配网终端安全检测平台基于电力行业专有协议建立专用漏洞数据库,通过扫描等方式对指定的远程或本地计算机系统、配电终端设备的安全脆弱性进行检测,并可为系统安全人员提供详细的说明信息及安全修复建议,以保障配电自动化系统的安全健康运行。
漏洞扫描:对常见漏洞进行扫描,报告扫描结果,并提出具体解决方案。
端口快速扫描:快速扫描局域网中设备的端口开放情况,同时关联开放端口所对应的服务类型。
弱密码检测:配电终端安全检测平台自带弱密码字典,同时支持用户自定义字典。支持对FTP,SMB,Telnet和SSH等进行弱密码检测。
定时扫描:可自定义扫描时间和扫描周期,可在系统中长期部署,定期对系统进行安全检查。
协议认证及加密测试:具有协议认证及加密测试功能。
非授权设备接入检测:可配置白名单指定授权设备,当有其它设备接入网络时,将对其进行告警并记录IP、MAC等关键信息。
交换机端口检查:可检查交换机的端口开闭状态。
管理员权限管理:平台管理员权限分为超级管理员、超级审计员、配置管理员和审计管理员四种类型。
日志管理:具备管理日志、认证日志等功能,可通过日志了解登录详情及系统健康状态。
可部署在主站交换机上,对各个主站服务器进行漏洞检查,同时检测是否有非授权设备接入网络,检测交换机端口配置等。
可部署在前置数据采集交换机上,对配电终端及采集服务器进行检测,还可检测101、104协议的加密认证情况,检测是否有非授权设备接入网络,检测交换机端口配置等。
