物联网安全
产品:物联网准入网关—-IOT-AG
产品概述: 绿盟物联网准入网关是一款满足网络安全等级保护物联网扩展要求,感知层安全区域边界防护的产品。部署简单,无需改变原有网络架构,拥有设备主动探测发现、威胁实时报警、漏洞自动探知、违规行为阻断等功能。结合机器学习算法,访问关系白名单技术,从而达到全面管控网络行为目的。
功能点概述
- 资产管理
- 对摄像头,门禁设备,打印机,等物联网设备进行主动探测发现,从而实现全面的资产管理
- 运维检测
- 通过流量分析,对网络行为进行识别,进行白名单匹配,做到异常威胁实时的检测效果
- 漏洞探测
- 支持进行漏洞发现和弱口令检测,根据后台记录的视频漏洞数据指纹,对漏洞进行探测和发现。
- 设备入网和准入通过注册登记流程,对我i联网设备进行准入控制,发现非法接入进行阻断,放置恶意计入导致数据泄露。
客户价值
- 先进性
- 算法,建模,高效
- 立体性
- 在感知终端上实施不同的安全机制,建立多角度的立体性安全体系
- 综合性
- 通过和安全平台的关联使用,实现设备可视化,威胁可防护,风险可控,统一管理。
- 合规性
- 符合国际物联网安全要求
- 符合等级保护2.0的物联网拓展要求
功能特性
- 设备指纹
- 拥有大量物联网终端设备指纹,可以即使对物联网设备进行发现。
- 阻断效果
- 包括网络设备联动和流量阻断,灵活的设备准入和阻断机制
- 灵活部署
- 支持旁路部署和串接部署。
最新版本
2020-05 的v1.2版本
关键技术
- 高速设备探测
- 不采用tcp/ip探测,采用无连接的探测技术。
- 发现未知的攻击行为
- 基于网络安全行为分析为基础,自动把正常的系统访问行为加入白名单。从而过滤出攻击行为进行告警。
- 智能联动阻断异常设备
- 物联网准入网关支持非备案设备、异常设备自动阻断,实时将非法设备“拒之门外”,有效防止非法接入风险。
- 旁路流量监控
- 物联网准入网关使用探测引擎检测网络中的物联网设备,通过设备指纹特征精确识别设备类型,覆盖主流的摄像头、NVR、CVR、DVR、视频网关、流媒体服务器、门禁卡机等物联网设备。物联网准入网关使用旁路的分析引擎监测并分析网络中数据流量,监控网络行为关系。
产品部署
物联网准入网关部署不需要改变已有网络结构,不用在网络内串接设备,不用在系统上
安装代理,可以很方便的完成部署,无论逻辑上还是物理上都采用旁路工作模式,彻底杜绝
单点故障。
物联网准入网关典型部署模式如下:
每个连接物联网设备的交换机进行旁路部署 在主干路由器进行旁路部署
