用户价值 CUSTOMER VALUES
及时发现接入安全威胁
能够及时发现工业网络中的接入安全威胁,针对网内设备资产、行为异常事件能够做到看得见、看得清、看得牢、看得住。
提供终端风险处置手段
为用户提供风险应对及处置手段,能够对非法终端、违规接入以及异常访问等实现阻断、隔离、访控等手段,在爆发性事件发生时,支持策略统一下发,实现多级联动。
排除生产控制层安全事件隐患
帮助用户排除生产控制层安全事件隐患,包括私接入网、设备仿冒、异常控制、横向攻击、病毒扩散等可能导致现实安全事故或生产事故的安全事件发生。
满足接入管控规范要求
满足了工业网络中关于控制设备安全、准入、身份鉴别、接入控制、可信验证、访问控制等方面安全要求。
产品功能 PRODUCT FUNCTIONS
资产识别
通过主动扫描、被动监测获取设备/资产详细属性信息,发现接入层设备资产变更事件,同时联动网络设施获取网络接入位置。
身份认证
通过设备指纹级身份认证机制,确定接入的唯一性,结合设备资产登记授权信息,对接入设备的身份审核。
合规检查
持续进行前端设备的合规检查及仿冒替换监测,及时发现网络里的异常设备。
风险感知
主动探测、实时分析网络中的设备流量协议、端口、状态等,发现网络中的设备风险和接入风险事件及变化情况。
异常处置
针对违规设备/终端,提供告警/网络阻断/准入隔离等能力,限制安全事件影响范围
访问控制
针对入网设备资产,依据最小权限原则,分配设备的网络访问权限配置。
产品优势 PRODUCT ADVANTAGE
提供混合网的IOT终端接入全流程管理方案
• 支持无线、有线复杂网络的有效接入管控
• 单设备/资产的内容感知、行为感知和异常访问控制
• 可视化设备资产及分析梳理
拥有丰富的IOT设备指纹库、工业协议解析库
• IOT设备指纹库2000+,支持PLC、RTU等工业专属设备
• 工业协议识别能力120+
• 工业协议深度解析30+
通过机器学习建模,精准感知仿冒设备接入
• 快速发现连接到网络的设备
• 快速获取已连接设备的属性信息
• 准确定位设备的接入位置及拓扑
丰富的合规检查方案,隔离异常、实时阻断
• 接入设备实时合规状态检测
• 实时检查基准信息,异常预警并处置
• 非法接入或外联的设备及时告警或隔离
旁路部署不改变网络、不增加故障点、不影响业务
• 支持多级旁路部署,不影响业务
• 旁路镜像流量及广播监听,非法接入无处藏身
• 支持SNMP管控网络基础设施
支持集中管理、分权分区的管理模式
• 统一监控、管理、配置的一体化管控平台
• 支持多级管理和数据共享
• 支持用户、地址段等分权分区灵活管理