卫星移动通信网络安全管理平台

2020-05-29 13:46:54 北京鼎兴达信息科技股份有限公司 23

铁路实际作业中有很多场景,需要使用无线终端,如应急通信作业,移动终端通过海事卫星、GSM-R、带宽无线设备等多种无线方式接入连接到铁路内网,通信内容包括语音、图片、视频以及相关控制指令。需要对内外网连接进行网络安全防护,包括链路安全、终端认证及终端安全检测等。

鼎兴达的卫星移动通信网络安全管理平台是一套网络运维安全统一管控平台。平台设计遵守实用性、安全性、经济型、可扩展性等原则,符合等保三级及铁路相关标准、技术条件要求,能够全方位保证卫星移动通信的网络安全。主要功能包括:

通道加密传输:实现通道内安全地共享数据、资源的目的,避免通道内与网络间相互影响;

内外网安全隔离:保证网络隔离情况下进行数据安全交换的功能;

移动终端认证及安全检测:实现对移动设备的认证、准入管理,资产管理、策略管理、权限管理;并对终端关键信息进行数据加密;监测终端位置信息;实现移动终端防病毒;防止移动终端数据泄露,终端丢失后可锁定、抹除数据等;

流量可视化、策略可视化及统一管控等功能:通过流量监测能够发现网络异常行为、网络安全风险,包括网络攻击、蠕虫、木马、异常连接、SQL注入攻击检测、XSS攻击检测、目录遍历检测、恶意扫描与爬虫检测、WebShell攻击检测、会话劫持检测、敏感信息泄露检测、服务器防护检测、CMS漏洞检测等;通过全流量监测业务/网络质量;追溯、还原故障发生时的状态,多角度还原历史场景,重组完整的会话信息,重现安全事件全程,避免再次等待故障发生式的分析手段;对防火墙、交换机等配置策略信息进行可视化,并且根据监测的异常,对防火墙下发、收回、管理配置策略;分析设备的冗余、冲突、可合并、过期、空策略。

扩容及定制功能根据使用场景及客户需求定制化功能