工業互聯網邊緣可信防護系統

工業互聯網邊緣可信防護系統是一款針對工業網絡終端的接入管控類產品，可實現資產準確探測識別、狀態實時監測、行為基線自學習、違規行為阻斷、接入網準入、地址及端口可視化管理等功能，有效降低工業網絡接入安全風險，滿足網絡安全等級保護的擴展要求，及時處理工業控制層、接入層安全隱患，為用戶提供持續的資產級細粒度安全管控。

產品功能 PRODUCT FUNCTIONS

資產識別

通過主動掃描、被動監測獲取設備/資產詳細屬性信息，發現接入層設備資產變更事件，同時聯動網絡設施獲取網絡接入位置。

身份認證

通過設備指紋級身份認證機制，確定接入的性，結合設備資產登記授權信息，對接入設備的身份審核。

合規檢查

持續進行前端設備的合規檢查及仿冒替換監測，及時發現網絡里的異常設備。

風險感知

主動探測、實時分析網絡中的設備流量協議、端口、狀態等，發現網絡中的設備風險和接入風險事件及變化情況。

異常處置

針對違規設備/終端，提供告警/網絡阻斷/準入隔離等能力，限制安全事件影響范圍

訪問控制

針對入網設備資產，依據最小權限原則，分配設備的網絡訪問權限配置。

產品優勢PRODUCT ADVANTAGE

旁路部署不改變網絡、不增加故障點、不影響業務

? 支持多級旁路部署，不影響業務

? 旁路鏡像流量及廣播監聽，非法接入無處藏身

? 支持SNMP管控網絡基礎設施

支持集中管理、分權分區的管理模式

? 統一監控、管理、配置的一體化管控平臺

? 支持多級管理和數據共享

? 支持用戶、地址段等分權分區靈活管理

提供混合網的IOT終端接入全流程管理方案

? 支持無線、有線復雜網絡的有效接入管控

? 單設備/資產的內容感知、行為感知和異常訪問控制

? 可視化設備資產及分析梳理

擁有豐富的IOT設備指紋庫、工業協議解析庫

? IOT設備指紋庫2000+，支持PLC、RTU等工業專屬設備

? 工業協議識別能力120+

? 工業協議深度解析30+

通過機器學習建模，精準感知仿冒設備接入

? 快速發現連接到網絡的設備

? 快速獲取已連接設備的屬性信息

? 準確定位設備的接入位置及拓撲

豐富的合規檢查方案，隔離異常、實時阻斷

? 接入設備實時合規狀態檢測

? 實時檢查基準信息，異常預警并處置

? 非法接入或外聯的設備及時告警或隔離