返回智能电力网!

产品中心

Product Center

智能电力网 > 智慧路灯 > 生态配套产品

WLP-311AE终端设备网络安全监测管理机

产品名称:网络安全监测系统管理机
防护等级:IP44
网络端口:1个WAN千兆口+1个LAN千兆口
应用场景:广泛应用于智慧灯杆、智能显示终端、LED大屏、服务器、景观亮化、自助终端机、高端医疗设备等各种领域使用场景。

主要功能:支持访问控制、IP/MAC绑定、Flood防护、ARP防护、大流量预警网络流量:<1000Mb/s等,实现对终端设备的网络安全的防护与监控。

基本介绍:叁仟智慧城市科技有限公司所研发的WLP-311AE终端设备网络安全监测管理机是一款针对有线网络环境中关键终端设备监测与防护的安全系统。如叁仟客终端设备威胁感知与防护系统就是由WLP-3113E终端网络安全监测装置(软硬一体)及WLP-311AE终端设备网络安全监测管理机(软硬一体)组成,主要应用于新型基础设施及智能化设备项目中,对终端设备网络安全的威胁进行感知与防护。

产品质保

品质保证

1年质保,终身维护

合作模式

合作模式

OEM/经销、代理

售后服务

售前售后

24小时内快速响应

产品概述:
       叁仟客网络安全管控感知平台通过解析二三层网络协议,建立网络区域间的通信模型。通过设置基于网络五元组的访问控制策略,过滤非法访问,保证只有可信任的设备可以接入生产网络、只有可信任的流量可以在网络上传输,实现一对一精准防护。系统模块如下所示:
网络安全防护系统

      叁仟智慧城市网络安全管控感知平台不同于其他传统安全产品,是叁仟智慧城市科技自主研发的一款关键终端设备防护的创新产品。本系统并不替代传统网络安全产品功能,而是对传统网络安全架构进行有力补充,有效填补网络安全防护最后一米的空白,赋能各行各业数字化转型和智能升级。例如WLP-311AE终端设备网络安全监测管理机+WLP-3113E终端网络安全监测装置的配置方案,主要就是解决智慧城市中新型基础设施建设智慧灯杆、景观亮化、智能显示终端等的网络信息安全问题。
应用场景:
        叁仟智慧城市网络安全管控感知平台能够广泛应用于道路、医疗、工业、能源、电力、金融、政务、物联网、智慧城市等各种领域场景,根本不同场景的要求,制定相应的部署及安全防护策略,保护各类关键终端设备,保障客户网络安全运行,以及能够作为被保护资产的设备类型主要有:

1、无法在本机上安装安全防护软件但又需防护的联网设施设备

2、物联网接入网络的各类哑终端

3、价值高、节点多、分布广的联网设施设备

网络安全防护架构

产品特点:     

1、防止外部威胁攻击

       通过设置基于网络五元组的访问控制策略,过滤外部非法访问。通过配置ARP防护、Flood防护功能,抵御外部ARP攻击及泛洪攻击。可防止设备被黑客控制,用于挖矿等操作。

2、防止内部交叉感染

        通过一对一精准防护,避免因网络中单一设备遭遇威胁攻击而感染网络中其他终端设备。已被感染的设备可继续“带病工作”,未被感染的设备能够有效抵御威胁攻击。同时,能够预防以终端为跳板感染整个网络的风险事件。

3、防止敏感数据泄露

        通过访问控制、文件审计、大流量预警功能,对被保护资产流入流出数据进行监测与管控,及时发现设备异常流量风险,避免敏感数据泄露、外流。

4、防止设备违规操作

        结合访问控制功能及后台日志数据,对设备运维人员的远程操作进行审计和管控,只允许授权人员进行合规的操作,避免因运维人员有意或无意的高危操作而带来安全风险。

5、提供全网态势感知分析

      WLP-3113E终端网络安全监测装置是集防控功能与探针功能于一身,WLP-311AE终端设备网络安全监测管理机可提供网络安全态势感知分析,且能增强第三方态势感知平台的感知能力。

产品功能:

1、访问控制

        基于网络五元组的细粒度访问控制,可实现黑白灰三类名单过滤,对风险行为进行识别、告警、阻拦,有效过滤非法访问,实现精准的一对一安全防护。

2、ARP防护

       主动学习被保护设备网络行为习惯,生成ARP防护策略。自动发现ARP攻击,实现主动防御,能够使被保护设备获得ARP攻击免疫能力。

3、IP/MAC绑定

       客户可根据实际应用需求,建立IP-MAC策略表,将指定IP/MAC进行绑定,通过黑白灰名单策略,放通或阻拦双向网络流量。支持三种绑定模式,实现精细化管理。

4、Flood防护

         提供针对SYN/TCP/UDP/ICMP等多种常用协议的Flood攻击防护,有效抵御Dos、DDos等泛洪攻击。可设置泛洪阈值,超过阈值即自动阻断该类协议所有通讯,阻断时长可配置。

