物联网IoT的架构包括感知层、网络层、平台层和应用层，感知层和网络层与传统网络存在较大差异，其安全问题也较为明显，包括无法准确识别终端类型造成的管理困难、IoT终端普遍存在的安全漏洞和弱密码、非法终端的仿冒接入、终端的违规外联造成边界破坏、IoT僵尸网络发起攻击等等。深信服物联网接入安全网关SIG提供针对物联网IoT终端的一体化安全管控：

• IoT资产管理

• 主动探测 + 被动分析，有效发现并识别各类 IoT 终端，识别率高、 准确性强

• 支持网络设备、安防设备、医疗设备等 IoT 终端，提取设备指纹信息，实现精细化管理

• 可视化界面助力终端资产和 IP 地址高效管理，资产详情一目了然

• IoT风险发现

• 准确检测 IoT 终端的安全漏洞、弱口令等脆弱性风险，防患于未然

• 专业的漏洞挖掘和管理能力，针对 IoT 终端定向、持续的漏洞检测

• 支持违规外联检测能力，基于客户端、网络进行外联行为探测，保护网络边界完整性

• IoT准入控制

• L2-L7 立体化准入控制能力，适配不同使用场景

• 802.1x、MAB、Portal 等传统网络层准入，支持 IT 和IoT 混合终端

• 基于通用协议、私有协议、标准合规等方式的应用层准入，贴合业务场景

• IoT安全防护

• 针对性的 IoT 漏洞防护规则库，终端和业务系统双向保护，安全漏洞自闭环

• 体系化的网络安全能力，僵尸网络检测、网关杀毒、传输加密等，解决关键安全问题

• 对接深信服 IoT 安全管理平台，实现统一管理、大屏展示和安全联动，IoT 安全事件一键处置。