一、系統(tǒng)功能

　　1. 視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)

　　在系統(tǒng)應(yīng)用區(qū)部署兩臺(tái)融合安全網(wǎng)關(guān)，兩臺(tái)設(shè)備通過(guò)“多虛一”虛擬化實(shí)現(xiàn)雙機(jī)熱備部署，同時(shí)在融合安全網(wǎng)關(guān)上添加抗 DDOS、智能負(fù)載均衡、防火墻、入侵防御及防病毒、行為審計(jì)與分析等業(yè)務(wù)模塊實(shí)現(xiàn)冗余備份，同時(shí)安全網(wǎng)關(guān)基于一個(gè)軟件系統(tǒng)實(shí)現(xiàn)多種安全業(yè)務(wù)模塊的融合，并通過(guò)專利流定義技術(shù)實(shí)現(xiàn)安全資源的靈活調(diào)度。整個(gè)安全網(wǎng)關(guān)由1個(gè)管理地址和1個(gè)配置界面組成，避免了一般模式下多種設(shè)備串聯(lián)組網(wǎng)帶來(lái)的結(jié)構(gòu)復(fù)雜、可靠性差等問(wèn)題。簡(jiǎn)化網(wǎng)絡(luò)管理來(lái)提高網(wǎng)絡(luò)系統(tǒng)的易用性和易管理性，實(shí)現(xiàn)面向業(yè)務(wù)的統(tǒng)一管理。

　　2. 視頻網(wǎng)前端接入?yún)^(qū)安全防護(hù)

　　在 核 心 層 或 匯 聚 層 部 署 DAC(Device Application Controller，物聯(lián)網(wǎng)應(yīng)用安全控制系統(tǒng))，通過(guò)物聯(lián)感知網(wǎng)終端準(zhǔn)入控制技術(shù)、L2 ～ 7 層白名單技術(shù)等多種關(guān)鍵技術(shù)，對(duì)整個(gè)物聯(lián)感知網(wǎng)前端 IP 設(shè)備和傳輸?shù)牧髁窟M(jìn)行精確管控，只有通過(guò)認(rèn)證的設(shè)備才允許接入，只有合法的應(yīng)用才允許在網(wǎng)絡(luò)中傳輸，從而防范非法私接、設(shè)備仿冒、非法掃描、DDoS 攻擊等問(wèn)題。網(wǎng)管平臺(tái)與整網(wǎng)設(shè)備聯(lián)動(dòng)，同步下發(fā)策略，并提供資產(chǎn)與風(fēng)險(xiǎn)管理工具，實(shí)現(xiàn)前端安全接入、資源保護(hù)及威脅控制。

　　3. 視頻網(wǎng)邊界安全防護(hù)

　　在視頻網(wǎng)與其他網(wǎng)絡(luò)邊界、上下級(jí)視頻網(wǎng)邊界部署邊界安全交互系統(tǒng)，融合抗 DDoS、視頻防火墻、入侵防御等多種模塊，形成一體化安全資源池。整合邊界安全設(shè)備、簡(jiǎn)化安全配置策略來(lái)實(shí)現(xiàn)邊界安全設(shè)備的統(tǒng)一管理和安全態(tài)勢(shì)的集中呈現(xiàn)。面對(duì)視頻網(wǎng)閘性能瓶頸問(wèn)題可以通過(guò)負(fù)載均衡模塊整合網(wǎng)閘資源，按需調(diào)度流量，提升網(wǎng)閘設(shè)備利用率和業(yè)務(wù)可靠性。

　　4. 視頻網(wǎng)安全監(jiān)測(cè)

　　針對(duì)視頻網(wǎng)中的特性問(wèn)題部署安全大數(shù)據(jù)風(fēng)險(xiǎn)管控平臺(tái)及安全檢測(cè)探針，集成動(dòng)態(tài)資產(chǎn)管理、準(zhǔn)確漏洞檢測(cè)、靈活漏洞驗(yàn)證、邊界安全監(jiān)測(cè)、實(shí)時(shí)業(yè)務(wù)監(jiān)控、異常攻擊檢測(cè)以及安全預(yù)警等功能于一體。通過(guò)對(duì)視頻網(wǎng)前端監(jiān)控設(shè)備進(jìn)行數(shù)據(jù)信息采集，識(shí)別資產(chǎn)類型以及資產(chǎn)存在的安全漏洞，并通過(guò)自動(dòng)化驗(yàn)證模塊進(jìn)行漏洞可利用性驗(yàn)證，輸出資產(chǎn)及漏洞風(fēng)險(xiǎn)報(bào)告。還可實(shí)時(shí)監(jiān)測(cè)視頻網(wǎng)中違規(guī)外聯(lián)、私接 NAT 設(shè)備等雙網(wǎng)卡違規(guī)共享網(wǎng)絡(luò)行為。最終形成以終端漏洞檢測(cè)、安全風(fēng)險(xiǎn)呈現(xiàn)、安全專家服務(wù)、快速響應(yīng)處置為核心的視頻專網(wǎng)安全防護(hù)及閉環(huán)管理體系。

