一、系統(tǒng)功能

　　1. 視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)

　　在系統(tǒng)應(yīng)用區(qū)部署兩臺融合安全網(wǎng)關(guān)，兩臺設(shè)備通過“多虛一”虛擬化實現(xiàn)雙機(jī)熱備部署，同時在融合安全網(wǎng)關(guān)上添加抗 DDOS、智能負(fù)載均衡、防火墻、入侵防御及防病毒、行為審計與分析等業(yè)務(wù)模塊實現(xiàn)冗余備份，同時安全網(wǎng)關(guān)基于一個軟件系統(tǒng)實現(xiàn)多種安全業(yè)務(wù)模塊的融合，并通過專利流定義技術(shù)實現(xiàn)安全資源的靈活調(diào)度。整個安全網(wǎng)關(guān)由1個管理地址和1個配置界面組成，避免了一般模式下多種設(shè)備串聯(lián)組網(wǎng)帶來的結(jié)構(gòu)復(fù)雜、可靠性差等問題。簡化網(wǎng)絡(luò)管理來提高網(wǎng)絡(luò)系統(tǒng)的易用性和易管理性，實現(xiàn)面向業(yè)務(wù)的統(tǒng)一管理。

　　2. 視頻網(wǎng)前端接入?yún)^(qū)安全防護(hù)

　　在 核 心 層 或 匯 聚 層 部 署 DAC(Device Application Controller，物聯(lián)網(wǎng)應(yīng)用安全控制系統(tǒng))，通過物聯(lián)感知網(wǎng)終端準(zhǔn)入控制技術(shù)、L2 ～ 7 層白名單技術(shù)等多種關(guān)鍵技術(shù)，對整個物聯(lián)感知網(wǎng)前端 IP 設(shè)備和傳輸?shù)牧髁窟M(jìn)行精確管控，只有通過認(rèn)證的設(shè)備才允許接入，只有合法的應(yīng)用才允許在網(wǎng)絡(luò)中傳輸，從而防范非法私接、設(shè)備仿冒、非法掃描、DDoS 攻擊等問題。網(wǎng)管平臺與整網(wǎng)設(shè)備聯(lián)動，同步下發(fā)策略，并提供資產(chǎn)與風(fēng)險管理工具，實現(xiàn)前端安全接入、資源保護(hù)及威脅控制。

　　3. 視頻網(wǎng)邊界安全防護(hù)

　　在視頻網(wǎng)與其他網(wǎng)絡(luò)邊界、上下級視頻網(wǎng)邊界部署邊界安全交互系統(tǒng)，融合抗 DDoS、視頻防火墻、入侵防御等多種模塊，形成一體化安全資源池。整合邊界安全設(shè)備、簡化安全配置策略來實現(xiàn)邊界安全設(shè)備的統(tǒng)一管理和安全態(tài)勢的集中呈現(xiàn)。面對視頻網(wǎng)閘性能瓶頸問題可以通過負(fù)載均衡模塊整合網(wǎng)閘資源，按需調(diào)度流量，提升網(wǎng)閘設(shè)備利用率和業(yè)務(wù)可靠性。

　　4. 視頻網(wǎng)安全監(jiān)測

　　針對視頻網(wǎng)中的特性問題部署安全大數(shù)據(jù)風(fēng)險管控平臺及安全檢測探針，集成動態(tài)資產(chǎn)管理、準(zhǔn)確漏洞檢測、靈活漏洞驗證、邊界安全監(jiān)測、實時業(yè)務(wù)監(jiān)控、異常攻擊檢測以及安全預(yù)警等功能于一體。通過對視頻網(wǎng)前端監(jiān)控設(shè)備進(jìn)行數(shù)據(jù)信息采集，識別資產(chǎn)類型以及資產(chǎn)存在的安全漏洞，并通過自動化驗證模塊進(jìn)行漏洞可利用性驗證，輸出資產(chǎn)及漏洞風(fēng)險報告。還可實時監(jiān)測視頻網(wǎng)中違規(guī)外聯(lián)、私接 NAT 設(shè)備等雙網(wǎng)卡違規(guī)共享網(wǎng)絡(luò)行為。最終形成以終端漏洞檢測、安全風(fēng)險呈現(xiàn)、安全專家服務(wù)、快速響應(yīng)處置為核心的視頻專網(wǎng)安全防護(hù)及閉環(huán)管理體系。

