《启明星辰:工业物联网网络安全解决方案白皮书(61页).pdf》由会员分享,可在线阅读,更多相关《启明星辰:工业物联网网络安全解决方案白皮书(61页).pdf(61页珍藏版)》请在三个皮匠报告上搜索。
物联网安全防护网关有以下三种部署模式:a)旁路管控方式:该方式是无代理方式,无需物联网设备安装任何插件。设备旁路部署到交换机上,无需改变用户网络拓扑,可以实现对工业物联网感知层设备的身份基线信息建立,并可实现对非法接入设备的准入控制;如开启交换机流量镜像到物联网安全网关上,设备能实现面向物联网设备的攻击和异常流量的检测。b)串联管控方式:物联网安全防护网关串接到客户网络中,除了具备基于指纹的身份基线建立和管控外,相较于旁路部署,具备针对攻击和异常流量能够做到实时阻断的优势;能同时支持无代理和有代理的安全管控方式;c)接入认证管控方式:物联网安全防护网关也包含可选认证插件,针对可以开放安装接口或具备移植能力的物联网终端,可以实现双向身份认证和链路传输加密;高度可视自动发现物联网设备,并能实现设备和网络访问的可视化呈现。精准控制基于主被动指纹技术,对物联网设备建立指纹基线并进行审批,实现物联网设备准入控制。