天行视频接入控制网关 - 拓尔思天行网安

首页 > 安全管理 > 天行视频接入控制网关

核心价值

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统，满足国产化和信创趋势。

资产管理

包含前端资产发现和管理、资产拓扑绘制、资产脆弱性检测、前端视频预览监测、前端资产在线离线状态监测、防泄密水印模块。

安全能力

支持对经过视频流中添加水印功能，包含文字、时间戳等信息，以实现包括标记防盗用、版权保护等功能。

平台能力

能够支持视频平台等资产扫描任务并发5个，扫描IP并发150个;最大可扫描视频平台等资产数 20个;最大可扫描摄像头数 100000个。

终端认证管控

对具有唯一性标识的设备（支持GB/T 28181协议、GA/T 1400协议、GB 35114）进行认证，支持通过WEB注册方式指定只有符合协议的摄像头才能入网，注册信息应包括设备IP/MAC、设备ID、设备属性等信息。

精准接入控制

根据企业网络环境，支持采用硬件探针模式对接入终端进行端口级准入，配合上级视频安全网关，实现整个网络的集中管控。同时提供了基于关键链路的旁路监听和透明网桥准入方式。

系统管理

实时网关监控功能，对系统的各项监控数据进行展示。支持区域管理，除了支持三权分立外，还提供了可配置菜单及数据权限的区域管理员，便于不同区域的管理在同一台系统上，对其自身负责的终端设备进行准入管理。

系统配置

产品使用软硬一体架构，提供标准机架式设备，适配国产化CPU，标配64G以上内存，标配4TB以上硬盘，标配6个10/100/1000M 电口(包含管理口)，标配2个10GESFP+插槽，标配USB囗2个，标配:冗余电源，含有多个网卡扩展槽。

产品优势

硬件探针扩展部署

在不改变网络拓扑的情况下，可以依据不同力度的准入要求，支持在接入层，汇聚层，核心层，服务区前部署视频监控网关达到入网管控的要求，同时支持在汇聚点部署视频监控探针辅助视频监控网关进行快速精准的视频资产发现定位和入网控制。

快速发现识别资产

资产快速发现技术基于主动探测与被动分析两个方面，主动探测采用了高性能的智能探测引擎，可以在10秒内完成一个B类子网的资产基础探测。被动分析采用了高性能内核驱动程序，直接获取网络接口上的流量数据进行深度分析，支持在万兆环境下实时发现终端资产。

可信可控运维管理

支持基于用户身份信息，设备硬件信息等多种元素关联绑定的访问控制，实现接入设备的权限分区管理。提供Portal、UKey等多种认证机制满足对已入网摄像头的维修、替换、变更等维护操作。

区域级联统一管理

视频接入控制网关可以级联多个视频监控探针，进行分布式部署管理，实现各个子网自主管理，整个网络集中管理。集中管理平台可以对各区域视频监控网关以及视频监控探针在线情况，策略执行，资产状态进行汇总分析展示，通过考核完善对全网视频资产入网的安全统一管理。

应用场景

安全防护

纵向安全防护：天行准入控制系统可应用于部、省、市、县视频专网的纵向安全防护场景。

横向边界安全交互：天行准入控制系统可应用于互联网/其他专网和视频专网的横向边界安全交互场景。