一、系統功能

　　1. 視頻網系統應用區(qū)安全防護

　　在系統應用區(qū)部署兩臺融合安全網關，兩臺設備通過“多虛一”虛擬化實現雙機熱備部署，同時在融合安全網關上添加抗 DDOS、智能負載均衡、防火墻、入侵防御及防病毒、行為審計與分析等業(yè)務模塊實現冗余備份，同時安全網關基于一個軟件系統實現多種安全業(yè)務模塊的融合，并通過專利流定義技術實現安全資源的靈活調度。整個安全網關由1個管理地址和1個配置界面組成，避免了一般模式下多種設備串聯組網帶來的結構復雜、可靠性差等問題。簡化網絡管理來提高網絡系統的易用性和易管理性，實現面向業(yè)務的統一管理。

　　2. 視頻網前端接入區(qū)安全防護

　　在 核 心 層 或 匯 聚 層 部 署 DAC(Device Application Controller，物聯網應用安全控制系統)，通過物聯感知網終端準入控制技術、L2 ～ 7 層白名單技術等多種關鍵技術，對整個物聯感知網前端 IP 設備和傳輸的流量進行精確管控，只有通過認證的設備才允許接入，只有合法的應用才允許在網絡中傳輸，從而防范非法私接、設備仿冒、非法掃描、DDoS 攻擊等問題。網管平臺與整網設備聯動，同步下發(fā)策略，并提供資產與風險管理工具，實現前端安全接入、資源保護及威脅控制。

　　3. 視頻網邊界安全防護

　　在視頻網與其他網絡邊界、上下級視頻網邊界部署邊界安全交互系統，融合抗 DDoS、視頻防火墻、入侵防御等多種模塊，形成一體化安全資源池。整合邊界安全設備、簡化安全配置策略來實現邊界安全設備的統一管理和安全態(tài)勢的集中呈現。面對視頻網閘性能瓶頸問題可以通過負載均衡模塊整合網閘資源，按需調度流量，提升網閘設備利用率和業(yè)務可靠性。

　　4. 視頻網安全監(jiān)測

　　針對視頻網中的特性問題部署安全大數據風險管控平臺及安全檢測探針，集成動態(tài)資產管理、準確漏洞檢測、靈活漏洞驗證、邊界安全監(jiān)測、實時業(yè)務監(jiān)控、異常攻擊檢測以及安全預警等功能于一體。通過對視頻網前端監(jiān)控設備進行數據信息采集，識別資產類型以及資產存在的安全漏洞，并通過自動化驗證模塊進行漏洞可利用性驗證，輸出資產及漏洞風險報告。還可實時監(jiān)測視頻網中違規(guī)外聯、私接 NAT 設備等雙網卡違規(guī)共享網絡行為。最終形成以終端漏洞檢測、安全風險呈現、安全專家服務、快速響應處置為核心的視頻專網安全防護及閉環(huán)管理體系。

　　二、系統特點

　　1. 視頻網系統應用區(qū)安全防護融合安全網關可融合抗 DDOS、智能負載均衡、防火墻、入侵防御及防病毒、行為審計與分析等多種業(yè)務模塊，通過一個 IP 進行統一管理。易擴容、易管理、高可靠的特點充分滿足視頻網系統應用區(qū)安全防護需求。

　　2. 視頻網前端接入區(qū)安全防護

　　由于攻擊變化日新月異，新的攻擊方法層出不窮，傳統產品對未知攻擊的預測和防護成了業(yè)界一個很重要的難題，這也成了解決物聯網安全問題的一個關鍵瓶頸。本系統創(chuàng)新性的采用“白名單”應用協議識別技術，只允許合法授權的物聯網應放行，其它流量全部阻斷，可以更為有效地防范非法掃描、DDoS 攻擊以及不斷變化的未知攻擊等問題。

　　3. 視頻網邊界安全防護

　　面對視頻網閘性能瓶頸問題可通過負載均衡模塊整合網閘資源，按需調度流量，提升網閘設備利用率，提升業(yè)務的可靠性。

　　4. 視頻網安全監(jiān)測

　　集成動態(tài)資產管理、準確漏洞檢測、靈活漏洞驗證、邊界安全監(jiān)測、實時業(yè)務監(jiān)控、異常攻擊檢測以及安全預警等功能于一體，網絡風險信息通過安全風險態(tài)勢大屏實時呈現，形成漏洞風險預警通告機制。最終形成以終端漏洞檢測、安全風險呈現、安全專家服務、快速響應處置為核心的視頻專網安全防護及閉環(huán)管理體系。

　　三、創(chuàng)新技術

　　1. 云板卡技術

　　多塊業(yè)務板卡可實現虛擬化，邏輯上可作為一塊板卡或多塊單板之間的負載分擔，業(yè)務流量自動調度。多塊單板之間實現冗余備份可提高可靠性。配置管理虛擬化，單板無需單獨配置。

　　2. 流定義技術

　　通過 Web 界面靈活定義業(yè)務流經過業(yè)務板卡的類型可實現基于業(yè)務的引流策略，靈活定義業(yè)務流經過業(yè)務板卡的順序可實現不同業(yè)務流按用戶自定義的順序經過業(yè)務板卡。

　　3. 操作系統級虛擬化技術

　　業(yè)界首家應用類產品實現操作系統級虛擬化技術，可實現多虛一、一虛多、N：M 虛擬化。

　　4. 緊耦合技術

　　通過插安全板卡實現安全能力、性能無縫擴容，安全能力擴容不改變網絡結構，整機通過一個IP 統一管理。