工業(yè)互聯(lián)網(wǎng)邊緣可信防護系統(tǒng)

工業(yè)互聯(lián)網(wǎng)邊緣可信防護系統(tǒng)是一款針對工業(yè)網(wǎng)絡(luò)終端的接入管控類產(chǎn)品，可實現(xiàn)資產(chǎn)準確探測識別、狀態(tài)實時監(jiān)測、行為基線自學(xué)習(xí)、違規(guī)行為阻斷、接入網(wǎng)準入、地址及端口可視化管理等功能，有效降低工業(yè)網(wǎng)絡(luò)接入安全風(fēng)險，滿足網(wǎng)絡(luò)安全等級保護的擴展要求，及時處理工業(yè)控制層、接入層安全隱患，為用戶提供持續(xù)的資產(chǎn)級細粒度安全管控。

產(chǎn)品功能 PRODUCT FUNCTIONS

資產(chǎn)識別

通過主動掃描、被動監(jiān)測獲取設(shè)備/資產(chǎn)詳細屬性信息，發(fā)現(xiàn)接入層設(shè)備資產(chǎn)變更事件，同時聯(lián)動網(wǎng)絡(luò)設(shè)施獲取網(wǎng)絡(luò)接入位置。

身份認證

通過設(shè)備指紋級身份認證機制，確定接入的性，結(jié)合設(shè)備資產(chǎn)登記授權(quán)信息，對接入設(shè)備的身份審核。

合規(guī)檢查

持續(xù)進行前端設(shè)備的合規(guī)檢查及仿冒替換監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)里的異常設(shè)備。

風(fēng)險感知

主動探測、實時分析網(wǎng)絡(luò)中的設(shè)備流量協(xié)議、端口、狀態(tài)等，發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備風(fēng)險和接入風(fēng)險事件及變化情況。

異常處置

針對違規(guī)設(shè)備/終端，提供告警/網(wǎng)絡(luò)阻斷/準入隔離等能力，限制安全事件影響范圍

訪問控制

針對入網(wǎng)設(shè)備資產(chǎn)，依據(jù)最小權(quán)限原則，分配設(shè)備的網(wǎng)絡(luò)訪問權(quán)限配置。

產(chǎn)品優(yōu)勢PRODUCT ADVANTAGE

旁路部署不改變網(wǎng)絡(luò)、不增加故障點、不影響業(yè)務(wù)

? 支持多級旁路部署，不影響業(yè)務(wù)

? 旁路鏡像流量及廣播監(jiān)聽，非法接入無處藏身

? 支持SNMP管控網(wǎng)絡(luò)基礎(chǔ)設(shè)施

支持集中管理、分權(quán)分區(qū)的管理模式

? 統(tǒng)一監(jiān)控、管理、配置的一體化管控平臺

? 支持多級管理和數(shù)據(jù)共享

? 支持用戶、地址段等分權(quán)分區(qū)靈活管理

提供混合網(wǎng)的IOT終端接入全流程管理方案

? 支持無線、有線復(fù)雜網(wǎng)絡(luò)的有效接入管控

? 單設(shè)備/資產(chǎn)的內(nèi)容感知、行為感知和異常訪問控制

? 可視化設(shè)備資產(chǎn)及分析梳理

擁有豐富的IOT設(shè)備指紋庫、工業(yè)協(xié)議解析庫

? IOT設(shè)備指紋庫2000+，支持PLC、RTU等工業(yè)專屬設(shè)備

? 工業(yè)協(xié)議識別能力120+

? 工業(yè)協(xié)議深度解析30+

通過機器學(xué)習(xí)建模，精準感知仿冒設(shè)備接入

? 快速發(fā)現(xiàn)連接到網(wǎng)絡(luò)的設(shè)備

? 快速獲取已連接設(shè)備的屬性信息

? 準確定位設(shè)備的接入位置及拓撲

豐富的合規(guī)檢查方案，隔離異常、實時阻斷

? 接入設(shè)備實時合規(guī)狀態(tài)檢測

? 實時檢查基準信息，異常預(yù)警并處置

? 非法接入或外聯(lián)的設(shè)備及時告警或隔離