车载信息安全防护系统
产品概述
澳门永利皇宫官网入口车载信息安全防护系统(OSTS)为3U机箱硬件设备,由电源、背板、车载防火墙、车载审计、交换板等单元组成,主要针对轨道交通车辆TCMS网络与PIS网络进行防护/审计,车载防火墙与审计单元根据部署特性分别采用串行和旁路部署方式。
澳门永利皇宫官网入口车载信息安全防护系统为满足等级保护建设,主要对TCMS系统网络及PIS系统网络进行访问控制、边界完整性检查、恶意代码防范、入侵防范等基本要求,实现安全防护及实时告警,并详实记录网络安全通信行为。
产品特性
灵活部署能力
支持灵活的部署方式,支持透明模式、桥接模式、路由模式和旁路模式等多种混合模式,适用不同的车载网络环境。
控制策略
支持基于五元组的安全策略进行访问控制。
协议深度解析
高效协议引擎支持列车网络工业协议(TRDP)和专用协议自定义解析、管控。
IP/MAC绑定
支持自动智能IP/MAC绑定。
支持根据IP/MAC绑定制定安全防护规则。
异常流量监测
异常报文支持TCP、UDP端口扫描监测。
异常流量支持攻击保持事件、SYN Flood、ICMP Flood、UDP Flood。
事件告警
支持对车载网络通信协议报文不符合规约规定事件告警。
支持违反安全规则事件进行告警。
事件统计
支持各类告警事件进行多维度统计。
支持事件日志聚合功能。
入侵检测
支持入侵检测黑名单规则库。
支持3000+条规格,覆盖工控类和非工控类,并可持续升级。
客户价值
安全合规
符合国家安全性政策法规,满足等级保护2.0、网络安全法以及行业相关的逻辑隔离、报文过滤、访问控制等刚性需求,同时对网络区域边界、重要网络节点进行安全审计。
安全保障
澳门永利皇宫官网入口车载信息安全防护系统融合传统工控安全防护及审计特色功能,通过部署立体式的防护体系,具备高效的防护策略、深度解析管控的工业协议策略,对网络异常行为和攻击等行为实时管控,并进行监测告警,及早发现安全风险,全面保障轨道交通网络安全。
安全可视
可视化展现车载网络的通信行为和安全状况,方便安全管理人员快速、准确的定位安全事件,提高轨道交通车载网络安全管理效率。
硬件合规
硬件平台设计遵循车载环境标准要求,采用高性能低 功耗的工业级 处理器,无风扇设计,硬件平台设计符合GB/T25119、GB/T24338、GB/T21563、EN45545、EN50121、EN50126等相关标准指标,满足车载环境下对硬件的电磁兼容、设备冲击和振动、防火、防静电等相关要求。
应用场景
TCMS系统与外部互联系统接口之间部署防火墙,实现车与地两个安全域的逻辑隔离,防止地面业务系统的网络风暴、攻击行为、病毒等扩散到列车。
车载 PIS 系统与地面之间通信边界部署防火墙。
TCMS系统以太网交换机环网及PIS系统以太网交换机内网各配置相应监测审计模块,实现车载业务系统间通信流量及车地无线通信流量的安全审计 。