企业特殊行业经营资质信息公示
点击图片查看原图
产品介绍
华域数安物联网安全访问控制网关是一款高性能、高可用性的针对物联网、安防监控网络开发的安全产品,产品集成了资产扫描管理、物联网设备安全准入、视频设备漏洞扫描、视频业务安全审计、物联网安全数据上报等等功能,同时还提供了防火墙、入侵检测与防御、网关级防病毒、应用漏洞防护、DDOS攻击防护等多种安全功能模块集成,还可以为用户提供非标转国标、GB35114证书导入验证的一体化解决方案。
技术特色
1、国标编码封装转换
支持GB/T 28181-2011、Onvif以及海康威视、大华、宇视、科达等主流视频监控IPC、DVR和NVR私有协议转换成GB/T 28181-2016封装推送给国标平台。
2、GB 35114证书导入验证
支持导入GB 35114证书文件,并接受证书验证。
3、集中管控
支持集中管理控制,前端网关策略统一下发,固体版本、特征库和病毒库统一更新,安全日志、全网资产在线状态、全网风险,并可形成全网安全态势感知。
产品功能
1、资产信息获取
采用主动扫描技术和被动监听技术获取物联网终端设备的IP地址、MAC地址、终端类型、视频设备的品牌、型号和序列号、应用协议类型、物联网信令协议等等终端设备的资产信息,形成终端设备指纹,提供资产信息和资产状态。
2、终端身份准入
多种身份鉴别机制和阻断技术手段确保准入策略安全有效,多种部署方式保证产品部署灵活,可适用于各种不同网络环境。
3、风险
通过主动端口扫描、漏洞扫描、弱口令扫描技术,主动发现存在风险的视频终端,视频物联网中的安全风险。
4、流量清洗
采用深度包检测、深度流检测以及智能行为分析三种应用识别技术,同时结合IPS漏洞特征库和DOS攻击特征库准确识别物联网网络中各种异常流量,并可采取进行流量标记、异常预警和流量阻断清洗过滤等多种不同的安全策略。
5、防火墙安全控制
基于状态检测的防火墙访问控制技术,可以基于来源和目的IP、MAC地址、源端口和目的端口、服务协议、并发会话数等进行安全访问控制。
6、应用识别和信令管控
可以识别数万种应用协议,其中包括modbus物联网协议、视频流协议、视频编码协议、视频信令协议和各种不同的协议类型,并基于应用和信令进行管控。
7、非法外联监测
无客户端嗅探方式进行非法外联的监测,通过目的IP和应用协议进行设备外联状况分析和报警。
8、病毒过滤
采用流模式和启发式文件扫描技术,对利用 HTTP、SMTP、POP3、FTP 等多种协议进行传播的病毒进行扫描,完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀。
