设备管理

旁路镜像物联网流量，及时发现物联网络的接入设备。基于同余设备指纹知识库，结合指纹提取和探测 扫描，快速识别IoT设备类型、品牌、型号、ID、IP、MAC等设备信息，以及高危端口、设备弱口令等安 全漏洞，依据策略对IoT设备进行安全接入的自动备案处理，并形成备案IoT设备的服务端口基线。系统定时巡检，及时发现设备掉线、私自接入、伪冒替换等设备异常接入情况。

威胁感知

利用IoT设备的备案名单和访问关系，及时发现未备案设备私自接入、未授权访问IoT设备、IoT设备非法外联等访问异常行为。利用IoT设备的服务端口基线和应用协议基线，及时发现IoT设备恶意篡改、业务访问异常等基线异常行为。利用系统内置的同余AI4智能威胁检测模型，及时发现端口扫描、弱口令暴破、 漏洞利用、木马攻击等威胁攻击行为。当识别到这些违规行为时，进行告警与阻断。

业务画像

对网络流量进行深度包解析，提取loT设备的会话信息。基于同余AI4人工智能检测模型，结合人工研判处置，精准识别未知类型IoT设备。基于同余物联协议知识库，结合指纹提取和协议识别，自动完成访问关系、指纹信息、业务类型等维度的IoT设备行为分析，并形成IoT业务协议基线。

安全态势

及时统计IoT设备情况，包括发现设备、设备类型、备案数量等。实时展示IoT设备的安全状态，涉及正常运行、设备异常、威胁攻击、设备弱点等。基于分布式部署和级联管理架构，展示IoT设备/业务统计数据。 针对备案IoT设备，通过IoT设备业务画像和威胁感知分析，基于地图定位异常设备和关联展示违规攻击路径。