一站式智慧多功能杆整体解决方案服务商!

产品中心

用户为上,品质为王

首页 > 产品中心 > 生态配套设备

SVIP-3A28T网络安全监测系统管理机

产品名称:网络安全监测系统管理机
防护等级:IP44
网络端口:1个WAN千兆口+1个LAN千兆口
应用场景:广泛应用于智慧路灯杆、医疗、工业、能源、电力、金融、政务、物联网、智慧城市等各种领域场景。

主要功能:支持访问控制、IP/MAC绑定、Flood防护、ARP防护、大流量预警网络流量:<1000Mb/s等,实现对终端设备的网络安全的防护与监控。

基本介绍:叁仟智慧城市所研发的SVIP-3A28T网络安全监测系统管理机是一款针对有线网络环境中关键终端设备监测与防护的安全系统。如叁仟智慧路灯杆终端设备威胁感知与防护系统就是由SVIP-3A28网络入侵监测装置(软硬一体)及SVIP-3A28T网络安全监测系统管理机(软硬一体)组成,主要应用于智慧路灯杆项目中,对智慧路灯杆终端设备网络安全的威胁进行感知与防护。


产品质保

品质保证

两年质保,终身维护

合作模式

合作模式

经销、代理、OEM/ODM

售后服务

售前售后

12小时内快速回应

产品概述:
       叁仟智慧路灯杆终端设备威胁感知与防护系统通过解析二三层网络协议,建立网络区域间的通信模型。通过设置基于网络五元组的访问控制策略,过滤非法访问,保证只有可信任的设备可以接入生产网络、只有可信任的流量可以在网络上传输,实现一对一精准防护。系统模块如下所示:
终端设备威胁感知与防护系统模块
      叁仟智慧城市终端设备威胁感知与防护系统不同于其他传统安全产品,是叁仟智慧城市科技自主研发的一款关键终端设备防护的创新产品。本系统并不替代传统网络安全产品功能,而是对传统网络安全架构进行有力补充,有效填补网络安全防护最后一米的空白,赋能各行各业数字化转型和智能升级。例如SVIP-3A28T网络安全监测系统管理机+SVIP-3A28网络入侵监测装置的配置方案,主要就是解决智慧城市中新型基础设施建设智慧路灯杆的网络信息安全问题。
产品应用场景:
        叁仟智慧城市终端设备威胁感知与防护系统能够广泛应用于道路、医疗、工业、能源、电力、金融、政务、物联网、智慧城市等各种领域场景,根本不同场景的要求,制定相应的部署及安全防护策略,保护各类关键终端设备,保障客户网络安全运行,以及能够作为被保护资产的设备类型主要有:

1、无法在本机上安装安全防护软件但又需防护的联网设施设备

2、物联网接入网络的各类哑终端

3、价值高、节点多、分布广的联网设施设备

终端设备威胁感知与防护系统应用场景
产品价值体现:     

1、防止外部威胁攻击

       通过设置基于网络五元组的访问控制策略,过滤外部非法访问。通过配置ARP防护、Flood防护功能,抵御外部ARP攻击及泛洪攻击。可防止设备被黑客控制,用于挖矿等操作。

2、防止内部交叉感染

        通过一对一精准防护,避免因网络中单一设备遭遇威胁攻击而感染网络中其他终端设备。已被感染的设备可继续“带病工作”,未被感染的设备能够有效抵御威胁攻击。同时,能够预防以终端为跳板感染整个网络的风险事件。

3、防止敏感数据泄露

        通过访问控制、文件审计、大流量预警功能,对被保护资产流入流出数据进行监测与管控,及时发现设备异常流量风险,避免敏感数据泄露、外流。

4、防止设备违规操作

        结合访问控制功能及后台日志数据,对设备运维人员的远程操作进行审计和管控,只允许授权人员进行合规的操作,避免因运维人员有意或无意的高危操作而带来安全风险。

5、提供全网态势感知分析

      SVIP-3A28网络入侵监测装置是集防控功能与探针功能于一身,SVIP-3A28T网络安全监测系统管理机可提供网络安全态势感知分析,且能增强第三方态势感知平台的感知能力。

产品功能:

1、访问控制

        基于网络五元组的细粒度访问控制,可实现黑白灰三类名单过滤,对风险行为进行识别、告警、阻拦,有效过滤非法访问,实现精准的一对一安全防护。

2、ARP防护

       主动学习被保护设备网络行为习惯,生成ARP防护策略。自动发现ARP攻击,实现主动防御,能够使被保护设备获得ARP攻击免疫能力。

3、IP/MAC绑定

       客户可根据实际应用需求,建立IP-MAC策略表,将指定IP/MAC进行绑定,通过黑白灰名单策略,放通或阻拦双向网络流量。支持三种绑定模式,实现精细化管理。

4、Flood防护

         提供针对SYN/TCP/UDP/ICMP等多种常用协议的Flood攻击防护,有效抵御Dos、DDos等泛洪攻击。可设置泛洪阈值,超过阈值即自动阻断该类协议所有通讯,阻断时长可配置。

