配網(wǎng)終端安全檢測平臺(tái)功能特性

漏洞掃描：對(duì)常見漏洞進(jìn)行掃描，報(bào)告掃描結(jié)果，并提出具體解決方案。

端口快速掃描：快速掃描局域網(wǎng)中設(shè)備的端口開放情況，同時(shí)關(guān)聯(lián)開放端口所對(duì)應(yīng)的服務(wù)類型。

弱密碼檢測：配電終端安全檢測平臺(tái)自帶弱密碼字典，同時(shí)支持用戶自定義字典。支持對(duì)FTP，SMB，Telnet和SSH等進(jìn)行弱密碼檢測。

定時(shí)掃描：可自定義掃描時(shí)間和掃描周期，可在系統(tǒng)中長期部署，定期對(duì)系統(tǒng)進(jìn)行安全檢查。

協(xié)議認(rèn)證及加密測試：具有協(xié)議認(rèn)證及加密測試功能。

非授權(quán)設(shè)備接入檢測：可配置白名單授權(quán)設(shè)備，當(dāng)有其它設(shè)備接入網(wǎng)絡(luò)時(shí)，將對(duì)其進(jìn)行告警并記錄IP、MAC等關(guān)鍵信息。

交換機(jī)端口檢查：可檢查交換機(jī)的端口開閉狀態(tài)。

管理員權(quán)限管理：平臺(tái)管理員權(quán)限分為超級(jí)管理員、超級(jí)審計(jì)員、配置管理員和審計(jì)管理員四種類型。

日志管理：具備管理日志、認(rèn)證日志等功能，可通過日志了解登錄詳情及系統(tǒng)健康狀態(tài)。

配網(wǎng)終端安全檢測平臺(tái)的部署

可部署在主站交換機(jī)上，對(duì)各個(gè)主站服務(wù)器進(jìn)行漏洞檢查，同時(shí)檢測是否有非授權(quán)設(shè)備接入網(wǎng)絡(luò)，檢測交換機(jī)端口配置等?？刹渴鹪谇爸脭?shù)據(jù)采集交換機(jī)上，對(duì)配電終端及采集服務(wù)器進(jìn)行檢測，還可檢測101、104協(xié)議的加密認(rèn)證情況，檢測是否有非授權(quán)設(shè)備接入網(wǎng)絡(luò)，檢測交換機(jī)端口配置等。通過掃描等方式對(duì)的遠(yuǎn)程或本地計(jì)算機(jī)系統(tǒng)、配電終端設(shè)備的安全脆弱性進(jìn)行檢測，并可為系統(tǒng)安全人員提供詳細(xì)的說明信息及安全修復(fù)建議，以保障配電自動(dòng)化系統(tǒng)的安全健康運(yùn)行。

終端檢測應(yīng)用哪些場景

（1）終端威脅防御、響應(yīng)場景

通過在內(nèi)部業(yè)務(wù)系統(tǒng)終端部署EDR客戶端，可及時(shí)定位已經(jīng)失陷的終端，響應(yīng)已知、未知終端威脅，避免組織內(nèi)部大面積終端安全事件的爆發(fā)，如病毒全網(wǎng)蔓延。

（2）等級(jí)保護(hù)建設(shè)合規(guī)場景

通過在需要進(jìn)行等級(jí)保護(hù)測評(píng)的業(yè)務(wù)系統(tǒng)服務(wù)器上，部署終端安全EDR客戶端，開啟終端安全防護(hù)策略，滿足在等保2.0標(biāo)準(zhǔn)中針對(duì)主機(jī)防病毒﹨補(bǔ)丁、漏洞管理﹨集中管控等安全控制點(diǎn)的合規(guī)要求，幫助用戶實(shí)現(xiàn)等級(jí)保護(hù)二、三級(jí)建設(shè)。

（3）終端一體化管控場景

通過在不同終端操作系統(tǒng)上部署EDR客戶端，全網(wǎng)通過統(tǒng)一的EDR控制端下發(fā)針對(duì)不同終端的安全策略，從而達(dá)到組織通過統(tǒng)一終端管控平臺(tái)，統(tǒng)一資產(chǎn)管理、終端安全基線管理、終端安全風(fēng)險(xiǎn)管理的要求。