近年來，由于物聯網終端設備的激增，多類型、多型號的設備分布在不同區域，且設備廠商的遠程運維方式多樣，導致風險暴露面積增加，原有的網絡安全防護手段難以應對，由此引發的物聯網安全風險和挑戰與日俱增，整體來看我國的物聯網安全形勢不容樂觀。

此外，物聯網終端存在弱口令、開放高危端口及服務、高危漏洞等安全隱患，且缺乏有效防護手段，如何持續有效地治理“高危端口、高危漏洞、弱口令”等終端資產風險成為網絡安全運營管理者所面對的棘手問題。

解決方案

畫方物聯網終端安全防護系統融合了物聯網終端資產發現識別、物聯網終端資產脆弱性檢測、終端威脅定位追蹤等技術手段于一體，大幅提高物聯網空間資產測繪的完整性、動態持續性，實現自動化、動態化的終端資產發現識別、異常監控、追蹤定位等功能，專項解決復雜網絡環境的物聯網終端資產安全管理亂局，挖掘在網而未納管的風險終端資產，及時掌握終端資產各類安全異常和風險。

產品功能

#01-物聯網資產探測采集管理

#02-資產安全檢測管理

方案優勢

#01-物聯網終端資產清晰、全面

#02-終端資產安全檢測靈活

#03-快速定位風險提高防范效果

應用效果

具備主動斷網能力，能夠指定違規終端或者問題物聯網終端加黑處置，使其無法訪問同網段、同HUB下的其他合法終端。

應用場景

NO1.安防網絡安全防護場景

安防網絡內運行的各類安全監控終端現已成為各行業、各單位不可或缺的安全防范技術手段，但由于安防網主要為視頻主機、高清攝像頭、門禁、對講等物聯網終端，無法安裝殺毒、桌管類安全軟件進行主機層防護，接入控制通過IP/MAC綁定或802.1x/MAC認證接入，提供了終端的接入控制措施，但缺乏對終端的安全檢測能力，網內終端違規外聯、仿冒行為無法檢測，終端弱口令、高危端口、高危服務等無法完全規避，以上問題會導致安防網出現數據泄露、病毒入侵等重大安全事件。

NO2.啞終端安全防護場景

伴隨業務的飛速發展，各單位的信息系統數量也在同步增加，其辦公網/生產網/測試網內非計算機終端隨之增多，各種類型的聯網設備接入網絡，例如辦公網絡打印機、IP電話、攝像頭、門禁系統等終端，該類終端無法安裝傳統客戶端進行安全防護，但自身卻存在被仿冒、違規外聯、高危端口及服務、自身安全脆弱性隱患等安全風險。目前在現有主機安全防護軟件白名單例外，缺乏相應的安全管控。

NO3.物聯網資產動態采集場景

在網絡安全管理的過程中，動態資產管理不僅是實現安全防護的基礎，也是優化IT運營和支持戰略決策的關鍵。隨著聯網資產日趨多樣化及網絡邊界的不斷擴展，實時的資產采集和管理變得尤為重要。以金融行業為例，其聯網資產包括但不限于：自動柜員機（ATM）、POS機、監控攝像頭、辦公終端等，這些設備在金融交易和日常運營中發揮關鍵作用。動態資產采集主要指實時監控這些設備的狀態和行為，及時識別和響應潛在的安全威脅，從而保證業務連續性和數據安全。