安全运维管理dentos等主流linux操作系统
安全运维管理系统(SOMS)
⚫ 全面的工业现场业务支持
全面支持工业现场上位机、服务器、应用系统、工业网络设备、工业安全设备等的运维管理。
⚫ 多元化的认证授权体系
支持本地认证、LDAP 认证、RADIUS 认证、USB key认证等认证方式,并可根据用户需求设置混合认证方式,实现按需认证。
⚫ 灵活多样的登录方式
支持运维人员通过浏览器或第三方客户端工具(SecureCRT、Mstsc 等)登录待运维设备或系统,最大程度上保证运维人员的操作习惯不被改变。
⚫ 强大的应用扩展能力
支持审计基于 Windows 平台下所有应用程序的运维操作。基于前置机架构,只需在前置机上安装、发布运维时需要使用的客户端程序,而无须任何定制开发即可对该应用程序的运维操作进行审计。
⚫ 完整的运维过程审计
可完整审计运维人员从登录到退出的全过程,审计方式包括录像、键盘记录、剪切板、文件传输记录等,帮助管理人员及时发现权限滥用、违规操作,以便追查取证。
⚫ 高可靠性保障
支持 HA 双机热备功能,规避单点故障隐患。
单向隔离网关(INSS)
⚫ 高安全性隔离
采用专用安全操作系统,卸载所有对外的系统服务并重构 TCP/IP 协议栈,保证系统安全性;传输过程剥离 TCP/IP 协议栈,摒弃 OSI 七层模型的所有不安全因素, 实现网络的高安全隔离。
⚫ 绝对单向传输
基于 SFP 的单向光纤通道,将电信号转换成光信号传输,从物理上保证单向传输,无任何反馈信号。
⚫ 丰富的协议和传输类型支持
支持对常用工控协议的深度解析;支持主动文件传输、被动文件传输、邮件中继转发、单项数据库同步、组播数据转发、TCP/UDP 协议自定义等。
⚫ 全面的安全检查
综合访问控制、入侵检测、病毒防护、内容过滤、日志审计、身份鉴别等技术。
⚫ 完善的文件传输检验
采用创新的冗余校验算法,最大限度保障数据传输的完整性和可靠性。
⚫ 高可靠性
支持双机热备、多机集群部署。
主机安全加固系统(SRS)
⚫ 高度合规性
完全符合电力、石油石化、轨道交通等行业对主机安全防护的相关技术要求。
⚫ 完善的身份认证机制
支持用户名密码和 USB key 等多重身份认证机制,提高身份认证级别。
⚫ 强制的访问控制
支持文件、进程、注册表及服务的强制访问控制,并可根据实际需要对资源进行合理控制,实现权限最小化。
⚫ 全面的剩余信息保护
全透明接管原系统删除操作,完全清除用户鉴别信息、系统内的文件、目录和数据库记录等残留信息。
⚫ 强大的自身安全防护机制
具备强大的安全保护机制,杜绝自身文件、进程或注册表项被有意或无意停止、篡改或删除等行为。
良好的平台兼容性
支 持 Win2000 、 WinXP 、 Win7 、 Server2003 、Server2008 等主流 Windows 操作系统及 Debian、RHEL、CentOS 等主流 Linux 操作系统。
入侵检测系统(IDS)
⚫ 强大的分析检测能力
内置丰富的攻击特征库,结合硬件加速信息包捕捉技术来探测控制设备的拒绝服务攻击漏洞、缓冲区溢出攻击漏洞等工控漏洞攻击行为,并及时告警。
⚫ 超低的误报率和漏报率
采用 TCP/IP 数据重组、目标和应用程序识别、完整的应用层有限状态追踪、应用层协议分析、先进的事件关联分析技术以及多项反 IDS 逃避技术。
⚫ 丰富的统计报表
能够为用户提供丰富的动态图形报表,以及数十种分析报表模版和向导式的用户自定义报表功能。
⚫ 简单的部署方式
采用旁路部署方式,不会对网络造成任何影响。