网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 产品特性 | ||
| 边界安全防护 FW1000-VG系列视频图像安全防护网关可兼容主流安防厂家的私有协议,支持 GB28181、GB35114、GA/T1400等协议。支持基于协议特征的识别,可对传输数据进行应用级控制,只放行合法应用数据,其他非法数据全部阻断,可实现视频数据单向传输、视频控制信令双向传输等控制。 | 边界准入控制 FW1000-VG系列视频图像安全防护网关可针对边界接入的平台设备,基于设备建立可信资产库,通过比对可信资产的资产指纹对边界设备进行准入,只允许可信设备接入视频监控网边界,保证接入设备身份可信。 | 边界安全审计 FW1000-VG系列视频图像安全防护网关可实时审计溯源调取视频的身份、时间、目的对象,精确定位入侵源的IP地址、MAC地址、接入端口、地理位置、入侵行为等信息,帮助用户实现安全事件的快速响应。 |
| 流量实时监控 FW1000-VG系列视频图像安全防护网关可实时呈现每条边界的流是情况,每个会话调取流星的情况。 | 链路质量探测 FW1000-VG系列视频图像安全防护网关可对接入的联网视频服务器进行实时链路质量分析,判定当前视频调取是否正常。 | 边界统一管理 边界安全管理平台可对名边界视频图像安全防护网关进行统一管理,配置统一下发、日志统一分析,实时呈现边界安全态势。 |
| 产品价值和功能 | |
| 产品功能 | 功能价值 |
| 部署灵活 | 支持在线部署和旁路部署 |
| 攻击检测与防御 | 具备全面的4~7层应用检测与防御能力,支持对恶意代码、缓冲溢出攻击、蠕虫、木马、病毒SQL注入、网络钓鱼、暴力破解、弱口令扫描等攻击的防御 |
| 内置专业的攻击特征库,提供近万条攻击特征,可完全兼容CVE | |
| 支持DDoS攻击防护 | |
| 专业病毒防护能力 | 具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎,可进行灵活组合 |
| 支持通过自学习方式丰富流式病毒特征库,实现更高效检测处理 | |
| 设备安全准入 | 支持基于MAC地址的准入机制 |
| 支持基于IP地址的准入机制 | |
| 支持基于设备指纹的准入机制 | |
| 数据应用控制 | 支持基于协议特征的白名单应用控制机制,只允许授信的业务在网络中传输,可识别SIP、RTSP、RTP/RTCP、HTTP、FTP、NTP等控制信令及传输协议 |
| 支持基于内容的深度业务检测 | |
| 兼容性 | 符合GB 35114-2017和GB/T28181-2016国家标准要求 |
| 可识别主流安防厂家的业务 | |
| 支持特征库升级,可通过扩展特征库实现非常规业务的应用识别 | |
| 三层特性 | IPv4:静态路由、RIP v1/2、OSPF、BGP、策略路由等IPv4特性 |
| IPv6:IPv6静态路由、RIPng、OSPFv3、BGP4+、IPv4向IPv6过渡隧道技术等 | |
| NAT功能 | 支持一对一、地址池等NAT方式 |
| 管理维护 | 支持RMON |
| 支持实时温度检测和告警 | |
| 支持SNMP、CLI、Web网管和UMC统一管理中心 | |
| 支持系统日志、操作日志、调试信息等本地和远程输出 | |
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 |
| **此特性仅在特定款型支持 | |