万网博通物联网安全态势感知平台搭配物联网安全交换机或安全边缘网关,通过终端智能识别、终端授权准入、终端安全风险感知、内网行为识别及管控、视频存储安全监测、视频防泄密管控及网络AI智能运维等技术,建立一套物联网安全态势感知、故障智能运维、资产集中管理的综合应用管理平台,做到物联网“设备可知、入网可信、行为可控、状态可视、故障可查”,加强物联网安全风险的感知能力,构建以风险为驱动的物联网安全运营体系,搭建物联网安全态势感知中心,提高物联网安全运营的自动化和智能化水平;
1、动态安全评分
对物联网进行多维度的安全巡检并给出动态评分,包括物联网安全风险评估(边界安全、行为安全、终端安全),资产状态评估(终端运行状态、网络设备运行状态,服务器运行状态),网络状态评估(链路协商、链路质量、ip冲突、DHCP冲突、网络环路、广播风暴等),通过动态安全评分,能够及时掌握物联网的整体运行态势;
2、物联网安全中心
1) 终端脆弱性检测
内置终端脆弱性扫描引擎,能够主动发现终端的安全风险,包括:弱口令、高危端口、安全漏洞,支持分布式终端安全风险扫描功能,联动边缘网关或安全交换机,实现本地局域网内终端脆弱性检测;
弱口令扫描:支持主动检测出安防物联网终端设备的弱口令,并支持对弱口令终端设备的详情进行查看,包括终端名称、区域、设备类型、IP、MAC等;支持指定弱口令的扫描功能,在需要定期更换口令的场景中便于口令更换后的查验;
高危端口扫描:支持主动扫描安防物联网终端开启的服务及端口号,支持对高危端口的筛选及统计,并支持高危端口终端设备详情的查看,包括终端的IP、区域、访问IP及访问时间、开放的端口号及协议等信息;
安全漏洞扫描:支持主动扫描终端的安全漏洞,支持查看终端安全漏洞的漏洞风险等级、漏洞名称、漏洞编码等信息,并能够提供对安全漏洞进行验证;
2) 安全策略配置中心
对物联网安全交换机或安全边缘网关,就安全准入、终端风险扫描、网络行为识别、非法行为/非授权终端拦截等策略的集中配置和下发;
3) 安全风险分析中心
边界安全统计:支持对网络边界安全风险的统计,包括已准入、待准入/非授权、仿冒接入、非法外联、黑白名单的边界安全风险的统计及详情查看;
访问控制统计:支持对内网访问行为的统计,包括视频调阅、设备登录、非法扫描、非法拦截等行为的统计及详情查看;
终端安全风险统计:并支持对终端安全风险的分类统计,包括弱口令、高危端口、安全漏洞的安全风险的统计及详情查看;
历史防御统计:支持对历史防御总数的统计,可查看当日、本周、本月的防御次数的统计及详情查看;
安全漏洞报表:支持导出安全漏洞报表,报表支持漏洞总数、漏洞应用分类、主机漏洞分布等多维度的漏洞统计分析,同时支持漏洞列表、主机列表方式进行漏洞的详情查看;
3、视频数据安全管控
视频防外泄安全管控:联动防泄密客户端配套使用,支持屏幕添加水印、视频/图片下载添加水印及视频/文件外发加密的功能,为监控中心的视频数据的安全应用提供必要的技术手段和安全管理制度,有效防止视频数据的外泄和防篡改;
视频存储安全检测:支持视频录像完整性检测,能够检测出摄像头漏录事件并进行告警,支持视频录像保存天数不达标检测,能够检测出录像保存天数小于指定天数,及时发现视频漏录和存储天数不达标的问题,保障了视频录像存储的安全;
视频存储安全风险统计:支持视频存储天数未达标和漏录视频的统计与详情的查看;
4、资产统计中心
资产识别策略配置:支持ARP、ICMP、ONVIF、SNMP、SDK对接、Agent、RFID等各类探测识别策略的组合配置及下发;
资产清单列表:支持生成全网资产清单列表,并支持对资产清单手动导出备份;
资产统计中心:支持在线资产、离线资产数量统计,支持资产按类型、资产品牌、区域/网点的统计,支持对资产新增数量、过保数量、剩余质保时间、上线时间等全生命周期的统计;
资产可视化管理:支持基于百度地图实现全局资产的可视化管理,实时掌握各类型资产的地理空间分布情况;
5、 智能运维中心
支持终端设备离线、网络设备离线、服务器运行异常的集中告警与统计分析;
支持网络故障(链路拥塞、链路协商异常、网络环路检测、DHCP Server冲突检测、IP地址冲突检测、广播风暴检测)集中告警及统计分析;
支持故障的精准定位,基于百度地图/区域图、动态网络拓扑图、交换机端口的故障定位,实现了故障位置从宏观到微观的多维度呈现;
支持告警内容统一推送,支持告警弹窗显示、语音播报、短信推送等方式,及时将告警信息送达给值班人员和运维人员;
支持售后工单系统,可手动/自动生成工单,支持工单的审核、派发、结单闭环管理及统计分析;
支持平台生成安全运维报告,可按周/季/月生成运维报告,支持下载导出安全运维报告;
硬件规格 |
|
M-8 Pro-V2 |
|
硬件规格 |
6个10/100/1000M自适应RJ45口、4个万兆光口、2个USB口、1个Console口、2U机箱、双电源; 16G内存、500G固态硬盘; |
指示灯 |
1个PWR指示灯;1个HDD指示灯 |
