三中網安工控安全隔離與信息交換系統

產品概述

為了構建先進的工控安全體系，三中網安始終關注“邊界、業務、終端管理、合規管控”的全面安全保護策略，并融合統一管理的整體解決方案。三中網安工控安全體系是基于先進的安全網關、鏈路、終端安全產品和統一的安全管理平臺四部分組成，以風險可視化、防御主動化、管理智能化引領行業。同時滿足企（事）業各種安全方案的整合，保障信息系統全面安全。

產品特點

產品功能

（1）身份管理和認證

系統支持用戶分組管理，支持運維用戶靜態密碼、USB-Key、Radius、LADP、AD域、POP3認證方式，支持密碼強度、密碼有效期、密碼嘗試死鎖、用戶激活等安全管理功能，支持用戶信息導入導出，方便批量處理。

（2）用戶授權

系統提供基于運維用戶、運維協議、目標主機、運維時間段、運維會話時長、運維客戶端IP等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求，可實現基于運維用戶到資源的授權、基于運維用戶組到資源的授權、基于運維用戶到資源組的授權、基于運維用戶組到資源組的授權等授權方式。

（3）用戶資源關聯

系統可自動獲取后臺資源賬戶信息，根據口令安全策略，三中網安安全運維管理系統定期自動修改后臺資源賬戶口令；根據管理員配置，實現運維用戶與后臺資源賬戶對應，限制賬戶的越權使用，運維用戶通過三中網安安全運維管理系統認證和授權后，三中網安安全運維管理系統根據分配的賬戶實現自動登錄后臺資源。

（4）實時監控

監控正在運維的會話，監控正在被訪問的資源，提供在線運維操作的實時監控功能。對正在運維的資源，根據管理需要可立即中斷運維會話。

（5）違規操作實時告警與阻斷

非字符型協議的操作能夠實時阻斷，字符型協議的操作可以在告警規則里配置阻斷命令，實現告警與阻斷。

（6）應用發布

將運維管理從傳統的“系統維護層”提升到了“應用維護層”，部署統一應用系統，降低維護成本，支持新應用的快速發布。