杭州迪普科技視頻網(wǎng)安全解決方案

　　一、系統功能

　　1. 視頻網(wǎng)系統應用區安全防護

　　在系統應用區部署兩臺融合安全網(wǎng)關(guān)，兩臺設備通過(guò)“多虛一”虛擬化實(shí)現雙機熱備部署，同時(shí)在融合安全網(wǎng)關(guān)上添加抗 DDOS、智能負載均衡、防火墻、入侵防御及防病毒、行為審計與分析等業(yè)務(wù)模塊實(shí)現冗余備份，同時(shí)安全網(wǎng)關(guān)基于一個(gè)軟件系統實(shí)現多種安全業(yè)務(wù)模塊的融合，并通過(guò)專(zhuān)利流定義技術(shù)實(shí)現安全資源的靈活調度。整個(gè)安全網(wǎng)關(guān)由1個(gè)管理地址和1個(gè)配置界面組成，避免了一般模式下多種設備串聯(lián)組網(wǎng)帶來(lái)的結構復雜、可靠性差等問(wèn)題。簡(jiǎn)化網(wǎng)絡(luò )管理來(lái)提高網(wǎng)絡(luò )系統的易用性和易管理性，實(shí)現面向業(yè)務(wù)的統一管理。

　　2. 視頻網(wǎng)前端接入區安全防護

　　在 核 心 層 或 匯 聚 層 部 署 DAC(Device Application Controller，物聯(lián)網(wǎng)應用安全控制系統)，通過(guò)物聯(lián)感知網(wǎng)終端準入控制技術(shù)、L2 ～ 7 層白名單技術(shù)等多種關(guān)鍵技術(shù)，對整個(gè)物聯(lián)感知網(wǎng)前端 IP 設備和傳輸的流量進(jìn)行精確管控，只有通過(guò)認證的設備才允許接入，只有合法的應用才允許在網(wǎng)絡(luò )中傳輸，從而防范非法私接、設備仿冒、非法掃描、DDoS 攻擊等問(wèn)題。網(wǎng)管平臺與整網(wǎng)設備聯(lián)動(dòng)，同步下發(fā)策略，并提供資產(chǎn)與風(fēng)險管理工具，實(shí)現前端安全接入、資源保護及威脅控制。

　　3. 視頻網(wǎng)邊界安全防護

　　在視頻網(wǎng)與其他網(wǎng)絡(luò )邊界、上下級視頻網(wǎng)邊界部署邊界安全交互系統，融合抗 DDoS、視頻防火墻、入侵防御等多種模塊，形成一體化安全資源池。整合邊界安全設備、簡(jiǎn)化安全配置策略來(lái)實(shí)現邊界安全設備的統一管理和安全態(tài)勢的集中呈現。面對視頻網(wǎng)閘性能瓶頸問(wèn)題可以通過(guò)負載均衡模塊整合網(wǎng)閘資源，按需調度流量，提升網(wǎng)閘設備利用率和業(yè)務(wù)可靠性。

　　4. 視頻網(wǎng)安全監測

　　針對視頻網(wǎng)中的特性問(wèn)題部署安全大數據風(fēng)險管控平臺及安全檢測探針，集成動(dòng)態(tài)資產(chǎn)管理、準確漏洞檢測、靈活漏洞驗證、邊界安全監測、實(shí)時(shí)業(yè)務(wù)監控、異常攻擊檢測以及安全預警等功能于一體。通過(guò)對視頻網(wǎng)前端監控設備進(jìn)行數據信息采集，識別資產(chǎn)類(lèi)型以及資產(chǎn)存在的安全漏洞，并通過(guò)自動(dòng)化驗證模塊進(jìn)行漏洞可利用性驗證，輸出資產(chǎn)及漏洞風(fēng)險報告。還可實(shí)時(shí)監測視頻網(wǎng)中違規外聯(lián)、私接 NAT 設備等雙網(wǎng)卡違規共享網(wǎng)絡(luò )行為。最終形成以終端漏洞檢測、安全風(fēng)險呈現、安全專(zhuān)家服務(wù)、快速響應處置為核心的視頻專(zhuān)網(wǎng)安全防護及閉環(huán)管理體系。

