一、系统功能
1. 视频网系统应用区安全防护
在系统应用区部署两台融合安全网关,两台设备通过“多虚一”虚拟化实现双机热备部署,同时在融合安全网关上添加抗 DDOS、智能负载均衡、防火墙、入侵防御及防病毒、行为审计与分析等业务模块实现冗余备份,同时安全网关基于一个软件系统实现多种安全业务模块的融合,并通过专利流定义技术实现安全资源的灵活调度。整个安全网关由1个管理地址和1个配置界面组成,避免了一般模式下多种设备串联组网带来的结构复杂、可靠性差等问题。简化网络管理来提高网络系统的易用性和易管理性,实现面向业务的统一管理。
2. 视频网前端接入区安全防护
在 核 心 层 或 汇 聚 层 部 署 DAC(Device Application Controller,物联网应用安全控制系统),通过物联感知网终端准入控制技术、L2 ~ 7 层白名单技术等多种关键技术,对整个物联感知网前端 IP 设备和传输的流量进行精确管控,只有通过认证的设备才允许接入,只有合法的应用才允许在网络中传输,从而防范非法私接、设备仿冒、非法扫描、DDoS 攻击等问题。网管平台与整网设备联动,同步下发策略,并提供资产与风险管理工具,实现前端安全接入、资源保护及威胁控制。
3. 视频网边界安全防护
在视频网与其他网络边界、上下级视频网边界部署边界安全交互系统,融合抗 DDoS、视频防火墙、入侵防御等多种模块,形成一体化安全资源池。整合边界安全设备、简化安全配置策略来实现边界安全设备的统一管理和安全态势的集中呈现。面对视频网闸性能瓶颈问题可以通过负载均衡模块整合网闸资源,按需调度流量,提升网闸设备利用率和业务可靠性。
4. 视频网安全监测
针对视频网中的特性问题部署安全大数据风险管控平台及安全检测探针,集成动态资产管理、准确漏洞检测、灵活漏洞验证、边界安全监测、实时业务监控、异常攻击检测以及安全预警等功能于一体。通过对视频网前端监控设备进行数据信息采集,识别资产类型以及资产存在的安全漏洞,并通过自动化验证模块进行漏洞可利用性验证,输出资产及漏洞风险报告。还可实时监测视频网中违规外联、私接 NAT 设备等双网卡违规共享网络行为。最终形成以终端漏洞检测、安全风险呈现、安全专家服务、快速响应处置为核心的视频专网安全防护及闭环管理体系。
二、系统特点
1. 视频网系统应用区安全防护融合安全网关可融合抗 DDOS、智能负载均衡、防火墙、入侵防御及防病毒、行为审计与分析等多种业务模块,通过一个 IP 进行统一管理。易扩容、易管理、高可靠的特点充分满足视频网系统应用区安全防护需求。
2. 视频网前端接入区安全防护
由于攻击变化日新月异,新的攻击方法层出不穷,传统产品对未知攻击的预测和防护成了业界一个很重要的难题,这也成了解决物联网安全问题的一个关键瓶颈。本系统创新性的采用“白名单”应用协议识别技术,只允许合法授权的物联网应放行,其它流量全部阻断,可以更为有效地防范非法扫描、DDoS 攻击以及不断变化的未知攻击等问题。
3. 视频网边界安全防护
面对视频网闸性能瓶颈问题可通过负载均衡模块整合网闸资源,按需调度流量,提升网闸设备利用率,提升业务的可靠性。
4. 视频网安全监测
集成动态资产管理、准确漏洞检测、灵活漏洞验证、边界安全监测、实时业务监控、异常攻击检测以及安全预警等功能于一体,网络风险信息通过安全风险态势大屏实时呈现,形成漏洞风险预警通告机制。最终形成以终端漏洞检测、安全风险呈现、安全专家服务、快速响应处置为核心的视频专网安全防护及闭环管理体系。
三、创新技术
1. 云板卡技术
多块业务板卡可实现虚拟化,逻辑上可作为一块板卡或多块单板之间的负载分担,业务流量自动调度。多块单板之间实现冗余备份可提高可靠性。配置管理虚拟化,单板无需单独配置。
2. 流定义技术
通过 Web 界面灵活定义业务流经过业务板卡的类型可实现基于业务的引流策略,灵活定义业务流经过业务板卡的顺序可实现不同业务流按用户自定义的顺序经过业务板卡。
3. 操作系统级虚拟化技术
业界首家应用类产品实现操作系统级虚拟化技术,可实现多虚一、一虚多、N:M 虚拟化。
4. 紧耦合技术
通过插安全板卡实现安全能力、性能无缝扩容,安全能力扩容不改变网络结构,整机通过一个IP 统一管理。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
