物联网安全接入防护系统V3.0 IoT-VBox

产品概述

物联网安全接入防护系统是为解决现存于物联网中的终端安全问题设计的专用产品。其面向物联网应用场景，可有效识别多种终端设备，如传统PC、哑终端、智能设备等；对识别物联网终端进行有效准入控制，解决海量IP设备的接入认证和安全管控问题，帮助用户构建安全可控的物联网络。可广泛应用于平安城市、智能交通、电力、能源、医疗、生产自动化等行业。

性能特点

网御星云的物联网安全接入系统系列产品，在保障功能实现相同的情况下可以分别应对不同的性能需求，网络吞吐区间为800Mbps-40Gbps，单台设备可控制物联网终端数量300-5000个不等，可以满足不同级别性能的要求。

技术参数

自动发现物联网终端，并能实现设备和网络访问的可视化呈现。

流量自学习：可根据网络流量自动发现资产、连接关系、通信协议以及应用层访问指令，并自动推荐安全策略，协助管理员轻松生成、维护网络安全策略。 

终端指纹探测：支持主动被动方式探测设备指纹信息，包括IP、MAC、操作系统、软件版本、开发端口信息等。根据探测内容为物联网终端建立指纹基线并对其进行审批，实现物联网终端准入控制。

终端指纹变化感知识别：可以实时监控已准入物联网终端的指纹信息变化情况，当已接入终端指纹信息发生变化时，自动采取隔离告警通知管理员或高层态势感知平台，也可直接启动阻断策略将可疑终端第一时间进行隔离。 

行为感知：可与上级安全态势感知平台互动提供物联网终端支持漏洞发现、弱口令风险和威胁感知能力。

终端准入白名单：通过白名单机制可对指纹信息发生变及行为异常的终端有效排除在可信流量之外，从而达到有效隔离的目的。 

协议DPI：预置多种常用物联网协议深度解析，包括OPC、Modbus、IEC104、EIP和S7等协议；支持自定义协议特征，可以做到指令级访问控制，提供300多种协议变量、24种算术运算符、逻辑运算符和多种数据类型的标准化过滤语言体系。

黑白名单管控：系统具备可自定义的内容黑白名单管控引擎，可实现配置面向物联网通信协议的内容白名单规则，支持面向攻击防护特征的黑名单规则。

物联网IPS：预置工控系统攻击事件库，全面提升物联网网络安全防护能力；基于自然语言描述的可扩展规则引擎，支持自定义报文解析，具备极佳的安全防护扩展能力。

网络功能：具备基础防火墙功能，包括基于传统五元组、协议、资产、时间等多元组一体化访问控制；支持透明、路由、混合模式部署；设备内置多种物联网防护模型，并可以自定义防护规则；可参与VLAN网络数据传输，支持TRUNK等模式。

VPN：支持基于物联网协议的数据加密传输。

集中管理：支持物联网安全接入防护系统白皮书的大规模部署，全网策略统一下发，设备情况统一展现，日志告警集中显示。

日志审计：支持设备管理日志和系统日志的记录和外发。