天融信物联网安全接入网关
产品名称:
天融信物联网安全接入网关
产品简介:
天融信物联网安全接入网关是天融信基于“构建物联网安全互联理念”,形成可以高度集成、泛在接入、快速部署、即刻生效、可管可控物联网安全方案。可以针对物联网分布式部署的业务特点及网络碎片化问题,提供对物联网接入设备的安全访问控制、通讯链路加密、疑似业务阻断等功能,实现全加密互联的物联网虚拟专网服务,有效降低来自感知层的业务风险,减少网络层的攻击行为。
产品定位:
天融信物联网安全接入网关针对物联网终端分散化、弱管理化的问题,提供集成资产识别、安全准入、行为分析、链路加密等功能,实现快速部署和即刻生效的安全措施。其设计满足智慧城市、智慧社区、智能制造等多场景需求,提供可视化管理界面和集中管控能力,确保设备快速接入和安全赋能,适用于多种物联网应用场景,构建端到端的安全体系。
产品说明:
天融信物联网安全接入网关可以针对物联网分布式部署的业务特点及网络碎片化问题,提供物联网资产识别、安全准入、行为分析、链路加密、视频推流等功能,为客户提供强有力的物联网安全防护能力,以零接触部署满足物联网安全建设中的快速上线需求,适用于智慧城市、智慧社区、智慧高速等多种物联网场景。
天融信物联网安全接入网关可以为物联网用户提供可视化的安全管理界面,并支持集中管控,实现物联网设备快速接入和安全赋能,全面构建物联网网络的端到端安全体系。
天融信物联网安全接入网关的产品设计充分考虑物联网分布式部署的特点,内部采用强安全设计,可以确保设备难以被攻破,同时其启动、升级、系统进程等都采用安全环境机制,确保设备的本身安全,可应用于多种物联网场景建设中。
物联网终端资产识别
天融信物联网安全接入网关可针对物联网终端的流量特征、信息对设备进行识别,识别信息包括但不限于设备IP 、MAC、设备名称、设备类型、操作系统类型及版本等信息。天融信物联网安全接入网关将流量多维信息生成设备指纹,形成物联网终端资产库,当物联网终端接入时快速发现并识别出终端的类型及详细信息,帮助客户梳理出完整的物联网资产列表并建立资产管理体系。
物联网终端安全准入
天融信物联网安全接入网关支持对物联网设备的预绑定和准入控制,仅允许通过预绑定和确认身份的物联网终端接入和通信。网关支持结合IP、MAC地址准入和基于物联网协议进行判断的准入方式,可自动将准入规则形成安全策略,保障合规的物联网设备接入网络。
物联网终端行为分析
天融信物联网安全接入网关支持对物联网终端进行基线学习,形成终端实时在线行为流数据的基线模型,并以流数据异常检测模型,针对管控终端的业务数据长度分布、业务的应用类型分布等维度进行行为学习建模,当数据出现异常偏阈值,触发相应处置机制,可及时发现异常终端行为,防御终端非法内联、非法外联等行为、恶意入侵等安全事件。
物联网通道安全加密
天融信物联网安全接入网关可帮助客户快速构建安全、高效的业务信息私有网络,通过物联网虚拟专网技术,为物联网感知层设备提供网络分析、调度、优化和加密等功能,满足物联网传输层的完整性、可靠性及安全性,确保物联网设备安全互联。
天融信物联网安全接入网关可以针对上行链路进行链路质量评估,并可以精准映射流量的业务类型,从而实现企业业务到上行链路的动态映射和业务保障,实现业务策略与网络质量动态调整,实现流量的动态精准调度,确保关键业务的可靠性。天融信物联网安全接入网关支持多接入、多链路、多传输的网络技术,能有充分满足不同业务的场景需求,确保链路备份的有效,降低对传统专网的依赖。
物联网终端安全扫描
天融信物联网安全接入网关可针对网络中的物联网设备发起主动设备扫描,帮助用户了解物联网终端的安全状态,安全扫描内容包括:漏洞扫描、风险端口、弱口令扫描、外联检测功能。漏洞扫描可梳理物联网终端风险状态,弱口令扫描可展示终端设置的密码脆弱性,外联检测可以检测终端非法联网行为,全面发现物联网终端潜在风险。
物联网安全访问控制
天融信物联网安全接入网关可提供端到端的安全访问控制功能,对物联网终端可访问的物联网业务地址进行控制,基于五元组和物联网业务特征等方面进行灵活配置访问控制安全策略,简化了物联网边缘网络分布式节点的安全策略的设计,确保物联网流量的端到端业务级的安全策略。
物联网安全入侵防御
天融信物联网安全接入网关可持续监控网络上流量的类型,识别物联网终端的业务种类,快速检测实时网络攻击,全面对终端流量分析以及威胁情报的匹配,进行失陷主机的判断,实现对终端设备的风险快速发现,并进行告警、阻断、禁止准入的事件处置。
产品核心功能:
