logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 推荐型号
推荐型号

安全接入防护设备

时间:2019-08-13
1、产品概述

网御物联网安全接入防护系统是一款专门为解决现存于物联网终端安全问题设计的产品,具备终端识别、终端认证、准入控制,行为基线建立、行为控制、集中管理等安全功能,可识别和管控物联网泛终端,如PC、服务器、打印机、扫描仪、指纹机、物流终端等各类终端,适应用于智慧军营、智慧交通、智慧物流、平安城市、智能交通、智能制造、公安、电力、石油、石化、市政等领域。

2、核心功能介绍

终端发现:可通过主动探测和流量学习两种方式对物联网终端进行学习,梳理在网设备列表。

指纹识别:获取指纹信息实现对终端设备的唯一标识,提供终端唯一身份标识为准入控制等提供依据。

白名单准入:根据指纹学习结果形成终端接入控制白名单,100%阻断非业务终端访问。

行为基线建立:可学习终端日常业务行为,并根据数据内容自动化化生成每个终端的合法行为基线,作为判断终端非法行为的基线参考模型。

行为控制:根据行为基线生成行为管控策略,并根据策略规范终端行为,达到屏蔽终端异常动作、指令、行为等访问的目的,有效防止被感染终端实施违法操作。

深度数据解析:支持通过自然化语言对终端传输数据进行bit级安全解析,可自动或手动生成过滤策略。

集中监控展示:提供终端安全状态整实时监控、展示管理平台。针对物联网终端,支持实时状态展示、分区展示、单机状态展示、安全接入统计、非安全事件报警等;针对物联网接入系统集中管理,提供统一升级、统一日志存储、统一配置、远程管理等。

网络适应性:支持NAT、PAT、路由功能、VLAN(trunk对接)、镜像流量接入等。

环境适应能力:可支持宽温、防尘、防水硬件,可部署在户外、山区、管道、厂房等恶劣环境,并提供硬件定制服务。

设备形态:标准机架式设备,双电源,≥6个千兆电口,其中支持2对BYPASS接口;

设备性能:整机吞吐率≥1Gbps;终端识别及管控数量≥300;

部署方式:支持串行或旁路两种部署模式;支持多工作模式,包括全通、调试、防护、监听四种模式;

终端防护:支持对路侧专用终端设备进行自动识别,无需终端改造即可精准识别,包括RSU、气象、边坡、交调、摄像头等;

特征库:支持自定义设备特征识别,可及时、随时补充终端特征库,对未能识别的终端特征进行有效补充;

检测特性:支持流量自动学习,发现资产及连接关系、通信协议、应用层访问指令等,并可以根据学习信息辅助生成安全访问控制规则;支持路侧设备的实时仿冒检测,可根据设备指纹基线下发白名单安全策略;支持入网、变更审批机制,仅当管理员审批通过后方可接入,可根据设备指纹或交通行业证书进行身份鉴别;

功能特性:支持防火墙功能,包括ACL访问控制、NAT、静态路由、VLAN等;支持全局抗攻击功能(包括抗地址欺骗、抗源路由攻击、抗SMURF攻击、抗WINNUKE攻击、抗QUESO扫描、抗SYN/FIN扫描、抗FIN扫描);支持入侵防御,通过自定义内容过滤引擎实现,支持多维度自定义规则;支持行为基线,对路侧应用内容进行建模,自动对终端传输数据内容进行分析、记录、统计形成行为基线;

安全防护:
支持面向路侧终端的分布式DDoS安全防护;支持路侧设备的业务安全风险识别;
可信加密认证:支持交通运输行业证书接入认证,VPN加密吞吐≥100M;

双机热备:支持双机热备模式,并支持配置自动同步。
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
LA-DAP-1600-UR
TS-SC-E1010
LA-OS-3600-M
网御KingGuard-9648J万兆防火墙
服务与下载
支持与服务
在线升级
联系我们
二维码