工業(yè)互聯(lián)網(wǎng)邊緣可信防護(hù)系統(tǒng)

工業(yè)互聯(lián)網(wǎng)邊緣可信防護(hù)系統(tǒng)是一款針對工業(yè)網(wǎng)絡(luò)終端的接入管控類產(chǎn)品，可實(shí)現(xiàn)資產(chǎn)準(zhǔn)確探測識(shí)別、狀態(tài)實(shí)時(shí)監(jiān)測、行為基線自學(xué)習(xí)、違規(guī)行為阻斷、接入網(wǎng)準(zhǔn)入、地址及端口可視化管理等功能，有效降低工業(yè)網(wǎng)絡(luò)接入安全風(fēng)險(xiǎn)，滿足網(wǎng)絡(luò)安全等級保護(hù)的擴(kuò)展要求，及時(shí)處理工業(yè)控制層、接入層安全隱患，為用戶提供持續(xù)的資產(chǎn)級細(xì)粒度安全管控。

產(chǎn)品功能 PRODUCT FUNCTIONS

資產(chǎn)識(shí)別

通過主動(dòng)掃描、被動(dòng)監(jiān)測獲取設(shè)備/資產(chǎn)詳細(xì)屬性信息，發(fā)現(xiàn)接入層設(shè)備資產(chǎn)變更事件，同時(shí)聯(lián)動(dòng)網(wǎng)絡(luò)設(shè)施獲取網(wǎng)絡(luò)接入位置。

身份認(rèn)證

通過設(shè)備指紋級身份認(rèn)證機(jī)制，確定接入的性，結(jié)合設(shè)備資產(chǎn)登記授權(quán)信息，對接入設(shè)備的身份審核。

合規(guī)檢查

持續(xù)進(jìn)行前端設(shè)備的合規(guī)檢查及仿冒替換監(jiān)測，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)里的異常設(shè)備。

風(fēng)險(xiǎn)感知

主動(dòng)探測、實(shí)時(shí)分析網(wǎng)絡(luò)中的設(shè)備流量協(xié)議、端口、狀態(tài)等，發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備風(fēng)險(xiǎn)和接入風(fēng)險(xiǎn)事件及變化情況。

異常處置

針對違規(guī)設(shè)備/終端，提供告警/網(wǎng)絡(luò)阻斷/準(zhǔn)入隔離等能力，限制安全事件影響范圍

訪問控制

針對入網(wǎng)設(shè)備資產(chǎn)，依據(jù)最小權(quán)限原則，分配設(shè)備的網(wǎng)絡(luò)訪問權(quán)限配置。

產(chǎn)品優(yōu)勢PRODUCT ADVANTAGE

旁路部署不改變網(wǎng)絡(luò)、不增加故障點(diǎn)、不影響業(yè)務(wù)

? 支持多級旁路部署，不影響業(yè)務(wù)

? 旁路鏡像流量及廣播監(jiān)聽，非法接入無處藏身

? 支持SNMP管控網(wǎng)絡(luò)基礎(chǔ)設(shè)施

支持集中管理、分權(quán)分區(qū)的管理模式

? 統(tǒng)一監(jiān)控、管理、配置的一體化管控平臺(tái)

? 支持多級管理和數(shù)據(jù)共享

? 支持用戶、地址段等分權(quán)分區(qū)靈活管理

提供混合網(wǎng)的IOT終端接入全流程管理方案

? 支持無線、有線復(fù)雜網(wǎng)絡(luò)的有效接入管控

? 單設(shè)備/資產(chǎn)的內(nèi)容感知、行為感知和異常訪問控制

? 可視化設(shè)備資產(chǎn)及分析梳理

擁有豐富的IOT設(shè)備指紋庫、工業(yè)協(xié)議解析庫

? IOT設(shè)備指紋庫2000+，支持PLC、RTU等工業(yè)專屬設(shè)備

? 工業(yè)協(xié)議識(shí)別能力120+

? 工業(yè)協(xié)議深度解析30+

通過機(jī)器學(xué)習(xí)建模，精準(zhǔn)感知仿冒設(shè)備接入

? 快速發(fā)現(xiàn)連接到網(wǎng)絡(luò)的設(shè)備

? 快速獲取已連接設(shè)備的屬性信息

? 準(zhǔn)確定位設(shè)備的接入位置及拓?fù)?/p>

豐富的合規(guī)檢查方案，隔離異常、實(shí)時(shí)阻斷

? 接入設(shè)備實(shí)時(shí)合規(guī)狀態(tài)檢測

? 實(shí)時(shí)檢查基準(zhǔn)信息，異常預(yù)警并處置

? 非法接入或外聯(lián)的設(shè)備及時(shí)告警或隔離