网域视频监控安全防火墙网关，对视频流量进行解析，并通过被动或者主动探测，对摄像头进行检测。来实现终端识别绑定，应用识别等功能，可以满足公安视频监控网络中非法设备接入的造成的安全隐患的需求。

产品采用通用平台设计，操作系统采用基于Linux自主研发的高性能操作系统，对上层应用屏蔽硬件差异，提供统一的软件接口。 

采用了控制与业务分离的设计，根据业务类型分为控制面（Control Plane，简称CP）和数据面（Data Plane，简称DP）两部分，CP主要处理鉴权、配置、路由、日志，终端发现等管理业务，并提供WebUI、命令行。DP则处理网络层、应用层解析和各项策略的执行。每个CP或DP都与一个逻辑处理器进行绑定，避免由于系统调度对性能产生负面影响。

在部署方面，视频专网监控防火墙安全产品支持传统的桥接、旁路模式。

产品参数：

1. 部署模式 

网桥模式－支持以网桥模式部署，包括单桥和多桥的部署模式；支持Bypass 功能。

旁路模式－支持旁路模式部署。

2. 网管方式 

WEB管理－支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理，支持英语、简体中文、繁体中文接口。

SSH管理－支持 SSH 命令行管理方式。

Console管理－支持Console管理。

3. 网络功能 

静态路由－支持静态路由功能。

4. 基本防护 

基础防火墙－支持基于状态监测的防火墙，不仅保障网关设备安全，还能保护组织内网安全，控制视频单向传输。

应用控制－支持根据应用进行允许和阻断，仅允许视频，GB28181，ONVIF等视频网络中用到的协议，对其他协议进行阻挡。

5. 摄像头安全

在线终端列表－区分终端为注册终端，未注册终端，未知设备，替换设备，黑名单设备等，并列出各个终端的详细信息。

终端准入策略－根据注册终端，未注册终端，未知设备，替换设备终端的类型进行不同的阻断和记录策略。

防DOS/DDOS－防止摄像头遭受DOS/DDOS攻击。

漏洞防护－支持对摄像头漏洞进行防护，加固。

病毒防护－支持对FTP，HTTP上传的文件进行防护。

6. 服务器防御

防DOS/DDOS－防止服务器遭受DOS/DDOS攻击。

漏洞防护－支持对服务器漏洞进行防护。

病毒防护－支持对FTP，HTTP上传的文件进行防护。

WEB服务防护－对提供WEB服务的服务器进行防护。

应用内容过滤－可根据关键字进行应用内容过滤。

7. 应用协议 

监控视频－识别GB28181，ONVIF，RTP，海康威视私有视频等视频协议。

常用协议－如HTTP，FTP、SMTP、TFTP、IMAP等常用协议。

HTTP应用－HTTP多线程下载、伪IE下载等多种方式的HTTP下载等进行识别。

FTP应用       FTP上传文件、FTP下载文件、FTP命令。

远程控制－QQ远程协助、SSH、Windows远程桌面、VNC、teamview等。

数据库－DB2、MySQL、Oracle、SQL等。

8. 内置报表 

日志查询－记录每条连接的会话日志，同时也记录DOS日志，IPS漏洞防护日志，病毒查杀日志等。

统计分析－统计攻击来源，安全统计，设备资源，区域统计，网络流量服务类型统计等

数据管理－管理统计日志数据的存储策略，查看数据列表，数据备份等功能。

产品优势：

1.部署简单

网域科技公安视频专网安全产品的部署不需要改变已有网络结构，可以串接部署，也可以旁路部署，满足检测的同时进行控制的要求，或者是单纯检测并告警的需求。

2.性能强劲

网域科技公安视频专网安全产品采用自主知识产权底层高性能操作系统，在高性能转发数据包的同时，也能处理复杂的应用分析，可以发现隐藏在流量中的风险，并能及时阻断。

通过测试，本产品对视频流量的处理延迟不超过100us，几乎可以忽略不计，降低对新加入设备后，造成的操作延迟担忧。

3.功能强大

可以从合法终端识别，异常流量检测，漏洞防护，病毒查杀等方面有效解决解决视频监控专网终端管理、设备替换、非法入侵等问题，帮助用户解决视频专网安全运行问题，实现视频专网可视、可控、可管。

4.扩展灵活

本产品中涉及到的应用库，漏洞库，病毒库都为单独模块，可进行在线更新，可以灵活扩展。

5.统一管理

　　在需要部署多台公安视频专网安全产品的场景下，可支持由公安视频专网安全平台端统一管理，策略的下发，版本/库的升级操作。有效减少维护的复杂度，降低人员维护成本。