近年来，由于物联网终端设备的激增，多类型、多型号的设备分布在不同区域，且设备厂商的远程运维方式多样，导致风险暴露面积增加，原有的网络安全防护手段难以应对，由此引发的物联网安全风险和挑战与日俱增，整体来看我国的物联网安全形势不容乐观。

此外，物联网终端存在弱口令、开放高危端口及服务、高危漏洞等安全隐患，且缺乏有效防护手段，如何持续有效地治理“高危端口、高危漏洞、弱口令”等终端资产风险成为网络安全运营管理者所面对的棘手问题。

解决方案

画方物联网终端安全防护系统融合了物联网终端资产发现识别、物联网终端资产脆弱性检测、终端威胁定位追踪等技术手段于一体，大幅提高物联网空间资产测绘的完整性、动态持续性，实现自动化、动态化的终端资产发现识别、异常监控、追踪定位等功能，专项解决复杂网络环境的物联网终端资产安全管理乱局，挖掘在网而未纳管的风险终端资产，及时掌握终端资产各类安全异常和风险。

产品功能

#01-物联网资产探测采集管理

#02-资产安全检测管理

方案优势

#01-物联网终端资产清晰、全面

#02-终端资产安全检测灵活

#03-快速定位风险提高防范效果

应用效果

具备主动断网能力，能够指定违规终端或者问题物联网终端加黑处置，使其无法访问同网段、同HUB下的其他合法终端。

应用场景

NO1.安防网络安全防护场景

安防网络内运行的各类安全监控终端现已成为各行业、各单位不可或缺的安全防范技术手段，但由于安防网主要为视频主机、高清摄像头、门禁、对讲等物联网终端，无法安装杀毒、桌管类安全软件进行主机层防护，接入控制通过IP/MAC绑定或802.1x/MAC认证接入，提供了终端的接入控制措施，但缺乏对终端的安全检测能力，网内终端违规外联、仿冒行为无法检测，终端弱口令、高危端口、高危服务等无法完全规避，以上问题会导致安防网出现数据泄露、病毒入侵等重大安全事件。

NO2.哑终端安全防护场景

伴随业务的飞速发展，各单位的信息系统数量也在同步增加，其办公网/生产网/测试网内非计算机终端随之增多，各种类型的联网设备接入网络，例如办公网络打印机、IP电话、摄像头、门禁系统等终端，该类终端无法安装传统客户端进行安全防护，但自身却存在被仿冒、违规外联、高危端口及服务、自身安全脆弱性隐患等安全风险。目前在现有主机安全防护软件白名单例外，缺乏相应的安全管控。

NO3.物联网资产动态采集场景

在网络安全管理的过程中，动态资产管理不仅是实现安全防护的基础，也是优化IT运营和支持战略决策的关键。随着联网资产日趋多样化及网络边界的不断扩展，实时的资产采集和管理变得尤为重要。以金融行业为例，其联网资产包括但不限于：自动柜员机（ATM）、POS机、监控摄像头、办公终端等，这些设备在金融交易和日常运营中发挥关键作用。动态资产采集主要指实时监控这些设备的状态和行为，及时识别和响应潜在的安全威胁，从而保证业务连续性和数据安全。