Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

物联网安全概述

阅读本指南,了解 SRX 系列/NFX 系列设备上可用的物联网安全解决方案,并了解如何开始使用该功能。

阅读本主题,了解瞻博网络安全性、物联网及其如何帮助您了解网络中的物联网设备。

介绍

就规模而言,物联网 (IoT) 正在接管网络。物联网技术是一种变革型技术,可丰富数据、为流程添加框架并提供前所未有的跨组织可见性。IP 摄像机、智能电梯、医疗设备和工业控制器等物联网设备的数量和种类都会增加网络安全的复杂性。由于网络上的设备众多,您需要在整个网络中无缝工作的实时可见性和智能策略实施功能。大多数物联网端点的占用空间有限,未知的设备和网络可能是安全事故的原因。

了解网络中的物联网设备可以让用户或网络管理员更好地管理其网络安全。在网络中可见物联网设备就变得更加重要,尤其是在零日漏洞呈爆炸式增长的情况下。

瞻博网络安全物联网解决方案提供网络中物联网设备的发现、可见性和分类功能。物联网设备可见性有助于您跨所有连接的物联网设备持续发现、监控和实施安全策略。

安全物联网解决方案

瞻博网络安全物联网解决方案将安全设备与瞻博网络 ATP 云集成,以:

  • 实时深入了解网络中的物联网设备
  • 使用发现的物联网设备的属性创建安全策略
  • 实施安全策略来防止攻击并减少攻击面

物联网设备的发现为实施安全策略奠定了基础,并通过识别所发现设备的异常行为来解决安全风险。

特征

  • 发现 Wi-Fi 接入点背后的物联网设备
  • 支持各种物联网设备
  • 每台设备上的精细指纹,包括类型、品牌、型号、IP、MAC 地址
  • 单一管理平台,实现高效的物联网设备库存和分类
  • 基于物联网设备属性的精细化安全规则

安全性 IOT 的优势

  • 无需人工干预即可发现和管理网络中的所有物联网设备,可提高安全性、运维效率和生产力
  • 实时清点物联网设备和相关安全策略有助于减少网络内的攻击面。

用例

安全性 物联网解决方案适用于不同的环境,包括医疗保健/医疗行业、拥有园区/分支机构的组织以及其他拥有智能建筑和办公室的行业。

IoT 设备发现和安全实施 - 工作流程

术语

在深入探讨 IoT 设备发现和安全实施之前,让我们先熟悉一下本文档中的一些术语。

表 1:安全物联网术语
物联网术语 说明
物联网设备 物联网设备是与网络建立无线连接并可通过互联网或其他网络传输数据的物理设备。物联网设备可以是传感器、小工具、电器或机器,也可以嵌入到其他移动设备、工业设备、环境传感器、医疗设备等中。
数据流

将数据包和相关元数据从物联网设备传输到瞻博网络 ATP 云以识别物联网设备并对其进行分类的进程。
Web 套接字 通信协议用于安全设备和瞻博网络 ATP 云之间的双向数据传输,以实现机密性。
序列化 协议缓冲区 (gpb) 格式,用于序列化结构化数据并启用安全设备与 ATP 云之间的通信。
认证 使用 TLS1.2 或更高版本在安全设备和瞻博网络 ATP 云之间启用安全通信的过程,以确保共享数据的身份验证、加密和完整性。
IoT 设备发现

通过使用流数据在内部数据库中进行搜索来识别 IoT 设备的过程。发现的物联网设备的详细信息包括设备品牌、类型、型号、作系统、制造商等。安全性 物联网支持 HTTP、DNS、DHCP、SSL 和 UPNP 协议以发现物联网设备。

物联网设备分类

为发现的 IoT 设备构建配置文件。由于 IoT 设备可以属于多种设备类型,因此了解 IoT 设备的类别对于实施正确类型的安全策略非常重要。

示例:与工业物联网设备相比,信息娱乐物联网设备具有不同的流量配置文件。

数据过滤

使用数据过滤器有助于瞻博网络 ATP 云控制从安全设备接收的数据量和数据类型。当网络中有大量物联网设备可用时,过滤器特别有用。

安全性 IoT 不支持基于 IPv6 的过滤器。
IP 地址源/动态地址组

动态地址条目是一组共享通用用途或属性(如地理来源、威胁类型或威胁级别)的 IP 地址。

发现的 IoT 设备的 IP 地址被分组到一个动态地址组中。您可以使用 IP 地址源在实时安全的网络中实施策略。

物联网设备发现和实施工作流程

下图描述了 IoT 设备发现中涉及的典型工作流。

图 1:安全 IoT 工作流程 Error analyzing image

  1. 安全设备检查来自 IoT 设备的网络流量。
  2. 安全设备连接到瞻博网络 ATP 云,并将详细信息流式传输到瞻博网络 ATP 云。详细信息包括有关流量、流量和数据包有效负载的元数据。
  3. 瞻博网络 ATP 云使用流数据来获取物联网设备的详细信息,例如品牌、设备型号、类别、供应商、IP、MAC 地址以及物联网设备的其他属性。
  4. 瞻博网络 ATP 云成功对物联网设备进行分类。瞻博网络 ATP 云发现并识别的设备将显示在瞻博网络 ATP 云页面上。您可以使用设备详细信息,通过自适应威胁分析功能以动态地址组的形式创建 IP 地址源。
  5. 安全设备会下载源。您可以基于 IP 地址源创建安全规则,以基于 IoT 设备属性实施精细化安全规则。

安全设备继续分析已发现的物联网设备的流量模式,并检测这些设备的任何流量偏差(例如,可访问性和可能发送的流量量)。您可以根据策略将物联网设备与网络隔离,并实施自定义安全策略以限制这些设备在网络中的覆盖范围。

下一步是什么?

在下一节中,你将了解如何在安全设备上配置 IoT 设备发现和实施。