隔离摆渡
为保证可信网络与不可信网络在隔离设备上的物理隔断,隔离网闸中包含了精心设计的隔离部件动作系统,使得连接可信网络端和不可信网络端的两组高速专有的隔离部件配合系统数据流分时地“接通”、“断开”。隔离网闸的内部隔离完全基于硬件体系,目的是将不可信网络端计算机存储系统和可信网络端计算机存储系统中的数据进行快速交换。隔离不依赖于任何通信协议和操作系统服务,它具有独立的硬件逻辑电路,通过独立的总线交换数据,实现了网络间数据的高速交换。
协议的分拆与重组
当网络数据流经隔离网闸时,数据在隔离网闸的设备计算机系统上被处理,经过协议终止、协议检查并剥离数据包装,然后剥离出的裸数据隔离系统传送到另一方,并重新生成协议后送达目的地。防止黑客利用协议对可信网络进行攻击。
视频安全能力
支持视频应用集群部署,具备链路集群管理与视频流量负载调度能力;支持视频信令解析及视频协议精准识别,对不合规信令与异常指令自动阻断,并留存日志记录。支持摄像头注册信息过滤、视频编码管控,同时可配置视频流插帧及插帧频率参数;兼容H264、H232、3GP、ASF、AVI、FLV、MOV、MP4、MPEG、OQG、R4、RMVB、WMV 等主流视频编码格式识别。适配 SIP、RTSP、GB28181、H.323、DB33 等通用视频协议,兼容多主流厂商视频会议信令及相关会议协议应用。集成访问控制、身份鉴别、安全审计、域隔离、安全防护、抗攻击等多项安全管理能力,全方位保障视频业务运行安全。
全面应用支持
广泛支持各类通用应用协议(HTTP、FTP、SMTP、DNS、SQL等),包括支持视频会议、流媒体等特殊应用代理以及用户定制协议,无需再进行二次开发或单独购买模块。
自主可控
具备全国产化型号,包括国产化CPU、操作系统、数据库等,保障产品自身的自主可控,安全可信。
安全操作系统
采用经过安全加固的操作系统,卸载所有对外系统服务并重构了 TCP/IP 协议栈,保证系统安全性。系统内置了防内存溢出系统,能够有效保护系统进程包括系统进程运行安全,进一步强化了系统抗攻击性。采用内存操作系统,系统文件加载到内存中运行,运行速度快,有效保护系统核心文件不受破坏,为上层应用提供安全可靠的运行环境。
支持视频应用集群部署能力,可实现链路集群管理与视频流量负载;支持视频信令解析与视频协议识别,可对格式不符合的信令及指令进行阻断和日志记录;
支持过滤摄像头注册信息和视频编码控制,视频流插帧和插帧频率设置
支持访问控制、抗攻击、安全管理、标识鉴别、审计、域隔离等功能;
