RG-UAC 6000-ISG系列視頻监控安全網關
RG-UAC 6000-ISG系列視頻监控安全網關
RG-UAC 6000-ISG系列視頻监控安全網關
RG-UAC 6000-ISG系列視頻监控安全網關
RG-UAC 6000-ISG系列視頻监控安全網關
RG-UAC 6000-ISG系列視頻监控安全網關
RG-UAC 6000-ISG系列視頻监控安全網關
RG-UAC 6000-ISG系列視頻监控安全網關
RG-UAC 6000-ISG系列視頻监控安全網關

锐捷視頻监控安全網關是锐捷网络自主研发的視頻监控网络安全加固産品,以透明、旁路鋪排在网络的关键节点上,对視頻监控网络的音視頻数据进行七层的通盤检查和分析,深度识别及管控摄像头等设备,并结合漏洞发现、病毒检杀、攻击检测等技术供給强大的安全防护個性,同时具备通盤、准确、细致的攻击、非法终端接入、摄像头仿冒等安全事件记录,形成多种多样的数据报表,将网络情况清晰、详细的呈现。锐捷視頻监控安全網關系列産品线供給差異档次的多款型號,从低端、中端、高端适用公安、交警、校园、企业、城市公共資源等視頻监控网络应用环境。

 

更多+
簡介
視頻监控 安全加固
RG-ISG視頻监控安全網關
視頻监控网络存在巨大安全隐患

在一切皆爲數字化的背景下,IP攝像頭逐漸籠罩了各個範疇。地鐵、機場、高校、中小學、企業、街頭等城市

的各个角落都可见摄像头的身影,网络的边界也随着摄像头的鋪排而变得更加广泛。視頻监控的普及,

也給我們帶來了網絡治理和網絡安全方面的新挑戰。尤其是近幾年安全事件頻發,對准攝像頭的入侵攻擊事件也時有暴發,

且影响力、危害性越来越大。为保障視頻监控网络的安全,锐捷网络疏遠了针对視頻监控网络安全加固的處理計劃。

攝像頭身份識別、非法設備接入發現,
构建合法有效的視頻监控准入掌握机制
攝像頭身份識別、非法設備接入發現, 构建合法有效的視頻监控准入掌握机制
場景難題

平安城市、高校校园摄像头鋪排广泛、密集,数量庞大, 无法对摄像头进行有效的识别及治理,没有准入机制, 存在私接PC、终端的风险。

處理計劃

监控网络中鋪排視頻监控安全網關,收集壹切摄像头的流量,提取摄像头品牌、型號、IP、MAC,建設合法資源列表。通过关键信息匹配识别摄像头私接、替换等行为,立足DPI技术,可识别PC、终端等非法接入行为。

視頻流量监测、异常流量分析,病毒及恶意代码过滤
場景難題

視頻流量异常变化的背后因素是什么? 如何确保視頻网络 中传输的流量是安全的? 病毒或恶意代码能否进行发现告 警及实时阻断?

處理計劃

視頻监控安全網關针对实时传输的視頻流量及掌握流量 进行监测,发现流量的异常变化,例如流量增大或者减 少,进行告警提示。同时内置病毒库、攻击库,对流量 进行过虑,对FTP、HTTP协议进行病毒查杀,对SQL注 入、XSS攻击进行发现及拦截。

發現攝像頭漏洞,更新安全策略,建立全過程安全
場景難題

摄像头有一个逐步扩容、更新的过程,已经上线的摄像 头是否存在漏洞,该如何发现这些漏洞,并进行及时的 防护,以防止因为漏洞而产生入侵、攻击的风险?

處理計劃

視頻监控安全治理平台集成多种漏洞库,可实时扫描网 络中的IP摄像头,发现弱口令等漏洞,生成评估结果, 并依据整体的健康度状况,生成安全防护策略自动化推 送到前端的視頻接入安全網關,形成针对摄像头的一道 防护屏障,杜绝立足漏洞形成对視頻服务器、IP摄像头 的渗透行为,同时预留缓冲来对现有网络的摄像头进行 补丁升级等安全加固手段。

安全事件告警、設備統一治理,輕松告竣運維
場景難題

整个視頻监控系统涉及的摄像头数量庞大,从几千台到几 万台,如何监测摄像头是否实时在线? 出现安全事件可以 实时定位、快速告警? 鋪排的若干台視頻监控安全網關能 够统一监测、升级、配置下发? 如何進步綜合運維的效率?

