產品概述：
       叁仟客網絡安全管控感知平臺通過解析二三層網絡協議，建立網絡區域間的通信模型。通過設置基于網絡五元組的訪問控制策略，過濾非法訪問，保證只有可信任的設備可以接入生產網絡、只有可信任的流量可以在網絡上傳輸，實現一對一精準防護。系統模塊如下所示：

      叁仟智慧城市網絡安全管控感知平臺不同于其他傳統安全產品，是叁仟智慧城市科技自主研發的一款關鍵終端設備防護的創新產品。本系統并不替代傳統網絡安全產品功能，而是對傳統網絡安全架構進行有力補充，有效網絡安全防護米的空白，賦能各行各業數字化轉型和智能升級。例如WLP-311AE終端設備網絡安全監測管理機＋WLP-3113E終端網絡安全監測裝置的配置方案，主要就是解決智慧城市中新型基礎設施建設智慧燈桿、景觀亮化、智能顯示終端等的網絡信息安全問題。
應用場景：
        叁仟智慧城市網絡安全管控感知平臺能夠廣泛應用于道路、醫療、工業、能源、電力、金融、政務、物聯網、智慧城市等各種領域場景，根本不同場景的要求，制定相應的部署及安全防護策略，保護各類關鍵終端設備，保障客戶網絡安全運行，以及能夠作為被保護資產的設備類型主要有：

1、無法在本機上安裝安全防護軟件但又需防護的聯網設施設備

2、物聯網接入網絡的各類啞終端

3、價值高、節點多、分布廣的聯網設施設備

產品特點：     

1、防止外部威脅攻擊

       通過設置基于網絡五元組的訪問控制策略，過濾外部非法訪問。通過配置ARP防護、Flood防護功能，抵御外部ARP攻擊及泛洪攻擊。可防止設備被控制，用于挖礦等操作。

2、防止內部交叉感染

        通過一對一精準防護，避免因網絡中單一設備遭遇威脅攻擊而感染網絡中其他終端設備。已被感染的設備可繼續“帶病工作"，未被感染的設備能夠有效抵御威脅攻擊。同時，能夠預防以終端為跳板感染整個網絡的風險事件。

3、防止敏感數據泄露

        通過訪問控制、文件審計、大流量預警功能，對被保護資產流入流出數據進行監測與管控，及時發現設備異常流量風險，避免敏感數據泄露、外流。

4、防止設備違規操作

        結合訪問控制功能及后臺日志數據，對設備運維人員的遠程操作進行審計和管控，只允許人員進行合規的操作，避免因運維人員有意或無意的高危操作而帶來安全風險。

5、提供全網態勢感知分析

      WLP-3113E終端網絡安全監測裝置是集防控功能與探針功能于一身，WLP-311AE終端設備網絡安全監測管理機可提供網絡安全態勢感知分析，且能增強第三方態勢感知平臺的感知能力。

產品功能：

1、訪問控制

        基于網絡五元組的細粒度訪問控制，可實現黑白灰三類名單過濾，對風險行為進行識別、告警、阻攔，有效過濾非法訪問，實現精準的一對一安全防護。

2、ARP防護

       主動學習被保護設備網絡行為習慣，生成ARP防護策略。自動發現ARP攻擊，實現主動防御，能夠使被保護設備獲得ARP攻擊免疫能力。

3、IP/MAC綁定

       客戶可根據實際應用需求，建立IP-MAC策略表，將IP/MAC進行綁定，通過黑白灰名單策略，放通或阻攔雙向網絡流量。支持三種綁定模式，實現精細化管理。

4、Flood防護

         提供針對SYN/TCP/UDP/ICMP等多種常用協議的Flood攻擊防護，有效抵御Dos、DDos等泛洪攻擊。可設置泛洪閾值，超過閾值即自動阻斷該類協議所有通訊，阻斷時長可配置。

5、虛擬補丁

       內置常見漏洞的補丁，通過控制被保護設備的輸入輸出，防止漏洞攻擊。可根據客戶需求自定義開發補丁，基于行為特征進行防范。熱部署，無需重啟設備，對業務系統無影響。

6、弱口令檢測

       使用常見弱口令庫，基于網絡流量進行分析，快速識別應用弱口令，及時向客戶發起提醒。幫助客戶有效管理口令系統，消除安全隱患，提高系統的攻擊防御能力。

7、文件審計

      可識別exe、elf、txt等文件類型，協助甄別可疑文件，防御潛伏的威脅攻擊。可控制傳輸文件類型，可實現文件轉發控制。

8、大流量預警

       可針對被保護設備設置網絡流量閾值，超過閾值即自動告警。有效管控設備數據流入流出，及時發現異常流量風險。

9、違規外聯檢測

      利用網絡入侵監測裝置的網絡路徑自動探測功能，快速檢測客戶網絡中有無潛藏的違規外聯設備，進而通過路徑排查，找到違規外聯設備，堵住風險點。

10、WIFI發現

     面向防護等級要求較高的客戶，可選擇性訂制WIFI發現功能，自動檢測網絡入侵監測裝置附近已開啟WIFI的設備，生成WIFI發現日志，協助清理違規設備。

產品優勢：

1、精準防護

       叁仟智慧城市網絡安全管控感知平臺能夠為聯網終端提供雙向的基于網絡五元組的訪問控制及安全審計服務，可實現“黑白灰“三類名單，一對一精準防護，有效攔截風險行為。

2、統一管控+無IP

       網絡入侵監測裝置創造性地采用無IP部署方式，自身對安全威脅掃描免疫；管控感知平臺能夠對無IP的“隱身"網絡入侵監測裝置進行統一管控；二者之間采用加密通信模式。

3、獨立運行

       部署網絡入侵監測裝置上線后，設置好訪問控制策略，即便關閉管控感知平臺，網絡入侵監測裝置仍可獨立運行，策略依舊生效，設備依然受保護。

4、高可用

       自帶軟硬件Bypass功能，網絡入侵監測裝置故障或斷電時，自動啟用Bypass模式，數據流直通，不影響客戶網絡訪問、業務運行。

5、專屬保鏢

       網絡入侵監測裝置與被保護設備一對一綁定，一旦部署上線，即成為其專屬保鏢，不支持隨意遷移或更改配置，設備非正常下線即刻向管控平臺告警。

6、微隔離

      基于零信任概念，對所有設備進行微隔離，為其帶好數會通安全防護“口罩"，確保終端安全可靠，避免交叉感染。

統一安全管控平臺設備，支持統一管控、策略下發、行為監控等。400個終端數量。