1、进入首页，先简单介绍SIG产品定位：物联网场景终端安全一体化网关，以“精准识别、有效保护”为目标，通过“资产管理”、“风险发现”、“ 准入控制”和“安全防护”四大核心能力，解决物联网场景下终端安全管控问题。2、介绍首页的内容：直观当前资产情况-总资产-医疗设备资产/视频网资产-终端等，直观展示当前资产风险情况，弱口令、漏洞、违规外联的风险终端情况。

资产管理这块是帮助用户进行资产识别和资产管理，帮助用户摸清家底。1、展示我们在医疗\视频网场景下物联网设备识别的资产分类和识别的数量。2、展示当前分类下资产终端的IP、MAC、终端类型、操作系统、在线状态等。3、管理员可以根据认证状态、绑定状态、在线状态、IP地址、MAC等快速过滤终端。4、用户可对选中的终端列表批量录入用户绑定，以快速放通终端入网，也可以手动对自动识别的终端类型、厂商等信息进行修正。

通过IP的梳理管理可以看到当前内网IP使用情况，为IP分配和管理提供第一手资料（正常使用IP、长期离线IP和未使用IP，以及正常使用IP的在线状态、使用者、MAC地址和活跃时间）

1、被动识别：通过串接或者旁挂镜像流量的方式分析网络流量，基于常见的网络协议对数据包进行拆解和分析，提取流量特征并与内置指纹信息库匹配得出具体的设备信息。2、主动扫描：对目标IP段进行主动扫描，管理员可指定扫描的时间周期和扫描的资产范围（主动扫描医疗场景下不建议开启，可能影响医疗设备）

准入控制这块是为了帮助用户对非法入网物联网终端资产进行准入管理，保障入网终端的正规。1、直观展示当前入网用户的情况，管理员可对入网用户进行冻结上网操作。2、可展示7天内未通过准入用户的情况。

1、通过802.1x解决局域网用户接入认证问题。在没有认证之前不能访问内网（包括二层网络也不能接入），即不能经过二层交换机，满足对内网的严格准入控制。2、同时可通过交换机开启MAB属性，通过绑定MAC地址的方式实现身份认证。主要用于对IoT终端、哑终端的认证，比如摄像头、打印机等，但需要交换机开启MAB属性。

同样也可以通过TCP_Reset进行准入认证，交换机将终端访问的流量镜像给SIG，设备默认会通过发送Reset包的方式重置所有终端的TCP连接，经过认证后方可正常通信。

Portal认证主要针对可以进行交互的终端（如PC等），实现原理是用户优先获取IP地址，访问某URL被重定向到Portal认证页面，输入用户名密码进行认证，完成认证即可访问相应资源，目前微信认证、密码、短信、二维码认证都支持。

风险发现这块主要是对入网终端资产进行扫描、流量分析等手段发现终端是否存在漏洞、弱密码、违规外联等问题，帮助用户发现物联网设备风险。在风险发现告警列表这一块可直观显示当前网络风险终端，可以通过风险类型和处置状态进行筛选，管理员也可以直接对风险进行处置。

在检查状态这里管理员这里可以查看不同风险详情，包括风险的修复建议

在漏洞检测这一块，管理员可以对终端设备漏洞问题进行检查，可新增漏洞检测的策略包括时间、范围，同时可以设置告警邮件，如果发现漏洞风险将会发送告警邮件。

管理员也可以对终端设备弱口令问题进行检查，新增弱口令检测的策略包括时间、ip范围，同时可以设置告警邮件，如果发现弱口令风险将会发送告警邮件

违规外联检测是物联网终端安全重要安全能力。违规外联检测的方式有多种，可检查终端设备是否存在违规外联的行为或者检查终端是否有多网卡。1、网卡检测：可针对无线网卡、4G网卡、无线网卡进行检查，针对指定的IP段进行检测，如果发现风险可邮件告警。2、外网连通检测：针对ip段进行外网联通行为检查，时间可定，发现外联后邮件预警和封堵。

除了以上风险发现的能力外，SIG还可以对终端的安全基线进行检查（需要安装客户端插件），包括杀毒软件检查、登录域检查、操作系统版本、补丁情况、等安全合规项，不满足预设安全基线的终端将进行断网或是限制其访问权限。如果终端设备无法安装客户端，可以通过流量行为检查，检查是否安装杀毒软件，并可设置重定向安装。

SIG物联网安全网关具备完善的物联网终端安全防护能力，主要能提供两大块安全能力：一个是网络安全，包括防DDos攻击、防ARP欺骗、恶意链接、SAVE杀毒、漏洞攻击防护，一个是终端安全，包括僵尸主机检测。同时安全云脑将最新的威胁情报与SIG同步，不断提升SIG的安全能力。

首先是抗DDos能力，可监测内网外发连接，识别DDos流量并拦截，包含SYN、UDP、ICMP泛洪攻击。