工业互联网边缘可信防护系统

工业互联网边缘可信防护系统是一款针对工业网络终端的接入管控类产品,可实现资产准确探测识别、状态实时监测、行为基线自学习、违规行为阻断、接入网准入、地址及端口可视化管理等功能,有效降低工业网络接入安全风险,满足网络安全等级保护的扩展要求,及时处理工业控制层、接入层安全隐患,为用户提供持续的资产级细粒度安全管控。

用户价值
CUSTOMER VALUES
及时发现接入安全威胁
能够及时发现工业网络中的接入安全威胁,针对网内设备资产、行为异常事件能够做到看得见、看得清、看得牢、看得住。
提供终端风险处置手段
为用户提供风险应对及处置手段,能够对非法终端、违规接入以及异常访问等实现阻断、隔离、访控等手段,在爆发性事件发生时,支持策略统一下发,实现多级联动。
排除生产控制层安全事件隐患
帮助用户排除生产控制层安全事件隐患,包括私接入网、设备仿冒、异常控制、横向攻击、病毒扩散等可能导致现实安全事故或生产事故的安全事件发生。
满足接入管控规范要求
满足了工业网络中关于控制设备安全、准入、身份鉴别、接入控制、可信验证、访问控制等方面安全要求。
产品功能
PRODUCT FUNCTIONS
资产识别
通过主动扫描、被动监测获取设备/资产详细属性信息,发现接入层设备资产变更事件,同时联动网络设施获取网络接入位置。
身份认证
通过设备指纹级身份认证机制,确定接入的唯一性,结合设备资产登记授权信息,对接入设备的身份审核。
合规检查
持续进行前端设备的合规检查及仿冒替换监测,及时发现网络里的异常设备。
风险感知
主动探测、实时分析网络中的设备流量协议、端口、状态等,发现网络中的设备风险和接入风险事件及变化情况。
异常处置
针对违规设备/终端,提供告警/网络阻断/准入隔离等能力,限制安全事件影响范围
访问控制
针对入网设备资产,依据最小权限原则,分配设备的网络访问权限配置。
产品优势
PRODUCT ADVANTAGE
提供混合网的IOT终端接入全流程管理方案
• 支持无线、有线复杂网络的有效接入管控
• 单设备/资产的内容感知、行为感知和异常访问控制
• 可视化设备资产及分析梳理
拥有丰富的IOT设备指纹库、工业协议解析库
• IOT设备指纹库2000+,支持PLC、RTU等工业专属设备
• 工业协议识别能力120+
• 工业协议深度解析30+
通过机器学习建模,精准感知仿冒设备接入
• 快速发现连接到网络的设备
• 快速获取已连接设备的属性信息
• 准确定位设备的接入位置及拓扑
丰富的合规检查方案,隔离异常、实时阻断
• 接入设备实时合规状态检测
• 实时检查基准信息,异常预警并处置
• 非法接入或外联的设备及时告警或隔离
旁路部署不改变网络、不增加故障点、不影响业务
• 支持多级旁路部署,不影响业务
• 旁路镜像流量及广播监听,非法接入无处藏身
• 支持SNMP管控网络基础设施
支持集中管理、分权分区的管理模式
• 统一监控、管理、配置的一体化管控平台
• 支持多级管理和数据共享
• 支持用户、地址段等分权分区灵活管理
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们