深信服物联网防火墙_IoT终端设备防护系统_物联网安全网关SIG-云巴巴 -云巴巴

深信服物联网防火墙

深信服物联网防火墙，基于Fuzz测试、Banner信息、漏洞库的漏洞扫描能力，百亿级通用密码词典，分布式动态扫描弱口令。专业的漏洞挖掘团队和实验室，保证针对IoT终端的定向、持续漏洞挖掘能力。通过主动探测方式识别终端是否有多网卡、无线网卡、4G网卡等外联风险。

立即咨询

物联网技术及其相关产业发展迅速 icon

物联网（Internet of Things）: 通过感知设备，按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处理并作出反应的智能服务系统。当前，物联网已广泛应用于教育、医疗、制造业、能源工控、平安城市、轨道交通等领域，有效提高了生产效率，促进了社会进步和产业发展，提升了政府服务和管理水平。

随着物联网的迅猛发展IoT设备成为新的攻击面 icon

当前物联网安全建设挑战物联网安全需求痛点 icon

资产多、不可视
终端数量多、类型杂、分布广，物联网资产无法可视化展示，资产信息不准确、不及时、不完善，管理员很难对其进行有效管理。

隐患大、脆弱多
终端普遍存在安全漏洞、弱口令等脆弱性问题，且具有攻击复杂度低、危害评级高的特点，具有严重的安全风险。

管控弱、易入侵
缺乏身份认证和接入控制手段，未知、仿冒终端可轻易接入网络。终端通过网络共享等方式违规外联，造成网络边界被破坏，引入新的风险。

分布广、难落地
物联网设备分布广泛，物联网连接方式多，包括4G、蓝牙、无线、有线等连接方式，不同的连接方式防护方法不一样，用户设计物联网安全难以入手。

解决IoT全生命周期安全五步法 icon

深信服物联网防火墙核心能力 icon

摸清家底

全面、精准、及时的识别各类IoT终端，建立指纹信息库，帮助管理员摸清家底。

持续升级

通过SAVE安全AI引擎通过自学习不断更新模型提升物联网防勒索能力，全行业资产指纹库持续更新升级，不断增加工控协议的审计管控能力以及工控攻击防护能力。

有效防护

针对性IoT漏洞安全防护，1000+工控类攻击防护规则库，仿冒接入、违规外联封堵。

发现风险

弱密码、漏洞扫描违规外联检测仿冒接入风险

多重管控

27种工控协议精细化识别（可持续适配），指令级工控协议管控（OPC、MOdbus、 profinet、BACnet、DNP3、IEC104），基于白名单的访问控制策略（安全白环境），对IoT终端进行身份认证、接入控制和访问权限管理，减少攻击面。

核心能力1 – 摸清家底 icon

扫描探测（主动）

基于网络嗅探技术主动发起探测

管理员可指定探测网段和间隔周期

合理控制探测速度和并发，避免网络风暴

流量分析（被动）

基于网络流量进行数据包拆解和分析

支持TCP、HTTP(s)、DHCP、ARP等协议

设备指纹

扫描探测与流量分析相结合，提取特征并生成指纹信息

包括IP、MAC、类型、厂商、系统、名称、物理网卡信息等详细内容

无法识别的资产，可人工提取特征并快速合入指纹信息库

核心能力1 – 摸清家底 icon

核心能力2 – 发现风险 icon

脆弱性扫描
基于Fuzz测试、Banner信息、漏洞库的漏洞扫描能力，百亿级通用密码词典，分布式动态扫描弱口令。

漏扫效果
专业的漏洞挖掘团队和实验室，保证针对IoT终端的定向、持续漏洞挖掘能力。

违规外联检测（无端）
通过主动探测、流量重定向等方式检测终端的外网连通性，由公网取证平台进行取证并将结果同步给物联网防火墙进行封堵处置。通过主动探测方式识别终端是否有多网卡、无线网卡、4G网卡等外联风险。

核心能力3 – 多重管控 icon

核心能力4 – 有效防护 icon

入侵防御IPS

内置10000+漏洞规则库，1000+工控漏洞规则库，涵盖近10年各级别主流漏洞，整体漏洞利用攻击拦截率高达99.7％。2020年通过国际第三方安全研究和评测机构CyberRating测试并获得3A认证（国内唯一）。

外联、仿冒接入封堵

通过无端外联检测方式发现违规外联后可进行自动化封堵，防止数据外发泄密的同时减少对外暴露面。可针对设备IP 、MAC、设备类型的仿冒接入进行封堵。

核心能力5-持续升级 icon

核心能力5-持续升级 icon

应用深度学习技术对数亿维的原始病毒特征进行分析与综合，轻松应对各类勒索/挖矿等病毒的威胁入侵

能源、制造、交通行业-物联工控网+视频网安全 icon

医疗行业-医疗设备安全防护 icon

政府行业-视频网安全防护 icon

方案设计符合《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》

金融大企业—园区网物联网终端资产管控 icon

教育行业-一卡通专网物联终端安全防护 icon

市场成绩 – 安防视频监控场景 icon

市场成绩 – 医疗物联网场景 icon

与中国信通院合作，联合完成了国内唯一的医疗物联网安全蓝皮书，于2021年7月由信通院发布。联合信通院成立医疗科技安全实验室，首批试点单位包括浙江、上海、湖南等地的多个医院。热点事件期间，举办国内首个医疗物联网安全建设主题会议。联合浙江省卫健委和医疗协会，联合了30多家医院共同建立了医疗物联网研究课题，发布第一个医疗设备安全团体标准。全国60多家三甲医院试点实践经验。