产品概述:
叁仟智慧路灯杆终端设备威胁感知与防护系统通过解析二三层网络协议,建立网络区域间的通信模型。通过设置基于网络五元组的访问控制策略,过滤非法访问,保证只有可信任的设备可以接入生产网络、只有可信任的流量可以在网络上传输,实现一对一精准防护。系统模块如下所示:
叁仟智慧城市终端设备威胁感知与防护系统不同于其他传统安全产品,是叁仟智慧城市科技自主研发的一款关键终端设备防护的创新产品。本系统并不替代传统网络安全产品功能,而是对传统网络安全架构进行有力补充,有效填补网络安全防护最后一米的空白,赋能各行各业数字化转型和智能升级。例如SVIP-3A28T网络安全监测系统管理机+SVIP-3A28网络入侵监测装置的配置方案,主要就是解决智慧城市中新型基础设施建设智慧路灯杆的网络信息安全问题。
产品应用场景:
叁仟智慧城市终端设备威胁感知与防护系统能够广泛应用于道路、医疗、工业、能源、电力、金融、政务、物联网、智慧城市等各种领域场景,根本不同场景的要求,制定相应的部署及安全防护策略,保护各类关键终端设备,保障客户网络安全运行,以及能够作为被保护资产的设备类型主要有:
1、无法在本机上安装安全防护软件但又需防护的联网设施设备
2、物联网接入网络的各类哑终端
3、价值高、节点多、分布广的联网设施设备
产品价值体现:
1、防止外部威胁攻击
通过设置基于网络五元组的访问控制策略,过滤外部非法访问。通过配置ARP防护、Flood防护功能,抵御外部ARP攻击及泛洪攻击。可防止设备被黑客控制,用于挖矿等操作。
2、防止内部交叉感染
通过一对一精准防护,避免因网络中单一设备遭遇威胁攻击而感染网络中其他终端设备。已被感染的设备可继续“带病工作”,未被感染的设备能够有效抵御威胁攻击。同时,能够预防以终端为跳板感染整个网络的风险事件。
3、防止敏感数据泄露
通过访问控制、文件审计、大流量预警功能,对被保护资产流入流出数据进行监测与管控,及时发现设备异常流量风险,避免敏感数据泄露、外流。
4、防止设备违规操作
结合访问控制功能及后台日志数据,对设备运维人员的远程操作进行审计和管控,只允许授权人员进行合规的操作,避免因运维人员有意或无意的高危操作而带来安全风险。
5、提供全网态势感知分析
SVIP-3A28网络入侵监测装置是集防控功能与探针功能于一身,SVIP-3A28T网络安全监测系统管理机可提供网络安全态势感知分析,且能增强第三方态势感知平台的感知能力。
产品功能:
1、访问控制
基于网络五元组的细粒度访问控制,可实现黑白灰三类名单过滤,对风险行为进行识别、告警、阻拦,有效过滤非法访问,实现精准的一对一安全防护。
2、ARP防护
主动学习被保护设备网络行为习惯,生成ARP防护策略。自动发现ARP攻击,实现主动防御,能够使被保护设备获得ARP攻击免疫能力。
3、IP/MAC绑定
客户可根据实际应用需求,建立IP-MAC策略表,将指定IP/MAC进行绑定,通过黑白灰名单策略,放通或阻拦双向网络流量。支持三种绑定模式,实现精细化管理。
4、Flood防护
提供针对SYN/TCP/UDP/ICMP等多种常用协议的Flood攻击防护,有效抵御Dos、DDos等泛洪攻击。可设置泛洪阈值,超过阈值即自动阻断该类协议所有通讯,阻断时长可配置。
5、虚拟补丁
内置常见漏洞的补丁,通过控制被保护设备的输入输出,防止漏洞攻击。可根据客户需求自定义开发补丁,基于行为特征进行防范。热部署,无需重启设备,对业务系统无影响。
6、弱口令检测
使用常见弱口令库,基于网络流量进行分析,快速识别应用弱口令,及时向客户发起提醒。帮助客户有效管理口令系统,消除安全隐患,提高系统的攻击防御能力。
7、文件审计
可识别exe、elf、txt等文件类型,协助甄别可疑文件,防御潜伏的威胁攻击。可控制传输文件类型,可实现文件转发控制。
8、大流量预警
可针对被保护设备设置网络流量阈值,超过阈值即自动告警。有效管控设备数据流入流出,及时发现异常流量风险。
9、违规外联检测
利用网络入侵监测装置的网络路径自动探测功能,快速检测客户网络中有无潜藏的违规外联设备,进而通过路径排查,找到违规外联设备,堵住风险点。
10、WIFI发现
面向防护等级要求较高的客户,可选择性订制WIFI发现功能,自动检测网络入侵监测装置附近已开启WIFI的设备,生成WIFI发现日志,协助清理违规设备。
产品优势:
1、精准防护
叁仟智慧城市终端设备威胁感知与防护系统能够为联网终端提供双向的基于网络五元组的访问控制及安全审计服务,可实现“黑白灰“三类名单,一对一精准防护,有效拦截风险行为。
2、统一管控+无IP
网络入侵监测装置创造性地采用无IP部署方式,自身对安全威胁扫描免疫;管控感知平台能够对无IP的“隐身”网络入侵监测装置进行统一管控;二者之间采用加密通信模式。
3、独立运行
部署网络入侵监测装置上线后,设置好访问控制策略,即便关闭管控感知平台,网络入侵监测装置仍可独立运行,策略依旧生效,设备依然受保护。
4、高可用
自带软硬件Bypass功能,网络入侵监测装置故障或断电时,自动启用Bypass模式,数据流直通,不影响客户网络访问、业务运行。
5、专属保镖
网络入侵监测装置与被保护设备一对一绑定,一旦部署上线,即成为其专属保镖,不支持随意迁移或更改配置,设备非正常下线即刻向管控平台告警。
6、微隔离
基于零信任概念,对所有设备进行微隔离,为其带好数会通安全防护“口罩”,确保终端安全可靠,避免交叉感染。