5、虚拟补丁

       内置常见漏洞的补丁,通过控制被保护设备的输入输出,防止漏洞攻击。可根据客户需求自定义开发补丁,基于行为特征进行防范。热部署,无需重启设备,对业务系统无影响。

6、弱口令检测

       使用常见弱口令库,基于网络流量进行分析,快速识别应用弱口令,及时向客户发起提醒。帮助客户有效管理口令系统,消除安全隐患,提高系统的攻击防御能力。

7、文件审计

      可识别exe、elf、txt等文件类型,协助甄别可疑文件,防御潜伏的威胁攻击。可控制传输文件类型,可实现文件转发控制。

8、大流量预警

       可针对被保护设备设置网络流量阈值,超过阈值即自动告警。有效管控设备数据流入流出,及时发现异常流量风险。

9、违规外联检测

      利用网络入侵监测装置的网络路径自动探测功能,快速检测客户网络中有无潜藏的违规外联设备,进而通过路径排查,找到违规外联设备,堵住风险点。

10、WIFI发现

     面向防护等级要求较高的客户,可选择性订制WIFI发现功能,自动检测网络入侵监测装置附近已开启WIFI的设备,生成WIFI发现日志,协助清理违规设备。

产品优势:

1、精准防护

       叁仟智慧城市网络安全管控感知平台能够为联网终端提供双向的基于网络五元组的访问控制及安全审计服务,可实现“黑白灰“三类名单,一对一精准防护,有效拦截风险行为。

2、统一管控+无IP

       网络入侵监测装置创造性地采用无IP部署方式,自身对安全威胁扫描免疫;管控感知平台能够对无IP的“隐身”网络入侵监测装置进行统一管控;二者之间采用加密通信模式。

3、独立运行

       部署网络入侵监测装置上线后,设置好访问控制策略,即便关闭管控感知平台,网络入侵监测装置仍可独立运行,策略依旧生效,设备依然受保护。

4、高可用

       自带软硬件Bypass功能,网络入侵监测装置故障或断电时,自动启用Bypass模式,数据流直通,不影响客户网络访问、业务运行。

5、专属保镖

       网络入侵监测装置与被保护设备一对一绑定,一旦部署上线,即成为其专属保镖,不支持随意迁移或更改配置,设备非正常下线即刻向管控平台告警。

6、微隔离

      基于零信任概念,对所有设备进行微隔离,为其带好数会通安全防护“口罩”,确保终端安全可靠,避免交叉感染。

统一安全管控平台设备,支持统一管控、策略下发、行为监控等。400个终端数量授权。

相关产品
相关问答咨询 更多
智慧灯杆系统

Q:智慧灯杆系统网络架构中的通信网络组网方式是怎样的?

智慧灯杆应具备为挂载设备提供通信网络接入服务的能力,目前智慧灯杆系统普遍采用直接连网与网关汇聚混合使用的组网模式接入网络。对于有物理安全隔离要求的数据(如公安、

2021-12-16
智慧灯杆网络安全

Q:智慧路灯的网络安全应该如何防范?

由于新一代信息技术的应用普及,充分利用好城市的路灯杆,打造智慧城市通信互联的新型基础设施已成为一个被各级政府广泛重视的话题。如智慧灯杆这样的新型基础设施未来会

2020-10-17
铝合金智慧灯杆

Q:铝合金智慧灯杆的生产工艺和流程是怎样的?

铝合金智慧灯杆是一种常见的铝合金路灯杆,其生产工艺和流程通常包括以下几个环节。第一步,原材料准备铝灯杆的主要材料是铝合金材料,根据不同的使用环境和要求,还需要添加其他金

2024-06-27
相关技术文章 更多
智慧灯杆网络安全分析

关于智慧灯杆设备网络安全问题及发展建议

“多杆合一”的智慧灯杆以道路杆件为载体集成挂载多种设备,实现了资源集约化与景观美化。它通过运用先进的信息通信和物联网技术,为城市运行提供智慧照明、无线通信、交通管理、城市监控、公共广播、信息发布、智能充电、环境监测等等多种高效服务,是智慧城市不可或缺的新型基础设施,是数字化时代的融合基础设施。

2022-10-24
太阳能座椅锂电池

磷酸铁锂电池与三元锂电池的区别及功能特性分析

随着新能源智慧灯杆、太阳能智慧座椅、储能系统和便携式电子设备的快速发展,锂离子电池已成为不可或缺的能量存储解决方案。在众多锂离子电池类型中,磷酸铁锂电池(LFP)和三元锂

2024-10-18
485照明控制器

485照明单灯控制器的技术原理、功能特性、应用场景及产品优势

随着物联网技术的飞速发展,智能照明控制系统逐渐成为现代化建筑和智慧城市基础设施的重要组成部分。其中,基于RS-485通信协议的照明单灯控制器凭借其高效、稳定、易扩展的特点

2024-08-24
在线客服

业务咨询1

业务咨询2

技术咨询1

技术咨询2

PC端自动化二维码
15606816991 (即时通话) 459879587 (在线询价) 15606816991 (长按复制)
扫码加微信