DAV首頁(yè)
數(shù)字音視工程網(wǎng)

微信公眾號(hào)

數(shù)字音視工程網(wǎng)

手機(jī)DAV

null
null
null
卓華,
招商,
null
null
null
快捷,
null

我的位置:

share

杭州迪普科技視頻網(wǎng)安全解決方案

來(lái)源:迪普科技        編輯:QQ123    2021-05-20 09:30:12     加入收藏

在系統(tǒng)應(yīng)用區(qū)部署兩臺(tái)融合安全網(wǎng)關(guān),兩臺(tái)設(shè)備通過(guò)“多虛一”虛擬化實(shí)現(xiàn)雙機(jī)熱備部署,同時(shí)在融合安全網(wǎng)關(guān)上添加抗 DDOS、智能負(fù)載均衡、防火墻、入侵防御及防病毒、行為審計(jì)與分析等業(yè)務(wù)模塊實(shí)現(xiàn)冗余備份,同時(shí)安全網(wǎng)關(guān)基于一個(gè)軟件系統(tǒng)實(shí)現(xiàn)多種安全業(yè)務(wù)模塊的融合,并通過(guò)專利流定義技術(shù)實(shí)現(xiàn)安全資源的靈活調(diào)度。

  一、系統(tǒng)功能

  1. 視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)

  在系統(tǒng)應(yīng)用區(qū)部署兩臺(tái)融合安全網(wǎng)關(guān),兩臺(tái)設(shè)備通過(guò)“多虛一”虛擬化實(shí)現(xiàn)雙機(jī)熱備部署,同時(shí)在融合安全網(wǎng)關(guān)上添加抗 DDOS、智能負(fù)載均衡、防火墻、入侵防御及防病毒、行為審計(jì)與分析等業(yè)務(wù)模塊實(shí)現(xiàn)冗余備份,同時(shí)安全網(wǎng)關(guān)基于一個(gè)軟件系統(tǒng)實(shí)現(xiàn)多種安全業(yè)務(wù)模塊的融合,并通過(guò)專利流定義技術(shù)實(shí)現(xiàn)安全資源的靈活調(diào)度。整個(gè)安全網(wǎng)關(guān)由1個(gè)管理地址和1個(gè)配置界面組成,避免了一般模式下多種設(shè)備串聯(lián)組網(wǎng)帶來(lái)的結(jié)構(gòu)復(fù)雜、可靠性差等問(wèn)題。簡(jiǎn)化網(wǎng)絡(luò)管理來(lái)提高網(wǎng)絡(luò)系統(tǒng)的易用性和易管理性,實(shí)現(xiàn)面向業(yè)務(wù)的統(tǒng)一管理。

  2. 視頻網(wǎng)前端接入?yún)^(qū)安全防護(hù)

  在 核 心 層 或 匯 聚 層 部 署 DAC(Device Application Controller,物聯(lián)網(wǎng)應(yīng)用安全控制系統(tǒng)),通過(guò)物聯(lián)感知網(wǎng)終端準(zhǔn)入控制技術(shù)、L2 ~ 7 層白名單技術(shù)等多種關(guān)鍵技術(shù),對(duì)整個(gè)物聯(lián)感知網(wǎng)前端 IP 設(shè)備和傳輸?shù)牧髁窟M(jìn)行精確管控,只有通過(guò)認(rèn)證的設(shè)備才允許接入,只有合法的應(yīng)用才允許在網(wǎng)絡(luò)中傳輸,從而防范非法私接、設(shè)備仿冒、非法掃描、DDoS 攻擊等問(wèn)題。網(wǎng)管平臺(tái)與整網(wǎng)設(shè)備聯(lián)動(dòng),同步下發(fā)策略,并提供資產(chǎn)與風(fēng)險(xiǎn)管理工具,實(shí)現(xiàn)前端安全接入、資源保護(hù)及威脅控制。

  3. 視頻網(wǎng)邊界安全防護(hù)

  在視頻網(wǎng)與其他網(wǎng)絡(luò)邊界、上下級(jí)視頻網(wǎng)邊界部署邊界安全交互系統(tǒng),融合抗 DDoS、視頻防火墻、入侵防御等多種模塊,形成一體化安全資源池。整合邊界安全設(shè)備、簡(jiǎn)化安全配置策略來(lái)實(shí)現(xiàn)邊界安全設(shè)備的統(tǒng)一管理和安全態(tài)勢(shì)的集中呈現(xiàn)。面對(duì)視頻網(wǎng)閘性能瓶頸問(wèn)題可以通過(guò)負(fù)載均衡模塊整合網(wǎng)閘資源,按需調(diào)度流量,提升網(wǎng)閘設(shè)備利用率和業(yè)務(wù)可靠性。

  4. 視頻網(wǎng)安全監(jiān)測(cè)

  針對(duì)視頻網(wǎng)中的特性問(wèn)題部署安全大數(shù)據(jù)風(fēng)險(xiǎn)管控平臺(tái)及安全檢測(cè)探針,集成動(dòng)態(tài)資產(chǎn)管理、準(zhǔn)確漏洞檢測(cè)、靈活漏洞驗(yàn)證、邊界安全監(jiān)測(cè)、實(shí)時(shí)業(yè)務(wù)監(jiān)控、異常攻擊檢測(cè)以及安全預(yù)警等功能于一體。通過(guò)對(duì)視頻網(wǎng)前端監(jiān)控設(shè)備進(jìn)行數(shù)據(jù)信息采集,識(shí)別資產(chǎn)類型以及資產(chǎn)存在的安全漏洞,并通過(guò)自動(dòng)化驗(yàn)證模塊進(jìn)行漏洞可利用性驗(yàn)證,輸出資產(chǎn)及漏洞風(fēng)險(xiǎn)報(bào)告。還可實(shí)時(shí)監(jiān)測(cè)視頻網(wǎng)中違規(guī)外聯(lián)、私接 NAT 設(shè)備等雙網(wǎng)卡違規(guī)共享網(wǎng)絡(luò)行為。最終形成以終端漏洞檢測(cè)、安全風(fēng)險(xiǎn)呈現(xiàn)、安全專家服務(wù)、快速響應(yīng)處置為核心的視頻專網(wǎng)安全防護(hù)及閉環(huán)管理體系。

