发现难、成本高、盘点难、定位难、防范各类攻击难，

天下苦“哑终端管控”久矣！

2024年12月16日，联软全国某大型企业UniNID哑终端管控项目成功验收。仅用两周时间，联软成功实现项目从零到一的快速部署，突破关键“卡脖子”技术，顺利实现UniNID全栈国产化，圆满通过验收。整个实施过程高效、精准，项目各项核心指标均达到国内一流水平。

这不仅标志着联软UniNID在技术能力上取得了重大突破，也代表着联软国产化进程迈出了关键一步，取得了阶段性成功，必将为用户带来全面飞跃的体验。

1

秒级发现，精准分类，降低成本

联软UniNID哑终端方案部署简单，不改变客户现有网络架构，通过软硬件结合实现秒级设备发现，大幅度降低总体建设成本。

联软UniNID支持软探针、硬探针、镜像流量、SNMP、NMAP扫描、远程获取以及定制接口对接等多种设备采集方式适应多种场景，并能够根据实际需求灵活选择最佳方式，确保设备发现全面且无遗漏。

该项目仅部署两台硬件联软UniNID，就实现了总部及各地区分部、子机构近5万台设备的全面覆盖与识别，哑终端信息完整、准确，极大提升了网络的安全性与可管理性。

项目初期共有3万多台未知设备，方案实施后，设备分类率大于99.3％，分类准确率99％以上，结合手动分类，准确率达100%。

联软设备类型识别库经过多家大型客户的实践验证，现有规则2600+，设备类型共4大类，130+小类，厂家信息150+，支持自定义分类规则和分组。设备类型识别库由专门的团队持续更新，并可以通过在线云库升级。

2

7秒仿冒检测和阻断

快速响应，守护安全

哑终端一般通过MAB免检入网，而部分PC终端则通过伪造MAC地址模拟哑终端，从而规避管控。这种隐蔽行为不仅难以即时识别，还极大地提升了网络安全管理的复杂性。

联软UniNID凭借全面的信息采集和精确的设备分类能力，能为每一台设备建立唯一的“数字指纹”。一旦仿冒设备接入网络，联软UniNID能够迅速捕捉其特征，并与指纹库比对，平均仅需7秒即可触发告警并迅速阻断，远快于传统安全防护手段的响应速度，有效遏制了仿冒设备对网络安全的威胁。

3

主动防御攻击与精细化管控

全方位防护，智能管理

联软UniNID不仅具备弱口令检测、漏洞扫描、高危端口探测等基础功能，更拥有边界保护分析、主机合规分析、设备仿冒分析以及流量分析等高级能力。

此外，联软UniNID还具备主动欺骗功能，通过幻影轻量诱捕和蜜罐联动诱捕，有效迷惑攻击者，为安全人员提供更为丰富的防御手段。通过对威胁事件的精确分析，联软UniNID能够实时呈现网络安全态势，帮助管理人员及时洞察和清除潜在风险。

在流量分析方面，联软UniNID通过学习哑终端流量和访问关系，帮助管理员深入了解设备之间的流量模式。结合哑终端设备类型，联软UniNID还可以预配置精细化的访问控制列表（ACL）规则，从而实现最小化权限的精准管控。这种智能化的流量分析和权限管理，极大地提升了网络安全防护的精准度，切实降低潜在的安全风险，有效预防哑终端受到未授权访问或安全攻击的风险。

4

行业标杆

联软哑终端管理解决方案的广泛应用

联软UniNID凭借其全方位的安全分析能力和主动防御机制，在当今复杂多变的网络安全环境中，发挥着重要的作用。它的全面防护与精准管控，为企业筑起了坚不可摧的安全防线，是应对日益严峻的网络安全挑战的有力武器。

目前，联软哑终端管理解决方案已在金融、医疗、制造、政府等行业的超大型客户中广泛应用，积累了丰富的超大型客户哑终端管理经验，设备分类能力已成为行业标杆。