高性能處理能力

單臺(tái)設(shè)備最高網(wǎng)絡(luò)吞吐達(dá)到20Gbps，最高可支持5000路攝像頭流量過(guò)濾

多核并行處理架構(gòu)，業(yè)務(wù)處理層和數(shù)據(jù)轉(zhuǎn)發(fā)層分離

整個(gè)解析過(guò)程一次拆包，保證開啟多項(xiàng)安全管理功能后依然保證高速度、低時(shí)延的流量識(shí)別及控制

豐富的設(shè)備識(shí)別能力

采用DPI的識(shí)別方式使得應(yīng)用層協(xié)議可視化可控，視頻安全網(wǎng)關(guān)可以根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對(duì)應(yīng)用進(jìn)行識(shí)別和控制，而不僅僅依賴于端口或標(biāo)準(zhǔn)協(xié)議，擺脫了傳統(tǒng)設(shè)備只能通過(guò)IP地址或者五元組控制的粗粒度，即使加密過(guò)的數(shù)據(jù)流也能進(jìn)行管控。

根據(jù)ONVIF接口中攜帶的信息對(duì)終端進(jìn)行識(shí)別，可以識(shí)別出攝像頭的序列號(hào)，型號(hào)，品牌等信息。針對(duì)采用非標(biāo)準(zhǔn)ONVIF設(shè)備，以及其他終端如電腦，手機(jī)終端，根據(jù)終端的應(yīng)用流量特征識(shí)別終端的類型。

安全防護(hù)能力

視頻安全網(wǎng)關(guān)融合了漏洞防護(hù)、Web安全防護(hù)等多種安全技術(shù)，具備漏洞特征庫(kù)、木馬插件等惡意內(nèi)容特征庫(kù)、Web應(yīng)用威脅特征庫(kù)，可以全面識(shí)別各種應(yīng)用層和內(nèi)容級(jí)別的各種安全威脅。提供文件過(guò)濾、ActiveX過(guò)濾、腳本過(guò)濾等多種Web安全防護(hù)手段通過(guò)對(duì)應(yīng)用流中的數(shù)據(jù)報(bào)文內(nèi)容進(jìn)行探測(cè)，從而確定數(shù)據(jù)報(bào)文的真正應(yīng)用。Web應(yīng)用防護(hù)通過(guò)主動(dòng)防御已知和未知攻擊，實(shí)時(shí)阻斷各種黑客攻擊，如SQL注入、XSS攻擊、網(wǎng)站掃描、Web SHELL、會(huì)話劫持攻擊等。支持多種流量異常特征庫(kù)，包括敏感信息泄露/DoS攻擊/嘗試獲取用戶特權(quán)的攻擊/嘗試獲取管理員特權(quán)的攻擊/網(wǎng)絡(luò)流量中發(fā)現(xiàn)可執(zhí)行文件的注入/遠(yuǎn)程過(guò)程調(diào)用告警/客戶端使用可疑端口通信/可疑的網(wǎng)絡(luò)掃描/嘗試用默認(rèn)賬號(hào)竊取信息等。支持聯(lián)動(dòng)交換機(jī)做接口阻斷。

病毒查殺能力

病毒庫(kù)數(shù)量10萬(wàn)以上，定期更新，基于流引擎查毒技術(shù)，針對(duì)HTTP、FTP等協(xié)議進(jìn)行查殺。有效防止在攝像頭等終端設(shè)備被攻破的情況下，對(duì)終端植入病毒，從而進(jìn)行更廣泛的傳播，造成更大的危害。