工控运维审计系统
产品概述
神州慧安工控运维审计系统(SZHA-YWSJ)是对工业控制网络中部署的网络设备、主机和工控安全产品进行集中统一管理的系统。SZHA-YWSJ系列基于唯一身份标识的全局账号管理,通过统一身份认证、操作授权和单点登录等管理功能,实现集中访问控制和细粒度的命令级授权策略,对运维人员全程操作行为进行审计,降低人为安全风险,保障企业效益,达到了“事前可知、事中可控、事后可查”的目标。
SZHA-YWSJ系列产品提供标准机架式、工业级导轨式硬件形态。提供采用基于Intel芯片、基于龙芯等国产芯片的自主可控工控运维审计系统,满足不同级别的网络安全需求。
功能特点
|
功能特点 |
说明 |
|
自主创新 |
支持X86构架同时支持Loongson构架,实现设备完全国产化,操作系统采用开放性系统架构,优化硬件驱动,建立快速内核层和用户层交换机制,并实现全盘加密。 |
|
认证方式 |
支持用户密码、动态令牌、LDAP认证等多种用户认证方式。 |
|
资源授权 |
支持基于用户、设备、协议等多维度,细颗粒的操作授权与限制,实现最小化授权。 |
|
单点登录 |
系统提供集中身份认证功能,使得运维人员采用统一的身份即可直接访问多台目标设备。 |
|
访问控制 |
针对不同用户进行不同策略的制定,包括限制管理登录IP地址、文件传输、执行指令等操作。 |
|
审计记录 |
系统对所有经过运维安全管理系统的操作行为进行审计,生成审计记录,内容包括:操作时间、运维人员、源地址、目的地址、管理方式、操作内容等信息。 |
|
运维协议 |
支持RDP、SSH、Telnet、VNC等多种运维访问协议。 |
客户价值
满足工控安全合规性要求
通过完善的审计信息,可帮助企业进行内控与审计管理,满足相关政策法规的要求
规范运维管理,降低风险隐患
统一访问入口,集中权限控制,有效防止了误操作、滥操作以及越权访问对工控网络造成的破坏,实现企业运维操作的规范化管理。
完善责任认定
快速的故障定位,提高故障处理效率,提供精准的责任鉴定和事件追溯。
