新聞動态

詳細内容

自安全物(wù)聯感知網解決方案

時(shí)間:2021-09-07     作者:李世傑【轉載】   來(lái)自:迪普科技   閱讀

随著(zhe)物(wù)聯感知網的(de)迅速發展及基礎設施通(tōng)信系統的(de)IP化(huà),大(dà)量 IP 攝像機、抓拍(pāi)器、RFID 等前端設備已經大(dà)規模部署在城(chéng)市的(de)各個(gè)角落。物(wù)聯感知網前端設備大(dà)量分(fēn)散在無人(rén)值守的(de)環境下(xià),人(rén)爲監管困難,極易被黑(hēi)客利用(yòng),進而滲透到整個(gè)網絡,迪普科技聚焦物(wù)聯感知網終端準入控制技術、L2~7 層白名單技術等多(duō)種關鍵技術的(de)研究,可(kě)以對(duì)整個(gè)物(wù)聯感知網前端 IP 設備和(hé)傳輸的(de)流量進行精确管控,隻有通(tōng)過認證的(de)設備才允許接入,隻有合法的(de)應用(yòng)才允許在網絡中傳輸,從而防範非法私接、設備仿冒、非法掃描、DDoS攻擊等問題。

物(wù)聯感知網現狀及安全風險

1.      非法私接、仿冒難以防範前端設備分(fēn)布點多(duō)面廣,非法私接、仿冒難以防範,安全風險大(dà)。

2.      專網邊界增多(duō) 安全風險增多(duō)專網整合了(le)政府面、社會面等視頻(pín)資源,導緻邊界增多(duō),風險大(dà)大(dà)增加。

3.      核心數據易受攻擊物(wù)聯感知網内數據資源價值巨大(dà),針對(duì)核心數據的(de)攻擊行爲将增多(duō)。

4.      IP地址使用(yòng)混亂各類業務混雜(zá)在一起,易帶來(lái)内部安全問題,也(yě)方便入侵者擴大(dà)攻擊範圍

5.      資産狀态無法準确統計主要依托平台級聯,數量統計不準确、信息采集不準确、數據更新不及時(shí)

6.      資産運維存在安全隐患運維電腦(nǎo)違規外聯,外包服務人(rén)員(yuán)非法獲取并洩露關鍵數據

部署方式

迪普科技可(kě)爲用(yòng)戶提供涵蓋網絡核心、物(wù)聯網應用(yòng)安全控制系統及安全接入交換機等全系列物(wù)聯承載網産品及解決方案。通(tōng)過部署DAC(Device Application Controller,物(wù)聯網應用(yòng)安全控制系統),實現設備接入可(kě)信、行爲可(kě)控。網管平台與整網設備聯動,同步下(xià)發策略,并提供資産與風險管理(lǐ)工具,實現整網接入、資源保護及威脅控制。

1.jpg

      方案價值

1.      準入認證及應用(yòng)控制身份白名單,隻允許授信設備接入;協議(yì)白名單,隻允許合法數據傳輸

2.      靈活部署可(kě)根據網絡規模靈活選擇産品分(fēn)别部署在網絡彙聚層或者适當下(xià)移

3.      資産及風險管理(lǐ)實時(shí)統計展示前端設備在線率、類型、廠家、數量等;實現安全分(fēn)析及告警

4.      業務系統無縫融合支持在線、旁路部署,性能及功能适配用(yòng)戶業務、各廠商應用(yòng)及平台

5.      端到端的(de)安全服務可(kě)提供安全風險評估類、安全規劃設計類、安全運維類、安全培訓類等服務

 準入認證及應用(yòng)控制

迪普科技針對(duì)物(wù)聯網的(de)設備與應用(yòng)特點,采用(yòng)白名單技術框架,首先隻允許授信設備接入網絡,對(duì)于未通(tōng)過認證的(de)設備進行實時(shí)阻斷,不允許其接入網絡,并進行告警;其次識别合法設備的(de)網絡訪問行爲,隻允許其傳輸與預先确定的(de)應用(yòng)相關的(de)數據。

2.png

 

靈活部署

可(kě)根據部署情況靈活選擇産品系列:大(dà)型網絡采用(yòng)可(kě)擴展架構,部署于物(wù)聯網彙聚層;小型網絡采用(yòng)盒式架構,部署适當下(xià)移;在視頻(pín)監控場(chǎng)景下(xià),單控制點最大(dà)可(kě)達32000路4M碼流IPC準入控制能力。

3.png

資産及風險管理(lǐ)

4.png

業務系統無縫融合

5.jpg

端到端的(de)安全服務

6.png

 

  • 電話(huà)直呼

    • 0371-69139825
    • 13333839363
    • 15093291206
    • 18103831953
seo seo