迪普科技视频图像安全防护网关_视频监控网边界

申请试用

迪普科技视频图像安全防护网关

迪普科技FW1000-VG系列视频图像安全防护网关，面向视频监控网边界场景，提供准入控制、访问控制、协议识别、审计、统一威胁防护、流量监控、链路探测、集中监控等功能，帮助用户构建安全可控、安全可视的视频监控网边界。

立即咨询

首页 > 产品中心 > 网络安全 > 迪普科技视频图像安全防护网关

视频专网边界安全分析 icon

全网共享，边界延伸
专网边界增多安全风险增多

安全运维管理难
边界流量管理难边界资产统计难缺乏安全监管手段

核心业务，易受攻击
黑客可通过边界入侵到核心业务系统，并通过攻击影响公安业务正常运行

敏感数据，易被盗用
数据库系统内视频、图像、车辆轨迹等敏感信息外泄将会造成重大损失

GA/T1788《公安视频图像信息系统安全技术要求》 icon

《公安视频图像信息系统安全技术要求》

行业标准将于12月1日正式实行

第1部分：通用要求

第2部分：前端设备（我司全面参与标准编写）

第3部分：安全交互（我司全面参与标准编写）

第4部分：安全管理平台其中《第3部分：安全交互》

将安全交互系统分为横向边界安全交互系统和纵向安全防护系统。

公安视频图像信息系统安全技术要求 icon

视频图像安全防护网关完全贴合《公安视频图像信息系统安全要求第3部分：安全交互》行业标准要求，涵盖了防火墙和入侵防御系统的功能；在合规性原则和经济性原则的前提下，帮助用户构建安全可控、安全可视的视频专网边界。

产品概述

视频图像安全防护网关

近年来，随着“平安城市”、“智慧城市”、“智慧交通”等概念的提出，各部门大力推进视频监控系统的建设，逐渐实现治安重点区域、交通状况数字化视频监测与信息共享，全面提升对突发案件、群体性事件和重大保卫活动的监控力度和响应能力。但是，在各行业视频监控系统建设和应用发展的同时，由于前端摄像头点多面广、网络边界延伸，视频监控网整体面临的边界安全风险越来越突出。各行业均针对视频监控网边界安全建设下发规范指南，应将视频数据和视频控制信令进行严格分离和传输，其中视频数据为单向传输，视频控制信令为双向传输，提高视频监控网整体安全性。

产品特性

边界安全防护

FW1000-VG系列视频图像安全防护网关可兼容主流安防厂家的私有协议，支持GB28181、GB35114、GA/T1400等协议。支持基于协议特征的识别，可对传输数据进行应用级控制，只放行合法应用数据，其他非法数据全部阻断。可实现视频数据单向传输、视频控制信令双向传输等控制。

边界准入控制

FW1000-VG系列视频图像安全防护网关可针对边界接入的平台设备，基于设备建立可信资产库，通过比对可信资产的资产指纹对边界设备进行准入，只允许可信设备接入视频监控网边界，保证接入设备身份可信。

边界安全审计

FW1000-VG系列视频图像安全防护网关可实时审计溯源调取视频的身份、时间、目的对象，精确定位入侵源的IP地址、MAC地址、接入端口、地理位置、入侵行为等信息，帮助用户实现安全事件的快速响应。

流量实时监控

FW1000-VG系列视频图像安全防护网关可实时呈现每条边界的流量情况，每个会话调取流量的情况。

链路质量监测

FW1000-VG系列视频图像安全防护网关可对接入的联网视频服务器进行实时链路质量分析，判定当前视频调取是否正常。边界统一管理

边界安全管理平台可对各边界视频图像安全防护网关进行统一管理，配置统一下发、日志统一分析，实时呈现边界安全态势。

安全防护——统一威胁防护 icon

内置专业的攻击特征库，提供近万条攻击特征，可完全兼容CVE。支持自定义攻击特征，可基于方向、协议、端口等多个维度，满足用户定制化需求。

安全防护——资产识别准入控制 icon

资产识别

视频图像安全防护网关通过主动扫描、手工添加等方式结合，实时收集终端IP、类型、系统信息等指纹信息，生成终端资产指纹库，可识别2600+种终端。

准入控制

视频图像安全防护网关支持IP/MAC地址绑定。视频图像安全防护网关将平台资产信息与资产指纹库进行比对，成功则允许平台接入，失败则进行实时阻断及告警，保证接入平台身份可信。

