物联网安全,这次我们又进步一点点!

作者: 风行科技          阅读量: 1205

近期,成都风行科技在物联网安全建设方面又取得进一步发展,现已全面打通三大运营商VPDN专有网络,让企业物联网卡数据不在“裸奔”。

VPDN(虚拟专用拨号网)利用L2TP或GRE隧道技术为网客构建与公众互网隔离的虚拟专用网络,通过配置VPDN卡(带特定APN的SIM卡),实现带有VPDN物联卡的设备与企业内网服务器互相通信。

3.webp.jpg


VPDN物联网专网卡可以提供普通隧道接入、加密接入、专线接入、统一接入、固定IP地址、卡网互通、卡卡互通、黑白名单、一卡双网、定制化通信等功能,具体如下:

  • 普通隧道接入:为VPDN专网客户提供普通的GRE隧道接入,该接入方式简单、快速、成本低,客户有公网地址即可。

  • 加密接入:为VPDN专网客户提供加密隧道接入,该接入方式安全、快速、成本低,客户要有公网地址,设备支持IPSec。

  • 专线接入:为VPDN专网客户提供专线接入,该接入方式安全可靠,线路专用,但成本高,需要申请运营商开通线路。

  • 统一接入:客户一条线路就完成移动、联通和电信三大运营商的VPDN统一接入,统一管理、访问和控制三家运营商的VPDN卡。

  • 固定IP地址:每张VPDN卡都有一个固定的IP私有地址,方便客户管理、访问和控制VPDN卡。

  • 卡网互通:VPDN卡可以同客户内部专网互相通信,客户可以访问到每张VPDN卡。

  • 卡卡互通:VPDN卡可以和其他VPDN卡互相通信,包括不同运营商之间的VPDN卡也可以互相通信。

  • 黑白名单:在VPDN卡和专网之间实现上述黑白名单功能。

  • 一卡双网:单张VPDN卡既可以访问公网又可以与客户专网通信,公网可以借助客户专网访问VPDN卡。

  • 定制化通信:满足客户定制化需求如卡网部分互通、客户之间卡网互通等。


VPDN物联网专网卡具有以下特点和优势:

一、   构建安全网络

  • 内网通道:物联网卡终端通过运营商移动网络直接拨入企业内网,实现与企业内网应用通信。

  • 安全保障:可限制客户上公网,只允许接入内网,提高VPDN业务的安全性。

  • 接入认证:具备多层次的安全控制,客户可以自建AAA(验证、授权及记账)实现对物联网卡的认证和绑定。

  • 黑白名单:支持客户设置黑白名单,根据安全的需要限制访问或定向访问指定网站/服务器。

  • 流量保护:提供流量封顶,达量断网,流量限速等快速响应机制,保障流量安全。

  • 安全审计:提供关键词审计、流量审计、日志审计等多维度安全审计。

二、   双向通信,有效管控

  • 双向通信:传统物联网卡的设备由运营商动态分配IP地址,随着设备启停,IP地址将动态变化,无法实现服务器对终端的指令下发,只能由终端设备自下而上的主动连接企业应用服务器,导致服务器效能低下。采用VPDN物联网专网卡,终端设备将会分配网络中唯一长期固定IP地址,不仅终端能请求服务器,服务器也可对终端主动下达指令,甚至实现终端和终端直接的数据双向通信。

  • 有效管控:服务器可随时获取终端运行状态,由对大量终端被动管理变为主动管理,实现终端设备在物联网网络中可见,可连接和可管理的目标。

  • 定向通信:终端设备可以定向连接企业应用、云计算或其他指定服务,灵活可控。

三、   精细化运营

企业在使用物联网卡过程中,会遇到无法及时了解设备状态、资费不明晰等情况,VPDN物联网专网卡产品为企业提供更便捷的服务机制。

  • 针对企业的不同应用、不同内容单独计费,满足企业不同业务场景需求。

  • 支持客户设置计费、连接和安全等策略,自动生效,提高客户体验和业务效率。

  • 采用定向流量,资费较普通物联网卡便宜,有效节约企业运营成本。


VPDN物联网专网卡适用于各行各业,尤其是对通信安全需求较高的场景。典型的应用案例包括:

  • 公共事业:水、电、气表数据远程抄送,路灯,地下管网监控,消防烟感,道路信号灯等,对数据信息安全性较高的应用场景。

  • 党政军:设备运维,跟踪,监控等针对党政军安全性要求较高的应用场景;

  • 企业:防止智能设备被非法控制,防止通信数据篡改,安全要求较高的场景,在一些需要实时掌控设备运营状态的场景中,VPDN卡也发挥巨大作用。