?

產(chǎn)品介紹

　　華域數(shù)安物聯(lián)網(wǎng)安全訪問控制網(wǎng)關(guān)是一款高性能、高可用性的針對物聯(lián)網(wǎng)、安防監(jiān)控網(wǎng)絡(luò)開發(fā)的安全產(chǎn)品，產(chǎn)品集成了資產(chǎn)掃描管理、物聯(lián)網(wǎng)設(shè)備安全準入、視頻設(shè)備漏洞掃描、視頻業(yè)務(wù)安全審計、物聯(lián)網(wǎng)安全數(shù)據(jù)上報等等功能，同時還提供了防火墻、入侵檢測與防御、網(wǎng)關(guān)級防病毒、應(yīng)用漏洞防護、DDOS攻擊防護等多種安全功能模塊集成，還可以為用戶提供非標轉(zhuǎn)國標、GB35114證書導(dǎo)入驗證的一體化解決方案。

　　技術(shù)特色

　　1、國標編碼封裝轉(zhuǎn)換

　　支持GB/T 28181-2011、Onvif以及?？低?、大華、宇視、科達等主流視頻監(jiān)控IPC、DVR和NVR私有協(xié)議轉(zhuǎn)換成GB/T 28181-2016封裝推送給國標平臺。

　　2、GB 35114證書導(dǎo)入驗證

　　支持導(dǎo)入GB 35114證書文件，并接受證書驗證。

　　3、集中管控

　　支持集中管理控制，前端網(wǎng)關(guān)策略統(tǒng)一下發(fā)，固體版本、特征庫和病毒庫統(tǒng)一更新，安全日志、全網(wǎng)資產(chǎn)在線狀態(tài)、全網(wǎng)風險，并可形成全網(wǎng)安全態(tài)勢感知。

　　產(chǎn)品功能

　　1、資產(chǎn)信息獲取

　　采用主動掃描技術(shù)和被動監(jiān)聽技術(shù)獲取物聯(lián)網(wǎng)終端設(shè)備的IP地址、MAC地址、終端類型、視頻設(shè)備的品牌、型號和序列號、應(yīng)用協(xié)議類型、物聯(lián)網(wǎng)信令協(xié)議等等終端設(shè)備的資產(chǎn)信息，形成終端設(shè)備指紋，提供資產(chǎn)信息和資產(chǎn)狀態(tài)。

　　2、終端身份準入

　　多種身份鑒別機制和阻斷技術(shù)手段確保準入策略安全有效，多種部署方式保證產(chǎn)品部署靈活，可適用于各種不同網(wǎng)絡(luò)環(huán)境。

　　3、風險

　　通過主動端口掃描、漏洞掃描、弱口令掃描技術(shù)，主動發(fā)現(xiàn)存在風險的視頻終端，視頻物聯(lián)網(wǎng)中的安全風險。

　　4、流量清洗

　　采用深度包檢測、深度流檢測以及智能行為分析三種應(yīng)用識別技術(shù)，同時結(jié)合IPS漏洞特征庫和DOS攻擊特征庫準確識別物聯(lián)網(wǎng)網(wǎng)絡(luò)中各種異常流量，并可采取進行流量標記、異常預(yù)警和流量阻斷清洗過濾等多種不同的安全策略。

　　5、防火墻安全控制

　　基于狀態(tài)檢測的防火墻訪問控制技術(shù)，可以基于來源和目的IP、MAC地址、源端口和目的端口、服務(wù)協(xié)議、并發(fā)會話數(shù)等進行安全訪問控制。

　　6、應(yīng)用識別和信令管控

　　可以識別數(shù)萬種應(yīng)用協(xié)議，其中包括modbus物聯(lián)網(wǎng)協(xié)議、視頻流協(xié)議、視頻編碼協(xié)議、視頻信令協(xié)議和各種不同的協(xié)議類型，并基于應(yīng)用和信令進行管控。

　　7、非法外聯(lián)監(jiān)測

　　無客戶端嗅探方式進行非法外聯(lián)的監(jiān)測，通過目的IP和應(yīng)用協(xié)議進行設(shè)備外聯(lián)狀況分析和報警。

　　8、病毒過濾

　　采用流模式和啟發(fā)式文件掃描技術(shù)，對利用 HTTP、SMTP、POP3、FTP 等多種協(xié)議進行傳播的病毒進行掃描，完成對木馬病毒、蠕蟲病毒、宏病毒、腳本病毒等的查殺。

?