随着物联网的迅速发展及基础设施通信系统的IP化,海量设备通过网络互联将成为趋势,在公安、交警、电力能源等行业中,大量IP摄像机、抓拍器、RFID等前端设备已经大规模部署在城市的各个角落,当今社会已经逐渐进入物联网时代。和传统的互联网相比,物联网前端设备数量巨大、物理部署范围更广,除了人机互联以外还包含大量的设备互联,如何保证物联网的全程可控和全时可用,是业界面临的全新问题。物联网前端设备大量分散在无人值守的环境下,人为监管困难,极易被黑客利用,进而渗透到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取。因此,建立完善的接入资产管控机制和设备应用管控机制是物联网安全体系建设的重要内容。
PRODUCT FEATURES产品特性
异构资产统一管理
DAC可兼容主流安防厂家的监控系统,通过主动扫描、被动监听和手动设置等手段采集视频专网中的摄像头、PC、NVR等接入设备的资产信息,包括设备IP、设备类型、在线状态、接入链路状态、厂家、地理位置等,并进行分类统计,建立统一的资产库,解决多安防厂家并存的情况下接入资产难以统一监管的问题。
身份可信,行为可控
DAC设备可通过MAC地址、IP地址、设备指纹等设备认证方式对网络接入设备进行管控,只有通过认证的设备才允许接入到网络中,防止前端设备的非法替换接入。
同时,DAC设备支持基于协议特征的识别,可对传输数据进行应用级控制,只放行合法应用数据,其他非法数据全部阻断,有效阻隔非法扫描、DDoS攻击等。该功能可以和设备认证功能同时开启,对整个网络接入设备和传输流量进行精确控制,达到专网专用的效果。
实时阻断非法接入
DAC设备可实时对数据的源地址、目的地址以及应用层协议进行全方位的检测,一旦发现非法流量即可实时阻断;并且DAC设备可精确定位入侵源的IP地址、MAC地址、接入端口、地理位置、入侵行为等信息,帮助用户实现安全事件的快速响应。
IP资源便捷管理
DAC设备支持以图表的方式展现IP资源的实际使用情况,包含已使用、未使用IP地址以及每个IP地址的终端类型,协助管理员对视频专网IP资源使用进行整体规划,快速完成IP资源分配、回收登记管理。
安全可视,风险可知
迪普科技提供了视频专网接入资产及安全态势的可视化监测平台,包含各类在线终端统计、摄像头在线率情况、摄像头厂家分布、各单位资产数量监测等,帮助管理员从全局的角度去掌控视频专网运行状况;同时,当视频专网中发生新接入设备、接入设备掉线、非法终端接入等情况时,该平台会进行实时告警,协助管理员进行及时处理。
业务系统无缝融合
DAC设备支持在线部署与旁挂部署两种方式,可无缝融入用户的网络中。对于新建网络可进行在线部署,实时监测、控制网络中的接入设备及传输数据;对于现有网络可旁挂部署,通过引流、镜像等方式实现控制与监测。
DAC设备基于业界领先的APP-X高性能硬件平台,业务处理时延小于20us,远远优于50ms的行业规范,设备部署之后对现网实时业务“零影响”。
DAC设备支持和主流安防厂家的设备进行联动,实现网络和业务的深度耦合。
PRODUCT SPECIFICATION产品规格
板卡型DAC硬件参数
| 产品型号 | DAC-Blade-XS | DAC-Blade-8KXS | DAC-Blade-XA | DAC-Blade-8KXA |
|---|---|---|---|---|
| 视频监控场景处理能力 | 800路4M码流IP摄像机,整机最大可扩展至8000路 | 800路4M码流IP摄像机,整机最大可扩展至8000路 | 1600路4M码流IP摄像机,整机最大可扩展至32000路 | 1600路4M码流IP摄像机,整机最大可扩展至32000路 |
| 性能扩展 | 支持云板卡技术,实现多块业务板卡性能叠加 | |||
| 硬件冗余 | 支持双主控冗余备份; 支持电源、风扇等关键硬件冗余配置 | |||
