免費會員
具體成交價以合同協議為準
¥面議
隨著“平安城市"工程、“雪亮"工程、“天網"工程的逐步推進,社會上視頻監控資源正在以飛快的速度不斷豐富和發展。視頻監控系統因其能提供實時、直觀的視頻信息,被廣泛應用與社區監控、卡點監控等各類業務中。隨著視頻專網規模迅速擴大并廣泛應用于公共安全建設,視頻監控網絡的安全問題也日益凸顯。視頻終端的安全問題將直接影響其業務的連續性,設備的共性會導致一點突破進而引發整個網絡被突破,而參與安全處置協同的人員比較少,病毒傳播的速度、攻擊淪陷的速度比傳統辦公網絡的終端更快速,留給我們在檢測、響應、處置的時間窗口更短暫。網神視頻終端安全準入系統是奇安信集團為解決視頻專網安全管理難題而推出的產品,能夠輕松實現視頻專網的資產發現和識別、前端攝像頭的接入控制、仿冒檢測和處置、前端攝像頭的安全基線檢查和狀態監控、視頻專網的IP地址管理與監測、一體化的視頻專網終端安全防護與管理等功能。
1.視頻專網資源發現與可見管理
安全管理的前提是發現被管理的設備對象,網神視頻終端安全準入系統內置主動與被動發現引擎,內置資產智能識別庫能全面及時的發現視頻網內的所有前端攝像頭、NVR、存儲設備、管理平臺、管理終端、傳輸轉換設備等視頻采集、傳輸、轉換、存儲、訪問設備,并實時感知未知設備的接入和網絡訪問行為。
2.視頻專網設備的深入探查與分析
網神視頻終端安全準入系統可以對所發現的設多維度的深入識別,發現其操作系統、設備類型、生產廠商、型號、序列號等信息。對其外出網絡行為和入站管理行為進行智能學習和監控,可視化分析出入站行為。我們能看清是什么設備,它的行為是什么。資產發現之后我們可以對設備進行自動分類分組,可以基于組織結構進行統計分析、基于類型和廠商進行統計分析、基于接入位置進行統計分析、基于行為模式進行類比分析,生成圖形化報表。
3.視頻終端安全檢測與保護
前端攝像頭采集的圖像和視頻是“真相"和“證據"的數據源頭,保護攝像頭就是保護數據。網神視頻終端安全準入系統能夠對每一類型的設備進行有針對性的持續監控,確認其網絡可達性、服務可用性、數據真實性、設備健康狀態和安全性。通過主動掃描和被動等技術對攝像頭的弱口令、異常開放端口等進行全面檢查。一旦發現有異常會對其進行隔離和預警,實時掌握設備的安全風險信息,隔離具有威脅的“亞健康"設備。
4.視頻終端身份識別與立體準入
在前端攝像頭接入前網神視頻終端安全準入系統將對其進行認證、,只有符合相關安全標準的設備才允許正常進行上行數據傳輸和信令交互。系統將為每一個接入到視頻專網的終端設備建立設備指紋身份,并將身份和配置與行為進行綁定管理。能夠適應二層接入和三層接入環境,在鏈路層到應用層進行多層準入,例如mac地址檢查、ip地址檢查、設備識別號檢查、視頻應用層協議檢查。
5.視頻終端網絡異常檢查
網神視頻終端安全準入系統能夠檢測視頻終端的仿冒私接、NAT隱藏私接、非法接入、違規內聯、違規外聯,并進行取證、定位、處置。特別是隱藏私接具有高度的隱蔽性,不容易被發現,私接者可以長期存在與網絡中,進行數據的竊取,系統的未訪問,非法控制前端攝像頭,甚至進行系統破壞。
6.視頻專網的IP地址管理
網神視頻終端安全準入系統能夠發現視頻專網VLAN和子網信息,為每個子網提供可視化的IP地址使用情況和統計分析,包括哪些IP在用,被誰使用、哪些IP閑置、哪些在線、離線等多維度的IP使用狀態,方便管理員快速判斷地址資源的分配情況,對全網IP使用情況一目了然。
7.一體化終端安全防護和管理
視頻專網中分散著各種管理工作站和監控PC機,如果防護不到位,同樣會影響到視頻專網的安全,需要對這些終端進行合理的安全防護、加固和管理。奇安信天擎一體化管理解決方案包含殺毒補丁、安全基線檢查、USB存儲外設管理、外設與網絡行為審計、桌面水印、數據防泄漏、強制終端安全合規,可以有效管控和審計、追蹤內部視頻資源違規訪問和泄露的問題。
1、需支持各階段的容災及逃生措施,支持雙機熱備、冷備、一鍵認證放行、軟Bypass、域認證緩沖、第三方認證源異常自動放行逃生方式,保證各階段的逃生措施。 
2、需支持和多種第三方認證源聯動認證,至少支持AD、LDAP、、HTTP服務器聯動認證,實現統一認證管理要求。
3、需支持發現視頻專網VLAN和子網信息,為每個子網提供可視化的IP地址使用情況和統計分析,包括哪些IP在用,被誰使用、哪些IP閑置、哪些在線、離線等多維度的IP使用狀態,方便管理員快速判斷地址資源的分配情況,對全網IP使用情況一目了然。
4、需支持設備端口的流量監測,接受數據、發送數據、錯誤數據、丟棄數據等端口監測狀態。
