视频专网边界安全分析GA/T1788《公安视频图像信息系统安全技术要求》
公安视频图像信息系统安全技术要求视频图像安全防护网关完全贴合《公安视频图像信息系统安全要求 第3部分:安全交互》行业标准要求,涵盖了防火墙和入侵防御系统的功能;在合规性原则和经济性原则的前提下,帮助用户构建安全可控、安全可视的视频专网边界。
产品概述迪普科技FW1000-VG系列视频图像安全防护网关,面向视频监控网边界场景,提供准入控制、访问控制、协议识别、审计、统一威胁防护、流量监控、链路探测、集中监控等功能,帮助用户构建安全可控、安全可视的视频监控网边界。
产品特性安全防护——统一威胁防护内置专业的攻击特征库,提供近万条攻击特征,可完全兼容CVE。支持自定义攻击特征,可基于方向、协议、端口等多个维度,满足用户定制化需求。
安全防护——资产识别 准入控制
安全防护——协议识别 流量管控
安全防护——单向双向 传输控制视频图像安全防护网关能够根据数据类型制定传输控制策略,可实现视频数据单向传输、视频控制信令双向传输等控制。
安全防护——DDoS攻击防护视频图像安全防护网关智能提取报文中的特征字段进行统计,实时与建立的正常流模型比对,找出特征频率异常的报文并丢弃,指纹防护可以防护网络中流行的绝大多数攻击,对于网络中出现的新型攻击也可以通过调整特征策略进行防护。
运维管理——级联管理 集中监控边界安全管理平台可对各边界视频图像安全防护网关进行统一管理,配置统一下发、日志统一分析,实时呈现边界安全态势。
运维管理——边界流量实时监控可实时呈现每条边界的流量情况,每个会话调取流量的情况。
运维管理——视频调阅审计可实时审计溯源调取视频等身份、时间、目的对象,精确定位入侵源的 IP 地址、MAC 地址、接入端口、地理位置、入侵行为等信息,帮助用户实现安全事件的快速响应。
运维管理——链路质量分析可对接入的联网视频服务器进行实时链路质量分析,判定当前视频调取是否正常。
高性能 低时延视频图像安全防护网关:丰富的接口形态;千兆、万兆安全防护性能,满足不同网络应用场景;传输时延≤10ms,日志采集≥1000EPS。
产品功能| 产品功能 | 功能价值 |
| 部署灵活 | 支持在线部署和旁路部署 |
| 攻击检测与防御 | 具备全面的4~7层应用检测与防御能力,支持对恶意代码、缓冲溢出攻击、蠕虫、木马、病毒SQL注入、网络钓鱼、暴力破解、弱口令扫描等攻击的防御,内置专业的攻击特征库,提供近万条攻击特征,可完全兼容CVE,支持DDoS攻击防护 |
| 专业病毒防护能力 | 具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎,可进行灵活组合,支持通过自学习方式丰富流式病毒特征库,实现更高效检测处理 |
| 设备安全准入 | 支持基于MAC地址的准入机制,支持基于IP地址的准入机制,支持基于设备指纹的准入机制 |
| 数据应用控制 | 支持基于协议特征的白名单应用控制机制,只允许授信的业务在网络中传输,可识别SIP、RTSP、RTP/RTCP、HTTP、FTP、NTP等控制信令及传输协议,支持基于内容的深度业务检测 |
| 兼容性 | 符合GB 35114-2017和GB/T28181-2016国家标准要求,可识别主流安防厂家的业务,支持特征库升级,可通过扩展特征库实现非常规业务的应用识别 |
| 三层特性 | IPv4:静态路由、RIP v1/2、OSPF、BGP、策略路由等IPv4特性,IPv6:IPv6静态路由、RIPng、OSPFv3、BGP4+、IPv4向IPv6过渡隧道技术等 |
| NAT功能 | 支持一对一、地址池等NAT方式 |
| 管理维护 | 支持RMON,支持实时温度检测和告警,支持SNMP、CLI、Web网管和UMC统一管理中心,支持系统日志、操作日志、调试信息等本地和远程输出 |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
| **此特性仅在特定款型支持 | |
边界安全建设方案
视频监控网安全运营体系建设领导者
市场影响力及规模均排名第一
部分案例
VPN1000智能安全网关是迪普科技面向广域互联应用场景推出的专业安全网关产品,集成了IPSec、SSL、L2TP、GRE等多种VPN技术,支持国密算法,实现分支机构、移动办公人员的统一安全接入,提供内部业务跨互联网的安全访问;支持基于用户、应用的安全策略,同时提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能,可作为总部及分支机构的安全出口。
统一接入隧道多活
安全合规
远程运维
统一用户认证
云企业网在每个地域提供了一台转发路由器(Transit Router),云上VPC、云服务和云下本地网络均可以连接到转发路由器中实现互联互通,多个地域的Transit Router可以相互连接,实现全网资源的互通。Transit Router上支持定义灵活的互通、隔离、引流策略,帮助打造一张灵活、可靠、大规模的企业级全球互联网络。
TR连接
TR路由表
安全灵活
快速交付
Cloudflare全球cdn加速,Cloudflare每个数据中心的每一台服务器上都可以提供Cloudflare的全栈服务。全球部署的云平台来加速web内容的访问,借助边缘计算平台构建客户的serverless无服务器逻辑功能,高效的服务器健康监控机制保证灵活的故障转移策略 。
CDN加速
零信任服务
网络服务
负载均衡
领先的企业数字化服务平台
客服电话:400-0972-788