　　二、系統特點(diǎn)

　　1. 視頻網(wǎng)系統應用區安全防護融合安全網(wǎng)關(guān)可融合抗 DDOS、智能負載均衡、防火墻、入侵防御及防病毒、行為審計與分析等多種業(yè)務(wù)模塊，通過(guò)一個(gè) IP 進(jìn)行統一管理。易擴容、易管理、高可靠的特點(diǎn)充分滿(mǎn)足視頻網(wǎng)系統應用區安全防護需求。

　　2. 視頻網(wǎng)前端接入區安全防護

　　由于攻擊變化日新月異，新的攻擊方法層出不窮，傳統產(chǎn)品對未知攻擊的預測和防護成了業(yè)界一個(gè)很重要的難題，這也成了解決物聯(lián)網(wǎng)安全問(wèn)題的一個(gè)關(guān)鍵瓶頸。本系統創(chuàng )新性的采用“白名單”應用協(xié)議識別技術(shù)，只允許合法授權的物聯(lián)網(wǎng)應放行，其它流量全部阻斷，可以更為有效地防范非法掃描、DDoS 攻擊以及不斷變化的未知攻擊等問(wèn)題。

　　3. 視頻網(wǎng)邊界安全防護

　　面對視頻網(wǎng)閘性能瓶頸問(wèn)題可通過(guò)負載均衡模塊整合網(wǎng)閘資源，按需調度流量，提升網(wǎng)閘設備利用率，提升業(yè)務(wù)的可靠性。

　　4. 視頻網(wǎng)安全監測

　　集成動(dòng)態(tài)資產(chǎn)管理、準確漏洞檢測、靈活漏洞驗證、邊界安全監測、實(shí)時(shí)業(yè)務(wù)監控、異常攻擊檢測以及安全預警等功能于一體，網(wǎng)絡(luò )風(fēng)險信息通過(guò)安全風(fēng)險態(tài)勢大屏實(shí)時(shí)呈現，形成漏洞風(fēng)險預警通告機制。最終形成以終端漏洞檢測、安全風(fēng)險呈現、安全專(zhuān)家服務(wù)、快速響應處置為核心的視頻專(zhuān)網(wǎng)安全防護及閉環(huán)管理體系。

　　三、創(chuàng )新技術(shù)

　　1. 云板卡技術(shù)

　　多塊業(yè)務(wù)板卡可實(shí)現虛擬化，邏輯上可作為一塊板卡或多塊單板之間的負載分擔，業(yè)務(wù)流量自動(dòng)調度。多塊單板之間實(shí)現冗余備份可提高可靠性。配置管理虛擬化，單板無(wú)需單獨配置。

　　2. 流定義技術(shù)

　　通過(guò) Web 界面靈活定義業(yè)務(wù)流經(jīng)過(guò)業(yè)務(wù)板卡的類(lèi)型可實(shí)現基于業(yè)務(wù)的引流策略，靈活定義業(yè)務(wù)流經(jīng)過(guò)業(yè)務(wù)板卡的順序可實(shí)現不同業(yè)務(wù)流按用戶(hù)自定義的順序經(jīng)過(guò)業(yè)務(wù)板卡。

　　3. 操作系統級虛擬化技術(shù)

　　業(yè)界首家應用類(lèi)產(chǎn)品實(shí)現操作系統級虛擬化技術(shù)，可實(shí)現多虛一、一虛多、N：M 虛擬化。

　　4. 緊耦合技術(shù)

　　通過(guò)插安全板卡實(shí)現安全能力、性能無(wú)縫擴容，安全能力擴容不改變網(wǎng)絡(luò )結構，整機通過(guò)一個(gè)IP 統一管理。