物联网安全态势感知及管控平台

产品概述

物联网安全态势感知及管控平台以“可信”为基础，集设备快速发现、入网精准控制、资产全面管理、漏洞全面掌控、行为深入分析、违规自动阻断、运行状态清晰掌握、边界访问精准控制于一身。从理清软硬资产、构建安全边界、管控终端准入、监测安全状态、发现并处置异常行为、展示安全态势六个方面形成物联网安全管控的闭环。在加强安全运行管理同时，强化易用和用户体验，将用户从繁重的日常事务中解放出来，全方位解决物联网安全运行问题。

产品价值

● 构建安全边界：物联专网不同于互联网的，严控边界是首要的，把好纵向、横向边界就相当于锁了大门，这是做好内网安全的前提。
● 理清软硬件资产：自动发现并识别网内设备和业务应用，简化设备管理和应用梳理过程，建立动态更新的软硬件资产台账。
● 管控终端准入：物联前端设备数量庞大、分布范围广泛、运行场所复杂，对前端设备实行严格的准入机制，只有“可信”设备才能入网，同时对前端设备的脆弱性进行实时监测，对设备存在的弱口令、风险端口和安全漏洞能够快速发现并预警，保证“入口”安全。
● 发现异常行为：运用大数据及机器学习技术，精准洞察非法外联、越权访问、违规运维等异常行为和未知网络攻击。
● 监测运行状态：从网络可达性、服务可用性、数据真实性、设备脆弱性等方面实时监测物联前端设备的运行状态。
● 展示安全态势：对资产状态、流量状态、运行状态及事件预警进行统一监测，能够针对所有告警事件，进行整体威胁趋势分析，展示攻击源，外联目标等统计详情。

应用场景

适用于公安视频专网、电力物联网、智慧城市、高速ETC等物联终端应用广泛的物联网业务专网，建立从感知终端到网络边界、从网络边界到网络行为、从网络行为到业务应用、从业务应用到核心数据的立体监控和纵深防御体系，为业务专网提出体系化的安全监测分析解决方案。 

物联网准入控制系统

产品概述

物联网准入控制系统可对整个物联网感知设备、服务存储设备、用户终端设备等进行综合管控，对网络边界和访问行为进行控制。自动识别设备，发现网络边界，只有通过认证的设备才允许接入，只允许合法的信令通过。与此同时对物联网中的设备进行实时监管，发现网络中的违规事件，第一时间阻断入网并向管理员发送报警通知，实现了物联网安全管控“防的准，管的透”的防护要求，使防护更加专业。

产品价值

● 设备发现识别：快速发现并自动识别网内设备，生成动态资产台账。
● 设备准入控制：通过IP、MAC、设备指纹及协议等进行准入认证，只有“可信”设备才能入网，发现仿冒、非法设备，并进行精准阻断。
● 网络边界控制：理清所有的网络边界，在合法边界配备安全隔离设备；通过自动化措施生成端口级、细颗粒度的访问控制策略，并配置在隔离设备上；监测是否存在双网卡、私自搭建等非法网络边界，并进行处置；监测是否存在非法外联等行为，并进行阻断处理。
● 访问行为控制：基于访问关系白模型，实现对未知攻击的预警。同时能及时发现异常扫描、恶意代码传播、恶意域名请求、违规运维等行为，并对非法设备进行阻断。

应用场景

全网物联终端数量大，终端访问量大且访问关系复杂，各类专业终端缺乏有效的网络准入控制措施，存在终端／设备非法接入、网络资源访问权限控制不足、网络空闲端口管控较弱等问题，规范访问行为的力度不够，导致无法辨识和防范网络内存在的攻击行为，保护核心业务和资产的安全。

物联网边界管控系统

产品概述

物联网边界管控系统基于真实的网络流量，以“可信”为基础，智能学习跨边界的业务访问关系及信令控制指令，发现网络边界、绘制网络拓扑、优化边界策略，对网络边界安全实施多维度管控。

