工(gōng)業互聯網邊緣可信防護系統
工(gōng)業互聯網邊緣可信防護系統是一(yī)款針對工(gōng)業網絡終端的接入管控類産品,可實現資産準确探測識别、狀态實時監測、行爲基線自學習、違規行爲阻斷、接入網準入、地址及端口可視化管理等功能,有效降低工(gōng)業網絡接入安全風險,滿足網絡安全等級保護的擴展要求,及時處理工(gōng)業控制層、接入層安全隐患,爲用戶提供持續的資産級細粒度安全管控。
産品功能 PRODUCT FUNCTIONS
資産識别
通過主動掃描、被動監測獲取設備/資産詳細屬性信息,發現接入層設備資産變更事件,同時聯動網絡設施獲取網絡接入位置。
身份認證
通過設備指紋級身份認證機制,确定接入的性,結合設備資産登記授權信息,對接入設備的身份審核。
合規檢查
持續進行前端設備的合規檢查及仿冒替換監測,及時發現網絡裏的異常設備。
風險感知(zhī)
主動探測、實時分(fēn)析網絡中(zhōng)的設備流量協議、端口、狀态等,發現網絡中(zhōng)的設備風險和接入風險事件及變化情況。
異常處置
針對違規設備/終端,提供告警/網絡阻斷/準入隔離等能力,限制安全事件影響範圍
訪問控制
針對入網設備資産,依據最小(xiǎo)權限原則,分(fēn)配設備的網絡訪問權限配置。
産品優勢PRODUCT ADVANTAGE
旁路部署不改變網絡、不增加故障點、不影響業務
• 支持多級旁路部署,不影響業務
• 旁路鏡像流量及廣播監聽,非法接入無處藏身
• 支持SNMP管控網絡基礎設施
支持集中(zhōng)管理、分(fēn)權分(fēn)區的管理模式
• 統一(yī)監控、管理、配置的一(yī)體化管控平台
• 支持多級管理和數據共享
• 支持用戶、地址段等分(fēn)權分(fēn)區靈活管理
提供混合網的IOT終端接入全流程管理方案
• 支持無線、有線複雜網絡的有效接入管控
• 單設備/資産的内容感知(zhī)、行爲感知(zhī)和異常訪問控制
• 可視化設備資産及分(fēn)析梳理
擁有豐富的IOT設備指紋庫、工(gōng)業協議解析庫
• IOT設備指紋庫2000+,支持PLC、RTU等工(gōng)業專屬設備
• 工(gōng)業協議識别能力120+
• 工(gōng)業協議深度解析30+
通過機器學習建模,精準感知(zhī)仿冒設備接入
• 快速發現連接到網絡的設備
• 快速獲取已連接設備的屬性信息
• 準确定位設備的接入位置及拓撲
豐富的合規檢查方案,隔離異常、實時阻斷
• 接入設備實時合規狀态檢測
• 實時檢查基準信息,異常預警并處置
• 非法接入或外(wài)聯的設備及時告警或隔離