经营项目
有 / 始 / 有 / 终 / 客 / 户 / 至 / 上
IoT接入控制系统
产品介绍
随着物联网技术的广泛应用,IoT设备不仅在办公领域发挥着不可替代的作用,正逐步深入到组织的核心业务,成为业务流程中不可或缺的组成部分。奇安信IoT接入控制系统(简称IoT准入)就是为解决网内各类型IoT设备大量使用场景下的安全接入管理难题而推出的一款产品,能够轻松实现IoT设备的发现和识别、接入感知与用户识别、多类型设备的统一接入控制、仿冒检测和处置、安全合规检查、状态监控、IP地址管理与使用监控等安全管理功能。
核心功能
1.自动资产发现
支持多种方式发现资产,包括摄像头、打印机、电话、ATM、工控机等各类IoT设备。通过自动学习建立行为模型,形成资产白名单,监测非法设备和仿冒设备接入。产品支持资产管理,包括厂商名称、设备类型、设备型号、IP地址、MAC地址、接入位置等多种属性,并支持资产的批量导入导出。
2.网络感知
可以通过多种方式扫描网络设备(交换机、路由器)的信息及连接关系,绘制设备物理拓扑,方便管理与定位IoT设备的网络接入位置,帮助用户及时发现不可信节点和故障节点。
3.准入控制
支持Web认证、802.1x认证等多种准入控制方式,强制接入网络的IoT设备进行身份认证和合规检查,未通过身份认证和合规检查的设备无法接入网络。
4.访问控制
基于设备的使用人信息、设备信息、设备合规状态等多维度进行动态授权和访问控制,确保网内设备仅拥有受限的网络访问权限。当存在设备超越权限的网络访问请求时,将根据管理员配置对越权设备进行阻断或日志记录。
5.设备合规性检查
能够通过主动扫描及流量分析的方式探查IoT设备合规情况,可以检查是否存在弱口令、违规开放端口、被其他设备仿冒等问题,检查设备的流量是否超过管理员设定的最小值或最大值、流量的波动是否超过管理员设定的范围、设备是否从指定的位置接入网络等情况。当发现设备不满足合规要求时,本产品将根据管理员的策略配置对不合规设备进行阻断或日志记录。
6.失陷设备发现
利用攻击者使用的远程命令和控制服务器情报,对网络流量进行检测,及早发现内部被黑客攻陷的IoT设备,将这些失陷设备及时隔离出网络,以防止实际损失的产生。
产品特点
1.旁路部署,不影响当前网络结构,不会增加新的故障点和网络瓶颈。
2.统一管理平台,集中管理网络的IoT设备以及其它设备,可以做到策略统一管理、数据统一上报。
3.丰富的设备接入安全检查,根据策略进行预警,通知管理员进行整改。
4.网络边界接入监测,及时发现网络接入异常及风险。
5.提供多种逃生机制,如双机热备、冷备、一键Bypass等。
信息发送SAUNDERS
WRITE A MESSAGE TO US
在线搜索
坚持第一次就把事情做对,尽力为客户提供完美的产品与服务。
官方公众号
Copyright © 天津市创联科技股份有限公司 All Rights Reserved