高性能处理能力

单台设备最高网络吞吐达到20Gbps，最高可支持5000路摄像头流量过滤

多核并行处理架构，业务处理层和数据转发层分离

整个解析过程一次拆包，保证开启多项安全管理功能后依然保证高速度、低时延的流量识别及控制

丰富的设备识别能力

采用DPI的识别方式使得应用层协议可视化可控，视频安全网关可以根据应用的行为和特征实现对应用进行识别和控制，而不仅仅依赖于端口或标准协议，摆脱了传统设备只能通过IP地址或者五元组控制的粗粒度，即使加密过的数据流也能进行管控。

根据ONVIF接口中携带的信息对终端进行识别，可以识别出摄像头的序列号，型号，品牌等信息。针对采用非标准ONVIF设备，以及其他终端如电脑，手机终端，根据终端的应用流量特征识别终端的类型。

安全防护能力

视频安全网关融合了漏洞防护、Web安全防护等多种安全技术，具备漏洞特征库、木马插件等恶意内容特征库、Web应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。提供文件过滤、ActiveX过滤、脚本过滤等多种Web安全防护手段通过对应用流中的数据报文内容进行探测，从而确定数据报文的真正应用。Web应用防护通过主动防御已知和未知攻击，实时阻断各种黑客攻击，如SQL注入、XSS攻击、网站扫描、Web SHELL、会话劫持攻击等。支持多种流量异常特征库，包括敏感信息泄露/DoS攻击/尝试获取用户特权的攻击/尝试获取管理员特权的攻击/网络流量中发现可执行文件的注入/远程过程调用告警/客户端使用可疑端口通信/可疑的网络扫描/尝试用默认账号窃取信息等。

病毒查杀能力

病毒库数量10万以上，定期更新，基于流引擎查毒技术，针对HTTP、FTP等协议进行查杀。有效防止在摄像头等终端设备被攻破的情况下，对终端植入病毒，从而进行更广泛的传播，造成更大的危害。

网桥部署

网桥模式：可以实现对摄像头品牌识别、IP/MAC绑定、病毒及攻击阻断、非法摄像头、非法终端接入过滤。 

旁路部署

旁路部署模式，是采用与交换机的镜像端口相连，通过镜像流量的方式，实现对网络数据的审计。只能对非法接入安全事件的告警，无法进行控制。

集中管理部署

集中管理部署模式主要适合多台网关设备分布部署、需要统一下发安全策略、统一管理的环境。它的特点是在中心端统一管理、统一授权、统一展现，中心集中管理平台可以向所有的设备统一下发策略。

部署简单

本产品的部署不需要改变已有网络结构，可以串接部署，也可以旁路部署，满足检测的同时进行控制的要求，或者是单纯检测并告警的需求

性能强劲

采用自主知识产权底层高性能操作系统，在高性能转发数据包的同时，也能处理复杂的应用分析，可以发现隐藏在流量中的风险，并能及时阻断。本产品对视频流量的处理延迟远低于50MS，几乎可以忽略不计，降低对新加入设备后，造成的操作延迟担忧。

功能完善

可以从合法终端识别，异常流量检测，漏洞防护，病毒查杀等方面有效解决解决视频监控专网终端管理、设备替换、非法入侵等问题，帮助用户解决视频专网安全运行问题，实现视频专网可视、可控、可管。

扩展灵活

本产品中涉及到的应用库，漏洞库，病毒库，可进行在线更新，可以灵活扩展。

统一管理

在需要部署多台视频监控安全网关产品的环境下，可支持由视频专网安全平台端统一管理，策略的下发，版本/库的升级操作。有效减少维护的复杂度，降低人员维护成本。