物联网安全网关
针对边缘物联网接入系统的安全,信泽科技的物联网安全方案由两部分构成, 前端边缘安全防护模块和云端安全管理平台,来实现针 对自助边缘接入网关的安全防护、运维监测、定位管理等功能。
边缘安全网关特性
前端边缘安全防护模块功能:
• 安全策略制定:按承载应用对物联网边缘接入系统分组,针对不同分组的物联网边缘接入系统制定不同的安全策略,指定哪些网路流量可以进出物联网边缘接入系统。安全策略文件提供一个授权设备和流量的列表,以限制物联网边缘接入系统所能接收和发送的数据,以及设备所能通信的对象。
• 通信流量过滤:前端边缘安全防护网关将通过完全的L2-L7层可视性对进出设备的所有流量进行检测,并且阻断安全策略规定之外的任何流量。确保物联网边缘接入系统或视频设备根据其应有的行为运行。
• 应用流量学习:前端边缘安全防护模块可以自动学习物联网边缘接入系统的网络应用流量,提取L2-L7层流量特性,用于制定针对不同物联网边缘接入系统的安全策略。
• 物联网边缘接入系统网络状态监控:可以动态监控物联网边缘接入系统的MAC地址、IP地址、网络上线时间、下线时间等状态信息。
• 物联网边缘接入系统网络流量统计:记录物联网边缘接入系统的网络应用流量历史统计信息,并根据系统需求生成报表。
• 数据加密:前端边缘安全防护模块之间可以建立加密隧道,对物联网边缘接入系统的网络应用流量进行加密传输,防止物联网边缘接入系统的网络应用数据的监听和篡改。
• 地址隐藏:前端边缘安全防护模块能够隐藏边缘设备客户端真实的IP地址,能够在网络攻击发起之前,隐藏自己,一定程度避免被恶意访问。同时,针对正常业务流量,不会阻挡和影响。
• 位置匹配:结合第三方实时地图,能够定义物联网边缘接入系统所在的位置,一旦位置发送改变,实时发送告警信息到云管理端。
物联网安全Agent
信泽科技物联网安全Agent具备以下功能:
• 边缘系统安全基线检测
• 流量风险识别
• 系统文件监控
• 应用系统流量监控
• 边缘接入网关行为监控
• 边缘综合网关补丁修复
• 边界安全防御策略
Agent适配性
• Andorid Things
• FreeRTOS
• mbed OS
• Raspbian
• Ubuntu Core
• Window IoT Core
• Linux
• Freebsd
物联网安全云端管理平台
云端物联网安全管理平台具备以下功能模块;
• IoT资产可视化管理
• 远程Agent下发部署
• 安全策略配置
• 物联网威胁情报
• 物联网安全大数据分析
• 边缘流量实时监控
• 威胁事件关联分析
平台能力和优势
物联网安全管理平台,将Agent部署、边缘设备安全管理、物联网威胁情报、安全策略管理有机结合在一起, 能够适用于物联网碎片化场景,完整的对物联网“端-管-云”进行安全监测及防御。
零信任架构物联网安全方案
随着5G的到来,以及人工智能的大量应用,物联网边缘端和中心端的数据交互量巨大增长, 零信任架构尤其适合在物联网多种应用场景下构建安全体系.
零信任物联网安全优势
零信任架构物联网安全解决方案特点;
• 微隔离访问
• 接入确权控制
• 零信任访问
• 授信接入
• 定向数据流量策略
