林哲民 Thomas Lin / 業務經理 Sales Manager

物聯網設備已經從各方面貼近我們的生活，包括醫療保健、能源、運輸安全和維護。這些服務，有些被定義為國家層面的關鍵基礎設施，也是惡意犯罪的主要目標。

芬蘭曾經因為DDoS攻擊而導致供暖系統無法運作，這證明了確保物聯網和物聯網服務連續性的必要性。易受攻擊的連接設備也會對部署它們的企業構成威脅。Verizon的2017年資料簡報摘要中描述，某所大學歷經了5,000台設備，進行了數百次DNS查詢，這使得該機構的整個網路速度變慢，並限制了對許多互聯網服務的訪問。

Allot IoT Defense (AID) 使企業能夠在網路層保護物聯網部署，解決兩個主要問題：

* 物聯網服務保護- 確保物聯網設備的服務連續性並保護它們免受攻擊。

* 物聯網基礎設施保護- 保護物聯網網路和企業網路基礎設施，為物聯網及其IT系統提供連接。

Allot Secure Service Gateway 使企業能夠定義使用策略，以控制對 IoT 設備的訪問，並監控物聯網設備與授權伺服器之間的通信通道。其挑戰在於大量提供細微性存取控制和流量監管。

全球部署在運營商網路，資料中心和企業網路中的Allot多業務平臺可以監控數百萬個流量，並具有最大的物聯網部署所需的規模和穩健性。

可接受的使用策略可以通過以下列方式定義：

* 授權與 IoT 設備通信的伺服器的 IP 位址/域

* 允許通信的協定和應用程式的類型

* 允許通信的時間/星期幾

* 通信允許的新連接數和 BW 數

這些策略可用於減少攻擊面並限制攻擊者控制IoT設備的能力。

Allot Secure Service Gateway 通過 Allot ClearSee Network Analytics 提供強大的分析功能。分析是物聯網防禦的關鍵組成部分，可提供對物聯網部署的全面可視性。Allot ClearSee 可擴展以提供即時和歷史分析，使 IT 運營能夠識別設備、通信模式、協定和應用程式使用情況以及網路利用率。這些功能可用於故障排除、趨勢分析、規劃和定義策略，以實現網路優化和行為分析與實施。

IoT Defense 基於 Allot Secure Service Gateway 和 Allot 多服務平臺的現有功能。以確保物聯網部署的服務可用性，並在出現問題時保護物聯網基礎設施。