3.2、前端设备的接入和仿冒控制
奇安信视频准入系统在前端设备接入前先要经过认证、授权,才能正常进行上行数据传输和信令交互,如果视频终端正常上线后,在正常业务交互过程中,通过内容感知、识别等技术,每一个设备自动建立学习业务模型,当有非法终端仿冒接入网络,迅速发现并通过制定安全策略等手段进行处置,防止IP、MAC伪造,通过指纹特征信息,防止从设备层面的伪造,杜绝非法接入和仿冒行为。
3.3、前端设备的安全基线及状态监测
前端摄像头或其他终端接入网络,奇安信视频准入系统通过监测引擎实现立即发现,然后持续监控设备在线、离线、接入等活动状态信息,通过主动扫描和被动监听等技术对摄像头的弱口令、开放端口、漏洞、流量协议、流量波动等情况进行全面检查,一但发现有异常进行预警并隔离,实时掌握设备的安全风险信息,隔离具有威胁的“亚健康”设备。
3.4、视频网络边界的接入发现和控制
奇安信视频准入可对网络进行拓扑发现,并对无正常外联能力的终端进行主动探测,探测其是否有违规外联能力,如果有外联能力可以从取证服务器上对其能力的探测结果进行记录,同时标记终端有违规外联能力并通知管理员或进行阻断。
通过对终端网络行为流量的深入分析,感知并检查网络是否由NAT方式接入,并尝试分析NAT前的接入设备信息。
3.5、视频监控平台实名认证和追溯
前端设备视频数据实时传输到视频存储平台,工作站通过监测平台可以调取和监控视频图像信息,通过对监测平台的实名认证和审计追溯,防止非法人员的登录访问操作,并对操作行为进行审计。
3.6、视频取证工作站安全和数据防护
视频专网中分散着非常多的各种管理工作站和监控PC机,如果防护不到位,同样会影响到视频专网的安全,需要对这些终端进行合理的安全防护、加固和管理,如:漏洞、安全基线、外设存储、操作追溯、屏幕水印、合规接入等对这些终端进行统一全面的安全防护和集中管理,防止“亚健康”状态的工作站对视频专网的影响,减小视频数据的泄密风险。
3.7、可视化大屏数据综合展示
奇安信天擎终端数据可视化系统(简称天擎数据可视化系统)是奇安信天擎终端安全管理系统的可选组件,天擎数据可视化系统是针对系统产生的各种维度的数据,为组织中安全管理者和运维人员提供专注于终端安全维度的分析和展示服务端组件。
四、方案优势
??
旁路部署,不影响目前视频网络结构,不会增加新的故障点和网络瓶颈。统一管理平台,集中管理所有摄像头和终端PC设备,可以做到统一策略管理、数据统一上报。
????
拥有知识产权的终端身份库,能覆盖5千多种终端类型。拥有国内最大的协议解析库,可以精准感知上千种应用协议。通过机器学习和建模,准确实现非法终端接入感知。发现仿冒设备接入,并给予处置
奇安信视频专网终端安全准入整体安全解决方案,为用户建立安全、可控、
可信的网络环境,全方位、多层次地保障视频专网的安全,提升信息化管理效率,保障视频资源数据安全,为雪亮工程、平安中国建设贡献一份力量!