视频监控网络作为视频监控系统的主要承载网络,具有网络安全级别高、网络规模庞大、网络分支较多、网络摄像头接入地理位置十分分散、人为监管困难等特点,导致现在视频监控终端设备和网络摄像头等设备存在较大的安全风险。
并且如今视频监控系统已深入应用于各个关乎国计民生的行业领域,其中还不乏关系国家安全的重要部门。这就意味着这些视频资料不再是简单一个视频片段,还是具有高度保密价值的信息,一旦遭受非法窃取,后果不堪设想。其中主要考虑到的需求方向为:
◆ 无法及时识别前端隐患。前端设备多为摄像头,且和传输链路部署于公共场合,最易遭受攻击。
◆ 终端设备难管理。视频摄像头是视频监控系统终端设备主要构成部分。其特点是基数大,分布广泛,品牌多样;一般部署在公共场所,损坏更换比较频繁。
◆ 视频数据中心安全防护需求。数据中心存储的视频数据具有很高的机密性、完整性和可用性,若数据丢失或是被非法篡改,那将造成不可估计的损失。
◆ 视频监控专网与其他网络安全交互需求。例如;公安信息通信网具有频繁的访问视频监控系统内视频数据、数据信息的需求,因此需要保障在交互数据过程中的安全性与可靠性。
◆ 视频国标化需求。随着天网工程,雪亮工程,平安城市的落地实施,为确保不同厂商生产的网络视频产品具有互通性而推出了GB/T 28181的标准。
根据IP网段、终端类型对终端进行自动准入,并分配到不同分组。根据实际情况采用基于域统一认证,与接入终端MAC地址和接入设备IP信息进行绑定的严格身份认证模式,指定终端类型进行自动准入注册和指纹绑定,提取各厂家摄像头的指纹信息,指定类型进行准入注册和指纹绑定,对注册信息部分匹配的设备定义为仿冒设备,对未准入的设备定义为私接设备,支持对私接/仿冒设备进行阻断。
通过主动端口扫描,漏洞扫描,弱口令扫描技术,主动发现存在风险的终端。采用针对视频终端定制的漏洞库,以及弱口令库,能有效评估视频专网中的风险。
基于视频监控系统的特殊性,其网络和设备上运行的软件和协议种类并不多。本产品聚焦视频监控系统内需要运行的协议,订制开发应用防护功能,能够识别视频监控系统需要的各种应用及协议,并允许其正常工作;对于无用的应用及协议,进行通信阻断,最大可能的保证业务正常运营,杜绝冗余数据传送,有效避免异常流量影像网络性能、恶意代码攻击网络和设备。目前,本产品允许的信息类型和协议包括:视频、GB28181(国际)、ONVIF(行标)、海康威视视频等视频网络中用到的协议,对其他协议进行阻挡。
为了方便对资产进行全周期管控,对设备进行管理。实现设备配置信息流程化管理,保证设备信息完整性及有效性。支持全网IP资源规划,使用状态巡检,流程化分配IP等功能,实现IP地址全生命周期管理,降低网络运维成本。实现网络设备自动化的任务配置和操作执行(巡检分析,变更操作,灾备切换),对变更任务中设备执行结果进行详细记录,对操作权限进行精细化控制。采用图形化的展现效果,主动预警以便提升故障应急处理能力,支持多厂商多型号;实现设备生命周期管理;实现基于角色的访问控制,进而使设备管理更加的安全可靠。
支持基于状态监测的防火墙,不仅保障网关设备安全,还能保护组内网络安全,控制视频单向传输。对运行状态的监控能够有效的了解到终端长时间未登录、企图进入安全模式等绕过行为,监控终端调用的端口、服务等系统信息,保证终端时刻处于被监控状态。信息类风险防护 安全准入控制非法终端接入可能导致内网信息外泄、病毒、木马传播扩散、对内外服务器攻击等严重后果。状态查询分为:在图形界面上直接对交换机进行端口启停等操作;交换机端口查询对应的终端人员信息;使用人所在部门、电话;终端类型、MAC地址、登录时间等。
◆ 针对视频监控专网提供完备的安全防护手段以及对全网数以万计的摄像头及其它视频监控设备进行设备准入策略,实现对入网设备统一管理,对新增资产,变化资产和资产脆弱性等信息的全面知悉。
◆ 协助客户建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力,实现用户会视频监控网络安全状况全知悉。
◆ 紧跟国家政策步伐,满足国家政策要求,助力达成公共安全视频监控网络建设目标。
◆ 为视频监控网络中的各类数据信息提高安全保护手段,让外部攻击无缝可入,避免信息泄露,遭到篡改。