工業互聯網邊緣可(kě)信防護系統
工業互聯網邊緣可(kě)信防護系統是一款針對工業網絡終端的(de)接入管控類産品,可(kě)實現資産準确探測識别、狀态實時監測、行爲基線自學習、違規行爲阻斷、接入網準入、地址及端口可(kě)視化(huà)管理(lǐ)等功能,有效降低工業網絡接入安全風險,滿足網絡安全等級保護的(de)擴展要求,及時處理(lǐ)工業控制層、接入層安全隐患,爲用(yòng)戶提供持續的(de)資産級細粒度安全管控。
産品功能 PRODUCT FUNCTIONS
資産識别
通(tōng)過主動掃描、被動監測獲取設備/資産詳細屬性信息,發現接入層設備資産變更事件,同時聯動網絡設施獲取網絡接入位置。
身份認證
通(tōng)過設備指紋級身份認證機制,确定接入的(de)性,結合設備資産登記授權信息,對接入設備的(de)身份審核。
合規檢查
持續進行前端設備的(de)合規檢查及仿冒替換監測,及時發現網絡裏的(de)異常設備。
風險感知
主動探測、實時分(fēn)析網絡中的(de)設備流量協議、端口、狀态等,發現網絡中的(de)設備風險和(hé)接入風險事件及變化(huà)情況。
異常處置
針對違規設備/終端,提供告警/網絡阻斷/準入隔離等能力,限制安全事件影(yǐng)響範圍
訪問控制
針對入網設備資産,依據最小權限原則,分(fēn)配設備的(de)網絡訪問權限配置。
産品優勢PRODUCT ADVANTAGE
旁路部署不改變網絡、不增加故障點、不影(yǐng)響業務
• 支持多(duō)級旁路部署,不影(yǐng)響業務
• 旁路鏡像流量及廣播監聽,非法接入無處藏身
• 支持SNMP管控網絡基礎設施
支持集中管理(lǐ)、分(fēn)權分(fēn)區的(de)管理(lǐ)模式
• 統一監控、管理(lǐ)、配置的(de)一體化(huà)管控平台
• 支持多(duō)級管理(lǐ)和(hé)數據共享
• 支持用(yòng)戶、地址段等分(fēn)權分(fēn)區靈活管理(lǐ)
提供混合網的(de)IOT終端接入全流程管理(lǐ)方案
• 支持無線、有線複雜網絡的(de)有效接入管控
• 單設備/資産的(de)内容感知、行爲感知和(hé)異常訪問控制
• 可(kě)視化(huà)設備資産及分(fēn)析梳理(lǐ)
擁有豐富的(de)IOT設備指紋庫、工業協議解析庫
• IOT設備指紋庫2000+,支持PLC、RTU等工業專屬設備
• 工業協議識别能力120+
• 工業協議深度解析30+
通(tōng)過機器學習建模,精準感知仿冒設備接入
• 快(kuài)速發現連接到網絡的(de)設備
• 快(kuài)速獲取已連接設備的(de)屬性信息
• 準确定位設備的(de)接入位置及拓撲
豐富的(de)合規檢查方案,隔離異常、實時阻斷
• 接入設備實時合規狀态檢測
• 實時檢查基準信息,異常預警并處置
• 非法接入或外聯的(de)設備及時告警或隔離