三中網(wǎng)安工控安全隔離與信息交換系統(tǒng)

產(chǎn)品概述

為了構(gòu)建先進(jìn)的工控安全體系，三中網(wǎng)安始終關(guān)注“邊界、業(yè)務(wù)、終端管理、合規(guī)管控”的全面安全保護(hù)策略，并融合統(tǒng)一管理的整體解決方案。三中網(wǎng)安工控安全體系是基于先進(jìn)的安全網(wǎng)關(guān)、鏈路、終端安全產(chǎn)品和統(tǒng)一的安全管理平臺(tái)四部分組成，以風(fēng)險(xiǎn)可視化、防御主動(dòng)化、管理智能化引領(lǐng)行業(yè)。同時(shí)滿足企（事）業(yè)各種安全方案的整合，保障信息系統(tǒng)全面安全。

產(chǎn)品特點(diǎn)

產(chǎn)品功能

（1）身份管理和認(rèn)證

系統(tǒng)支持用戶分組管理，支持運(yùn)維用戶靜態(tài)密碼、USB-Key、Radius、LADP、AD域、POP3認(rèn)證方式，支持密碼強(qiáng)度、密碼有效期、密碼嘗試死鎖、用戶激活等安全管理功能，支持用戶信息導(dǎo)入導(dǎo)出，方便批量處理。

（2）用戶授權(quán)

系統(tǒng)提供基于運(yùn)維用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段、運(yùn)維會(huì)話時(shí)長(zhǎng)、運(yùn)維客戶端IP等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的需求，可實(shí)現(xiàn)基于運(yùn)維用戶到資源的授權(quán)、基于運(yùn)維用戶組到資源的授權(quán)、基于運(yùn)維用戶到資源組的授權(quán)、基于運(yùn)維用戶組到資源組的授權(quán)等授權(quán)方式。

（3）用戶資源關(guān)聯(lián)

系統(tǒng)可自動(dòng)獲取后臺(tái)資源賬戶信息，根據(jù)口令安全策略，三中網(wǎng)安安全運(yùn)維管理系統(tǒng)定期自動(dòng)修改后臺(tái)資源賬戶口令；根據(jù)管理員配置，實(shí)現(xiàn)運(yùn)維用戶與后臺(tái)資源賬戶對(duì)應(yīng)，限制賬戶的越權(quán)使用，運(yùn)維用戶通過(guò)三中網(wǎng)安安全運(yùn)維管理系統(tǒng)認(rèn)證和授權(quán)后，三中網(wǎng)安安全運(yùn)維管理系統(tǒng)根據(jù)分配的賬戶實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源。

（4）實(shí)時(shí)監(jiān)控

監(jiān)控正在運(yùn)維的會(huì)話，監(jiān)控正在被訪問(wèn)的資源，提供在線運(yùn)維操作的實(shí)時(shí)監(jiān)控功能。對(duì)正在運(yùn)維的資源，根據(jù)管理需要可立即中斷運(yùn)維會(huì)話。

（5）違規(guī)操作實(shí)時(shí)告警與阻斷

非字符型協(xié)議的操作能夠?qū)崟r(shí)阻斷，字符型協(xié)議的操作可以在告警規(guī)則里配置阻斷命令，實(shí)現(xiàn)告警與阻斷。

（6）應(yīng)用發(fā)布

將運(yùn)維管理從傳統(tǒng)的“系統(tǒng)維護(hù)層”提升到了“應(yīng)用維護(hù)層”，部署統(tǒng)一應(yīng)用系統(tǒng)，降低維護(hù)成本，支持新應(yīng)用的快速發(fā)布。