產(chǎn)品概述：
         WLP-3113E終端網(wǎng)絡安全監(jiān)測裝置串接在客戶被保護資產(chǎn)前（如智慧路燈桿網(wǎng)關設備），就能夠對所有的網(wǎng)絡流量和行為進行管控，集防控功能與探針功能于一身，可免疫掃描攻擊。叁仟智慧路燈桿終端設備威脅感知與防護系統(tǒng)平臺部署在客戶數(shù)據(jù)中心內，通過可視化的管控平臺后臺對全網(wǎng)所有入侵監(jiān)測裝置進行統(tǒng)一管理、策略下發(fā)、行為監(jiān)控，并提供網(wǎng)絡安全態(tài)勢感知分析。

系統(tǒng)平臺：
        叁仟智慧路燈桿終端設備威脅感知與防護系統(tǒng)系統(tǒng)整體分為數(shù)據(jù)采集、數(shù)據(jù)處理及可視化三層，數(shù)據(jù)來源為客戶的被保護資產(chǎn)，系統(tǒng)架構圖如下所示：

         WLP-3113E終端網(wǎng)絡安全監(jiān)測裝置能夠在IP網(wǎng)絡層面雙向防護各類終端，創(chuàng)造性地使用無IP部署方式，自身對安全威脅掃描免疫。部署SVIP-3A28網(wǎng)絡入侵監(jiān)測裝置不改變現(xiàn)有網(wǎng)絡架構，不占用IP網(wǎng)絡資源。同時，網(wǎng)絡入侵監(jiān)測裝置提供高可用支持，設備斷電或故障不影響業(yè)務，也無需在終端上安裝任何軟件，傻瓜式安裝部署，無感式即插即用，可適配多種應用場景。

產(chǎn)品防護效果：

叁仟智慧終端設備威脅感知與防護系統(tǒng)能夠有效保護各類關鍵終端設備（例如智慧路燈桿終端設備的網(wǎng)絡安全），具體防護效果如下：

1、通過點對點的訪問控制+IP/MAC綁定功能，過濾非法訪問，杜絕設備間交叉感染

2、通過文件識別功能，實現(xiàn)業(yè)務數(shù)據(jù)流的正常放通，非業(yè)務數(shù)據(jù)流的有效管控

3、通過弱口令檢測功能，及時發(fā)現(xiàn)終端應用的潛在安全風險

4、通過虛擬補丁的安全防護能力，有效提升終端的安全防御能力

5、通過ARP防護、Flood防護功能，提升對內網(wǎng)ARP攻擊、泛洪攻擊的免疫能力

6、通過大流量預警功能，及時發(fā)現(xiàn)設備異常流量風險，避免數(shù)據(jù)泄露、外流

WLP-3113E終端網(wǎng)絡安全監(jiān)測裝置技術功能：

1、訪問控制：基于網(wǎng)絡五元組的細粒度訪問控制，可實現(xiàn)黑白灰三類名單過濾，對風險行為進行識別、告警、阻攔，有效過濾非法訪問，實現(xiàn)精準的點對點安全防護。

2、ARP防護：主動學習被保護設備網(wǎng)絡行為習慣，生成ARP防護策略。自動發(fā)現(xiàn)ARP攻擊，實現(xiàn)主動防御，使被保護設備獲得ARP攻擊免疫能力。

3、IP/MAC綁定：客戶可根據(jù)實際應用需求，建立IP-MAC策略表，將IP/MAC進行綁定，通過黑白灰名單策略，放通或阻攔雙向網(wǎng)絡流量。支持三種綁定模式，實現(xiàn)精細化管理。

4、Flood防護：提供針對SYN/TCP/UDP/ICMP等多種常用協(xié)議的Flood攻擊防護，有效抵御Dos、DDos等泛洪攻擊。可設置泛洪閾值，超過閾值即自動阻斷該類協(xié)議所有通訊，阻斷時長可配置。

5、無IP部署：無需配置IP地址，不改變現(xiàn)有網(wǎng)絡架構；無需安裝任何軟件代理，對終端用戶使用習慣無改變。

6、故障高可用：自帶軟硬件BYPASS功能，設備故障或停電時客戶網(wǎng)絡訪問無影響