　　二、系統(tǒng)特點(diǎn)

　　1. 視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)融合安全網(wǎng)關(guān)可融合抗 DDOS、智能負(fù)載均衡、防火墻、入侵防御及防病毒、行為審計(jì)與分析等多種業(yè)務(wù)模塊，通過(guò)一個(gè) IP 進(jìn)行統(tǒng)一管理。易擴(kuò)容、易管理、高可靠的特點(diǎn)充分滿足視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)需求。

　　2. 視頻網(wǎng)前端接入?yún)^(qū)安全防護(hù)

　　由于攻擊變化日新月異，新的攻擊方法層出不窮，傳統(tǒng)產(chǎn)品對(duì)未知攻擊的預(yù)測(cè)和防護(hù)成了業(yè)界一個(gè)很重要的難題，這也成了解決物聯(lián)網(wǎng)安全問(wèn)題的一個(gè)關(guān)鍵瓶頸。本系統(tǒng)創(chuàng)新性的采用“白名單”應(yīng)用協(xié)議識(shí)別技術(shù)，只允許合法授權(quán)的物聯(lián)網(wǎng)應(yīng)放行，其它流量全部阻斷，可以更為有效地防范非法掃描、DDoS 攻擊以及不斷變化的未知攻擊等問(wèn)題。

　　3. 視頻網(wǎng)邊界安全防護(hù)

　　面對(duì)視頻網(wǎng)閘性能瓶頸問(wèn)題可通過(guò)負(fù)載均衡模塊整合網(wǎng)閘資源，按需調(diào)度流量，提升網(wǎng)閘設(shè)備利用率，提升業(yè)務(wù)的可靠性。

　　4. 視頻網(wǎng)安全監(jiān)測(cè)

　　集成動(dòng)態(tài)資產(chǎn)管理、準(zhǔn)確漏洞檢測(cè)、靈活漏洞驗(yàn)證、邊界安全監(jiān)測(cè)、實(shí)時(shí)業(yè)務(wù)監(jiān)控、異常攻擊檢測(cè)以及安全預(yù)警等功能于一體，網(wǎng)絡(luò)風(fēng)險(xiǎn)信息通過(guò)安全風(fēng)險(xiǎn)態(tài)勢(shì)大屏實(shí)時(shí)呈現(xiàn)，形成漏洞風(fēng)險(xiǎn)預(yù)警通告機(jī)制。最終形成以終端漏洞檢測(cè)、安全風(fēng)險(xiǎn)呈現(xiàn)、安全專家服務(wù)、快速響應(yīng)處置為核心的視頻專網(wǎng)安全防護(hù)及閉環(huán)管理體系。

　　三、創(chuàng)新技術(shù)

　　1. 云板卡技術(shù)

　　多塊業(yè)務(wù)板卡可實(shí)現(xiàn)虛擬化，邏輯上可作為一塊板卡或多塊單板之間的負(fù)載分擔(dān)，業(yè)務(wù)流量自動(dòng)調(diào)度。多塊單板之間實(shí)現(xiàn)冗余備份可提高可靠性。配置管理虛擬化，單板無(wú)需單獨(dú)配置。

　　2. 流定義技術(shù)

　　通過(guò) Web 界面靈活定義業(yè)務(wù)流經(jīng)過(guò)業(yè)務(wù)板卡的類型可實(shí)現(xiàn)基于業(yè)務(wù)的引流策略，靈活定義業(yè)務(wù)流經(jīng)過(guò)業(yè)務(wù)板卡的順序可實(shí)現(xiàn)不同業(yè)務(wù)流按用戶自定義的順序經(jīng)過(guò)業(yè)務(wù)板卡。

　　3. 操作系統(tǒng)級(jí)虛擬化技術(shù)

　　業(yè)界首家應(yīng)用類產(chǎn)品實(shí)現(xiàn)操作系統(tǒng)級(jí)虛擬化技術(shù)，可實(shí)現(xiàn)多虛一、一虛多、N：M 虛擬化。

　　4. 緊耦合技術(shù)

　　通過(guò)插安全板卡實(shí)現(xiàn)安全能力、性能無(wú)縫擴(kuò)容，安全能力擴(kuò)容不改變網(wǎng)絡(luò)結(jié)構(gòu)，整機(jī)通過(guò)一個(gè)IP 統(tǒng)一管理。