經營項目
有(yǒu) / 始 / 有(yǒu) / 終 / 客 / 戶 / 至 / 上
IoT接入控制系統
産(chǎn)品介紹
随着物(wù)聯網技(jì )術的廣泛應用(yòng),IoT設備不僅在辦(bàn)公(gōng)領域發揮着不可(kě)替代的作(zuò)用(yòng),正逐步深入到組織的核心業務(wù),成為(wèi)業務(wù)流程中(zhōng)不可(kě)或缺的組成部分(fēn)。奇安(ān)信IoT接入控制系統(簡稱IoT準入)就是為(wèi)解決網内各類型IoT設備大量使用(yòng)場景下的安(ān)全接入管理(lǐ)難題而推出的一款産(chǎn)品,能(néng)夠輕松實現IoT設備的發現和識别、接入感知與用(yòng)戶識别、多(duō)類型設備的統一接入控制、仿冒檢測和處置、安(ān)全合規檢查、狀态監控、IP地址管理(lǐ)與使用(yòng)監控等安(ān)全管理(lǐ)功能(néng)。
核心功能(néng)
1.自動資産(chǎn)發現
支持多(duō)種方式發現資産(chǎn),包括攝像頭、打印機、電(diàn)話、ATM、工(gōng)控機等各類IoT設備。通過自動學(xué)習建立行為(wèi)模型,形成資産(chǎn)白名(míng)單,監測非法設備和仿冒設備接入。産(chǎn)品支持資産(chǎn)管理(lǐ),包括廠商(shāng)名(míng)稱、設備類型、設備型号、IP地址、MAC地址、接入位置等多(duō)種屬性,并支持資産(chǎn)的批量導入導出。
2.網絡感知
可(kě)以通過多(duō)種方式掃描網絡設備(交換機、路由器)的信息及連接關系,繪制設備物(wù)理(lǐ)拓撲,方便管理(lǐ)與定位IoT設備的網絡接入位置,幫助用(yòng)戶及時發現不可(kě)信節點和故障節點。
3.準入控制
支持Web認證、802.1x認證等多(duō)種準入控制方式,強制接入網絡的IoT設備進行身份認證和合規檢查,未通過身份認證和合規檢查的設備無法接入網絡。
4.訪問控制
基于設備的使用(yòng)人信息、設備信息、設備合規狀态等多(duō)維度進行動态授權和訪問控制,确保網内設備僅擁有(yǒu)受限的網絡訪問權限。當存在設備超越權限的網絡訪問請求時,将根據管理(lǐ)員配置對越權設備進行阻斷或日志(zhì)記錄。
5.設備合規性檢查
能(néng)夠通過主動掃描及流量分(fēn)析的方式探查IoT設備合規情況,可(kě)以檢查是否存在弱口令、違規開放端口、被其他(tā)設備仿冒等問題,檢查設備的流量是否超過管理(lǐ)員設定的最小(xiǎo)值或最大值、流量的波動是否超過管理(lǐ)員設定的範圍、設備是否從指定的位置接入網絡等情況。當發現設備不滿足合規要求時,本産(chǎn)品将根據管理(lǐ)員的策略配置對不合規設備進行阻斷或日志(zhì)記錄。
6.失陷設備發現
利用(yòng)攻擊者使用(yòng)的遠(yuǎn)程命令和控制服務(wù)器情報,對網絡流量進行檢測,及早發現内部被黑客攻陷的IoT設備,将這些失陷設備及時隔離出網絡,以防止實際損失的産(chǎn)生。
産(chǎn)品特點
1.旁路部署,不影響當前網絡結構,不會增加新(xīn)的故障點和網絡瓶頸。
2.統一管理(lǐ)平台,集中(zhōng)管理(lǐ)網絡的IoT設備以及其它設備,可(kě)以做到策略統一管理(lǐ)、數據統一上報。
3.豐富的設備接入安(ān)全檢查,根據策略進行預警,通知管理(lǐ)員進行整改。
4.網絡邊界接入監測,及時發現網絡接入異常及風險。
5.提供多(duō)種逃生機制,如雙機熱備、冷備、一鍵Bypass等。
信息發送SAUNDERS
WRITE A MESSAGE TO US
在線(xiàn)搜索
堅持第一次就把事情做對,盡力為(wèi)客戶提供完美的産(chǎn)品與服務(wù)。
官方公(gōng)衆号
Copyright © 天津市創聯科(kē)技(jì )股份有(yǒu)限公(gōng)司 All Rights Reserved
熱線(xiàn):13389073372 
tjchuanglian@163.com