5、虚拟补丁

       内置常见漏洞的补丁,通过控制被保护设备的输入输出,防止漏洞攻击。可根据客户需求自定义开发补丁,基于行为特征进行防范。热部署,无需重启设备,对业务系统无影响。

6、弱口令检测

       使用常见弱口令库,基于网络流量进行分析,快速识别应用弱口令,及时向客户发起提醒。帮助客户有效管理口令系统,消除安全隐患,提高系统的攻击防御能力。

7、文件审计

      可识别exe、elf、txt等文件类型,协助甄别可疑文件,防御潜伏的威胁攻击。可控制传输文件类型,可实现文件转发控制。

8、大流量预警

       可针对被保护设备设置网络流量阈值,超过阈值即自动告警。有效管控设备数据流入流出,及时发现异常流量风险。

9、违规外联检测

      利用网络入侵监测装置的网络路径自动探测功能,快速检测客户网络中有无潜藏的违规外联设备,进而通过路径排查,找到违规外联设备,堵住风险点。

10、WIFI发现

     面向防护等级要求较高的客户,可选择性订制WIFI发现功能,自动检测网络入侵监测装置附近已开启WIFI的设备,生成WIFI发现日志,协助清理违规设备。

产品优势:

1、精准防护

       叁仟智慧城市终端设备威胁感知与防护系统能够为联网终端提供双向的基于网络五元组的访问控制及安全审计服务,可实现“黑白灰“三类名单,一对一精准防护,有效拦截风险行为。

2、统一管控+无IP

       网络入侵监测装置创造性地采用无IP部署方式,自身对安全威胁扫描免疫;管控感知平台能够对无IP的“隐身”网络入侵监测装置进行统一管控;二者之间采用加密通信模式。

3、独立运行

       部署网络入侵监测装置上线后,设置好访问控制策略,即便关闭管控感知平台,网络入侵监测装置仍可独立运行,策略依旧生效,设备依然受保护。

4、高可用

       自带软硬件Bypass功能,网络入侵监测装置故障或断电时,自动启用Bypass模式,数据流直通,不影响客户网络访问、业务运行。

5、专属保镖

       网络入侵监测装置与被保护设备一对一绑定,一旦部署上线,即成为其专属保镖,不支持随意迁移或更改配置,设备非正常下线即刻向管控平台告警。

6、微隔离

      基于零信任概念,对所有设备进行微隔离,为其带好数会通安全防护“口罩”,确保终端安全可靠,避免交叉感染。

相关产品
相关问答咨询 更多
多功能智慧灯杆的技术要求有哪些?

Q:多功能智慧灯杆的技术要求有哪些?

随着智慧城市概念的深入普及,多功能智慧灯杆作为城市数字化转型的前沿技术应用,正在全球范围内迅速推广。它不仅仅是传统照明设···

2024-09-15
5g智慧路灯微风发电项目是什么?

Q:5g智慧路灯微风发电项目是什么?

随着科技与环保理念的深度融合,一系列创新的城市基础设施项目应运而生,其中,“5G智慧路灯微风发电项目”尤为引人注目。这一···

2024-09-14
微风路灯发电盈利怎么样?

Q:微风路灯发电盈利怎么样?

随着全球对可再生能源的迫切需求以及对环境保护意识的增强,创新的绿色技术不断涌现,微风路灯发电便是其中一颗璀璨的新星。这种···

2024-09-14
相关技术文章 更多
路灯外电供应及接入方式:技术解析与实施要点

Q:路灯外电供应及接入方式:技术解析与实施要点

路灯作为城市基础设施的重要组成部分,不仅承担着夜间照明的基本职责,还日益融入智慧城市的建设之中。随着技术的发展,路灯的供···

2024-09-12
市政项目中路灯工程与综合杆工程的比较与差异分析

Q:市政项目中路灯工程与综合杆工程的比较与差异分析

在当今快速发展的城市化进程中,市政基础设施的升级和优化成为了提升城市形象、增强居民生活质量的重要环节。其中,路灯工程与综···

2024-09-09
可视化一键报警柱系统建设方案:构建安全防范新防线

Q:可视化一键报警柱系统建设方案:构建安全防范新防线

在快速发展的现代社会,公共安全问题日益受到重视。可视化一键报警柱系统作为一种集紧急求助、实时监控、快速响应于一体的现代化···

2024-09-07
在线客服

业务咨询

技术咨询

售后服务

PC端自动化二维码
156-0681-6991 (即时通话) 459879587 (在线询价) 156-0681-6991 (长按复制)
扫码加微信