IOT安全网关

IOT终端安全网关系列产品通过实现对物联网终端的发现、行为分析到安全漏洞防护,助力解决物联网终端存在的安全问题。

立即咨询

产品概述

功能特点

产品优势

典型应用

客户价值

产品概述

IOT终端安全网关系列产品通过实现对物联网终端的发现、行为分析到安全漏洞防护,助力解决物联网终端存在的安全问题。IOT平台由终端安全网关和集中管理展现平台组成,其中终端安全网关可以有效识别:专用终端(自助查询、缴费、排号终端等)、各类传感器、图像捕捉系统(摄像头)、办公设备(扫描仪、打印机、打卡机等)、以及网络设备(交换机、路由器、防火墙等)等,利用多种技术手段探测终端信息,为用户掌握物联网终端设备提供了可靠基石;通过对终端指纹识别以及认证机制,可以对物联网终端进行丰富的安全检查,确保不合规设备无法接入网络;还可自动对终端的行为进行监控,建立行为模型基线,实现对设备进行精确的访问权限控制和持续的行为跟踪,确保入网设备的可控;对于存在可疑行为的终端,安全网关可以通过内置的安全策略进行阻断、监听等动作,确保物联网终端接入环境的安全可信。IOT防火墙主要在金融、交通等对于视频安全防护较为重视的行业应用较为广泛。

功能特点

终端发现

设备终端发现可分为主动及被动模式,在被动模式中,设备自动监听网络中的流量,并记录其中的终端位置。主动模式中,管理员可以针对设定的IP网段进行扫描,探测终端的存活状态,并获取终端的“指纹”信息。 与传统的探测不同,IOT终端安全网关产品会识别终端的设备类型、操作系统与制造商信息,如同每个人都有独特的“指纹”一样,每一个终端也会具备自己独特的特征,而通过分析这些特征,就会把终端同其他外界通讯中展现出来。

行为分析

终端在部署使用中会受到恶意仿冒的威胁,单纯依靠终端的“指纹”识别并不能完全防止终端“仿冒”的出现,有针对性的冒用可以躲避常规的接入检查。此外,针对终端的蠕虫病毒攻击,并不会影响终端的指纹特征,但会对物联网的安全稳定运行带来严重影响。 IOT产品,针对终端在物联网内的流量、链接以及终端之间的会话通讯,通过大数据学习的方式,实现终端的行为画像。通过宏观分析方法对终端的业务流进行可视化的展现和合规性分析,并能够对终端实现持续侦测,协助用户梳理并建立终端行为基线,使用户可以更方便的关注终端的“行为异常”,建立更高的网络安全等级以应对新的网络运维挑战。 IOT产品对终端的行为学习包含: 1) 终端指纹信息:如IP地址、MAC地址、开放端口以及对应的指纹记录等; 2) 终端应用信息:终端应用传输协议、应用特征字段等; 3) 终端流量信息:终端流量大小、数据包长度分布、时间轴等信息 通过对终端收集的数据建立行为模型,抽象终端的标签,利用DPI、DFI技术自动建立流量分布模型、特征模型、指纹模型等,最终定义终端的行为画像,设备会随时监控终端的状态,当出现终端指纹变化、应用特征变化以及流量变化时,产生报警、阻断或抓包取证等动作。

安全防护

物联网融合了多种技术的复杂网络,其终端种类多种多样,但由于功能单一,操作系统简单非常容易遭受到外来攻击。国舜IOT产品从发现、隔离、阻断等多个维度确保物联终端的安全可靠。其主要包含: 1、终端隔离 设备可根据终端的会话信息与链接关系,一键自动生成安全策略列表,只允许终端访问指定的服务器与业务; 2、终端漏洞防御: 设备可防御终端的默认口令、弱口令的情况,避免因帐号密码导致的攻击事件; 3、终端入侵防御防御: 针对终端的协议解析与攻击防御,通过内置IPS引擎实现对终端的入侵防御,避免终端受到网络攻击,以及实现蠕虫攻击的隔离。

