產品特點

無代理終端發現

網絡主動發現，網絡安全防護系統可根據管理配置的地址范圍，對范圍內設備進行主動的探測發現，收集物聯 網終端設備指紋信息。流量被動發現，網絡安全防護系統可根據設備的流量學習獲取物聯網終端指紋信息，同時提供準入名單向導，能夠讓用戶方便、快捷的通過安全策略管控終端。

業務行為分析建模

網絡安全防護系統通過對物聯網傳輸過程中的報文進行深度解析，自動建立一套物聯網終端的行為模型，配合主被動指紋學習技術，建立物聯網終端的指紋基線、行為基線。當業務出現異常時，該系統可以根據配置對不合規業務行為進行阻斷、告警。

終端智能分類識別

網絡安全防護系統識別覆蓋通用、網絡、安全、物聯網和自定 義五大范圍內的終端 設備，涵括交換機 、路由器、攝像頭、通用PC等共計38種大類超過2000多種終端的識別，識別準確率超過98%。網絡安全防護系統支持自定義終端類型，可以根據終端的IP地址、MAC地址、開放端口、訪問端口、操作系統信息等維度靈活定義終端類型，方便進行網絡管理。

入侵檢測

網絡安全系統結合網絡中常見的漏洞特征以及自研的漏洞特 征，來構建一套更 加完善的入侵檢 測環境，具體包含通用協議攻擊檢測、惡意攻擊檢測、數據庫操作檢測和掃描行為檢測等多種檢測內容。