移动堡垒主机运维系统

  网络安全产品     |      2024-02-27 09:23

移动堡垒主机运维系统基于网络安全需求并结合现场运维的业务要求进行研制,能够对运维过程进行安全有效地管控,解决了分散的业务系统运维过程中的授权、恶意代码防护、安全通信防护、运维过程审计、非法外联防护等安全问题,从而大大降低了业务系统现场运维的风险,保障设备资产稳定运行。

1.png


核心功能:

▲ 恶意代码防范:由于被运维设备通常不具备恶意代码防护能力,移动堡垒主机运维系统集成了恶意代码查杀功能,可对运维时的文件传输过程进行恶意代码检查,防范恶意代码进入核心系统,同时对恶意代码文件进行隔离处理,并进行取证归档。

▲ 违规外联控制:安全专用密盾将实时监测运维电脑的网络连接状态,一旦发现存在WiFi、蓝牙和双网卡等外联行为时,则立即对其进行阻断,同时产生告警并记录,保障运维过程中的网络安全。

▲ 高风险指令阻断:移动堡垒主机运维系统可对SSH、Telnet协议和串口通信过程中传输的高风险指令进行阻断和告警,除对通用TCP协调支持外还支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus等工业协议的实时解析,对通信报文中的控制类指令进行阻断和告警,防止运维人员误操作和恶意操作导致安全事件的发生。

▲ 攻击行为阻断:移动堡垒主机运维系统作为运维工作的“门闸”,将实时监测运维电脑的运行状态,有效地阻止运维电脑发起的恶意端口扫描、高危端口攻击、ARP攻击、DOS攻击等行为。

▲ 二次授权:移动堡垒主机运维系统支持恶意代码隔离和放行二次授权、高危风险指令阻断和放行二次授权、控制指令阻断和放行二次授权、高危端口关闭和开启二次授权等。

▲ 视频取证:在正常开启运维链路后,运维作业全过程的行为操作将被实时记录,可在运维系统中对运维视频进行回放,并对存在违规行为记录的视频片段关联异常行为标签,形成告警事件,方便问题追溯及定位。

▲ 运维日志:系统对运维作业全过程传输文件、通信流量、事件信息、告警信息等内容进行完整记录,并将记录文件分类进行归档保存,方便事后进行问题追溯。同时还支持按照事件开始和结束的时间范围以及事件名称进行相关查询,并可将查询结果导出。

▲ 多种运维模式:IT设备种类繁多,每种设备所需要的运维接口也各不相同。移动堡垒主机运维系统针对不同运维场景需求,可满足网络接口、串行接口、USB接口和KVM等运维模式。

▲ 运维任务管理:系统的业务流程基于运维任务进行设计和管理,用户可依据实际需求,灵活的配置每次任务的执行时间、人员和访问规则等,基于任务生成的审计信息记录了当前任务执行过程中所有操作行为,便于审计员在事后进行溯源、取证和定责。

▲ 三权分立:移动堡垒主机运维系统采用三权分立的用户管理方式,系统管理员、工作负责人和审计员。从授权认证角度,采用密盾授权、二次授权、管理员授权等多种授权方式来保障整个运维作业过程的身份有效认证。移动堡垒主机运维系统包括3个登录界面:管理员登录界面、工作负责人界面和审计员界面。

▲ 授权管理:系统具备安全策略部署功能,用户可为每次任务配置不同的安全运维策略,可基于运维设备IP地址、端口、传输协议等访问控制规则,授予运维人员相应操作权限,规范其操作行为,从而有效地提高现场运维作业的安全性。