搜索
搜索

產品

物聯網安全接入防護系統
全部分類
瀏覽量:
1322

物聯網安全接入防護系統

物聯網安全接入防護系統IoT-VBox是一款專門為解決現存于物聯網終端安全問題設計的產品,可識別傳統PC,啞終端、智能設備等多類型終端指紋,實現終端特征、行為準入控制。
零售價
0.0
市場價
0.0
瀏覽量:
1322
產品編號
數量
-
+
庫存:
0
1
產品描述

物聯網安全接入防護系統

一、需求分析

隨著物聯網的發展,大量的物聯網設備接入到企業的核心網絡,物聯網設備包括非智能終端(也稱“啞終端”,一般沒有數據處理的能力,只能通過網絡上報傳感數據,或接受操控數據。例如打印機、視頻攝像頭、ETC等,該類終端功能單一,從硬件到軟件都已經固化,無法進行改造和擴充,智能程度微弱)和智能終端設備(該類終端功能強大,有專用的操作系統,可以調整內部的軟件、應用參數設置,或者重新改造來滿足不同的應用需求。例如工業機器人、業務一體機、智能平板等),這些改變引發了網絡安全新的重大挑戰,安全風險存在并不局限于:

 

(1)物聯網終端眾多,資產情況難以掌握,存在違規接入的風險,同時缺失運維手段、事件監測通報以及應急處理機制;

 

(2)物聯網終端在戶外、分散安裝、易被接觸到而又沒有納入管理,導致物理攻擊、篡改和仿冒;

 

(3)物聯網終端普遍存在弱口令、維護后門、漏洞和大量開放端口等安全風險,容易被惡意代碼感染形成僵尸主機,進而構成僵尸網絡。

二、產品簡介

物聯網安全接入防護系統IoT-VBox是一款專門為解決現存于物聯網終端安全問題設計的產品,可識別傳統PC,啞終端、智能設備等多類型終端指紋,實現終端特征、行為準入控制。

 

該產品具備終端識別、終端認證、準入控制,行為基線建立、行為控制、集中管理等安全能力,能夠解決冒用接入、入侵控制、行為異常、海量IP管理等安全問題,全方位協助用戶構建安全可控的物聯網絡終端環境,可廣泛應用于平安城市、智能交通、電力、能源、醫療、生產自動化等行業,解決終端接入安全問題。

三、核心功能

終端識別能力:可通過主動探測和流量學習兩種方式對物聯網終端進行學習、識別,獲取指紋信息實現對終端設備的唯一標識,為終端認證、準入控制等安全能力提供依據。

 

準入管控白名單:根據指紋學習結果形成終端接入控制白名單,100%阻斷非業務終端訪問網絡,對終端提供有效的身份識別及準入控制。

 

智能建立行為基線:可自動化的學習業務終端的日常行為,并智能化生成每個終端的行為基線作為判斷終端正常是否正常提供長時間樣本參考模型。

 

終端行為控制:根據行為基線可自動或手動生成行為管控策略,并根據策略規范終端行為,達到屏蔽終端異常動作、指令、行為等訪問的目的,有效防止被感染終端實施違法操作。

 

提供純旁路部署:支持串行部署及管控的同時,提供一種純旁路部署及管控方式,在不產生單點故障的同時,滿足用戶對終端的管控要求。

 

集中監控展示:提供終端安全狀態整實時監控、展示管理平臺。針對物聯網終端,支持實時狀態展示、分區展示、單機狀態展示、安全接入統計、非安全事件報警等;針對物聯網接入系統集中管理,提供統一升級、統一日志存儲、統一配置、遠程管理等。

 

強大的網絡適應性:支持NAT、PAT、路由功能、VLAN(trunk對接)、鏡像流量接入等。

 

惡劣環境適應能力:可支持寬溫、防塵、防水硬件,可部署在戶外、山區、管道、廠房等惡劣環境,并提供硬件定制服務。

四、產品優勢

1、白名單管控機制,通常終端訪問有效區分為2類,即業務終端數據和非業務終端數據,并在允許業務類數據通過的同時,100%阻斷非業務數據訪問用戶網絡。

 

相比黑名單機制,白名單具備明顯的安全優勢。非業務數據具備范圍大、不能準確預測的特點。白名單僅允許合法業務通過,可以100%阻斷非法業務請求;而黑名單機制準確率依托于特征庫是,一般均具有不完善、滯后的特點,無法100%覆蓋安全威脅,也就無法全面阻斷非業務類數據訪問。

 

2、終端行為基線自學習,能夠通過終端流經設備的日常流量內容的分析,自動形成終端行為基線,當終端遭遇攻擊侵入、病毒感染、非法控制、指紋冒用等情況,無法通過指紋準入進行防范時形成第二道安全防線,僅允許終端發起的符合行為基線的操作通過設備,阻斷非法操作行為,在入侵者控制了終端設備的情況下也無法進行非法的入侵操作。

 

3、支持純旁路部署,設備可以串行部署,也支持物理、邏輯上的雙重純旁路部署方式,在純旁路和串行2種部署方式下,實現對終端設備的指紋識別和準入管控。

 

4、主被動終端指紋學習機制,提供主動探測、被動流量學習兩種方式對終端進行學習識別。該機制也是確保旁路模式下有效識別終端及管控終端的關鍵機制。

 

5、具備深度狀態展示能力,通過集中收集進一步整合終端安全狀態數據,分層次、分區域、從整體到每一終端詳細分析、展示終端安全狀態,并進行有效展示;具備完善數據接口,與多種集控平臺、態勢感知系統具備無縫對接整合能力。

五、典型應用

物聯網安全接入防護系統IoT-VBox,支持串行、旁路兩種部署模式

 

旁路部署

純旁路(物理、邏輯均非串行)方式部署,對終端進行指紋學習同時實現終端的準入控制

串行部署

串行方式部署,提供行為基線學習、非法行為控制、終端指紋學習、接入控制

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网