　　二、系統(tǒng)特點

　　1. 視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)融合安全網(wǎng)關(guān)可融合抗 DDOS、智能負(fù)載均衡、防火墻、入侵防御及防病毒、行為審計與分析等多種業(yè)務(wù)模塊，通過一個 IP 進(jìn)行統(tǒng)一管理。易擴(kuò)容、易管理、高可靠的特點充分滿足視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)需求。

　　2. 視頻網(wǎng)前端接入?yún)^(qū)安全防護(hù)

　　由于攻擊變化日新月異，新的攻擊方法層出不窮，傳統(tǒng)產(chǎn)品對未知攻擊的預(yù)測和防護(hù)成了業(yè)界一個很重要的難題，這也成了解決物聯(lián)網(wǎng)安全問題的一個關(guān)鍵瓶頸。本系統(tǒng)創(chuàng)新性的采用“白名單”應(yīng)用協(xié)議識別技術(shù)，只允許合法授權(quán)的物聯(lián)網(wǎng)應(yīng)放行，其它流量全部阻斷，可以更為有效地防范非法掃描、DDoS 攻擊以及不斷變化的未知攻擊等問題。

　　3. 視頻網(wǎng)邊界安全防護(hù)

　　面對視頻網(wǎng)閘性能瓶頸問題可通過負(fù)載均衡模塊整合網(wǎng)閘資源，按需調(diào)度流量，提升網(wǎng)閘設(shè)備利用率，提升業(yè)務(wù)的可靠性。

　　4. 視頻網(wǎng)安全監(jiān)測

　　集成動態(tài)資產(chǎn)管理、準(zhǔn)確漏洞檢測、靈活漏洞驗證、邊界安全監(jiān)測、實時業(yè)務(wù)監(jiān)控、異常攻擊檢測以及安全預(yù)警等功能于一體，網(wǎng)絡(luò)風(fēng)險信息通過安全風(fēng)險態(tài)勢大屏實時呈現(xiàn)，形成漏洞風(fēng)險預(yù)警通告機(jī)制。最終形成以終端漏洞檢測、安全風(fēng)險呈現(xiàn)、安全專家服務(wù)、快速響應(yīng)處置為核心的視頻專網(wǎng)安全防護(hù)及閉環(huán)管理體系。

　　三、創(chuàng)新技術(shù)

　　1. 云板卡技術(shù)

　　多塊業(yè)務(wù)板卡可實現(xiàn)虛擬化，邏輯上可作為一塊板卡或多塊單板之間的負(fù)載分擔(dān)，業(yè)務(wù)流量自動調(diào)度。多塊單板之間實現(xiàn)冗余備份可提高可靠性。配置管理虛擬化，單板無需單獨配置。

　　2. 流定義技術(shù)

　　通過 Web 界面靈活定義業(yè)務(wù)流經(jīng)過業(yè)務(wù)板卡的類型可實現(xiàn)基于業(yè)務(wù)的引流策略，靈活定義業(yè)務(wù)流經(jīng)過業(yè)務(wù)板卡的順序可實現(xiàn)不同業(yè)務(wù)流按用戶自定義的順序經(jīng)過業(yè)務(wù)板卡。

　　3. 操作系統(tǒng)級虛擬化技術(shù)

　　業(yè)界首家應(yīng)用類產(chǎn)品實現(xiàn)操作系統(tǒng)級虛擬化技術(shù)，可實現(xiàn)多虛一、一虛多、N：M 虛擬化。

　　4. 緊耦合技術(shù)

　　通過插安全板卡實現(xiàn)安全能力、性能無縫擴(kuò)容，安全能力擴(kuò)容不改變網(wǎng)絡(luò)結(jié)構(gòu)，整機(jī)通過一個IP 統(tǒng)一管理。