产品价值

● 理清所有的合法网络边界，优化和加固网络边界策略，实现精细的网络访问控制
● 侦测和发现违规网络边界，对双网卡、私自搭建等进行监测预警，防范非法和越权网络接入。
● 自动生成边界拓扑图，根据物联专网内真实的设备连接和访问关系，生成动态网络拓扑架构图，全景展示网络架构，方便管理人员进行快速进行故障定位。

应用场景

物联网专网与互联网或其他业务网络有交互，存在横向和纵向网络边界，需要严控边界，守着安全的大门；需要分区分域管理，需要针对不同区域采取相应的安全防护措施。保障物联网专网与其他网络间的安全连接以及专网内资源的安全。

物联网安全合规检查系统

产品概述

物联网安全合规检查系统，是云盾安全团队基于攻防研究和风险评估项目经验，并结合物联网专网信息安全检查的相关标准，研制开发的一款针对物联网专网中的各类物联终端设备、网络设备、主机、服务器、应用等及相应的管理安全进行合规性检查的专业系统。同时，能对物联网专网的网络流量进行分析，利用设备指纹库、漏洞库、智能学习异常行为库，评估各类设备以及整体网络的安全及运行状况，及时发现相关安全及运行问题的设备。为物联网专网信息安全检查工作提供重要支撑，进一步提高专网信息安全测评、检查水平。

产品价值

● 物联终端的检查：终端设备的在线率监测，设备风险漏洞、弱口令、高危端口的监测，并生成分析报告和整改建议。
● 违规行为的检查：违规外联、违规运维、违规DHCP中继服务的违规网络行为的检查，并生成分析报告和整改建议。
● 异常行为的检查：异常扫描行为、恶意代码传播、恶意域名请求、高级威胁等异常网络行为的实时监测，并生成分析报告和整改建议。
● 异常边界的检查：双网卡接入、NAT设备接入等异常边界的监测，并生成分析报告和整改建议。

应用场景

需要清晰掌握下级单位或本单位终端设备运行和安全状态，对异常网络行为、异常网络边界进行检查或自查，评估各类设备以及整体网络的安全及运行状况，及时发现安全隐患，保证网络运行的安全和合规。

物联网资产管理系统

产品概述

物联网资产管理系统采用主动被动结合的方式，通过内置的上万个物联网设备指纹库可发现包括物联终端传感器、网络设备、服务器、数据库、中间件、应用等资产，结合智能学习设备的访问规律，提高资产发现的精度，最终实现未知资产的发现与管理。产品附带漏洞扫描引擎、配置核查以及运行状态监测管理功能，真正把资产管理和脆弱性、运行状态管理结合起来，使资产管理达到全覆盖，杜绝出现无主资产和漏管情况的发生。

产品价值

● 快速发现网内设备和业务应用，动态精准管理资产，做到只有“可信的设备才能入网、可信业务应用才能使用、可信网络流量才可通行”。
● 完成资产精准识别、精细分类、精确定位，做到“家底一目了然、变动随时发现”。
● 实现设备运行状态和安全状态的实时监测，掌控设备风险漏洞、风险端口及弱口令等脆弱性信息。
● 动静结合，完美呈现设备全面画像，做到“设备长相心中有数、设备习惯清清楚楚、设备运行状态即时呈现”。
● 生成行为基线，监测发现设备异常。
● 关联统计分析，可视化集中展示。

应用场景

产品适用于物联终端繁多，分布广泛，存在着外部设备接入、内部数据泄露等安全风险，需要对资产精细管理的场景。实现网内资产种类、资产数量清清楚楚；终端运行状态、风险漏洞、开放端口等清清楚楚；终端习惯、终端行为清清楚楚；防范非法网络行为和未知网络攻击。

物联网入侵防御系统

产品概述

物联网入侵防御系统是深圳云盾自主研发的物联网入侵防御产品，围绕深层防御、精确阻断的核心理念，通过对网络流量的深层次分析，基于访问关系白模型机制，可及时准确发现各类入侵攻击行为，并执行实时精确阻断，主动而高效的保护物联网网络安全。可以对针对物联网的漏洞攻击、蠕虫病毒、高级威胁攻击等多种深层攻击行为进行防御，有效弥补网络层防护产品深层防御效果的不足。