處理計劃

視頻监控安全治理平台,能够对全网鋪排的視頻接入安 全網關进行统一的运行状态监测、统一策略鋪排、配置 下发、远程升级。同时实现对壹切摄像头在线率的统计, 私接、仿冒、攻击等安全事件的实时告警,摄影头漏洞 的统计,整网流量的监测,为用户供給从前端到后端、 设备、事件、故障等综合的辅助网络运维体系。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

産品特征

高功能處理能力

單台設備最高網絡吞吐達到20Gbps,最高可支撐5000路攝像頭流量過濾

多核並行處理架構,業務處理層和數據轉發層分離

整個解析過程一次拆包,確保開啓多項安全治理功能後依然確保高速度、低時延的流量識別及掌握

豐富的設備識別能力

采用DPI的识别方法使得应用层协议可视化可控,視頻安全網關可以根据应用的行为和特征实现对应用进行识别和掌握,而不仅仅依赖于端口或标准协议,摆脱了传统设备只能通过IP地址或者五元组掌握的粗粒度,即使加密过的数据流也能进行管控。

遵循ONVIF接口中攜帶的信息對終端進行識別,可以識別出攝像頭的序列號,型號,品牌等信息。對准采用非尺度ONVIF設備,以及其他終端如電腦,手機終端,遵循終端的應用流量特征識別終端的種類。

安全防護能力

視頻安全網關合並了漏洞防护、Web安全防护等多种安全技术,具备漏洞特征库、木马插件等恶意内容特征库、Web应用威胁特征库,可以通盤识别各种应用层和内容级别的各种安全威胁。供給文件过滤、ActiveX过滤、脚本过滤等多种Web安全防护手段通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用。Web应用防护通过主动防御已知和未知攻击,实时阻断各种黑客攻击,如SQL注入、XSS攻击、网站扫描、Web SHELL、会话劫持攻击等。支撐多种流量异常特征库,包括敏感信息泄露/DoS攻击/尝试获取用户特权的攻击/尝试获取治理员特权的攻击/网络流量中发现可执行文件的注入/远程过程调用告警/客户端使用可疑端口通信/可疑的网络扫描/尝试用默认账号窃取信息等。

病毒查殺能力

病毒庫數量10萬以上,按期更新,立足流引擎查毒技術,對准HTTP、FTP等協議進行查殺。有效防止在攝像頭等終端設備被攻破的情況下,對終端植入病毒,從而進行更廣泛的傳播,造成更大的危害。

典範應用

網橋鋪排

網橋形式:可以告竣對攝像頭品牌識別、IP/MAC綁定、病毒及攻擊阻斷、非法攝像頭、非法終端接入過濾。 

旁路鋪排

旁路鋪排形式,是采用与交換機的镜像端口相连,通过镜像流量的方法,实现对网络数据的审计。只能对非法接入安全事件的告警,无法进行掌握。

集中治理鋪排

集中治理鋪排形式主要适合多台網關设备分布鋪排、具備统一下发安全策略、統一治理的环境。它的特点是在中心端統一治理、统一授权、统一展现,中心集中治理平台可以向壹切的设备统一下发策略。

訂購信息

型號

描述

備注

RG-UAC 6000-ISG02C

6個GE接口,支撐100路攝像頭

 

RG-UAC 6000-ISG10C

6個GE接口,1個擴展插槽,支撐500路攝像頭

 

RG-UAC 6000-ISG40M

4個插槽,可擴展32個千兆接口或16個萬兆接口,支撐1000路攝像頭

 

RG-UAC 6000-ISG200S

4個插槽,可擴展32個千兆接口或16個萬兆接口,支撐5000路攝像頭

 

産品价值

鋪排簡單

本産品的鋪排不具備改变已有网络结构,可以串接鋪排,也可以旁路鋪排,满足检测的同时进行掌握的條件,或者是单纯检测并告警的需求

功能強勁

采用自主知识产权底层高功能操作系统,在高功能转发数据包的同时,也能处理复杂的应用分析,可以发现隐藏在流量中的风险,并能及时阻断。本産品对視頻流量的处理延迟远低于50MS,几乎可以忽略不计,降低对新參與设备后,造成的操作延迟担忧。

功能完善

可以从合法终端识别,异常流量检测,漏洞防护,病毒查杀等方面有效解决解决視頻监控专网终端治理、设备替换、非法入侵等问题,帮助用户解决視頻专网安全运行问题,实现視頻专网可视、可控、可管。

擴展靈活

本産品中涉及到的应用库,漏洞库,病毒库,可进行在线更新,可以灵活扩展。

統一治理

在具備鋪排多台視頻监控安全網關産品的环境下,可支撐由視頻专网安全平台端統一治理,策略的下发,版本/库的升级操作。有效减少维护的复杂度,降低人员维护成本。