Allot物联网安全

保护物联网服务免受DDoS攻击
随着基于物联网的服务渗透到医疗保健，能源和运输中，服务中断的影响可能会产生重大影响，如最近所证明的那样。 像Shodan这样的工具可以轻松识别由于资源有限和缺乏设备保护而在承受攻击能力方面受限的物联网部署。
Allot安全服务网关DDoS保护提供针对DDoS攻击的高级内联保护，可有效用于确保物联网服务的连续性。 挑战在于提供大规模的快速响应。 如今，Allot多业务平台可以在线保护国家基础设施，通过不到两分钟的检测和缓解来保护超过1TBps的总流量。
防止将恶意软件下载到物联网设备
Mirai在2016年成为头条新闻，成为此前看到的一些最具破坏性的DDoS攻击的来源。 Mirai的代码是公开的，恶意软件已被众多安全专家分析，并且可以被许多商业上可用的反病毒识别，但它继续威胁物联网设备。这是因为许多这些设备很难或无法修补，或者没有可用的客户端软件来安装和保护它们。 Mirai的感染过程包括在物联网设备上渗透辅助机器人，后来下载核心恶意软件。Allot Secure Service Gateway提供基于网络的防恶意软件，利用与Allot多服务平台保护移动设备相同的技术。最大的部署涉及近900万台设备。安全服务网关检查传入流量，包括领先的反病毒引擎，卡巴斯基，Bit Defender和/或Sophos。 Allot Secure Service Gateway是防止IoT设备感染的唯一有效方法，因为它是基于网络的。
物联网基础设施保护
物联网基础设施保护的目标是确保企业基础架构的弹性。 在服务提供商和企业网络的情况下都很明显，受到破坏的物联网部署有能力影响其依赖的基础设施以实现连接。
物联网基础设施保护在三个级别提供，以减少其可用的攻击面，识别和隔离受感染的设备，并保护基础设施免受服务中断。 这些基于以下功能：

• 可接受的使用策略（AUP），以防止来自物联网设备的未经批准的通信
• 通过保护IoT基础设施免受威胁外部网络和服务的内部源DDoS攻击，阻止Outbound DDoS
• 识别并隔离受感染的物联网设备

可接受的使用策略
与物联网服务保护类似，Allot Secure Service Gateway使企业能够定义可接受的使用策略，以控制来自物联网设备的通信并监控物联网设备与授权服务器之间的通信通道。 可接受的使用策略可以通过以下方式定义：

• IoT设备和管理服务器的IP地址/域
• 允许用于通信的协议和应用程序的类型
• 允许通信的时间/星期几
• 允许通信的新连接数/ BW数量

阻止出站DDoS攻击
物联网设备的大容量感染，最近触发了高度破坏性的Mirai病毒，不仅影响了攻击目标，还影响了它们所连接的网络和传输网络。 结果是共享相同基础设施的用户的服务和体验质量受损。 除了它们可能对企业网络造成的严重影响之外，同一企业可能会发现自己不能充分保护其网络。 Allot Secure Service Gateway DDoS保护提供针对入站和出站DDoS攻击的高级内联检测和缓解，可有效用于保护企业的内部基础架构。

受感染的物联网设备 - 主机行为异常检测（HBAD）
启用了Service Protector的Allot Secure Service Gateway还提供主机行为异常检测（HBAD），以识别从网络内发起的机器人活动。 这样可以快速识别受感染的物联网设备，并通过限制或隔离这些设备来实现有效的缓解。 例如，HBAD可以查明异常活动，例如在Mirai风格的受感染网络中发现的端口扫描。
可视化
Allot Secure Service Gateway通过Allot ClearSee Network Analytics提供强大的分析功能。 分析是物联网防御的关键组成部分，可提供对物联网部署的全面可视性。 利用HP Vertica和MicroStrategy BI，Allot ClearSee可扩展以提供实时和历史分析，使IT运营能够识别设备，通信模式，协议和应用程序使用情况以及网络利用率。 这些功能可用于故障排除，趋势分析，规划和定义策略，以实现网络优化和行为分析与实施。 Allot ClearSee还可以作为数据源，为第三方SIEM解决方案提供原始数据或智能（相关）数据。

总结
IoT Defense基于Allot Secure Service Gateway和Allot多服务平台的现有功能。 它们提供了三个支柱功能：可视、可控和安全，以确保物联网部署的服务可用性，并在出现问题时保护物联网基础设施。 我们相信这种分层方法是处理物联网部署特征的多样性和规模的最佳方式。
欢迎您关注Allot 中国的公众号（Allot-China）以获取更多的信息。也可以随时和我们联络。