ENG | 中文  
您当前所在位置:首页 > 产品及解决方案 > 产品系列 > D层-数据采集层 > 智能交通产品 > 正文

智能交通产品

门架系统网络安全接入系统

产品概述

本产品可以确保并网接入自由流虚拟站、区域中心/路段中心、收费站通过有效安全认证和访问控制,保证收费专网安全接入和隔离属性,实现安全可靠通信传输和数据交换共享,及时监测预警网内网外攻击行为,具备数据级备份恢复能力。能满足ETC门架、收费站等系统的通信传输、边界防护、访问控制、入侵防范、安全审计以及物联网扩展安全要求如设备认证、身份鉴别等一体化安全防护需求。


核心功能

可视化

1)在无须代理的情况下,实时发现物联网设备;

2)对设备和操作系统进行分类和分析;

3)实时识别路侧设备的在、离线状态;

3)持续评估设备的指纹、连接关系、行为在内的安全状况;

安全防护

1)仿冒管控:当设备被仿冒时,可实时识别并进行隔离;

2)防火墙:按照设备业务属性,设定访问关系白名单,可有效减少攻击平面;

3)入侵防护:支持基于自然语言的表达式的自定义解析防护能力,支持通过运算符、表达式、函数等进行组合,建立快速的安全黑白名单防护规则,对报文负载对应偏移的内容进行分析和防护;

4)行为管控:对物联网设备的行为进行在线自动学习并建立基线,当行为异常时进行告警、会话级和报文级阻断。

编排

1)产品同时还可以旁路部署具备强大的编排能力,可以和交换机节点进行联动,对路侧设备进行准入防护;

2)产品具备安全探针能力,具备数百种API接口,将采集的安全信息可以和行业安全运营平台进行快速对接。

国密

1)采用基于国密的加密,对关键的计费等数据实现通信加密;

2)兼容交通行业专用国密证书体系,可支持国密证书在集控系统集中显示。


产品优势

1)一体化安全产品:同时具备防火墙、入侵防御、基于国密的链路加密和物联网设备防护;同时支持串行和旁路部署,并支持高可用性功能,产品适用性强;

2)支持访问控制,可以对门架系统、收费站等业务系统进行按需通断,实现安全域划分和逻辑隔离;支持流量自学习功能,可实现对业务连接关系的自动发现;支持规则的智能聚合;同时支持事件中心,可对访问控制规则进行调优固化。产品配置自动化,减少了人工梳理规则的门槛,极大的提高了产品的易用性;

2)无代理防护:无须安装客户端就可以实现对门架物联网设备进行安全防护,此方案无须改造物联网和BYOD设备,更具备普适性和灵活性;

3)全生命周期管控:传统的准入类产品,是基于某个时间点的身份和安全状态验证,进而允许或拒绝对网络的访问,是入网的单一时间点为主进行安全检查和防护;而产品的安全管控技术是面向物联网设备全生命周期的防护,会持续的收集、关联和分析设备信息,网络流量,进而以评估和持续监控安全态势,并实时做出管控动作;

4)设备精确识别和分类:使用预置特征、厂商标识库和强大的自定义规则库来自动对设备进行分类;可精准识别摄像头,RSU控制器,自由流一体化控制设备,虚拟机,PC,服务器等

5)实时仿冒检测:设备冒用的实时检测能力,算法与企业网络中的物联网设备的数量中无关,当设备被仿冒时,可实时检测发现并报警、阻断;

7)行为学习:面向门架业务系统及物联网设备行为相对规定的特点,产品可在线学习物联网设备的行为,自动生成行为基线,当行为发生异常时可报警、阻断;

8)集中管理:可支持对门架安全接入防护系统的集中管理,实现多台产品的集中策略下发、监控、安全事件态势感知。



智能交通产品

地址:济南高新区颖秀路2600号

客服:400-086-1997

传真:0531-80983857