產(chǎn)品概述：
       叁仟智慧路燈桿終端設(shè)備威脅感知與防護(hù)系統(tǒng)通過解析二三層網(wǎng)絡(luò)協(xié)議，建立網(wǎng)絡(luò)區(qū)域間的通信模型。通過設(shè)置基于網(wǎng)絡(luò)五元組的訪問控制策略，過濾非法訪問，保證只有可信任的設(shè)備可以接入生產(chǎn)網(wǎng)絡(luò)、只有可信任的流量可以在網(wǎng)絡(luò)上傳輸，實現(xiàn)一對一精準(zhǔn)防護(hù)。系統(tǒng)模塊如下所示：

      叁仟智慧城市終端設(shè)備威脅感知與防護(hù)系統(tǒng)不同于其他傳統(tǒng)安全產(chǎn)品，是叁仟智慧城市科技自主研發(fā)的一款關(guān)鍵終端設(shè)備防護(hù)的創(chuàng)新產(chǎn)品。本系統(tǒng)并不替代傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品功能，而是對傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)進(jìn)行有力補充，有效填補網(wǎng)絡(luò)安全防護(hù)最后一米的空白，賦能各行各業(yè)數(shù)字化轉(zhuǎn)型和智能升級。例如SVIP-3A28T網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)管理機＋SVIP-3A28網(wǎng)絡(luò)入侵監(jiān)測裝置的配置方案，主要就是解決智慧城市中新型基礎(chǔ)設(shè)施建設(shè)智慧路燈桿的網(wǎng)絡(luò)信息安全問題。
產(chǎn)品應(yīng)用場景：
        叁仟智慧城市終端設(shè)備威脅感知與防護(hù)系統(tǒng)能夠廣泛應(yīng)用于道路、醫(yī)療、工業(yè)、能源、電力、金融、政務(wù)、物聯(lián)網(wǎng)、智慧城市等各種領(lǐng)域場景，根本不同場景的要求，制定相應(yīng)的部署及安全防護(hù)策略，保護(hù)各類關(guān)鍵終端設(shè)備，保障客戶網(wǎng)絡(luò)安全運行，以及能夠作為被保護(hù)資產(chǎn)的設(shè)備類型主要有：

1、無法在本機上安裝安全防護(hù)軟件但又需防護(hù)的聯(lián)網(wǎng)設(shè)施設(shè)備

2、物聯(lián)網(wǎng)接入網(wǎng)絡(luò)的各類啞終端

3、價值高、節(jié)點多、分布廣的聯(lián)網(wǎng)設(shè)施設(shè)備

產(chǎn)品價值體現(xiàn)：     

1、防止外部威脅攻擊

       通過設(shè)置基于網(wǎng)絡(luò)五元組的訪問控制策略，過濾外部非法訪問。通過配置ARP防護(hù)、Flood防護(hù)功能，抵御外部ARP攻擊及泛洪攻擊。可防止設(shè)備被黑客控制，用于挖礦等操作。

2、防止內(nèi)部交叉感染

        通過一對一精準(zhǔn)防護(hù)，避免因網(wǎng)絡(luò)中單一設(shè)備遭遇威脅攻擊而感染網(wǎng)絡(luò)中其他終端設(shè)備。已被感染的設(shè)備可繼續(xù)“帶病工作”，未被感染的設(shè)備能夠有效抵御威脅攻擊。同時，能夠預(yù)防以終端為跳板感染整個網(wǎng)絡(luò)的風(fēng)險事件。

3、防止敏感數(shù)據(jù)泄露

        通過訪問控制、文件審計、大流量預(yù)警功能，對被保護(hù)資產(chǎn)流入流出數(shù)據(jù)進(jìn)行監(jiān)測與管控，及時發(fā)現(xiàn)設(shè)備異常流量風(fēng)險，避免敏感數(shù)據(jù)泄露、外流。

4、防止設(shè)備違規(guī)操作

        結(jié)合訪問控制功能及后臺日志數(shù)據(jù)，對設(shè)備運維人員的遠(yuǎn)程操作進(jìn)行審計和管控，只允許授權(quán)人員進(jìn)行合規(guī)的操作，避免因運維人員有意或無意的高危操作而帶來安全風(fēng)險。

5、提供全網(wǎng)態(tài)勢感知分析

      SVIP-3A28網(wǎng)絡(luò)入侵監(jiān)測裝置是集防控功能與探針功能于一身，SVIP-3A28T網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)管理機可提供網(wǎng)絡(luò)安全態(tài)勢感知分析，且能增強第三方態(tài)勢感知平臺的感知能力。

產(chǎn)品功能：

1、訪問控制

        基于網(wǎng)絡(luò)五元組的細(xì)粒度訪問控制，可實現(xiàn)黑白灰三類名單過濾，對風(fēng)險行為進(jìn)行識別、告警、阻攔，有效過濾非法訪問，實現(xiàn)精準(zhǔn)的一對一安全防護(hù)。

2、ARP防護(hù)

