高性能處理能力

單臺設(shè)備最高網(wǎng)絡(luò)吞吐達(dá)到20Gbps，最高可支持5000路攝像頭流量過濾

多核并行處理架構(gòu)，業(yè)務(wù)處理層和數(shù)據(jù)轉(zhuǎn)發(fā)層分離

整個解析過程一次拆包，保證開啟多項安全管理功能后依然保證高速度、低時延的流量識別及控制

豐富的設(shè)備識別能力

采用DPI的識別方式使得應(yīng)用層協(xié)議可視化可控，視頻安全網(wǎng)關(guān)可以根據(jù)應(yīng)用的行為和特征實現(xiàn)對應(yīng)用進行識別和控制，而不僅僅依賴于端口或標(biāo)準(zhǔn)協(xié)議，擺脫了傳統(tǒng)設(shè)備只能通過IP地址或者五元組控制的粗粒度，即使加密過的數(shù)據(jù)流也能進行管控。

根據(jù)ONVIF接口中攜帶的信息對終端進行識別，可以識別出攝像頭的序列號，型號，品牌等信息。針對采用非標(biāo)準(zhǔn)ONVIF設(shè)備，以及其他終端如電腦，手機終端，根據(jù)終端的應(yīng)用流量特征識別終端的類型。

安全防護能力

視頻安全網(wǎng)關(guān)融合了漏洞防護、Web安全防護等多種安全技術(shù)，具備漏洞特征庫、木馬插件等惡意內(nèi)容特征庫、Web應(yīng)用威脅特征庫，可以全面識別各種應(yīng)用層和內(nèi)容級別的各種安全威脅。提供文件過濾、ActiveX過濾、腳本過濾等多種Web安全防護手段通過對應(yīng)用流中的數(shù)據(jù)報文內(nèi)容進行探測，從而確定數(shù)據(jù)報文的真正應(yīng)用。Web應(yīng)用防護通過主動防御已知和未知攻擊，實時阻斷各種黑客攻擊，如SQL注入、XSS攻擊、網(wǎng)站掃描、Web SHELL、會話劫持攻擊等。支持多種流量異常特征庫，包括敏感信息泄露/DoS攻擊/嘗試獲取用戶特權(quán)的攻擊/嘗試獲取管理員特權(quán)的攻擊/網(wǎng)絡(luò)流量中發(fā)現(xiàn)可執(zhí)行文件的注入/遠(yuǎn)程過程調(diào)用告警/客戶端使用可疑端口通信/可疑的網(wǎng)絡(luò)掃描/嘗試用默認(rèn)賬號竊取信息等。支持聯(lián)動交換機做接口阻斷。

病毒查殺能力

病毒庫數(shù)量10萬以上，定期更新，基于流引擎查毒技術(shù)，針對HTTP、FTP等協(xié)議進行查殺。有效防止在攝像頭等終端設(shè)備被攻破的情況下，對終端植入病毒，從而進行更廣泛的傳播，造成更大的危害。