产品介绍
物联网安全访问控制网关是一款高性能、高可用性的专业针对物联网、安防监控网络开发的安全产品,产品集成了资产扫描管理、物联网设备安全准入、视频设备洞扫描、视频业务安全审计、安全数据采集上报等等功能,同时还提供了防火墙、入侵防御、网关防病毒、应用漏洞防护、DDOS攻击防护等多种安全功能模块集成一体化解决方案,产品满足公安部2021年12月1日施行的《公安视频图像信息系统安全技术要求》中的技术要求。
技术特色
1、应用识别和信令管控
可以识别数万种应用协议,其中包括多种物联网协议、视频流协议、视频编码协议、视频信令协议和各种不同的协议类型,并基于应用和信令进行管控。
2、非法外联监测
无客户端嗅探方式进行非法外联的监测,通过目的IP和应用协议进行设备外联状况分析和报警
3、部署灵活
可以旁路部署用作专业安全准入设备进行部署,可以串联部署用作网间逻辑隔离设备进行部署,设备支持旁路、桥接、路由多种部署方式,同时还支持HA保证高可用性和分布式部署。
4、集中管控
支持集中管理控制,前端网关策略统一下发,固体版本、特征库和病毒库统一更新,安全日志、全网资产在线状态、全网风险评估。
产品功能
1、资产信息获取
采用主动扫描技术和被动监听技术获取物联网终端设备的IP地址、MAC地址、终端类型、视频设备的品牌、型号和序列号、应用协议类型物联网信令协议等等终端设备的资产信息,形成终端设备指纹,提供精准资产信息和资产状态。
2、终端身份准入
多种身份鉴别机制和阻断技术手段确保准入策略安全有效,多种部署方式保证产品部署灵活,可适用于各种不同网络环境。
3、风险评估
通过主动端口扫描、漏洞扫描、弱口令扫描技术,主动发现存在风险的视频终端,精准评估视频物联网中的安全风险。
4、流量清洗
采用深度包检测、深度流检测以及智能行为分析三种应用识别技术,同时结合IPS漏洞特征库和DOS攻击特征库准确识别物联网网络中各种异常流量,并可采取进行流量标记、异常预警和流量阻断清洗过滤等多种不同的安全策略。
5、防火墙安全控制
基于状态检测的防火墙访问控制技术,可以基于来源和目的IP、MAC地址、源端口和目的端服务协议、并发会话数等进行安全访问控制。
6、国标编码封装转换
支持GB/T 28181-2011、0nvif以及海康威视、大华、宇视、科达等主流视频监控IPCDVR和NVR私有协议转换成GB/T28181-2016封装推送给国标平台。
7、GB 35114证书导入验证
支持导入GB 35114证书文件,并接受证书验证
8、病毒过滤
对采用多种传输协议进行的病毒进行扫描,完成对木马病毒、蠕虫病毒、宏病毒、脚本病毒等的查杀。
产品系统逻辑框架
应用场景
