1.運維任務配置方式多樣:支持一(yī / yì /yí)鍵運維及配置運維,既可以(yǐ)滿足快速開啓運維管控的(de)需求,又提供了(le/liǎo)靈活配置的(de)運維開啓方式。
2.運維方式多樣:支持網絡運維、串口運維、U盤運維、KVM運維等多種運維模式,并且支持任意運維模式組合
3.支持透明代理:網關以(yǐ)透明代理方式串接在(zài)運維終端和(hé / huò)被運維對象之(zhī)間。運維時(shí),隻需将網關串接在(zài)運維終端和(hé / huò)被運維對象之(zhī)間即可,無需對運維終端和(hé / huò)被運維對象做任何修改。
4.支持違規外聯控制:支持運維終端違規外聯檢測,包括WiFi、藍牙和(hé / huò)雙網卡等方式;支持運維終端違規外聯處置,包括實時(shí)告警和(hé / huò)阻斷運維終端與便攜式運維網關的(de)連接。
5.支持高風險指令阻斷:高風險指令包含高風險操作指令和(hé / huò)控制類指令。支持SSH、Telnet協議和(hé / huò)RS232串行接口通信中高風險操作指令的(de)阻斷和(hé / huò)告警;支持高風險操作指令的(de)增删改查,支持按照正則表達式配置指令;支持對高風險操作指令進行申請确認,指令申請超時(shí)未确認時(shí)應默認指令阻斷;支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus協議通信中控制類指令的(de)阻斷和(hé / huò)告警。
6.支持攻擊行爲(wéi / wèi)阻斷:運維終端存在(zài)DoS攻擊、惡意端口掃描、高危端口通信等情況時(shí),便攜式運維網關應支持攻擊行爲(wéi / wèi)阻斷。支持ARP攻擊以(yǐ)及SYN Flood、UDP Flood和(hé / huò)ICMP Flood等DoS攻擊的(de)阻斷和(hé / huò)告警;支持IP地(dì / de)址、通信端口掃描等行爲(wéi / wèi)的(de)阻斷和(hé / huò)告警;支持高危端口通信的(de)阻斷和(hé / huò)告警,并支持配置高危端口黑名單列表。
7.支持惡意代碼查殺:支持FTP、SFTP、SCP、外部移動存儲介質、DL/T 634.5104和(hé / huò)DL/T 860等文件傳輸過程中的(de)惡意代碼查殺;對疑似惡意代碼文件應進行自動隔離、告警。
1.優良的(de)兼容性:運維終端認證程序兼容市面主流的(de)操作系統,支持國(guó)産操作系統如:麒麟、凝思等。兼容市面主流的(de)運維工具如:xshell、xftp、MobaXterm等
2.強大(dà)的(de)運維風險識别性能:高風險操作毫秒級識别。
3.優秀的(de)運維審計功能:運維終端認證程序實時(shí)錄屏實時(shí)傳輸,确保運維行爲(wéi / wèi)實時(shí)記錄
1.運維工作開始前,根據被運維對象接口類型,采用不(bù)同的(de)線纜(網線、RS232串口線、USB線、HDMI視頻線),将便攜式運維網關串接在(zài)運維終端與被運維對象之(zhī)間。
2.通過賬号口令、生物特征等方式在(zài)便攜式運維網關上(shàng)完成工作負責人(rén)的(de)身份認證,通過USB Key方式完成運維終端的(de)設備認證。
3.運維工作過程中,便攜式運維網關對通信報文進行實時(shí)解析,對可能存在(zài)的(de)風險行爲(wéi / wèi)進行管控,包括違規外聯、高風險指令、攻擊行爲(wéi / wèi)、惡意代碼等。
4.便攜式運維網關對運維工作進行全過程記錄,包括操作畫面圖像、傳輸文件、通信報文、風險管控及接口使用等。
5.運維結束後,可将運維及審計記錄上(shàng)傳至第三方審計日志管理平台。
統一(yī / yì /yí)第三方運維人(rén)員訪問入口,集中權限管理,提升運維工作效率,簡化運維管理制度,實現運維操作的(de)規範管理。
完善組織的(de)内控與審計體系,從而(ér)滿足合規性要(yào / yāo)求,使組織能夠順利通過IT内審。
有效做好事前預防,防止高危操作、誤操作、濫操作以(yǐ)及越權訪問對核心系統造成的(de)破壞。
快速定位故障原因,提高故障處理效率,提供精确的(de)責任鑒定和(hé / huò)事故追溯,實現責任定人(rén)。
