需求分析

随着信息技术与网络的发展,物联网技术广泛应用到各类业务场景里,大量的物联网设备接入到企业的核心网络,随之而来的网络安全风险,我们也必将以一个全新的视角来审视万物互联趋势下网络安全防护技术与体系。

物联网设备包括非智能终端和智能终端设备,面向物联网安全行业,由于多方面的因素导致物联网已经逐步成为网络信息安全“重灾区”。从而引发了网络安全新的重大挑战:

● 物联网终端数量、类型众多,资产情况难掌握,存在违规接入的风险,同时缺失运维手段、事件监测通报以及应急处理机制;

● 物联网终端在户外分散安装,易被接触到而又没有纳入管理,导致物理攻击、篡改和仿冒;

● 物联网终端普遍存在弱口令、维护后门、漏洞和大量开放端口等安全风险,容易被恶意代码感染形成僵尸主机,进而构成僵尸网络。

面对复杂、多样的物联网系统,如何构建安全高效的接入防护系统是当前急需解决的问题?


 

产品简介

产品简介

物联网安全接入防护系统(IoTVBox)一款面向物联网全场景的安全接入防护系统,不改变客户物联网系统网络架构情况下,基于灵活的部署方式,实现资产的实时监测、可视化管理,化繁为简摸清家底建立台账,通过丰富的安全管控功能,实现对资产准入控制、脆弱性检测、入侵检测、攻击防护、非法外联等能力,依托集中管控功能实现统一管理、统一配置、统一维护等高效安全运营能力。物联网安全接入防护系统是及资产发现识别、监测管控、安全运营于一体的综合安全接入防护系统,满足客户不同应用场景的物联网安全接入防护。

 

功能特点

  • 安全运营 统一安全管理、安全可视呈现、防御策略统配、安全分析联动
  • 监测管控 终端仿冒检测、网络病毒防护、合法行为防护、业务安全策略
  • 发现识别 资产发现识别、网络连接拓扑、流量行为分析、网络威胁探测
 

技术优势

  • 深入IoT资产管理

    可通过主被动探测等方式对物联网终端进行学习,构建物联网资产精确画像。检测资产弱口令、高危端口、状态等情况,为物联网资产进行多维度健康体检。

  • 白名单准入防护

    根据指纹学习结果形成终端资产准入白名单,可根据每个终端的合法行为形成行为基线白名单,作为判断终端非法行为的基线参考模型。

  • 多维响应处置

    通过黑名单拦截、TCP 干扰、资产审批入网等处置手段,提高物联网资产安全防护能力。

  • 多种威胁检测工具

    通过集成异常行为检测、入侵攻击检测、仿冒入网检测,提供全方位的物联网资产安全检测能力。

  • 安全数据传输

    支持VPN功能构建安全通道,对物联网的流量进行加密,满足国密算法,避免明文方式传输发生数据泄漏。

  • 可视化集中运维

    针对物联网终端,支持实时状态展示、分区展示、安全接入统计、安全事件报警等;满足集中管理、统一升级、统一配置、日志存储、远程管理等功能。

 

典型应用


物联网安全接入防护系统(IoTVBox)在不改变网络结构情况下,支持透明桥接、旁路等部署方式,满足客户多类型网路部署。适应用于智慧军营、智慧交通、智慧物流、平安城市、智能交通、智能制造、公安、电力、石油、石化、市政等领域。目前已在智慧交通、智慧消防、智慧诱导屏、智能电网、智慧军营、车联网、数字油田、智慧平安小区等多个场景成功部署。


用户价值

物联网安全接入防护系统(IoTVBox)可以在不进行任何终端改造的前提下,解决3大终端安全问题:

1、资产的精确盘点,助力用户快速掌握在网物联网资产情况,完善资产台账管理;

2、资产安全接入管控,解决物联网资产被冒用或被操控执行等非法行为问题;

3、终端安全运营呈现,提供终端状态整体化、逐层化呈现,安全状态一目了然;

4、提供非法入侵检测、链路加密传输、深度数据检测等安全能力,全方位协助用户构建安全可控的物联网络终端环境。

服务热线

400-624-3900