一、解决物联设备网络安全的“最后一公里”威胁

基于零信任的安全理念，以物联网全方位资产为核心，提供终端安全接入、传输安全加密、平台暴露面收敛等安全防护功能，从云、网、端三个层面保障物联网运营&运维安全，解决物联设备网络安全的“最后一公里”威胁。

二、物联网终端设备安全准入

物联网接入网关通过多种方式采集各种终端设备的指纹信息，并建立Iot设备指纹库以及终端指纹认证能力，只允许认证通过的终端或者白名单库的设备接入，其余未知终端或禁用终端都无法接入，从而实现对所有物联网终端的安全管控。

三、接入设备的访问控制

通过配置访问控制策略，对经过设备的数据流进行访问控制。根据实时数据包与ACL规则的匹配结果，对匹配到规则的报文执行通过或阻断动作，有效阻断不合规IP间的通信行为。

通过配置IP/MAC绑定策略，对经过网关的流量进行IP地址和MAC地址匹配校验，当外来设备接入网络时，物联网安全接入网关将拒绝外来设备向上通信，保障场站内接入设备的通信合法性。

四、通信网络链路安全可靠

内置国密SIMKEY：物联网接入网关内置国密 SIMKEY 作为接入网关的密码模块，模块具备硬件级别的安全能力。

使用数字证书认证，设备预先烧录连接信息以及证书，设备启动后会向零信任网关发起认证，控制中心对证书进行验签。

国密隧道：通过后设备与零信任网关建立国密加密隧道穿透公网，实现物联终端与物联网平台之间的安全访问。

五、暴露面收敛及最小化授权

通过在DMZ区部署零信任网关将物联网平台进行收敛不再直接暴露在公网上，所有公网的连接请求由安全网关转发到物联网平台侧应用，将相关业务端口全部收敛到内网，大幅降低暴露风险。

零信任网关基于SPA单包授权技术实现网关设备本身的端口对外隐身，无法探测扫描，杜绝一切0day攻击，进一步提升物联网接入的安全性。