需求分析
近年来,针对物联网的安全事件频发,整体安全形式不容乐观。
风险大
IoT终端的开发更加注重业务需求的实现,而忽略了其安全性,导致安全漏洞普遍存在。大量带有安全漏洞的IoT终端接入网络,存在巨大的安全风险。
管控弱
IoT网络往往处于“裸奔”状态,其安全建设严重滞后,对IoT终端的安全管控几乎为零,未知、非法和仿冒终端可随意接入,给网络安全造成极大的威胁。
管理难
IoT终端数量众多、类型繁杂,一般广泛分布在外场环境中,管理员缺乏有效的管理手段,加之频繁的扩容和更换,会导致资产管理不及时、不准确。
不闭环
部分用户尝试采购某些安全产品解决物联网安全问题,但单一的安全产品仅能满足用户的部分诉求,无法提供体系化、可闭环的安全能力,实际效果不达预期。
产品概述
深信服物联网接入安全网关SIG,是专门针对物联网场景研发的IoT终端安全一体化产品,以“精准识别、有效保护”为价值主张,集“IoT资产管理”、“IoT风险发现”、“IoT准入控制”和“IoT安全防护”四大核心能力于一体,为用户提供一站式、自闭环的IoT终端安全管控方案。
技术优势与亮点
高效的资产管理
主动扫描与被动分析相结合,多维度识别资产信息,识别率、准确性更高。
支持lT和loT混合资产,可提取详细的设备指纹信息,管理更精细。
资产列表可视化展示,资产信息一目了然,有效提升工作效率。
立体化的准入控制
支持802.1x、MAB、Portal、TCP_Reset等网络准入技术,适应不同网络环境。
基于通用协议、私有协议、控制信令等因素进行应用层准入,多层次、立体化的接入控制。
针对性的安全能力
IoT终端专有漏洞库和规则库,针对性更强,脆弱性检测、IPS入侵防御效果更佳。
无插件模式的违规外联检测,适配IoT终端轻量化特点,保护网络边界完整性。
AI技术加持的智能化病毒和僵尸网络检测,快速发现威胁并有效拦截。
产品价值
摸清家底
全面、精确地发现并识别各类IT和IoT混合资产,建立详细的指纹信息库,帮助管理者摸清家底、提升效率,为安全效果打好基础。
发现风险
主动扫描并持续监测终端入网前后的漏洞、弱口令、违规外联等安全问题,并及时进行处置,有效降低全网风险,防患于未然。
严格管控
对入网终端进行严格的身份认证、接入控制和权限管理,避免未知、不合规终端入网,规范终端入网后的网络行为,减少攻击面。
有效防护
提供针对性的IoT安全防护能力,还可对接物联网安全管理平台,实现资产统一管理、统一展示、安全联动,安全可落地、可闭环。
