經營項目
有 / 始 / 有 / 終 / 客 / 戶 / 至 / 上(shàng)
IoT接入控制系統
産品介紹
随着物(wù)聯網技術(shù)的廣泛應用,IoT設備不僅在辦公領域發揮着不可(kě)替代的作(zuò)用,正逐步深入到組織的核心業務,成為(wèi)業務流程中不可(kě)或缺的組成部分。奇安信IoT接入控制系統(簡稱IoT準入)就是為(wèi)解決網內(nèi)各類型IoT設備大量使用場景下(xià)的安全接入管理難題而推出的一(yī)款産品,能(néng)夠輕松實現IoT設備的發現和(hé)識别、接入感知與用戶識别、多類型設備的統一(yī)接入控制、仿冒檢測和(hé)處置、安全合規檢查、狀态監控、IP地(dì)址管理與使用監控等安全管理功能(néng)。
核心功能(néng)
1.自(zì)動資産發現
支持多種方式發現資産,包括攝像頭、打印機、電話、ATM、工(gōng)控機等各類IoT設備。通(tōng)過自(zì)動學習建立行(xíng)為(wèi)模型,形成資産白名單,監測非法設備和(hé)仿冒設備接入。産品支持資産管理,包括廠商名稱、設備類型、設備型号、IP地(dì)址、MAC地(dì)址、接入位置等多種屬性,并支持資産的批量導入導出。
2.網絡感知
可(kě)以通(tōng)過多種方式掃描網絡設備(交換機、路由器)的信息及連接關系,繪制設備物(wù)理拓撲,方便管理與定位IoT設備的網絡接入位置,幫助用戶及時(shí)發現不可(kě)信節點和(hé)故障節點。
3.準入控制
支持Web認證、802.1x認證等多種準入控制方式,強制接入網絡的IoT設備進行(xíng)身份認證和(hé)合規檢查,未通(tōng)過身份認證和(hé)合規檢查的設備無法接入網絡。
4.訪問(wèn)控制
基于設備的使用人(rén)信息、設備信息、設備合規狀态等多維度進行(xíng)動态授權和(hé)訪問(wèn)控制,确保網內(nèi)設備僅擁有受限的網絡訪問(wèn)權限。當存在設備超越權限的網絡訪問(wèn)請(qǐng)求時(shí),将根據管理員(yuán)配置對越權設備進行(xíng)阻斷或日志記錄。
5.設備合規性檢查
能(néng)夠通(tōng)過主動掃描及流量分析的方式探查IoT設備合規情況,可(kě)以檢查是否存在弱口令、違規開(kāi)放端口、被其他(tā)設備仿冒等問(wèn)題,檢查設備的流量是否超過管理員(yuán)設定的最小值或最大值、流量的波動是否超過管理員(yuán)設定的範圍、設備是否從(cóng)指定的位置接入網絡等情況。當發現設備不滿足合規要(yào)求時(shí),本産品将根據管理員(yuán)的策略配置對不合規設備進行(xíng)阻斷或日志記錄。
6.失陷設備發現
利用攻擊者使用的遠程命令和(hé)控制服務器情報,對網絡流量進行(xíng)檢測,及早發現內(nèi)部被黑(hēi)客攻陷的IoT設備,将這(zhè)些失陷設備及時(shí)隔離出網絡,以防止實際損失的産生。
産品特點
1.旁路部署,不影響當前網絡結構,不會增加新的故障點和(hé)網絡瓶頸。
2.統一(yī)管理平台,集中管理網絡的IoT設備以及其它設備,可(kě)以做(zuò)到策略統一(yī)管理、數(shù)據統一(yī)上(shàng)報。
3.豐富的設備接入安全檢查,根據策略進行(xíng)預警,通(tōng)知管理員(yuán)進行(xíng)整改。
4.網絡邊界接入監測,及時(shí)發現網絡接入異常及風(fēng)險。
5.提供多種逃生機制,如(rú)雙機熱(rè)備、冷(lěng)備、一(yī)鍵Bypass等。
信息發送SAUNDERS
WRITE A MESSAGE TO US
在線搜索
堅持第一(yī)次就把事情做(zuò)對,盡力為(wèi)客戶提供完美的産品與服務。
聯系我們
地(dì)址:天津市南開(kāi)區(qū)保澤道(dào)中南廣場東區(qū)2-1205
官方公衆号
Copyright © 天津快雲科技有限公司 All Rights Reserved
熱(rè)線:13389073372 
tjchuanglian@163.com
