安全网关设备有哪些安全网关产品介绍( 八 ) RG-WALL1600下一代VPN安全网关集成了VP

　　根据ONVIF接口中携带的信息对终端进行识别，可以识别出摄像头的序列号，型号，品牌等信息。针对采用非标准ONVIF设备，以及其他终端如电脑，手机终端，根据终端的应用流量特征识别终端的类型。

　　安全网关的安全防护能力

　　视频安全网关融合了漏洞防护、Web安全防护等多种安全技术，具备漏洞特征库、木马插件等恶意内容特征库、Web应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。提供文件过滤、ActiveX过滤、脚本过滤等多种Web安全防护手段通过对应用流中的数据报文内容进行探测，从而确定数据报文的真正应用。 Web应用防护通过主动防御已知和未知攻击，实时阻断各种黑客攻击，如SQL注入、XSS攻击、网站扫描、Web SHELL、会话劫持攻击等。支持多种流量异常特征库，包括敏感信息泄露/DoS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/远程过程调用告警/客户端使用可疑端口通信/可疑的网络扫描/尝试用默认账号窃取信息等。

　　安全网关的病毒查杀能力

　　病毒库数量10万以上，定期更新，基于流引擎查毒技术，针对HTTP、FTP等协议进行查杀。有效防止在摄像头等终端设备被攻破的情况下，对终端植入病毒，从而进行更广泛的传播，造成更大的危害。

　　安全网关典型应用

　　安全网关可应用于网桥部署

　　网桥模式：可以实现对摄像头品牌识别、IP/MAC绑定、病毒及攻击阻断、非法摄像头、非法终端接入过滤。

　　安全网关可应用于旁路部署

　　旁路部署模式，是采用与交换机的镜像端口相连，通过镜像流量的方式，实现对网络数据的审计。只能对非法接入安全事件的告警，无法进行控制。

　　安全网关可应用于集中管理部署

　　集中管理部署模式主要适合多台网关设备分布部署、需要统一下发安全策略、统一管理的环境。它的特点是在中心端统一管理、统一授权、统一展现，中心集中管理平台可以向所有的设备统一下发策略。

　　安全网关产品价值

　　部署简单

　　本产品的部署不需要改变已有网络结构，可以串接部署，也可以旁路部署，满足检测的同时进行控制的要求，或者是单纯检测并告警的需求