针对工业企业生产控制系统复杂的人员管理需求,通过协议代理的方式,建立运维人员、运维资产、资产账号的唯一身份认证管理,配置集中访问控制和细粒度的命令级授权策略,实现集中有序的安全运维管理,对运维用户的全程行为进行审计与阻断。
针对工业企业生产控制系统复杂的人员管理需求,通过协议代理的方式,建立运维人员、运维资产、资产账号的唯一身份认证管理,配置集中访问控制和细粒度的命令级授权策略,实现集中有序的安全运维管理,对运维用户的全程行为进行审计与阻断。
 |  |  |
| 全面的工业现场设备支持 | 协议指令级审计与阻断 | 细粒度、灵活的授权 |
| 全面支持工业现场上位机、服务器、应用系统、工业网络设备、工业安全设备等的安全运维管理。 | 支持常规协议(FTP、SSH)、工控协议(Modbus TCP、 S7、DNP3、IEC104等)等协议指令级审计与阻断,及时切断非法操作,对用户从登录到登出全过程进行审计与回溯。 | 系统提供基于用户、运维协议、目标主机、运维时间段等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。 |
 |  |  |  |
| 用户认证管理 | 访问授权管理 | 运维审计管理 | 协议安全代理 |
| 支持密码认证、多因子认证相结合的方式进行二次认证。 | 对运维人员、运维资产、运维时间、运维协议与操作命令进行细粒度访问控制,确保每个运维人员拥有最小访问权限。 | 对运维用户从登录到登出全程运维行为进行会话记录,并提供历史回溯功能。 | 支持多种协议安全运维管理,包括文件类型协议FTP、SFTP,字符类型协议Telnet、SSH、Modbus,图形类型协议RDP等。 |
客户群体
电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业。
客户获益
针对工控现场资产繁杂混乱特点,平台实现集约化、自动化、精细化安全运维管理,减少人员参与,降低单位运维成本。有效避免工业企业运维人员违规操作,保障工业生产网络安全及企业人身安全。