| 工作温度 | 0~45℃ | |||
盒式DAC硬件参数
| 产品型号 | DAC-XC | DAC-XS | DAC-XA-E | DAC-XA |
|---|---|---|---|---|
| 视频监控场景处理性能 | 100路4M码流IP摄像机 | 250路4M码流IP摄像机 | 600路4M码流IP摄像机 | 600路4M码流IP摄像机 |
| 固定接口 | 2个千兆光口+8个千兆电 | 12万兆光口+8个电口 | 12万兆光口+8个电口 | 2万兆光口+4个光口+4个电口 |
| 扩展槽 | 2个扩展槽,可扩展万兆光口、千兆光口、千兆电口 | 2个扩展槽,可扩展万兆光口、千兆光口、千兆电口 | 2个扩展槽,可扩展万兆光口 | 2个扩展槽,可扩展万兆光口、千兆光口、千兆电口 |
| 硬件冗余 | 支持电源、风扇等关键硬件冗余配置 | |||
| 工作温度 | 0~45℃ | |||
视频监控应用场景软件特性
| 产品型号 | DAC-XC | DAC-XS | DAC-XA-E | DAC-XA | DAC-Blade-XS | DAC-Blade-8KXS | DAC-Blade-XA | DAC-Blade-8KXA |
|---|---|---|---|---|---|---|---|---|
| 设备安全准入 | 支持基于MAC地址的准入机制; 支持基于IP地址的准入机制; 支持基于设备指纹的准入机制 | |||||||
| 数据应用控制 | 支持基于协议特征的白名单应用控制机制,只允许授信的业务在网络中传输,可识别SIP、RTSP、RTP/RTCP、HTTP、FTP、NTP等控制信令及传输协议; 支持基于内容的深度业务检测 | |||||||
| 资产识别及管理 | 支持主动扫描、被动监听和手动设置等手段采集视频专网中的资产信息,建立资产库; 支持定期扫描视频专网中的设备,并与资产库进行对比,及时发现异常设备并告警 | |||||||
| 可视化安全态势及资产状态监测 | 支持告警日志,对新设备接入、设备离线、非法终端接入等行为进行实时展示,包含接入设备IP地址、接入设备类型、地理位置、时间、日志类型等; 在线终端统计,统计各类在线终端在线数量,包含摄像头、PC、NVR等; 支持摄像头在线率统计,统计摄像头在线概况,包含在线总数、离线总数及在线率; 支持摄像头厂家统计,可精确统计出各厂家的摄像头数量; 支持区域终端数量统计,基于省/市、市/区县或区县/乡镇两级组织架构,统计各级单位的终端数量; | |||||||
| 违规外联检测 | 实时检测终端违规外联行为,并可以进行阻断 | |||||||
| 兼容性 | 符合GB 35114-2017和GB/T28181-2016国家标准要求; 可识别主流安防厂家的业务; 支持特征库升级,可通过扩展特征库实现非常规业务的应用识别 | |||||||
| 三层特性 | IPv4:静态路由、RIP v1/2、OSPF、BGP、策略路由等IPv4特性 IPv6:IPv6静态路由、RIPng、OSPFv3、BGP4+、IPv4向IPv6过渡隧道技术等 | |||||||
| 部署模式 | 支持在线部署和旁路部署 | |||||||
| NAT功能 | 支持一对一、地址池等NAT方式 | |||||||
| 管理维护 | 支持RMON 支持实时温度检测和告警 支持SNMP、CLI、Web网管和UMC统一管理中心 支持系统日志、操作日志、调试信息等本地和远程输出 | |||||||
| 专用软硬件平台** | 采用飞腾CPU、盛科交换芯片的专用硬件平台,软件平台拥有麒麟内核使用授权 | |||||||
**此特性仅在特定款型支持
http://www.dptech.com/index.php?m=content&c=index&a=lists&catid=563&tmp=2