产品优势

IOT终端准入平台从终端发现、终端准入、终端安全、资产管理的角度解决上述安全问题。让各种终端设备好发现、易管理,更能实现安全的应用场景。优势如下: 1) 终端识别能力强:能够有效的识别:海康、大华、CISCO、HW等厂商的IPC设备,并实现终端指纹库的管理,用户可自定义添加终端指纹; 2) 终端行为画像:除了识别终端自身,还可分析终端的协议类型、链接方式等,形成终端行为基线,并以此定义终端的合法请求,发现非法请求可自动阻断; 3) IPC终端漏洞防护:针对IPC存在的弱口令等安全问题,可以自动扫描发现弱口令的终端、并实时对针对视频终端的网络攻击实现阻断; 4) 终端资产管理:用户可以根据手动将审批的资产加入白名单中,未经过用户审批的资产无法访问用户业务; 5) 集中管控:通过部署集中管理平台,可以有效的查看各终端状态,业务链接关系,拓扑自动发现等功能,实现全网的业务感知。

典型应用

行业信息化程度较高,视频应用也比较早,并建立了专门的视频专网,专网前端接入设备如IPC和管理PC的数量也越来越多。这些设备分布在城市的各个单位、场所、街道,被广泛的应用于公共安全管理、交通监控等领域。 视频相关业务在信息化中占据了非常重要的地位。大量的IPC设备部署,随之带来的则是各种安全隐患问题。 视频专网中存在大量无人值守的终端接入设备,缺乏有效的安全策略,前端与后端直接打通的模式,也为视频专网带来极大的风险,例如: 1、各种IPC设备分散安装在各种公共区域,无人值守,分布广泛,易遭受到恶意侵入、破坏、替换等问题; 2、视频监控设备操作系统简单,无法安装相关防护软件,存在弱口令、系统安全漏洞、后门、容易被黑客、病毒攻击; 3、视频前端设备种类庞杂、品牌众多、权限分散,IP使用量大,一旦失效,排查困难,缺乏资产管理、统计的手段; 4、全IP的视频监控网络采用开放性的TCP/IP协议,非法接入、访问很容易引入安全问题。

客户价值

针对视频防护可以做到利用各种技术手段探测终端信息,掌握物联网终端设备、通过对终端指纹识别以及认证机制,确保不合规设备无法接入网络、对终端的行为进行监控,建立行为模型基线,确保入网设备的可控、通过内置的安全策略,确保物联网终端接入环境的安全可信、为客户的视频安全防护保驾护航,面向各行业的不同使用环境,经济适用,仅需视频安全网关即可实现轻量级的安全防护,产品性能优良、延迟低,满足视频的实时传输,构建适用为王的安全解决方案,安全功能完善融合了视频专用防火墙、入侵防御/入侵防御、资产探测/资产识别、准入控制等多种安全功能,灵活的部署方式有着多种的部署方式可以进行串接以及旁路部署,以及可视化管理及非法私接定位实时告警及阻断,发现非法入侵、接入、访问等异常行为,针对不同客户的不同环境对视频安全进行防护。

澳门大阳城集团2138网站-澳门太阳集团网址2007

Beijing UnisGuard Technology Co.,Ltd

北京市海淀区高梁桥斜街42号融汇国际大厦东区三层

安全产品

开发安全

SOAR

业务安全

网页防篡改

安全服务

安全培训

安全咨询

攻防演练

安全评估

解决方案

开发安全

实战攻防演练

城市安全运营

银行行业

澳门太阳集团网址2007我们

企业介绍

荣誉认可

加入我们

联系我们

联系我们

热线:400-696-8096

电话:010-82838085

邮编:100044

邮箱:contact@unisguard.com

关注我们

Copyright ©

unisguard.com All Rights Reserved.

澳门大阳城集团2138网站-澳门太阳集团网址2007

版权所有

京ICP备09050222号

京公网安备110108000272号