綠盟物聯(lián)網(wǎng)準(zhǔn)入網(wǎng)關(guān)技術(shù)白皮書

本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有盟科技所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人本模板用于撰寫綠盟科技內(nèi)外各種正式文件，包括技術(shù)手冊、標(biāo)書、白皮書、會(huì)議通一.產(chǎn)品概述 2二.技術(shù)架構(gòu) 3三.功能介紹 43.1設(shè)備和入網(wǎng)管理 43.1.1設(shè)備識別 43.1.2設(shè)備流量 43.1.3地址沖突 43.1.4設(shè)備異常 53.1.5設(shè)備離線 53.1.6設(shè)備漏洞 53.1.7IP地址管理 63.1.8設(shè)備入網(wǎng)登記注冊 63.2非法行為監(jiān)控阻斷 63.2.1流異?；顒?dòng) 63.2.2網(wǎng)絡(luò)行為審計(jì) 73.3集中管理多級部署 73.3.1總體安全狀態(tài)監(jiān)控 73.3.2多級分布式部署 7四.關(guān)鍵技術(shù) 74.1超高速設(shè)備探測和發(fā)現(xiàn) 74.2發(fā)現(xiàn)未知的攻擊行為 84.3智能聯(lián)動(dòng)阻斷異常設(shè)備 84.4旁路流量監(jiān)控 8五.產(chǎn)品部署 9六.產(chǎn)品優(yōu)勢 6.1方案合規(guī)，產(chǎn)品可信 6.2多個(gè)層面，全面防護(hù) 6.3功能實(shí)現(xiàn)，針對性強(qiáng) 6.4可視管理，精確定位 6.5部署簡單，無單點(diǎn)故障 一.產(chǎn)品概述隨著企業(yè)向數(shù)字化業(yè)務(wù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)和商業(yè)模式也網(wǎng)應(yīng)用遍布在智慧家居，智慧大廈，智慧能源，智慧交通，智慧城市等行業(yè)。物聯(lián)器供應(yīng)商遭受攻擊，導(dǎo)致大量網(wǎng)站宕機(jī)，數(shù)小時(shí)才陸續(xù)恢復(fù)；2017年WMS17-010漏洞在全球范圍大爆發(fā)，感染綠盟科技根據(jù)多年的研究，設(shè)計(jì)的物聯(lián)網(wǎng)準(zhǔn)入網(wǎng)關(guān)切實(shí)考慮了物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)無需改變原有網(wǎng)絡(luò)架構(gòu)，不需安裝任何代理，采用雙引擎的工作方式，通過高效協(xié)同工現(xiàn)單向獲取數(shù)據(jù)和發(fā)送控制指令，即實(shí)現(xiàn)了有效管理又保證了相對封閉和隔離。綠盟物準(zhǔn)入網(wǎng)關(guān)以行為分析為基礎(chǔ)，以先進(jìn)的數(shù)理模型自動(dòng)建立網(wǎng)絡(luò)訪問關(guān)系白名單，幫助用面了解網(wǎng)絡(luò)內(nèi)發(fā)生的行為，將非法的行為提取出來；采用行為分析識別攻擊活動(dòng)，使攻無法隱藏自己；能夠?qū)θW(wǎng)眾多的物聯(lián)網(wǎng)設(shè)備進(jìn)行發(fā)現(xiàn)、管理和監(jiān)控；更可以通過地析、行為分析和漏洞掃描發(fā)現(xiàn)異?；顒?dòng)，阻斷異常設(shè)備；計(jì)算全網(wǎng)的安全風(fēng)險(xiǎn)指標(biāo)，綠盟物聯(lián)網(wǎng)準(zhǔn)入網(wǎng)關(guān)從資產(chǎn)管理、運(yùn)行監(jiān)測、安全控制三個(gè)維度出發(fā)，集設(shè)備現(xiàn)、漏洞自動(dòng)探知、接入自動(dòng)甄別、行為自動(dòng)分析、違規(guī)自動(dòng)阻斷等多種安全功能于一邊界到行為再到核心數(shù)據(jù),逐步深入,形成立體監(jiān)控,建立縱深防御,在加強(qiáng)安全運(yùn)行管用戶從繁重的日常事務(wù)中解放出來,輕松實(shí)現(xiàn)資產(chǎn)一目了然、設(shè)備故障實(shí)時(shí)報(bào)警、安全風(fēng)險(xiǎn)實(shí)時(shí)掌控、非法入侵及時(shí)阻斷等功能,全方位解決物聯(lián)網(wǎng)安全運(yùn)行3.1設(shè)備和入網(wǎng)管理獲取物聯(lián)網(wǎng)中在網(wǎng)設(shè)備的IP和MAC地址、品牌、型號、發(fā)現(xiàn)時(shí)間等信信息；支持結(jié)果指紋識別；支持使用預(yù)定義python或lua腳本對設(shè)備的發(fā)現(xiàn)，可以靈活的物聯(lián)網(wǎng)中設(shè)備流量的異常會(huì)影響物聯(lián)網(wǎng)業(yè)務(wù)的正常開展，對設(shè)備的流量進(jìn)行統(tǒng)計(jì)分析從物聯(lián)網(wǎng)通過設(shè)備準(zhǔn)入管理僅能實(shí)現(xiàn)最基本的安全控制，黑客通過特殊技術(shù)較容易“鑿穿”通過旁路分析自動(dòng)識別網(wǎng)絡(luò)行為，根據(jù)行為的特點(diǎn)自動(dòng)判斷網(wǎng)絡(luò)行為是否為異常行為并產(chǎn)生物聯(lián)網(wǎng)由于前端設(shè)備數(shù)量龐大，維護(hù)人員在進(jìn)行管理時(shí)為了方便常使用弱密碼對同一類3.2非法行為監(jiān)控阻斷物聯(lián)網(wǎng)通過設(shè)備準(zhǔn)入管理僅能實(shí)現(xiàn)最基本的安全控制，黑客通過特殊技術(shù)較容易“鑿穿”準(zhǔn)入措施接入物聯(lián)網(wǎng)，因此需要通過設(shè)備的網(wǎng)絡(luò)行為異常作為補(bǔ)充，完善安全控制3.3集中管理多級部署設(shè)備、異?；顒?dòng)設(shè)備、弱口令設(shè)備等因素；支持部4.1超高速設(shè)備探測和發(fā)現(xiàn)4.2發(fā)現(xiàn)未知的攻擊行為物聯(lián)網(wǎng)準(zhǔn)入網(wǎng)關(guān)以網(wǎng)絡(luò)行為安全分析為基礎(chǔ)，自動(dòng)把網(wǎng)絡(luò)中的正常系統(tǒng)訪問行為識別為4.3智能聯(lián)動(dòng)阻斷異常設(shè)備4.4旁路流量監(jiān)控物聯(lián)網(wǎng)準(zhǔn)入網(wǎng)關(guān)使用探測引擎檢測網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備，通過設(shè)備指紋特征精確識別設(shè)物聯(lián)網(wǎng)準(zhǔn)入網(wǎng)關(guān)使用旁路的分析引擎監(jiān)測并分析6.1方案合規(guī)，產(chǎn)品可信全專用產(chǎn)品銷售許可證》等安全證書，為用戶構(gòu)