安防设备相对于其他设备，具备以下特点：1)设备数量众多，一旦被劫持，极易造成大规模的网络攻击，如DDos攻击、MAC欺骗等；2）设备部署位置开放，大量的安防设备部署在路边、公共场所等开放环境中。安防设备和网络设备极易被不法分子更换，非法设备接入安防专网后，将存在极大的网络隐患。3）由于建设成本等方面的考虑，大量安防设备依赖公网、无线网传输，网络边界模糊，难以采取边界防护措施，即使采用了边界防护措施，防护效果也较差。4）由于安防行业竞争较为激烈，各生产厂家为控制成本提高竞争力，各终端设备几乎无网络安全措施，安全性较差。

传统的边界防护措施以不能保证平安城市的网络安全，必须考虑终端设备的安全防护，华域网络物联网网关是专门针对安防设备设计的终端防护类产品。采用工业级芯片、IP40防护、无风扇、重负荷铝合金全封闭设计，使产品既达到了工业级的可靠性和稳定性要求，又具备了架构上的高扩展型和兼容性。物联网安全网关部署在安防终端与网络连接处，直接保护终端设备安全，且支持统一管理的方式，灵活地实现全方位的安全防护，节约管理成本。

物联网安全网关采用凹盾科技自主研发软件系统平台，满足实际应用需求，物理接口支持：RJ45、EPON、百兆、千兆光纤（SC、FC、LC等）等接口，可满足各种网络环境下的接入，支持主流的视频流协议，支持多种视频流控制协议，支持主流安防设备厂家，如宇视、大华、海康、天地伟业、汉邦高科等厂家的安防设备，支持门禁、校园一卡通刷卡终端等。同时，可根据客户需求做灵活定制开发。

特性与功能：

1）业内领先的硬件架构设计：

凹盾物联网安全网关采用业内领先的硬件架构设计，极具工业环境的特点：

Ø  重负荷钢材质，全封闭无风扇机箱设计，标准工业导轨安装方式

Ø  适应在各类工业环境下运行，支持宽温差和高湿差

Ø  内部采用纯电子部件设计，无任何转动部件，高稳定性

Ø  具备自动重启触发器功能（看门狗）

Ø  硬件Bypass功能，确保不会影响正常动力环境设备运行

Ø  拥有强大的网络数据处理能力

2）视频协议智能解析与防护 ：

凹盾物联网安全网关是针对安防设备的防御系统而设计，能解析主流的视频协议和视频控制协议，视频协议和视频控制协议分开处理，对视频控制协议进行深度智能解析，快速识别系统中的非法操作、异常事件以及外部攻击并及时告警和阻断非法数据包。同时，可针对客户需求，对私有协议的解析进行定制开发，满足客户需求。

3）白名单库保护防御机制

凹盾物联网安全网关通过对视频协议、视频控制协议Modbus/RTU等物联网协议进行深度研究，形成一套基于视频协议、视频控制协议、Modbus/RTU等物联网协议的白名单库，用户可以依据自己的经验和要求很容易的配置此白名单库，保证符合白名单库的操作可被执行，不符合的产生告警或阻断，实现对APT攻击、异常行为和非法数据包等多种威胁进行保护，有效的提高网络的安全性。

4）灵活的Web自管理功能

凹盾物联网安全网关支持灵活的Web自管理方式，可以实现设备即插即用。用户可以通过Web方式访问物联网安全网关，并在极具易用性的界面上对设备进行配置，部署以及查看日志、事件。可以直观的给用户展现物联网终端设备的保护态势，并且可以及时快速地了解到网络中存在的潜在威胁，并下发处置策略，保证物联网终端安全。

5）集中管理、规模部署

通过凹盾安全监管平台能对多台物联网安全网关进行集中管理，同时还能集中管理华域其他的安全产品。从而能实现安全管理的高效和便捷，避免客户在安全设备上的重复投资。

同时，针对安防设备的特点，华域网络物联网安全网关还具备一下功能：

1） 防劫持：限制DNS动态更新，通过转发器技术，当外部服务器有变化时，转发器不接受变化，只从某一位置的修改才有效。

2） 防当“肉鸡”：通过IP地址发送检测技术，当发现某一终端设备向网内其他设备发送报文时，立即阻断并告警，防止内部DDos攻击、ARP攻击。

3） 防伪造：当入侵者模拟伪造合法终端且试图入侵网络时，在进入网络之前需通过身份认证、认证失败时，将不允许接入网络，且不能对网络中的任何资源做查看、访问。

4） 安全隔离：当攻击者绕过所有安全管控，试图再进入网络时，将会被完全隔离，避免安全事件范围的扩大。只有解决所有安全隐患后，才可解除隔离。

上一篇：第一页
下一篇：最后一页