產(chǎn)品介紹

      物聯(lián)網(wǎng)安全訪問(wèn)控制網(wǎng)關(guān)是一款高性能、高可用性的專業(yè)針對(duì)物聯(lián)網(wǎng)、安防監(jiān)控網(wǎng)絡(luò)開(kāi)發(fā)的安全產(chǎn)品，產(chǎn)品集成了資產(chǎn)掃描管理、物聯(lián)網(wǎng)設(shè)備安全準(zhǔn)入、視頻設(shè)備洞掃描、視頻業(yè)務(wù)安全審計(jì)、安全數(shù)據(jù)采集上報(bào)等等功能，同時(shí)還提供了防火墻、入侵防御、網(wǎng)關(guān)防病毒、應(yīng)用漏洞防護(hù)、DDOS攻擊防護(hù)等多種安全功能模塊集成一體化解決方案，產(chǎn)品滿足公安部2021年12月1日施行的《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》中的技術(shù)要求。

技術(shù)特色

1、應(yīng)用識(shí)別和信令管控

      可以識(shí)別數(shù)萬(wàn)種應(yīng)用協(xié)議，其中包括多種物聯(lián)網(wǎng)協(xié)議、視頻流協(xié)議、視頻編碼協(xié)議、視頻信令協(xié)議和各種不同的協(xié)議類型，并基于應(yīng)用和信令進(jìn)行管控。

2、非法外聯(lián)監(jiān)測(cè)

      無(wú)客戶端嗅探方式進(jìn)行非法外聯(lián)的監(jiān)測(cè)，通過(guò)目的IP和應(yīng)用協(xié)議進(jìn)行設(shè)備外聯(lián)狀況分析和報(bào)警

3、部署靈活

      可以旁路部署用作專業(yè)安全準(zhǔn)入設(shè)備進(jìn)行部署，可以串聯(lián)部署用作網(wǎng)間邏輯隔離設(shè)備進(jìn)行部署，設(shè)備支持旁路、橋接、路由多種部署方式，同時(shí)還支持HA保證高可用性和分布式部署。

4、集中管控

      支持集中管理控制，前端網(wǎng)關(guān)策略統(tǒng)一下發(fā)，固體版本、特征庫(kù)和病毒庫(kù)統(tǒng)一更新，安全日志、全網(wǎng)資產(chǎn)在線狀態(tài)、全網(wǎng)風(fēng)險(xiǎn)評(píng)估。

產(chǎn)品功能

1、資產(chǎn)信息獲取

      采用主動(dòng)掃描技術(shù)和被動(dòng)監(jiān)聽(tīng)技術(shù)獲取物聯(lián)網(wǎng)終端設(shè)備的IP地址、MAC地址、終端類型、視頻設(shè)備的品牌、型號(hào)和序列號(hào)、應(yīng)用協(xié)議類型物聯(lián)網(wǎng)信令協(xié)議等等終端設(shè)備的資產(chǎn)信息，形成終端設(shè)備指紋，提供精準(zhǔn)資產(chǎn)信息和資產(chǎn)狀態(tài)。

2、終端身份準(zhǔn)入

      多種身份鑒別機(jī)制和阻斷技術(shù)手段確保準(zhǔn)入策略安全有效，多種部署方式保證產(chǎn)品部署靈活，可適用于各種不同網(wǎng)絡(luò)環(huán)境。

3、風(fēng)險(xiǎn)評(píng)估

      通過(guò)主動(dòng)端口掃描、漏洞掃描、弱口令掃描技術(shù)，主動(dòng)發(fā)現(xiàn)存在風(fēng)險(xiǎn)的視頻終端,精準(zhǔn)評(píng)估視頻物聯(lián)網(wǎng)中的安全風(fēng)險(xiǎn)。

4、流量清洗

      采用深度包檢測(cè)、深度流檢測(cè)以及智能行為分析三種應(yīng)用識(shí)別技術(shù)，同時(shí)結(jié)合IPS漏洞特征庫(kù)和DOS攻擊特征庫(kù)準(zhǔn)確識(shí)別物聯(lián)網(wǎng)網(wǎng)絡(luò)中各種異常流量，并可采取進(jìn)行流量標(biāo)記、異常預(yù)警和流量阻斷清洗過(guò)濾等多種不同的安全策略。

5、防火墻安全控制

      基于狀態(tài)檢測(cè)的防火墻訪問(wèn)控制技術(shù)，可以基于來(lái)源和目的IP、MAC地址、源端口和目的端服務(wù)協(xié)議、并發(fā)會(huì)話數(shù)等進(jìn)行安全訪問(wèn)控制。

6、國(guó)標(biāo)編碼封裝轉(zhuǎn)換

      支持GB/T 28181-2011、0nvif以及海康威視、大華、宇視、科達(dá)等主流視頻監(jiān)控IPCDVR和NVR私有協(xié)議轉(zhuǎn)換成GB/T28181-2016封裝推送給國(guó)標(biāo)平臺(tái)。

7、GB 35114證書導(dǎo)入驗(yàn)證

      支持導(dǎo)入GB 35114證書文件，并接受證書驗(yàn)證

8、病毒過(guò)濾

      對(duì)采用多種傳輸協(xié)議進(jìn)行的病毒進(jìn)行掃描，完成對(duì)木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等的查殺。



產(chǎn)品系統(tǒng)邏輯框架

應(yīng)用場(chǎng)景