输入电源 |
AC:110-240V 50-60Hz,内置电源 |
功耗 |
<125W |
工作温度/存储温度 |
-10°~50°/-40°~70° |
工作湿度/存储湿度 |
10%~90%(无凝结)/5%~95%(无凝结) |
管理终端数 |
管理终端数量1024台以上,(含3年免费升级服务); |
M-6 Pro-V2 |
|
硬件规格 |
6个10/100/1000M自适应RJ45口、4个万兆光口、2个USB口、1个Console口、2U机箱、双电源; 16G内存、500G固态硬盘; |
指示灯 |
1个PWR指示灯;1个HDD指示灯 |
输入电源 |
AC:110-240V 50-60Hz,内置电源 |
功耗 |
<125W |
工作温度/存储温度 |
-10°~50°/-40°~70° |
工作湿度/存储湿度 |
10%~90%(无凝结)/5%~95%(无凝结) |
管理终端数 |
最大管理终端数量1024台(含3年免费升级服务); |
软件功能 |
|
组网方式 |
旁挂部署 |
物联网安全中心 |
动态安全评估:对整网安全状态进行多维度动态评估,并给出综合评分; |
支持安全准入策略配置,可集中配置及统一下发安全准入策略; |
|
支持已准入、待准入、仿冒接入、非法外联、黑白名单的边界安全风险统计分析; |
|
支持终端风险扫描策略配置,可集中配置及统一下发终端风险扫描策略; |
|
支持终端弱口令、高危端口、漏洞的安全风险统计分析; |
|
支持行为风险策略配置,可集中配置及统一下发网络行为分析策略; |
|
支持视频调阅、设备登陆、非法扫描、非法拦截及其他行为的行为风险统计分析; |
|
支持拦截策略配置,可集中配置统一下发非法行为、非法设备的拦截; |
|
支持私接拦截、仿冒拦截、违规外联的历史防御统计,按当日/本周/本月统计防护次数; |
|
支持视频录像完整性检测,支持视频漏录统计分析; |
|
支持视频存储天数达标检测,支持存储天数不达标统计分析; |
|
支持视频防外泄管控:屏幕加水印、视频/图片加水印、视频/图片外发加密(联动防泄密客户端); |
|
资产管理中心 |
支持资产识别策略统一配置,支持ARP、ICMP、ONVIF、SNMP、SDK对接、Agent、RFID等各类探测识别策略的组合配置及下发; |
支持指纹库识别策略配置,支持各类终端指纹库更新及下发; |
|
支持生成资产清单列表,支持资产清单手动导出备份; |
|
支持在线资产、离线资产的数量统计; |
|
支持资产按终端种类、品牌分类统计; |
|
支持资产按网点/区域分组进行统计; |
|
支持离线资产的离线时长统计 |
|
支持资产在保/过保数量及资产上线时长统计 |
|
支持资产的可视化管理:地理位置可视(百度地图)、网络位置可视(拓扑图)、接入位置可视(交换机端口面板) |
|
智能运维中心 |
支持终端设备离线、网络设备离线、服务器异常状态的集中告警与统计分析 |
支持网络故障(链路拥塞、链路协商异常、网络环路检测、DHCP Server冲突检测、IP地址冲突检测、广播风暴检测)集中告警及统计分析; |
|
支持生成全网动态拓扑、手动编辑网络拓扑; |
|
支持故障的精准定位,基于百度地图/区域图、动态网络拓扑图、交换机端口的故障定位,实现了故障位置从宏观到微观的多维度呈现; |
|
告警内容推送支持弹窗显示、语音播报提醒、短信推送等,及时将告警信息送达给值班人员和运维人员 |
|
支持告警手动确认及解除; |
|
支持工单系统,售后工单生成、审核、派发; |
|
支持工单统计、未处理工单统计; |
|
支持定期生成运维/安全报告(天/周/月/年); |
|
配置与管理 |
支持对边缘网关/物联网安全交换机的统一管理; |
支持对边缘网关/物联网安全交换机的版本批量升级; |
|
支持对边缘网关/物联网安全交换机配置批量下发; |
|
支持与上级物联网大数据平台对接,将平台上的物联网安全、资产、运维的数据自动上报给上级大数据平台; |
|
支持日志记录,包括系统日志和告警日志并进行分类统计,支持可批量或筛选导出相关日志; |
型号 |
规格 |
备注 |
M-8 Pro-V2 |
标准2U机架式设备,标配6个10/100/1000M自适应RJ45口、4个万兆光口、1个Console口、2个USB口,双电源;管理终端数量1024台以上,含3年免费软件升级服务; |
|
M-6 Pro-V2 |
标准2U机架式设备,标配6个10/100/1000M自适应RJ45口、4个万兆光口、1个Console口、2个USB口,双电源;最大管理终端数量1024台,含3年免费软件升级服务; |
|
VS-license |
终端深度安全漏洞扫描套包3年授权,支持主动对终端进行漏洞扫描,漏洞库漏洞信息大于210000+条,与CVE、CNNVD等主流标准兼容,支持查看漏洞的风险等级、漏洞名称、漏洞编码等信息,并能够提供对安全漏洞进行验证; |
根据实际需求选购 |