用户价值 CUSTOMER VALUES

及时发现接入安全威胁

能够及时发现工业网络中的接入安全威胁，针对网内设备资产、行为异常事件能够做到看得见、看得清、看得牢、看得住。

提供终端风险处置手段

为用户提供风险应对及处置手段，能够对非法终端、违规接入以及异常访问等实现阻断、隔离、访控等手段，在爆发性事件发生时，支持策略统一下发，实现多级联动。

排除生产控制层安全事件隐患

帮助用户排除生产控制层安全事件隐患，包括私接入网、设备仿冒、异常控制、横向攻击、病毒扩散等可能导致现实安全事故或生产事故的安全事件发生。

满足接入管控规范要求

满足了工业网络中关于控制设备安全、准入、身份鉴别、接入控制、可信验证、访问控制等方面安全要求。

产品功能 PRODUCT FUNCTIONS

资产识别

通过主动扫描、被动监测获取设备/资产详细属性信息，发现接入层设备资产变更事件，同时联动网络设施获取网络接入位置。

身份认证

通过设备指纹级身份认证机制，确定接入的唯一性，结合设备资产登记授权信息，对接入设备的身份审核。

合规检查

持续进行前端设备的合规检查及仿冒替换监测，及时发现网络里的异常设备。

风险感知

主动探测、实时分析网络中的设备流量协议、端口、状态等，发现网络中的设备风险和接入风险事件及变化情况。

异常处置

针对违规设备/终端，提供告警/网络阻断/准入隔离等能力，限制安全事件影响范围

访问控制

针对入网设备资产，依据最小权限原则，分配设备的网络访问权限配置。

产品优势 PRODUCT ADVANTAGE

提供混合网的IOT终端接入全流程管理方案

• 支持无线、有线复杂网络的有效接入管控
• 单设备/资产的内容感知、行为感知和异常访问控制
• 可视化设备资产及分析梳理

拥有丰富的IOT设备指纹库、工业协议解析库

• IOT设备指纹库2000+，支持PLC、RTU等工业专属设备
• 工业协议识别能力120+
• 工业协议深度解析30+

通过机器学习建模，精准感知仿冒设备接入

• 快速发现连接到网络的设备
• 快速获取已连接设备的属性信息
• 准确定位设备的接入位置及拓扑

丰富的合规检查方案，隔离异常、实时阻断

• 接入设备实时合规状态检测
• 实时检查基准信息，异常预警并处置
• 非法接入或外联的设备及时告警或隔离

旁路部署不改变网络、不增加故障点、不影响业务

• 支持多级旁路部署，不影响业务
• 旁路镜像流量及广播监听，非法接入无处藏身
• 支持SNMP管控网络基础设施

支持集中管理、分权分区的管理模式

• 统一监控、管理、配置的一体化管控平台
• 支持多级管理和数据共享
• 支持用户、地址段等分权分区灵活管理