- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
当今社会正快速迈向万物互联的新时代,未来将会有数百亿台设备联网,智能联网设备正迅速成为人们工作和生活的重要组成部分,但由此带来的安全风险也不容忽视。目前,网络攻击经历了很大的转变,攻击对象正向新型智能设备扩展,而这些智能设备很容易从攻击目标变成一种攻击方式,作为“跳板”被不法分子利用。因此,万物互联时代的网络安全防护不仅要加固“设备自身”,更要重视“设备接入”的合规性,在设备入网的那一刻确保其合法性,从源头上保障网络安全。同时,随着网络规模的扩大以及网络设备规模的飞速累积,我们即便投入大量人力物力也很难“看清”网络运行状况,无法对网络实行有效的监控和管理。因此,万物互联时代的用户急需一套能够主动感知设备入网行为,并对入网设备进行统一监测和管理的系统。
“万物互联” “看不清”网络接入了什么
H3C鹰视系统(EPS, Endpoint Profiling System,又名端点探测系统),是H3C公司基于对网络的深入了解而构建出的一套可以看清网络中所有联网IP设备(受管和未受管、授权和未授权、已知和未知、PC和移动、网络设备和服务器等),并对这些设备统一管控和实时监控的系统。它通过主动探测、深度扫描、风险处理等一系列机制,无需代理就可以深度识别设备的厂商、类型、型号、操作系统、IP/MAC等详细信息,有效防止设备被恶意私接仿冒,确保只有授权的设备才可以接入网络。
作为国内首创的物联时代准入系统,鹰视在视频监控领域、园区网都得到了广泛应用,解决了设备的安全接入以及资产盘查问题。在电力配电网中,鹰视能够对无人值守的IP电闸进行有效的管控;在弱电网中,能够对IP门禁、监控等哑终端进行纳管;在教育网,鹰视能够对用户进行统一的准入认证……只要有网络的地方,鹰视都可以施展绝技,给客户带来价值。
视频监控领域:中国目前已建成世界上最大的视频监控网,在网摄像头达上千万,而且随着“雪亮工程”的不断推进,立体化的社会治安防控体系正在不断落地,未来将有更多的监控系统和摄像头入网。鹰视能够对网络中所有摄像头进行统一监控,一旦发现掉线,能够及时感知并通过短信、邮件、手机APP等方式向管理员告警;如果有私接仿冒设备接入网络,也能够主动阻断。
确保视频专网前端摄像头合规接入 园区网中网络全局准入和监控
园区网:园区网络的设备提供商繁杂,设备类型众多,不但给接入的安全性带来挑战,也使网络资产盘点面临很大的困难。鹰视能够敏锐感知到新的园区设备接入网络,精准识别并自动加入到资产管理库中,同时根据客户实际需求输出资产报表,将网络资产情况清晰地呈现给客户。当发现资产库以外的设备接入网络,鹰视能够及时主动阻断。
通过雷达扫描,主动感知网络接入行为,包括受管和未受管的终端,授权和未授权的设备,已知和未知IP物联网终端、哑终端,PC和移动终端、网络设备和服务器等;
通过和准入系统、网络设备联动,端点信息发生变化,定向扫描,及时发现网络接入行为。
通过多种方式深度探测并看清网络中接入设备的具体类型,厂家,设备型号,操作系统,IP,MAC等详细信息;
内置主流网络设备类型指纹库,精确判断网络中的网络设备类型。指纹库可动态增加、优化,增强适应性及准确性。
可通过自动发现扫描、手工添加,批量导入等方式形成设备类型的原始基线;
设备信息变更经过审核后可及时合并到当前基线中,形成信息快速迭代的基线控制系统。
融合准入系统,做到用户、无人值守的物联终端(摄像头、打印机、IP电话、门禁等)、网络设备(交换机、路由器等)统一的准入认证;
鹰视Inside交换机,使交换机具备终端、设备接入的感知能力和识别能力;
鹰视Inside路由器,在分布式或小型园区准入场景下,使路由器具备解决用户认证、终端仿冒、设备私接的能力。
融合网络结构0改造。旁路部署,不对网络做任何改造;
故障点0增加。不会对现网业务造成任何影响;
100%适配现有厂商。只要网络可达,对组网形式,厂商没有任何要求。
快速发现设备的变更情况,可通过邮件、短信等方式主动告知管理员,快速解决未知的接入风险;
快速发现设备的变更情况,将非法设备接入的上联交换机端口关闭;
快速发现设备的变更情况,自动将非法设备下线、隔离;
通过设备识别、设备归类、设备类型定义,可以将现网IP资产进行统计汇总,解决网络的资产管理风险,对丢失、掉电、宕机、异常的终端可以定期刷新出报表供维护人员制定工作计划;
实时监控设备运行状态,全网资产存活情况统一展示。
每个IP地址对应资产的详细信息及设备上联交换机端口信息统一展示,简化运维和管理;
通过终端指纹白名单,可以对接入网络的哑终端进行监控并过滤,只有白名单中的终端才能接入网络;
可以对网络设备进行监控和过滤,只有授权设备才能继续接入网络;
丰富的用户准入认证方式,支持802.1x认证、portal认证、MAC认证等;
构建可控、可管、可信的网络
项目 | 描述 |
H3C AD-Campus 标准版软件授权函 | 必配 |
H3C AD-Campus 鹰视端点探测-25 License | 选配,基础功能 |
H3C AD-Campus 鹰视端点探测-100 License | 选配,基础功能 |
H3C AD-Campus 鹰视端点探测-1000 License | 选配,基础功能 |
H3C AD-Campus 鹰视高级版端点探测-25 License | 选配,基础功能+准入认证 |
H3C AD-Campus 鹰视高级版端点探测-100 License | 选配,基础功能+准入认证 |
H3C AD-Campus 鹰视高级版端点探测-1000 License | 选配,基础功能+准入认证 |
文档中心
软件下载
