智慧平安社区接入公安视频专网方案

在智慧小区端部署边缘联网网关，在社会面汇聚平台侧部署中心联网网关，实现端到端的安全联网接入。边缘计算安全网关主要由硬件平台、专用操作系统组成。中心安全网关采用微服务框架和容器技术，自身除提供统一安全防护能力以为，还为边缘安全网关提供云管服务。

1、统一安全防护能力。边缘安全网关采用超融合架构和软件定义网络等技术，提供防火墙、VPN、入侵防御、漏洞扫描、网络准入等超融合安全能力。并且，系统虚拟化采用优化的KVM架构，可以保障每个虚拟机获得相对独立的物理资源（CPU、内存、硬盘、网络、VGA、串口、USB等资源）并限定范围，可以对虚拟cpu调动隔离、内存隔离、存储隔离、网络隔离。

2、支持虚拟交换机，可以对虚拟网络进行子网划分，采用VLAN方式对网络进行隔离，不同虚机可以设置不同VLAN时，可以保证不同虚拟机的网络隔离。

3、动态加载与组合。基于中心的统一管理调度，可在同一安全硬件平台上能够按需组合加载不同的安全能力，并对CPU、网络接口、地址等资源进行指定和编排，使其具备完整和可用的安全功能集合。

4、安全服务链编排和引流。内部的虚拟网络，支持采用软件定义网络（SDN）框架，内置SDN控制器，可以对虚拟交换机上的流量进行编排，通过统一下发流表等方式，对流经平台的一份网络流量进行灵活编排，按需把流量分发给串行安全能力、旁路检测类能力。

5、统一升级、配置与调试。基于内网穿透技术，可远程对现场设备进行访问，为边缘安全网关提供远程升级、远程部署应用、远程调试等远程运维管理功能。并且采用SSL/TLS双向加密，以保障两节点之间的远程通信安全。

6、集中审计。提供边缘安全网关的日志数据的集中存储管理和集中审计，包括事件的日期、时间、事件类型、事件主体、事件类型、结果、重要性等。

7、符合《GA/T 1781-2021 公共安全社会视频资源安全联网设备技术要求》、等保2.0等要求。