智眸物聯網安全系統是我公司自主研發的,專為邊緣感知終端設備打造的一款邊界安全防護產品。產品提供了資產發現與清點、準入管控、自動化行為學習、網絡合規基線搭建、網絡行為管控、入侵防范、集中管理等安全能力,保證可信任的資產使用可信任的流量在網絡上傳輸,從而解決非法接入、惡意替換、網絡行為異常、黑客入侵等物聯網安全問題。部署于邊緣感知終端上游,支持4G、有線、串口、光口多種網絡通信,支持低功耗、寬溫、寬壓等···
智眸物聯網安全系統是我公司自主研發的,專為邊緣感知終端設備打造的一款邊界安全防護產品。產品提供了資產發現與清點、準入管控、自動化行為學習、網絡合規基線搭建、網絡行為管控、入侵防范、集中管理等安全能力,保證可信任的資產使用可信任的流量在網絡上傳輸,從而解決非法接入、惡意替換、網絡行為異常、黑客入侵等物聯網安全問題。部署于邊緣感知終端上游,支持4G、有線、串口、光口多種網絡通信,支持低功耗、寬溫、寬壓等。可廣泛應用于各種終端場景,包括智慧城市、工業互聯網、雪亮工程、電力物聯網、軌道交通、智慧社區等行業客戶。
二、產品功能
1、設備發現與自動識別
基于對邊緣資產進行被動探測識別,根據設備協議指紋信息,識別物聯網設備的類型、廠商、型號、操作系統等信息,實現對資產的身份鑒別。
2、設備準入管控
根據管理員預先設置的準入策略,如果網絡中存在非法接入終端,經安全網關發現后會立即報警,并進行流量阻斷。
3、設備異常行為檢測
基于流量分析和協議分析技術,自動識別設備的異常行為,異常行為包括非法替換、惡意仿冒、私自接入、非法外聯和設備間互相訪問。如非法設備通過偽造真實資產IP/MAC接入網絡中,經網關檢測后為惡意仿冒后,及時發出告警。
4、終端入侵攻擊檢測
結合邊緣網絡的入侵攻擊規則,檢測物聯網設備面臨的惡意設備掃描、遠程控制、ARP中間人攻擊、DDos攻擊和暴力破解等典型邊緣層入侵行為,發現后及時攔截或告警。網絡自動化學習與合規基線搭建,針對資產的多維度的網絡行為數據,對可信業務進行自動化學習,通過設定最小合規行為基線,合規基線可直接被策略引用,對識別出的資產通信協議和設備端口信息進?實時監測,準確識別資產異常行為。
5、網絡自動化學習與合規基線搭建
針對資產的多維度的網絡行為數據,對可信業務進行自動化學習,通過設定最小合規行為基線,合規基線可直接被策略引用,對識別出的資產通信協議和設備端口信息進?實時監測,準確識別資產異常行為。
6、設備狀態持續監測與安全態勢
展示設備信息、設備在線、設備弱點、異常行為和攻擊行為的統計信息, 將設備接入、設備弱點、異常行為和攻擊行為等分類進行統計,以及弱點、異常行為和攻擊行為的發展趨勢,并在地圖上展示每臺設備的物理位置與安全動態。
7、專有網關適用各種復雜環境
充分考慮到邊界網絡的特點,網關支持路由、交換機模式的串行部署,滿足寬溫(-30℃~60℃)寬壓(5V~36V)、低功耗、無風扇設計。支持WiFi、Lora、2G/3G/4G、光口和串口部署方式,滿足用戶不同環境的需求。
