绿盟：绿盟物联网准入网关技术白皮书（13页）.pdf

1、 绿盟绿盟物联网准入网关物联网准入网关 技术白皮书技术白皮书 文档编号文档编号 密级密级 内部公开 版本编号版本编号 V1.1 日期日期 2019.04 2019 绿盟科技绿盟科技 版权声版权声明明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿绿盟科技盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。版本变更记录版本变更记录 时间时间 版本版本 说明说明 修改人修改人 2018-11 V1.0 新增 2019-04 V1.1 修改部分技术细节 刘军 4 适用性声明适用性

2、声明 本模板用于撰写绿盟科技内外各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。物联网物联网准入网关产品白皮书准入网关产品白皮书 2019 绿盟科技绿盟科技 密级：完全公开 -1-目录目录 一.产品概述.2 二.技术架构.3 三.功能介绍.4 3.1 设备和入网管理.4 3.1.1 设备识别.4 3.1.2 设备流量.4 3.1.3 地址冲突.4 3.1.4 设备异常.5 3.1.5 设备离线.5 3.1.6 设备漏洞.5 3.1.7 IP 地址管理.6 3.1.8 设备入网登记注册.6 3.2 非法行为监控阻断.6 3.2.1 流异常活动.6 3.2.2 网络行为审计

3、.7 3.3 集中管理多级部署.7 3.3.1 总体安全状态监控.7 3.3.2 多级分布式部署.7 四.关键技术.7 4.1 超高速设备探测和发现.7 4.2 发现未知的攻击行为.8 4.3 智能联动阻断异常设备.8 4.4 旁路流量监控.8 五.产品部署.9 六.产品优势.10 6.1 方案合规，产品可信.10 6.2 多个层面，全面防护.10 6.3 功能实现，针对性强.10 6.4 可视管理，精确定位.10 6.5 部署简单，无单点故障.11 物联网物联网准入网关产品白皮书准入网关产品白皮书 2019 绿盟科技绿盟科技 密级：完全公开 -2-一一.产品概述产品概述 随着企业向数字化业务

4、的发展，物联网技术和商业模式也以惊人的速度发展。当前物联网应用遍布在智慧家居，智慧大厦，智慧能源，智慧交通，智慧城市等行业。物联网感知设备数量巨大，分布广泛，存在漏洞极易被黑客利用。2015 年，国内知名视频设备厂商，被江苏省公安厅通报，部分设备已被境外 IP 地址控制，需要对该品牌设备进行全面清查；2016 年 Mirai 蠕虫感染摄像头造成美国域名管理服务器供应商遭受攻击，导致大量网站宕机，数小时才陆续恢复；2017 年 WannaCry 蠕虫通过MS17-010 漏洞在全球范围大爆发，感染的计算机被植入敲诈者病毒，导致文件被加密，病毒会提示支付价值相当于 300 美元的比特币才可解锁，事

5、件波及上百个国家。绿盟科技根据多年的研究，设计的物联网准入网关切实考虑了物联网的网络架构特征，无需改变原有网络架构，不需安装任何代理，采用双引擎的工作方式，通过高效协同工作实现单向获取数据和发送控制指令，即实现了有效管理又保证了相对封闭和隔离。绿盟物联网准入网关以行为分析为基础，以先进的数理模型自动建立网络访问关系白名单，帮助用户全面了解网络内发生的行为，将非法的行为提取出来；采用行为分析识别攻击活动，使攻击者无法隐藏自己；能够对全网众多的物联网设备进行发现、管理和监控；更可以通过地址分析、行为分析和漏洞扫描发现异常活动，阻断异常设备；计算全网的安全风险指标，控制安全风险。绿盟物联网准入网关从

6、资产管理、运行监测、安全控制三个维度出发，集设备自动发现、漏洞自动探知、接入自动甄别、行为自动分析、违规自动阻断等多种安全功能于一身,从边界到行为再到核心数据,逐步深入,形成立体监控,建立纵深防御,在加强安全运行管理同时,将用户从繁重的日常事务中解放出来,轻松实现资产一目了然、设备故障实时报警、安全风险实时掌控、非法入侵及时阻断等功能,全方位解决物联网安全运行问题。物联网物联网准入网关产品白皮书准入网关产品白皮书 2019 绿盟科技绿盟科技 密级：完全公开 -3-图 1.1 物联网概述 二二.技术架构技术架构 物联网准入网关主要分为网络行为分析和阻断、设备自动发现和监控、设备入网和准入、三大核