  二、系統(tǒng)特點(diǎn)

  1. 視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)融合安全網(wǎng)關(guān)可融合抗 DDOS、智能負(fù)載均衡、防火墻、入侵防御及防病毒、行為審計(jì)與分析等多種業(yè)務(wù)模塊,通過(guò)一個(gè) IP 進(jìn)行統(tǒng)一管理。易擴(kuò)容、易管理、高可靠的特點(diǎn)充分滿足視頻網(wǎng)系統(tǒng)應(yīng)用區(qū)安全防護(hù)需求。

  2. 視頻網(wǎng)前端接入?yún)^(qū)安全防護(hù)

  由于攻擊變化日新月異,新的攻擊方法層出不窮,傳統(tǒng)產(chǎn)品對(duì)未知攻擊的預(yù)測(cè)和防護(hù)成了業(yè)界一個(gè)很重要的難題,這也成了解決物聯(lián)網(wǎng)安全問(wèn)題的一個(gè)關(guān)鍵瓶頸。本系統(tǒng)創(chuàng)新性的采用“白名單”應(yīng)用協(xié)議識(shí)別技術(shù),只允許合法授權(quán)的物聯(lián)網(wǎng)應(yīng)放行,其它流量全部阻斷,可以更為有效地防范非法掃描、DDoS 攻擊以及不斷變化的未知攻擊等問(wèn)題。

  3. 視頻網(wǎng)邊界安全防護(hù)

  面對(duì)視頻網(wǎng)閘性能瓶頸問(wèn)題可通過(guò)負(fù)載均衡模塊整合網(wǎng)閘資源,按需調(diào)度流量,提升網(wǎng)閘設(shè)備利用率,提升業(yè)務(wù)的可靠性。

  4. 視頻網(wǎng)安全監(jiān)測(cè)

  集成動(dòng)態(tài)資產(chǎn)管理、準(zhǔn)確漏洞檢測(cè)、靈活漏洞驗(yàn)證、邊界安全監(jiān)測(cè)、實(shí)時(shí)業(yè)務(wù)監(jiān)控、異常攻擊檢測(cè)以及安全預(yù)警等功能于一體,網(wǎng)絡(luò)風(fēng)險(xiǎn)信息通過(guò)安全風(fēng)險(xiǎn)態(tài)勢(shì)大屏實(shí)時(shí)呈現(xiàn),形成漏洞風(fēng)險(xiǎn)預(yù)警通告機(jī)制。最終形成以終端漏洞檢測(cè)、安全風(fēng)險(xiǎn)呈現(xiàn)、安全專家服務(wù)、快速響應(yīng)處置為核心的視頻專網(wǎng)安全防護(hù)及閉環(huán)管理體系。

  三、創(chuàng)新技術(shù)

  1. 云板卡技術(shù)

  多塊業(yè)務(wù)板卡可實(shí)現(xiàn)虛擬化,邏輯上可作為一塊板卡或多塊單板之間的負(fù)載分擔(dān),業(yè)務(wù)流量自動(dòng)調(diào)度。多塊單板之間實(shí)現(xiàn)冗余備份可提高可靠性。配置管理虛擬化,單板無(wú)需單獨(dú)配置。

  2. 流定義技術(shù)

  通過(guò) Web 界面靈活定義業(yè)務(wù)流經(jīng)過(guò)業(yè)務(wù)板卡的類型可實(shí)現(xiàn)基于業(yè)務(wù)的引流策略,靈活定義業(yè)務(wù)流經(jīng)過(guò)業(yè)務(wù)板卡的順序可實(shí)現(xiàn)不同業(yè)務(wù)流按用戶自定義的順序經(jīng)過(guò)業(yè)務(wù)板卡。

  3. 操作系統(tǒng)級(jí)虛擬化技術(shù)

  業(yè)界首家應(yīng)用類產(chǎn)品實(shí)現(xiàn)操作系統(tǒng)級(jí)虛擬化技術(shù),可實(shí)現(xiàn)多虛一、一虛多、N:M 虛擬化。

  4. 緊耦合技術(shù)

  通過(guò)插安全板卡實(shí)現(xiàn)安全能力、性能無(wú)縫擴(kuò)容,安全能力擴(kuò)容不改變網(wǎng)絡(luò)結(jié)構(gòu),整機(jī)通過(guò)一個(gè)IP 統(tǒng)一管理。

免責(zé)聲明:本文來(lái)源于迪普科技,本文僅代表作者個(gè)人觀點(diǎn),本站不作任何保證和承諾,若有任何疑問(wèn),請(qǐng)與本文作者聯(lián)系或有侵權(quán)行為聯(lián)系本站刪除。(原創(chuàng)稿件未經(jīng)許可,不可轉(zhuǎn)載,轉(zhuǎn)載請(qǐng)注明來(lái)源)
掃一掃關(guān)注數(shù)字音視工程網(wǎng)公眾號(hào)

相關(guān)閱讀related

評(píng)論comment

 
驗(yàn)證碼:
您還能輸入500