|
自安全物(wù)聯感知網解決方案時(shí)間:2021-09-07 随著(zhe)物(wù)聯感知網的(de)迅速發展及基礎設施通(tōng)信系統的(de)IP化(huà),大(dà)量 IP 攝像機、抓拍(pāi)器、RFID 等前端設備已經大(dà)規模部署在城(chéng)市的(de)各個(gè)角落。物(wù)聯感知網前端設備大(dà)量分(fēn)散在無人(rén)值守的(de)環境下(xià),人(rén)爲監管困難,極易被黑(hēi)客利用(yòng),進而滲透到整個(gè)網絡,迪普科技聚焦物(wù)聯感知網終端準入控制技術、L2~7 層白名單技術等多(duō)種關鍵技術的(de)研究,可(kě)以對(duì)整個(gè)物(wù)聯感知網前端 IP 設備和(hé)傳輸的(de)流量進行精确管控,隻有通(tōng)過認證的(de)設備才允許接入,隻有合法的(de)應用(yòng)才允許在網絡中傳輸,從而防範非法私接、設備仿冒、非法掃描、DDoS攻擊等問題。 物(wù)聯感知網現狀及安全風險 1. 非法私接、仿冒難以防範前端設備分(fēn)布點多(duō)面廣,非法私接、仿冒難以防範,安全風險大(dà)。 2. 專網邊界增多(duō) 安全風險增多(duō)專網整合了(le)政府面、社會面等視頻(pín)資源,導緻邊界增多(duō),風險大(dà)大(dà)增加。 3. 核心數據易受攻擊物(wù)聯感知網内數據資源價值巨大(dà),針對(duì)核心數據的(de)攻擊行爲将增多(duō)。 4. IP地址使用(yòng)混亂各類業務混雜(zá)在一起,易帶來(lái)内部安全問題,也(yě)方便入侵者擴大(dà)攻擊範圍 5. 資産狀态無法準确統計主要依托平台級聯,數量統計不準确、信息采集不準确、數據更新不及時(shí) 6. 資産運維存在安全隐患運維電腦(nǎo)違規外聯,外包服務人(rén)員(yuán)非法獲取并洩露關鍵數據 部署方式 迪普科技可(kě)爲用(yòng)戶提供涵蓋網絡核心、物(wù)聯網應用(yòng)安全控制系統及安全接入交換機等全系列物(wù)聯承載網産品及解決方案。通(tōng)過部署DAC(Device Application Controller,物(wù)聯網應用(yòng)安全控制系統),實現設備接入可(kě)信、行爲可(kě)控。網管平台與整網設備聯動,同步下(xià)發策略,并提供資産與風險管理(lǐ)工具,實現整網接入、資源保護及威脅控制。 方案價值 1. 準入認證及應用(yòng)控制身份白名單,隻允許授信設備接入;協議(yì)白名單,隻允許合法數據傳輸 2. 靈活部署可(kě)根據網絡規模靈活選擇産品分(fēn)别部署在網絡彙聚層或者适當下(xià)移 3. 資産及風險管理(lǐ)實時(shí)統計展示前端設備在線率、類型、廠家、數量等;實現安全分(fēn)析及告警 4. 業務系統無縫融合支持在線、旁路部署,性能及功能适配用(yòng)戶業務、各廠商應用(yòng)及平台 5. 端到端的(de)安全服務可(kě)提供安全風險評估類、安全規劃設計類、安全運維類、安全培訓類等服務 準入認證及應用(yòng)控制 迪普科技針對(duì)物(wù)聯網的(de)設備與應用(yòng)特點,采用(yòng)白名單技術框架,首先隻允許授信設備接入網絡,對(duì)于未通(tōng)過認證的(de)設備進行實時(shí)阻斷,不允許其接入網絡,并進行告警;其次識别合法設備的(de)網絡訪問行爲,隻允許其傳輸與預先确定的(de)應用(yòng)相關的(de)數據。
靈活部署 可(kě)根據部署情況靈活選擇産品系列:大(dà)型網絡采用(yòng)可(kě)擴展架構,部署于物(wù)聯網彙聚層;小型網絡采用(yòng)盒式架構,部署适當下(xià)移;在視頻(pín)監控場(chǎng)景下(xià),單控制點最大(dà)可(kě)達32000路4M碼流IPC準入控制能力。 資産及風險管理(lǐ) 業務系統無縫融合 端到端的(de)安全服務
上一篇網站安全防護解決方案下(xià)一篇融浩網絡:光(guāng)纖跳線接口介紹 |