工业网络安全运维审计系统
产品概述
• 工业网络安全运维审计系统(Industrial Cybersecurity operation and maintenance audit system ICOMAS)信创系列产品,基于龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统。
• 适用于工业控制网络、工业核心网络的安全运维、统一管理。通过统一身份认证、操作授权和单点登录等管理功能,实现集中访问控制和细粒度的命令级授权,达到“事前可知、事中可控、事后可查”的目标。
• 提供标准机架式、、工业级导轨式等硬件形态,可满足不同级别的网络安全需求。
功能特点
• 自研为核——支持 龙芯、飞腾、鲲鹏等信创底层架构,采用自主研发的专用操作系统,可适配银河麒麟操作系统。
• 认证方式——支持用户密码、动态令牌、LDAP认证等多种用户认证方式。
• 资源授权设备、协议等多维度,细颗粒的操作授权与限制,实现最小化授权支持基于用户、
• 单点登录——系统提供集中身份认证功能,使得运维人员采用统一的身份即可直接访问多台目标设备
• 访问控制——针对不同用户进行不同策略的制定,包括限制管理登录IP地址、文件传输、执行指令等操作。
• 审计记录——系统对所有经过运维安全管理系统的操作行为进行审计,生成审计记录,内容包括:操作时间、运维人员、源地址目的地址、管理方式、操作内容等信息。
• 运维协议——支持RDP、SSH、Telnet、VNC等多种运维访问协议。
客户价值
• 满足工控安全合规性要求——通过完善的审计信息,可帮助企业进行内控与审计管理满足相关政策法规的要求。
• 规范运维管理,降低风险隐患——统一访问入口,集中权限控制,有效防止了误操作,滥操作以及越权访问对工控网络造成的破坏,实现企业运维操作的规范化管理。
• 完善责任认定——快速的故障定位,提高故障处理效率,提供精准的责任鉴定和事件追溯。
工控安全产品