物联网接入安全网关SIG能够对已识别的资产设备进行仿冒接入检测,主要是针对IP/MAC/设备类型变更三种类型的变化进行检测和记录,可以帮助客户识别的内网资产可能存在的仿冒接入风险。
配置流程
管理员需要配置漏洞检测策略的思路:
配置步骤
步骤1. 设备配置了三条默认策略,可以在默认策略上进行修改,也可以新增策略。下图以【IP地址变更】为例
表12仿冒接入检测功能说明表
| 名称 |
功能说明 |
| 策略名称 |
填写该策略的名称 |
| 描述信息 |
填写相关的描述信息 |
| 规则类型 |
固定为仿冒接入检测规则 |
| 检测类型 |
IP地址变更:同一个mac地址的设备的ip地址发生了变化 MAC地址变更:同一个ip地址的设备的mac地址发生了变化 设备类型变更:同一个ip地址或同一个mac地址的设备的设备类型发生了变化 |
| 适用对象 |
自定义:根据定义的范围进行仿冒接入检测; 指定IP组:根据设置的IP组进行仿冒接入检测; |
| 记录结果 |
存在相关仿冒接入信息将会记录相关的结果,并在检测状态和日志中心中展示 |
| 发送告警邮件 |
根据实际需求配置发送邮件告警 |
| 禁止入网 |
根据实际需求配置禁止入网规则,默认只有MAC地址变更会自动勾选,也可以手动去除,按需配置即可。 |
步骤2. 识别到仿冒接入行为可以在检查状态中看到相关的日志记录。
建议使用Chrome浏览器访问!
