物联网安全客户痛点需求
物联网安全建设核心思路解决网络安全的“最后一公里”威胁解决终端安全接入问题,从感知层进行安全防护,结合多种安全能力,解除网络安全的“最后一公里”威胁。
产品硬件规格
接入设备的访问控制——ACL策略解决问题:访问控制安全。 实现方式:通过配置访问控制策略,对经过设备的数据流进行访问控制。根据实时数据包与ACL规则的匹配结果,对匹配到规则的报文执行通过或阻断动作,有效阻断不合规IP间的通信行为。
接入设备的访问控制——IP/MAC绑定解决问题:接入控制安全。 实现方式:通过配置IP/MAC绑定策略,对经过网关的流量进行IP地址和MAC地址匹配校验,当外来设备接入网络时,物联网安全接入网关将拒绝外来设备向上通信,保障场站内接入设备的通信合法性。
避免非法工业控制指令下发——工业协议白名单解决问题:工业控制指令合法性检测。 实现方式:自动学习网络中出现的合法工业控制指令,形成工业协议白名单,支持Modbus协议深度解析,有效防止网络中传输非法的工业控制指令。
攻击防范——防止各类泛洪攻击、扫描探测解决问题:防止公网上的网络攻击。 支持防护的攻击类型:Teardrop攻击、Ping of Death攻击、Land攻击、SYN flood、TCP flood、UDP flood、TCP扫描、UDP扫描、ICMP扫描等等。
业务中断告警——网口状态异常告警
IPSecVPN——解决安全通信传输问题解决问题:安全通信传输保障。 部署方式:在网络边界部署物联网网关,利用VPN技术,对传输通道加密,确保通信过程不被监听、劫持、篡改及破译,保证关键业务数据、控制指令传输的完整性、保密性,满足通信传输过程中数据的安全性。
通过4G接口创建IPsec隧道
分布式网络中的典型部署
天融信上网行为管理系统具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力,是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。
安全防护
安全可靠
高效稳定
领先的企业数字化服务平台
客服电话:400-0972-788
