广东
一、需求来源
业务需求:资产管控难题,政务物联终端数量庞大(涵盖智能摄像头、自助机、打印机等 物联设备),分布于政务大厅、街道等公共场所,缺乏实时台账,人工盘点效率低且易遗漏;
安全需求:哑终端暴露于公共环境,网口裸露、弱口令等问题普遍,易被仿冒、劫持,成为网络攻击跳板(如某智慧杆网关被入侵后播放非法内容);设备类型复杂、协议多样,传统安全手段难以覆盖,存在漏洞未修复、非法外联等风险;
政策合规:等保2.0物联网扩展要求,明确要求“感知节点准入授权”、“过滤伪造数据”,需实现终端身份鉴权、行为审计等。
二、解决方案
以联软科技网络智能防御系统为基础的《政府行业物联终端资产安全管理解决方案》,通过 “智能发现、合规准入、安全感知、智能处置” 四大能力,实现物联终端全生命周期管控。该方案包括以下内容:
智能发现,资产精准识别及分类管理:基于探针技术通过主动+被动+自定义方式主动精准识别网络、PC终端、IoT等所有资产;
合规感知、网络准入控制:支持有线、无线等网络环境的准入控制,并支持有客户端、无客户端方式接入,对于非法接入设备能及时识别并上报告警,同时能够主动阻断非法设备的接入;
安全感知,主动式网络欺骗:支持对设备仿冒、异常流量、异常协议、等异常行为的检测,采用主动式网络欺骗,发现捕获非法攻击行动,系统可告警或自动阻断;
智能处置,精细化网络权限控制:可联动网络准入平台/零信任平台针对已经发现的物联网设备实现动态ACL网络权限控制,仅允许访问必要的网络和访问权限,将风险降到最低。
三、业务价值与方案优势
精准资产识别与控制:主动扫描 +被动发现(镜像+Agent)资产精准识别、网络拓扑展现、快速定位设备位置;主动扫描 +被动发现(镜像+Agent)资产精准识别、网络拓扑展现、快速定位设备位置;
主动网欺骗技术:通过主动网络网络欺骗技术,让整个网络中布满了虚假的物联设备,一旦有访问伪冒的系统服务,就会被记录并提前预警,极大增大了防御纵深;
全网资产管理:可联动CSM(资产测绘)、一机两用、零信任,实现物联终端、PC端、移动端、云主机、互联网资产资产的全网资产发现与安全管理。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
