产品概述���:
SVIP-3A28网络入侵监测装置串接在客户被保护资产前(如智慧路灯杆网关设备),就能够对所有的网络流量和行为进行管控,集防控功能与探针功能于一身,可免疫扫描攻击���。HJC黄金城(中国区)官方网站路灯杆终端设备威胁感知与防护系统平台部署在客户数据中心内,通过可视化的管控平台后台对全网所有入侵监测装置进行统一管理��、策略下发����、行为监控,并提供网络安全态势感知分析���。
系统平台����:
HJC黄金城(中国区)官方网站路灯杆终端设备威胁感知与防护系统系统整体分为数据采集、数据处理及可视化三层,数据来源为客户的被保护资产,系统架构图如下所示����:
SVIP-3A28网络入侵监测装置能够在IP网络层面双向防护各类终端,创造性地使用无IP部署方式,自身对安全威胁扫描免疫����。部署SVIP-3A28网络入侵监测装置不改变现有网络架构,不占用IP网络资源����。同时,网络入侵监测装置提供高可用支持,设备断电或故障不影响业务,也无需在终端上安装任何软件,傻瓜式安装部署,无感式即插即用,可适配多种应用场景����。
智慧路灯杆部署方式��:
HJC黄金城(中国区)官方网站路灯杆终端设备威胁感知与防护系统部署方式简单���。SVIP-3A28网络入侵监测装置需串接在客户被智慧路灯杆前(即靠近被智慧路灯杆侧),可对所有的网络流量和行为进行管控,集防控功能与探针功能于一身,可免疫扫描攻击。SVIP-3A28T网络安全监测系统管理机部署在客户数据中心内,通过可视化的管控平台后台,可对全网所有网络入侵监测装置进行统一管理、策略下发��、行为监控,并提供网络安全态势感知分析,且能增强第三方态势感知平台的感知能力。网络安全监测系统管理机与网络入侵监测装置之间网络可达即可通信,快速部署能力图(典型)如下图所示��:
产品防护效果��:
HJC黄金城(中国区)官方网站终端设备威胁感知与防护系统能够有效保护各类关键终端设备(例如智慧路灯杆终端设备的网络安全),具体防护效果如下����:
1��、通过点对点的访问控制+IP/MAC绑定功能,过滤非法访问,杜绝设备间交叉感染
2���、通过文件识别功能,实现业务数据流的正常放通,非业务数据流的有效管控
3��、通过弱口令检测功能,及时发现终端应用的潜在安全风险
4���、通过虚拟补丁的安全防护能力,有效提升终端的安全防御能力
5、通过ARP防护����、Flood防护功能,提升对内网ARP攻击����、泛洪攻击的免疫能力
6��、通过大流量预警功能,及时发现设备异常流量风险,避免数据泄露、外流
产品功能支持���:
1����、访问控制:基于网络五元组的细粒度访问控制,可实现黑白灰三类名单过滤,对风险行为进行识别����、告警���、阻拦,有效过滤非法访问,实现精准的点对点安全防护����。
2����、ARP防护����:主动学习被保护设备网络行为习惯,生成ARP防护策略����。自动发现ARP攻击,实现主动防御,使被保护设备获得ARP攻击免疫能力。
3���、IP/MAC绑定���:客户可根据实际应用需求,建立IP-MAC策略表,将指定IP/MAC进行绑定,通过黑白灰名单策略,放通或阻拦双向网络流量���。支持三种绑定模式,实现精细化管理。
4��、Flood防护����:提供针对SYN/TCP/UDP/ICMP等多种常用协议的Flood攻击防护,有效抵御Dos、DDos等泛洪攻击���。可设置泛洪阈值,超过阈值即自动阻断该类协议所有通讯,阻断时长可配置。
5���、无IP部署��:无需配置IP地址,不改变现有网络架构;无需安装任何软件代理,对终端用户使用习惯无改变。
6���、故障高可用��:自带软硬件BYPASS功能,设备故障或停电时客户网络访问无影响
156-0681-6991 (即时通话)
459879587 (在线询价)
156-0681-6991 (长按复制)