产品价值

● 物联网协议和信令的合法性检测，实现“可信数据才能同行”。
● 非法外联行为监测，并按管理要求进行告警或阻断。
● 违规运维行为监测，并按管理要求进行告警或阻断。
● 高级威胁、未知攻击的监测，并按管理要求进行告警或阻断。
● 网内设备风险端口、风险漏洞及弱口令的监测预警。
● 提供详细的日志和分析报表，为异常攻击取证；提供展现整体安全态势的监控大屏。

应用场景

专网内终端设备类型数量庞大，本体安全防护能力不一，存在资产底账不清、风险漏洞不明的问题。此类场景下，一旦被攻击者通过仿冒终端身份、暴力破解或漏洞利用等方式进入专网，就会造成泄露用户敏感数据、威胁企业正常生产经营、冲击关键信息基础设施等问题和事件。
本产品能够监测各类异常攻击、非法外联行为以及违规运维操作行为，保护物联网业务专网的稳定运行和资产安全。

物联网应用全景监测系统

产品概述

系统以“可信”为基础，集应用快速发现、应用精准识别、僵尸应用监测、台账数据匹配、专有应用定义于一身。系统采集实际运行的网络数据，综合采用协议特征分析、特征匹配、服务端口解析、机器学习等多种技术，实现对业务应用的自动、精准识别。可以根据学习结果很便利的生成行业业务应用特征库，并可以很方便的进行全网共享。同时通过数据校验机制，锁定长时间没人使用的僵尸应用。

产品价值

● 快速发现、精准识别专网内B/S、C/S及扫描类业务应用，生成业务应用底账和应用特征库，摸清业务应用家底。
● 动态监测、实时校验。锁定僵尸应用，指导应用下线和资源回收，消除风险隐患。
● 业务视角、全网透视。系统在自动识别网内应用系统的基础上，以设备、业务应用及服务软件为分析主体，将死板、枯燥的网络流量抽象、收敛为网络行为，绘制业务应用拓扑，以业务的视角分析和展示网络流量。

应用场景

适用于业务应用系统众多，直属机构、分支机构众多，需要对业务应用的运行情况、归属情况、服务情况进行精细化管理的场景。系统能帮助管理者动态准确的了解应用运行情况、应用上线下线情况，梳理僵尸应用。合理利用资源，消除风险隐患。

物联网审计及追溯系统

产品概述

物联网审计及追溯系统是一款专门针对物联网、工业控制系统的审计追溯系统。该系统能够识别多种物联网场景及工业控制协议，例如SIP、Modbus/TCP等。系统采用旁路部署的方式接入物联网的核心交换机，监测网络中所有流量，分析记录业务访问行为，例如：视频中播放、下载、回放、云台操作等操作行为。

产品价值

● 非业务行为审计：产品对物联网及工控协议的深度解析，建立物联网及工控系统的通信模型基线，对偏离基线的行为进行审计并告警。
● 异常行为审计：产品基于内置的物联网异常行为库，对违规运维、异常扫描行为、非法外联、违规使用高危端口等异常行为进行审计并告警。
● 网络连接审计：产品基于连接数、报文数、流量、连接关系、协议等网络连接进行多维度的分析统计。对异常网络连接进行审计并告警。
● 全连接追溯：产品详实的记录物联网网络所有的通信数据，并支持对通信记录进行回溯，根据时间、IP 地址、端口号、行为等条件查询通信记录，为物联网的安全事故调查提供详实的依据。

应用场景

物联专网内需要对核心业务和资产进行保护，需要对网络行为和操作进行审计。系统通过旁路部署，来能够实时获取并记录全量网络行为，对操作进行细粒度审计的合规性管理，对网络遭受到的风险行为进行告警。通过对用户访问行为的记录、分析和汇报，用来帮助用户事后生成合规搜索报告，为事后追溯审计提供可靠、有效的事实依据。