奇安信工业互联网边缘可信防护系统

工业互联网边缘可信防护系统：奇安信的创新解决方案

在当今数字化时代，工业互联网的安全问题日益凸显。奇安信集团推出的工业互联网边缘可信防护系统，为工业网络提供了全面的安全解决方案。以下 是对这一系统的详细介绍。

用户价值

发现接入安全威胁

系统能够及时发现工业网络中的接入安全威胁，实现对网内设备资产和行为异常事件的全面监控。

提供终端风险处置手段

为用户提供风险应对及处置手段，包括对非法终端、违规接入及异常访问的阻断、隔离和访控。

排除生产控制层安全事件隐患

帮助用户排除生产控制层的安全事件隐患，如私接入网、设备仿冒等，防止可能导致安全事故或生产事故的事件发生。

满足接入管控规范要求

满足工业网络中关于控制设备安全、准入、身份鉴别等方面的安全要求。

产品功能

资产识别

通过主动扫描和被动监测，获取设备/资产的详细属性信息，发现接入层设备资产变更事件。

身份认证

利用设备指纹级身份认证机制，确保接入设备的唯一性，并结合设备资产登记授权信息进行身份审核。

合规检查

持续进行前端设备的合规检查及仿冒替换监测，及时发现网络中的异常设备。

风险感知

主动探测和实时分析网络中的设备流量协议、端口、状态等，发现网络中的设备风险和接入风险事件。

异常处置

对违规设备/终端提供告警、网络阻断和准入隔离等能力，限制安全事件的影响范围。

访问控制

依据最小权限原则，为入网设备资产分配网络访问权限配置。

产品优势

混合网IOT终端接入全流程管理

支持无线、有线复杂网络的有效接入管控，提供单设备/资产的内容感知、行为感知和异常访问控制。

丰富的IOT设备指纹库和工业协议解析库

拥有2000+的IOT设备指纹库，支持120+的工业协议识别能力，以及30+的工业协议深度解析。

机器学习建模，精准感知仿冒设备接入

快速发现并获取已连接设备的属性信息，准确定位设备的接入位置及拓扑。

丰富的合规检查方案

实时检查基准信息，异常预警并处置，及时告警或隔离非法接入或外联的设备。

旁路部署不改变网络

支持多级旁路部署，不影响业务，旁路镜像流量及广播监听，确保非法接入无处藏身。

支持集中管理、分权分区的管理模式

统一监控、管理、配置的一体化管控平台，支持多级管理和数据共享，以及用户、地址段等分权分区灵活管理。

结语

奇安信的工业互联网边缘可信防护系统，以其先进的技术、全面的安全功能和灵活的管理方案，为工业网络的安全提供了强有力的保障。通过这一系统 ，企业能够及时发现并应对各种安全威胁，确保工业网络的稳定和安全。