經營項目
有 / 始 / 有 / 終 / 客 / 戶 / 至 / 上
IoT接入控制系統
産品介紹
随着物聯網技術的廣泛應用,IoT設備不僅在辦公領域發揮着不可替代的作用,正逐步深入到組織的核心業務,成爲業務流程中不可或缺的組成部分。奇安信IoT接入控制系統(簡稱IoT準入)就是爲解決網内各類型IoT設備大量使用場景下的安全接入管理難題而推出的一款産品,能夠輕松實現IoT設備的發現和識别、接入感知與用戶識别、多類型設備的統一接入控制、仿冒檢測和處置、安全合規檢查、狀态監控、IP地址管理與使用監控等安全管理功能。
核心功能
1.自動資産發現
支持多種方式發現資産,包括攝像頭、打印機、電話、ATM、工控機等各類IoT設備。通過自動學習建立行爲模型,形成資産白名單,監測非法設備和仿冒設備接入。産品支持資産管理,包括廠商名稱、設備類型、設備型号、IP地址、MAC地址、接入位置等多種屬性,并支持資産的批量導入導出。
2.網絡感知
可以通過多種方式掃描網絡設備(交換機、路由器)的信息及連接關系,繪制設備物理拓撲,方便管理與定位IoT設備的網絡接入位置,幫助用戶及時發現不可信節點和故障節點。
3.準入控制
支持Web認證、802.1x認證等多種準入控制方式,強制接入網絡的IoT設備進行身份認證和合規檢查,未通過身份認證和合規檢查的設備無法接入網絡。
4.訪問控制
基于設備的使用人信息、設備信息、設備合規狀态等多維度進行動态授權和訪問控制,确保網内設備僅擁有受限的網絡訪問權限。當存在設備超越權限的網絡訪問請求時,将根據管理員配置對越權設備進行阻斷或日志記錄。
5.設備合規性檢查
能夠通過主動掃描及流量分析的方式探查IoT設備合規情況,可以檢查是否存在弱口令、違規開放端口、被其他設備仿冒等問題,檢查設備的流量是否超過管理員設定的最小值或最大值、流量的波動是否超過管理員設定的範圍、設備是否從指定的位置接入網絡等情況。當發現設備不滿足合規要求時,本産品将根據管理員的策略配置對不合規設備進行阻斷或日志記錄。
6.失陷設備發現
利用攻擊者使用的遠程命令和控制服務器情報,對網絡流量進行檢測,及早發現内部被黑客攻陷的IoT設備,将這些失陷設備及時隔離出網絡,以防止實際損失的産生。
産品特點
1.旁路部署,不影響當前網絡結構,不會增加新的故障點和網絡瓶頸。
2.統一管理平台,集中管理網絡的IoT設備以及其它設備,可以做到策略統一管理、數據統一上報。
3.豐富的設備接入安全檢查,根據策略進行預警,通知管理員進行整改。
4.網絡邊界接入監測,及時發現網絡接入異常及風險。
5.提供多種逃生機制,如雙機熱備、冷備、一鍵Bypass等。
信息發送SAUNDERS
WRITE A MESSAGE TO US
在線搜索
堅持第一次就把事情做對,盡力爲客戶提供完美的産品與服務。
官方公衆号
Copyright © 天津市創聯科技股份有限公司 All Rights Reserved
熱線:13389073372 
tjchuanglian@163.com
