工業(yè)互聯(lián)網(wǎng)邊緣可信防護系統(tǒng)

工業(yè)互聯(lián)網(wǎng)邊緣可信防護系統(tǒng)是一款針對工業(yè)網(wǎng)絡終端的接入管控類產(chǎn)品，可實現(xiàn)資產(chǎn)準確探測識別、狀態(tài)實時監(jiān)測、行為基線自學習、違規(guī)行為阻斷、接入網(wǎng)準入、地址及端口可視化管理等功能，有效降低工業(yè)網(wǎng)絡接入安全風險，滿足網(wǎng)絡安全等級保護的擴展要求，及時處理工業(yè)控制層、接入層安全隱患，為用戶提供持續(xù)的資產(chǎn)級細粒度安全管控。

產(chǎn)品功能 PRODUCT FUNCTIONS

資產(chǎn)識別

通過主動掃描、被動監(jiān)測獲取設備/資產(chǎn)詳細屬性信息，發(fā)現(xiàn)接入層設備資產(chǎn)變更事件，同時聯(lián)動網(wǎng)絡設施獲取網(wǎng)絡接入位置。

身份認證

通過設備指紋級身份認證機制，確定接入的性，結合設備資產(chǎn)登記授權信息，對接入設備的身份審核。

合規(guī)檢查

持續(xù)進行前端設備的合規(guī)檢查及仿冒替換監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡里的異常設備。

風險感知

主動探測、實時分析網(wǎng)絡中的設備流量協(xié)議、端口、狀態(tài)等，發(fā)現(xiàn)網(wǎng)絡中的設備風險和接入風險事件及變化情況。

異常處置

針對違規(guī)設備/終端，提供告警/網(wǎng)絡阻斷/準入隔離等能力，限制安全事件影響范圍

訪問控制

針對入網(wǎng)設備資產(chǎn)，依據(jù)最小權限原則，分配設備的網(wǎng)絡訪問權限配置。

產(chǎn)品優(yōu)勢PRODUCT ADVANTAGE

旁路部署不改變網(wǎng)絡、不增加故障點、不影響業(yè)務

? 支持多級旁路部署，不影響業(yè)務

? 旁路鏡像流量及廣播監(jiān)聽，非法接入無處藏身

? 支持SNMP管控網(wǎng)絡基礎設施

支持集中管理、分權分區(qū)的管理模式

? 統(tǒng)一監(jiān)控、管理、配置的一體化管控平臺

? 支持多級管理和數(shù)據(jù)共享

? 支持用戶、地址段等分權分區(qū)靈活管理

提供混合網(wǎng)的IOT終端接入全流程管理方案

? 支持無線、有線復雜網(wǎng)絡的有效接入管控

? 單設備/資產(chǎn)的內(nèi)容感知、行為感知和異常訪問控制

? 可視化設備資產(chǎn)及分析梳理

擁有豐富的IOT設備指紋庫、工業(yè)協(xié)議解析庫

? IOT設備指紋庫2000+，支持PLC、RTU等工業(yè)專屬設備

? 工業(yè)協(xié)議識別能力120+

? 工業(yè)協(xié)議深度解析30+

通過機器學習建模，精準感知仿冒設備接入

? 快速發(fā)現(xiàn)連接到網(wǎng)絡的設備

? 快速獲取已連接設備的屬性信息

? 準確定位設備的接入位置及拓撲

豐富的合規(guī)檢查方案，隔離異常、實時阻斷

? 接入設備實時合規(guī)狀態(tài)檢測

? 實時檢查基準信息，異常預警并處置

? 非法接入或外聯(lián)的設備及時告警或隔離