安全防护——协议识别流量管控 icon

协议识别

视频图像安全防护网关兼容主流安防厂家的私有协议，同时支持 GB 28181、GB 35114、GA/T 1400等协议。

流量管控

视频图像安全防护网关支持基于协议特征的识别，可对传输数据进行应用级控制，只放行合法应用数据，其他非法数据全部阻断。

安全防护——单向双向传输控制 icon

视频图像安全防护网关能够根据数据类型制定传输控制策略，可实现视频数据单向传输、视频控制信令双向传输等控制。

安全防护——DDoS攻击防护 icon

视频图像安全防护网关智能提取报文中的特征字段进行统计，实时与建立的正常流模型比对，找出特征频率异常的报文并丢弃，指纹防护可以防护网络中流行的绝大多数攻击，对于网络中出现的新型攻击也可以通过调整特征策略进行防护。

运维管理——级联管理集中监控 icon

边界安全管理平台可对各边界视频图像安全防护网关进行统一管理，配置统一下发、日志统一分析，实时呈现边界安全态势。

运维管理——边界流量实时监控 icon

可实时呈现每条边界的流量情况，每个会话调取流量的情况。

运维管理——视频调阅审计 icon

可实时审计溯源调取视频等身份、时间、目的对象，精确定位入侵源的 IP 地址、MAC 地址、接入端口、地理位置、入侵行为等信息，帮助用户实现安全事件的快速响应。

运维管理——链路质量分析 icon

可对接入的联网视频服务器进行实时链路质量分析，判定当前视频调取是否正常。

高性能低时延

视频图像安全防护网关：丰富的接口形态；千兆、万兆安全防护性能，满足不同网络应用场景；传输时延≤10ms，日志采集≥1000EPS。

产品功能

产品功能	功能价值
部署灵活	支持在线部署和旁路部署
攻击检测与防御	具备全面的4~7层应用检测与防御能力，支持对恶意代码、缓冲溢出攻击、蠕虫、木马、病毒SQL注入、网络钓鱼、暴力破解、弱口令扫描等攻击的防御，内置专业的攻击特征库，提供近万条攻击特征，可完全兼容CVE，支持DDoS攻击防护
专业病毒防护能力	具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎，可进行灵活组合，支持通过自学习方式丰富流式病毒特征库，实现更高效检测处理
设备安全准入	支持基于MAC地址的准入机制，支持基于IP地址的准入机制，支持基于设备指纹的准入机制
数据应用控制	支持基于协议特征的白名单应用控制机制，只允许授信的业务在网络中传输，可识别SIP、RTSP、RTP/RTCP、HTTP、FTP、NTP等控制信令及传输协议，支持基于内容的深度业务检测
兼容性	符合GB 35114-2017和GB/T28181-2016国家标准要求，可识别主流安防厂家的业务，支持特征库升级，可通过扩展特征库实现非常规业务的应用识别
三层特性	IPv4：静态路由、RIP v1/2、OSPF、BGP、策略路由等IPv4特性，IPv6：IPv6静态路由、RIPng、OSPFv3、BGP4+、IPv4向IPv6过渡隧道技术等
NAT功能	支持一对一、地址池等NAT方式
管理维护	支持RMON，支持实时温度检测和告警，支持SNMP、CLI、Web网管和UMC统一管理中心，支持系统日志、操作日志、调试信息等本地和远程输出
专用软硬件平台**	采用飞腾CPU、盛科交换芯片的专用硬件平台，软件平台拥有麒麟内核使用授权
**此特性仅在特定款型支持

边界安全建设方案

视频监控网安全运营体系建设领导者 icon

技术标准制定者

参与GB/T国标、GA/T公安行标编写，主导10余省标编写。

技术方案领导者

IDC携手迪普科技联合发布特殊研究《中国视频监控安全市场洞察》。受聘成为公安部“公共安全视频监控网络安全监测预警通报研究中心”支撑单位。携手安全牛发布业界首个《视频监控安全应用指南报告》。

市场影响力及规模均排名第一 icon

安全牛于2019年5月21日发布了《中国网络安全细分领域矩阵图》(Matrix 2019.05)，在视频监控安全市场，迪普科技影响力和市场规模均排名第一。

部分案例

产品推荐查看更多>>

网御星云超融合流量检测探针CS Plus

网御星云网络流量超融合探针，采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威胁的全面有效检测，同时也可以通过配置策略方式，让探针记录所关注的流量，便于后期可以根据相关的事件日志，对当时的攻击进行回溯分析，追踪取证。

流量实时采集

安全威胁检测

元数据提取

场景化分析检测

立即咨询查看详情

网宿科技连接组网E-Connect

基于网宿SD-WAN全球智能高速平台，通过部署CPE客户端，结合智能路由、业务隔离、数据加密等核心技术，为企业总分机构、数据中心、云平台等搭建高速网络，保障其快速、安全、稳定的全网互联互访。

高效稳定

全球服务

弹性伸缩

立即咨询查看详情

单向光闸

天清安全隔离与信息单向导入系统”（简称单向光闸）属于网络隔离设备类产品，是一种基于分光技术的数据还原装置，它由两台主机、一个分光器组成。

安全可靠

高效稳定

立即咨询查看详情

数字化社区查看更多>>