a)节点识别
基于终端节点业务数据特征或用户自定义规则进行节点识别,能识别大量物理网通用协议。
b)行为分析
可根据业务流量生成物联网设备行为基线
可基于设备行为基线,根据用户策略进行设备业务流量监控,发现行为异常的设备并进行告警
c)业务识别
基于业务数据流的物联网业务识别,可针对业务进行策略控制
d)安全通道
支持同IPSEC VPN Server建立IpsecVPN 隧道
e)访问控制
基于五元组和物联网业务特征的数据访问控制
f)准入控制
可根据节点类型、业务特征等进行物联网接入设备的准入控制
g)入侵检测
支持入侵检测引擎,对威胁自动告警
h)漏洞扫描
定期对网关下连物联网终端进行漏洞扫描
i)多接口适配
支持对下连终端设备的协议解析,将业务接入到业务平台;
j)协议转换
透传方式,根据用户定义的触发条件,将数据转换成网络报文进行上传
k)运行时监控
关键进程监控&告警
资源访问监控&告警
设备流量监控&告警
l)管理方式
支持管理平台
支持设备web页面管理
m)系统升级
支持通过设备管理平台进行批量远程升级
n)系统日志
系统日志搜集、过滤、上传
支持系统/终端行为日志审计
产品亮点:
a)零配置,简易接入
可实现设备即插即用,无需配置即可接入云端,形成物联网虚拟专网,消除传统 VPN 接入方案的配置复杂性,极大减少物联网项目实施的人力成本和时间成本。
b)全栈接入,灵活选择
可支持LORa,BLE 等主流物联网接入协议,为用户在复杂的网络部署时提供了灵活多样的选择。
c)资产可视
通过资产识别技术,系统可以提供全网的物联网资产探查能力,能够实现全网资产状态的可视化管理。
d)网络可管
通过监听通信链路的网络流量,支持对接第三方的网关设备,能够确保通信链路的安全性。系统可以持续监控传输流量的协议类型,识别传感器的业务种类,进行安全行为分析,为设备标注标签,快速的检测实时网络攻击。
e)全局可控
通过管理平台集中管理,使物联网业务的安全部署更加简单、快捷、灵活、易用和高效。
产品参数:
|
产品版本:V3 |
|
|
所属类别:物联网 |
上架时间:2024年4月1日 |
适用场景:
a)智慧城市:保障城市基础设施和服务的安全,包括交通管理、环境监控等。
b)智慧社区:确保社区内智能设备的安全连接和数据传输,如安防系统、智能家居设备等。
c)智慧安防:提供安全可靠的视频监控、入侵检测等功能,提升安防系统的整体安全性。
d)轨道交通:确保铁路和地铁系统中物联网设备的安全连接和操作,防止系统瘫痪和信息泄露。
e)智慧高速:为高速公路的智能管理系统提供安全保障,确保车辆和交通数据的安全传输。
产品优势:
a)统一认证,集中管理
采用分布式部署、集中管理、分权分域、高度可视化的灵活管理模式,通过安全管理平台进行一体化管理。
b)虚拟专网,安全互联
帮助物联网客户快速构建安全、高效的业务信息私有网络,通过物联网虚拟专网技术,为物联网感知层设备提供网络分析、调度、优化和加密等功能,满足用户针对物联网的分权分域的管理要求和各种差异化的组网方案,确保物联网感知层设备的安全互联。
c)流量识别,资产分析
针对物联网终端的流量特征,识别物联网终端流量承载的应用,为应用统计、风险发现、故障调试提供依据。通过对流量分析,可及时发现物联网攻击流量并进行防御性阻断,同时配合物联网安全管理平台对水源监测终端的安全状态进行实时监控并形成安全态势。
d)边缘容器,快速赋能
提供高效的微服务能力,实现在边缘侧资源轻量化平台高可用。通过提供虚拟机高可用管理能力,实现对虚拟机应用的有效承载,底层基于容器实现微服务化,实现基于容器的部署方式,支持更高效的升级管理和高可用能力。
e)可信准入,漏洞扫描
支持对物联网设备信息在网络接入与物理端口接入的预绑定和准入控制,可主动发起设备扫描,对现有已注册、已准入、已记录的终端设备漏洞、弱口令等方面进行安全扫描。
f)安全防护,聚力赋能
持续监控网络上流量的类型,识别传感器的业务种类,进行安全行为分析,为设备标注标签,快速检测实时网络攻击。
g)泛化接入,安全管理
硬件设计采用模块化紧凑设计,可根据业务场景匹配不同的硬件方案,支持多种接入方案,全面满足物联网碎片化特点。支持以太网、3G/4G/5G、eMTC/NB-IoT等多种上行接入方式,为客户在复杂的网络部署时提供了灵活多样的选择。
产品规格:
a)产品形态:1U-2U机架式/桌面型硬件
b)接口:千兆电口/千兆光口
c)电源:单电源/冗余电源
产品说明纯图:
产品说明图文:
