物聯網安全邊緣網關,是萬網博通科技有限公司推出的新一代物聯網終端安全準入控制系統,通過終端自動識別、終端授權準入、終端安全風險感知、內網行為分析識別及AI智能運維等技術,為安防物聯網建立一套安全可控、資產可管、故障可查的管理系統,確保安防物聯網系統的安全、穩定、可靠的運行。
1、 物聯網安全防護:
1) 邊界安全
接入控制:支持終端設備準入授權,只有授權的設備能夠接入網絡,非授權的私接設備禁止接入;
仿冒識別:支持MAC、IP、類型的仿冒終端的主動識別,識別出仿冒設備發出告警并阻斷仿冒設備的接入;
非法外聯檢測:支持主動檢測安防物聯網的私接小路由,及時發出告警提示,防止安防物聯網暴露到互聯網;
網絡隔離失效檢測:支持網絡隔離失效檢測功能,能檢測出安防網違規接入其他網絡,確保安防網絡的專網專用;
2) 入侵防范
邊緣網關內置分布式終端安全風險掃描模塊,在物聯網安全態勢感知平臺協同下,實現本地局域網內終端脆弱性檢測,如下:
弱口令掃描:支持主動檢測出安防物聯網終端設備的弱口令,并支持對弱口令終端設備的詳情進行查看,包括終端名稱、區域、設備類型、IP、MAC等;支持指定弱口令的掃描功能,在需要定期更換口令的場景中便于口令更換后的查驗;
高危端口掃描:支持主動掃描安防物聯網終端開啟的服務及端口號,支持對高危端口的篩選及統計,并支持高危端口終端設備詳情的查看,包括終端的IP、區域、訪問IP及訪問時間、開放的端口號及協議等信息;
安全漏洞掃描:支持主動掃描終端的安全漏洞,支持查看終端安全漏洞的漏洞風險等級、漏洞名稱、漏洞編碼等信息,并能夠提供對安全漏洞進行驗證;
3) 訪問控制
行為分析識別:支持對交換機鏡像的數據包進行流量分析,基于內置的行為分析引擎,能夠分析識別出內網數據流的行為類型,能夠主動識別出視頻調閱、設備登錄、WEB訪問、Telnet、非法掃描等行為;
行為審計及記錄:支持查看識別出的內網數據流的行為詳情,包括訪問時間、訪問者IP、被訪問設備、區域、設備類型等信息,將行為記錄并保存在本地,便于后續對內網行為進行溯源;
非法行為攔截:支持本地制定攔截策略或者聯動交換機,攔截掉非法視頻調閱、設備登陸、非法掃描等非法行為,提高安防物聯網的訪問控制能力;
2、資產識別
終端識別:支持主動掃描、被動探測識別網絡中的終端設備,支持基于內置指紋庫、通用協議(ONVIF、LLMNR、SNMP等)、SDK對接等多種方式識別物聯網終端設備;
終端清單:支持識別出終端的設備信息,包括設備的類別、IP、MAC、品牌、通道名稱、型號、端口位置、流量、操作系統等設備信息,并生成終端電子資產清單;
3、智能運維
終端狀態檢測:支持實時監測物聯網終端設備的工作狀態,包括在線、離線、流量異常等;
網絡狀態檢測:支持對網絡運行狀態進行監測,包括IP沖突,網絡環路,廣播風暴、鏈路異常等常見網絡故障的檢測;
4、集中管控
安全邊緣網關支持物聯網安全態勢感知平臺集中管理統一配置。安全邊緣網關將自身探測到的物聯網安全風險、識別到的資產數據及智能運維的數據統一匯報給物聯網安全態勢感知平臺集中呈現;同時物聯網安全態勢感知平臺集中配置下發物聯網安全防護策略、終端識別策略、智能運維策略給安全邊緣網關;并對安全邊緣網關上報的物聯網安全風險、終端異常、網絡故障進行集中告警和信息推送。
|
硬件規格 |
|
|
安全邊緣網關 |
|
|
C-2 |
|
|
接口規格 |
5個10/100/1000M 自適應RJ45口、1個USB 2.0口、1個Console口,1U機箱; |
|
指示燈 |
1個PWR指示燈;1個HDD指示燈 |
|
電源 |
AC:110-240V 50-60Hz,內置電源,功耗<40W |
|
工作溫度/存儲溫度 |
-10°~50°/-40°~70° |
|
工作濕度/存儲濕度 |
10%~90%(無凝結)/5%~95%(無凝結) |
|
授權數 |
默認支持管理32終端,最大可擴展到128,含3年免費升級服務; |
|
行為分析能力 |
支持最大500M流量; |
|
C-2 Pro |
|
|
接口規格 |
6個10/100/1000M 自適應RJ45口、2個USB口、1個Console口,1U機箱; |
|
指示燈 |
1個PWR指示燈;1個HDD指示燈 |
|
電源 |
AC:110-240V 50-60Hz,內置電源,功耗<80W; |
|
工作溫度/存儲溫度 |
-10°~50°/-40°~70° |
|
工作濕度/存儲濕度 |
10%~90%(無凝結)/5%~95%(無凝結) |
|
授權數 |
默認支持管理128終端,最大擴展到512,含3年免費升級服務; |
|
行為分析能力 |
支持最大流量1000M; |
|
軟件功能 |
|
|
組網方式 |
旁掛部署 |
|
物聯網安全 |
授權準入,非授權設備禁止接入,黑名單安全策略 |
|
仿冒設備識別并攔截; |
|
|
內網行為識別與跟蹤記錄; |
|
|
終端安全風險掃描:弱口令、高危端口、安全漏洞掃描; |
|
|
非法外聯檢測; |
|
|
網絡隔離失效檢測; |
|
|
協議準入,識別通用協議及私有協議,并對協議進行準入控制; |
|
|
聯動交換機或執行物聯網安全態勢感知平臺下發的安全策略,對非法終端/網絡訪問行為進行攔截; |
|
|
資產識別 |
支持主動掃描、被動探測發現在網終端,支持通用網絡協議SNMP/ONVIF及指紋庫等多重技術識別終端設備類型 |
|
支持SDK對接發現并識別安防終端設備,支持終端自定義識別、批量導入識別; |
|
|
終端信息采集(采集設備的IP、MAC、品牌、型號、名稱/位置等信息) |
|
|
支持網絡設備(TG、華為、華三、銳捷)識別,并采集網絡設備的:IP、MAC、品牌、型號、名稱等信息 |
|
|
支持資產信息手動錄入(譬如資產入網時間、資產質保時長等手動錄入); |
|
|
智能運維 |
支持終端狀態監測:IPC、門禁、對講、報警、道閘、大屏、廣播等安防子系統設備在/離線狀態監測; |
|
支持網絡設備狀態監測:在線/離線狀態、CPU、端口流量、ARP表項等監測; |
|
|
支持生成局域網的網絡動態拓撲圖、支持手動編輯網絡拓撲; |
|
|
支持網絡鏈路通信質量檢測(鏈路丟包、擁塞、鏈路協商異常); |
|
|
支持常見網絡故障檢測:網絡環路、廣播風暴、IP地址沖突、DHCP-Server沖突檢測; |
|
|
支持終端異常、網絡設備異常、網絡故障的自動告警 |
|
|
支持基于拓撲圖的告警定位功能; |
|
|
支持告警內容彈窗推送; |
|
|
配置與管理 |
支持物聯網安全態勢感知平臺統一管理 |
|
支持邊緣網關版本批量升級 |
|
|
邊緣網關配置批量下發 |
|
|
支持日志記錄,包括系統日志和告警日志并進行分類統計,支持可批量或篩選導出相關日志; |
|
|
型號 |
規格 |
備注 |
|
C-2 |
1U機箱,5個10/100/1000M 自適應RJ45口、1個USB口、1個Console口;默認支持管理32終端;最大可擴展128,行為分析支持最大流量500M,含3年免費軟件升級服務; |
|
|
C-2 Pro |
1U機箱,6個10/100/1000M 自適應RJ45口、2個USB口、1個Console口;默認支持管理128終端;最大擴展到512,行為分析支持最大流量1000M,含3年免費軟件升級服務; |
|
|
C-license-32 |
終端管理license32個; |
根據實際需求選購 |
電話:0755-29361081
地址:深圳市龍華區大浪街道麗榮路1號國樂科技園6棟13樓