IoT接入控制系统
具体介绍
IoT接入控制系统(简称IoT准入)就是为了解决网内各类型IoT设备大量使用场景下的安全接入管理难题而推出的一款产品,能够轻松实现IoT设备的发现和识别、接入感知与用户识别、多类型设备的统一接入控制、仿冒检测和处置、安全合规检查、状态监控、IP地址管理与使用监控等安全管理功能。
系统特点
感知网络
可通过多种方式扫描网络设备(交换机、路由器)的信息及连接关系,绘制设备物理拓扑,方便管理与定位IoT设备的网络接入位置,帮助用户及时发现不可信节点和故障节点。
资产发现
支持多种方式发现资产,包括摄像头、打印机、电话、ATM、工控机等各类IoT设备。通过自动学习建立行为模型,形成资产白名单,监测非法设备和仿冒设备接入。产品支持资产管理,包括厂商名称、设备类型、设备型号、IP地址、接入位置等多种属性,并支持资产的批量导入导出。
身份认证
提供身份认证界面,资产登记页面,供设备使用人登记设备资产信息,方便资产管理
合规检查
通过主动扫描及流量分析的方式探查IoT设备合规情况,检查是否存在弱口令、违规开放端口、被其他设备仿冒替换等问题,检查设备的流量大小、流量波动、接入位置是否异常,并根据策略配置对不合规设备进行阻断或日志记录。
异常处置
根据管理员的策略配置,针对违规终端和失陷主机,提供多种形式的告警和网络阻断,限制安全事件的影响范围。
访问控制
基于接入终端设备的信息、设备合规状态、使用人信息等多维度进行动态授权和访问控制,确保网内设备仅拥有受限的网络访问权限。当存在设备超越权限的网络访问请求时,将根据管理员配置对越权设备进行阻断或日志记录。
应用场景
集中式部署
适用于各类视频专网、安防监控网络、视频与PC混合网络。将设备部署于网络核心交换机旁,统一管理范围内的各类设备。这种方式的优点是实施部署简单、成本低、控制台统一管理,适用于规模较小、比较独立、网络拓扑较简单的网络环境部署,如一整栋办公楼或一个视频专网管理区域。
分布式部署
适用于电力、能源、金融、运营商等各行业的终端接入控制。如用户具有众多分支机构,且采用专线或点对点VPN的方式与总部网络相连,可在各分支机构独立部署IoT准入设备,在网络核心交换机旁部署IoT准入管理平台,通过统一管理平台进行集中管理、策略下发、设备监测等操作,即“分布式部署、集中式管理”。这种部署方案的优点是故障风险小,安全稳定,设备下移管理力度强,对于各种准入方式都适用。
系统特点
感知网络
可通过多种方式扫描网络设备(交换机、路由器)的信息及连接关系,绘制设备物理拓扑,方便管理与定位IoT设备的网络接入位置,帮助用户及时发现不可信节点和故障节点。
资产发现
支持多种方式发现资产,包括摄像头、打印机、电话、ATM、工控机等各类IoT设备。通过自动学习建立行为模型,形成资产白名单,监测非法设备和仿冒设备接入。产品支持资产管理,包括厂商名称、设备类型、设备型号、IP地址、接入位置等多种属性,并支持资产的批量导入导出。
身份认证
提供身份认证界面,资产登记页面,供设备使用人登记设备资产信息,方便资产管理
合规检查
通过主动扫描及流量分析的方式探查IoT设备合规情况,检查是否存在弱口令、违规开放端口、被其他设备仿冒替换等问题,检查设备的流量大小、流量波动、接入位置是否异常,并根据策略配置对不合规设备进行阻断或日志记录。
异常处置
根据管理员的策略配置,针对违规终端和失陷主机,提供多种形式的告警和网络阻断,限制安全事件的影响范围。
访问控制
基于接入终端设备的信息、设备合规状态、使用人信息等多维度进行动态授权和访问控制,确保网内设备仅拥有受限的网络访问权限。当存在设备超越权限的网络访问请求时,将根据管理员配置对越权设备进行阻断或日志记录。
应用场景
集中式部署
适用于各类视频专网、安防监控网络、视频与PC混合网络。将设备部署于网络核心交换机旁,统一管理范围内的各类设备。这种方式的优点是实施部署简单、成本低、控制台统一管理,适用于规模较小、比较独立、网络拓扑较简单的网络环境部署,如一整栋办公楼或一个视频专网管理区域。
分布式部署
适用于电力、能源、金融、运营商等各行业的终端接入控制。如用户具有众多分支机构,且采用专线或点对点VPN的方式与总部网络相连,可在各分支机构独立部署IoT准入设备,在网络核心交换机旁部署IoT准入管理平台,通过统一管理平台进行集中管理、策略下发、设备监测等操作,即“分布式部署、集中式管理”。这种部署方案的优点是故障风险小,安全稳定,设备下移管理力度强,对于各种准入方式都适用。