风险与挑战

●海量物联网终端自身防护薄弱
● 各类物联网终端缺乏统一管理机制
● 整体物联网络安全态势无法感知
● 物联网安全事件无法快速定位处置

从而引发了网络安全新的重大挑战

● 物联网终端数量、类型众多，资产情况难掌握，存在违规接入的风险，同时缺失运维手段、事件监测通报以及应急处理机制；
● 物联网终端在户外分散安装，易被接触到而又没有纳入管理，导致物理攻击、篡改和仿冒；
● 物联网终端普遍存在弱口令、维护后门、漏洞和大量开放端口等安全风险，容易被恶意代码感染形成僵尸主机，进而构成僵尸网络。

面对复杂、多样的物联网系统，如何构建安全高效的接入防护系统是当前急需解决的问题？

产品简介

物联网安全接入防护系统是一款面向物联网全场景的安全接入防护系统，不改变客户物联网系统网络架构情况下，基于灵活的部署方式，实现资产的实时监测、可视化管理，化繁为简摸清家底建立台账，通过丰富的安全管控功能，实现对资产准入控制、脆弱性检测、入侵检测、攻击防护、非法外联等能力，依托集中管控功能实现统一管理、统一配置、统一维护等高效安全运营能力。

功能特点

安全运营

统一安全管理、安全可视呈现、防御策略统配、安全分析联动。

监测管控

终端仿冒检测、网络病毒防护、合法行为防护、业务安全策略。

发现识别

资产发现识别、网络连接拓扑、流量行为分析、网络威胁探测。

技术优势

深入IoT资产管理

可通过主被动探测等方式对物联网终端进行学习，构建物联网资产精确画像。检测资产弱口令、高危端口、状态等情况，为物联网资产进行多维度健康体检。

白名单准入防护

根据指纹学习结果形成终端资产准入白名单，可根据每个终端的合法行为形成行为基线白名单，作为判断终端非法行为的基线参考模型。

多维响应处置

通过黑名单拦截、TCP 干扰、资产审批入网等处置手段，提高物联网资产安全防护能力。

多种威胁检测工具

通过集成异常行为检测、入侵攻击检测、仿冒入网检测，提供全方位的物联网资产安全检测能力。

安全数据传输

支持VPN功能构建安全通道，对物联网的流量进行加密，满足国密算法，避免明文方式传输发生数据泄漏。

可视化集中运维

针对物联网终端，支持实时状态展示、分区展示、安全接入统计、安全事件报警等；满足集中管理、统一升级、统一配置、日志存储、远程管理等功能。

典型应用

物联网安全接入防护系统，在不改变网络结构情况下，支持透明桥接、旁路等部署方式，满足客户多类型网路部署。适应用于交通、物流、平安城市、制造、公安、电力、石油、石化、市政等领域，目前已在智慧交通、智慧消防、智慧诱导屏、智能电网、车联网、数字油田、智慧平安小区等多个场景成功部署。