工业互联网边缘可信防护系统
工业互联网边缘可信防护系统是一款针对工业网络终端的接入管控类产品,可实现资产准确探测识别、状态实时监测、行为基线自学习、违规行为阻断、接入网准入、地址及端口可视化管理等功能,有效降低工业网络接入安全风险,满足网络安全等级保护的扩展要求,及时处理工业控制层、接入层安全隐患,为用户提供持续的资产级细粒度安全管控。
产品功能 PRODUCT FUNCTIONS
资产识别
通过主动扫描、被动监测获取设备/资产详细属性信息,发现接入层设备资产变更事件,同时联动网络设施获取网络接入位置。
身份认证
通过设备指纹级身份认证机制,确定接入的性,结合设备资产登记授权信息,对接入设备的身份审核。
合规检查
持续进行前端设备的合规检查及仿冒替换监测,及时发现网络里的异常设备。
风险感知
主动探测、实时分析网络中的设备流量协议、端口、状态等,发现网络中的设备风险和接入风险事件及变化情况。
异常处置
针对违规设备/终端,提供告警/网络阻断/准入隔离等能力,限制安全事件影响范围
访问控制
针对入网设备资产,依据最小权限原则,分配设备的网络访问权限配置。
产品优势PRODUCT ADVANTAGE
旁路部署不改变网络、不增加故障点、不影响业务
• 支持多级旁路部署,不影响业务
• 旁路镜像流量及广播监听,非法接入无处藏身
• 支持SNMP管控网络基础设施
支持集中管理、分权分区的管理模式
• 统一监控、管理、配置的一体化管控平台
• 支持多级管理和数据共享
• 支持用户、地址段等分权分区灵活管理
提供混合网的IOT终端接入全流程管理方案
• 支持无线、有线复杂网络的有效接入管控
• 单设备/资产的内容感知、行为感知和异常访问控制
• 可视化设备资产及分析梳理
拥有丰富的IOT设备指纹库、工业协议解析库
• IOT设备指纹库2000+,支持PLC、RTU等工业专属设备
• 工业协议识别能力120+
• 工业协议深度解析30+
通过机器学习建模,精准感知仿冒设备接入
• 快速发现连接到网络的设备
• 快速获取已连接设备的属性信息
• 准确定位设备的接入位置及拓扑
丰富的合规检查方案,隔离异常、实时阻断
• 接入设备实时合规状态检测
• 实时检查基准信息,异常预警并处置
• 非法接入或外联的设备及时告警或隔离
<
<
<