       主動學(xué)習(xí)被保護(hù)設(shè)備網(wǎng)絡(luò)行為習(xí)慣，生成ARP防護(hù)策略。自動發(fā)現(xiàn)ARP攻擊，實現(xiàn)主動防御，能夠使被保護(hù)設(shè)備獲得ARP攻擊免疫能力。

3、IP/MAC綁定

       客戶可根據(jù)實際應(yīng)用需求，建立IP-MAC策略表，將指定IP/MAC進(jìn)行綁定，通過黑白灰名單策略，放通或阻攔雙向網(wǎng)絡(luò)流量。支持三種綁定模式，實現(xiàn)精細(xì)化管理。

4、Flood防護(hù)

         提供針對SYN/TCP/UDP/ICMP等多種常用協(xié)議的Flood攻擊防護(hù)，有效抵御Dos、DDos等泛洪攻擊。可設(shè)置泛洪閾值，超過閾值即自動阻斷該類協(xié)議所有通訊，阻斷時長可配置。

5、虛擬補丁

       內(nèi)置常見漏洞的補丁，通過控制被保護(hù)設(shè)備的輸入輸出，防止漏洞攻擊?？筛鶕?jù)客戶需求自定義開發(fā)補丁，基于行為特征進(jìn)行防范。熱部署，無需重啟設(shè)備，對業(yè)務(wù)系統(tǒng)無影響。

6、弱口令檢測

       使用常見弱口令庫，基于網(wǎng)絡(luò)流量進(jìn)行分析，快速識別應(yīng)用弱口令，及時向客戶發(fā)起提醒。幫助客戶有效管理口令系統(tǒng)，消除安全隱患，提高系統(tǒng)的攻擊防御能力。

7、文件審計

      可識別exe、elf、txt等文件類型，協(xié)助甄別可疑文件，防御潛伏的威脅攻擊?？煽刂苽鬏斘募愋?，可實現(xiàn)文件轉(zhuǎn)發(fā)控制。

8、大流量預(yù)警

       可針對被保護(hù)設(shè)備設(shè)置網(wǎng)絡(luò)流量閾值，超過閾值即自動告警。有效管控設(shè)備數(shù)據(jù)流入流出，及時發(fā)現(xiàn)異常流量風(fēng)險。

9、違規(guī)外聯(lián)檢測

      利用網(wǎng)絡(luò)入侵監(jiān)測裝置的網(wǎng)絡(luò)路徑自動探測功能，快速檢測客戶網(wǎng)絡(luò)中有無潛藏的違規(guī)外聯(lián)設(shè)備，進(jìn)而通過路徑排查，找到違規(guī)外聯(lián)設(shè)備，堵住風(fēng)險點。

10、WIFI發(fā)現(xiàn)

     面向防護(hù)等級要求較高的客戶，可選擇性訂制WIFI發(fā)現(xiàn)功能，自動檢測網(wǎng)絡(luò)入侵監(jiān)測裝置附近已開啟WIFI的設(shè)備，生成WIFI發(fā)現(xiàn)日志，協(xié)助清理違規(guī)設(shè)備。

產(chǎn)品優(yōu)勢：

1、精準(zhǔn)防護(hù)

       叁仟智慧城市終端設(shè)備威脅感知與防護(hù)系統(tǒng)能夠為聯(lián)網(wǎng)終端提供雙向的基于網(wǎng)絡(luò)五元組的訪問控制及安全審計服務(wù)，可實現(xiàn)“黑白灰“三類名單，一對一精準(zhǔn)防護(hù)，有效攔截風(fēng)險行為。

2、統(tǒng)一管控+無IP

       網(wǎng)絡(luò)入侵監(jiān)測裝置創(chuàng)造性地采用無IP部署方式，自身對安全威脅掃描免疫；管控感知平臺能夠?qū)oIP的“隱身”網(wǎng)絡(luò)入侵監(jiān)測裝置進(jìn)行統(tǒng)一管控；二者之間采用加密通信模式。

3、獨立運行

       部署網(wǎng)絡(luò)入侵監(jiān)測裝置上線后，設(shè)置好訪問控制策略，即便關(guān)閉管控感知平臺，網(wǎng)絡(luò)入侵監(jiān)測裝置仍可獨立運行，策略依舊生效，設(shè)備依然受保護(hù)。

4、高可用

       自帶軟硬件Bypass功能，網(wǎng)絡(luò)入侵監(jiān)測裝置故障或斷電時，自動啟用Bypass模式，數(shù)據(jù)流直通，不影響客戶網(wǎng)絡(luò)訪問、業(yè)務(wù)運行。

5、專屬保鏢

       網(wǎng)絡(luò)入侵監(jiān)測裝置與被保護(hù)設(shè)備一對一綁定，一旦部署上線，即成為其專屬保鏢，不支持隨意遷移或更改配置，設(shè)備非正常下線即刻向管控平臺告警。

6、微隔離

      基于零信任概念，對所有設(shè)備進(jìn)行微隔離，為其帶好數(shù)會通安全防護(hù)“口罩”，確保終端安全可靠，避免交叉感染。