场景分析

1、需要识别前端的哑终端资产信息，从而建立统一的资产台账；

2、需要对前端资产进行准入，但是交换机为运营商负责无法配置MAB认证及跨三层取MAC，所以建议使用基于IP地址的形式进行TCP reset，从而达到准入的效果；

3、需要对内网流量进行安全检测，因此镜像流量到SIG，并开启IPS、杀毒等安全功能；

4、SIG主动扫描摄像头存在的弱口令和漏洞；

前置条件

1、SIG与摄像头之间的网络能够互通；

2、交换机能够支持流量镜像。