内网安全方案 您当前的位置:首页 » 解决方案
视频监控安全

采用入网规范管理系统(ASM6000)形成了针对视频监控网络的解决方案ASM-VS。该方案以的ASM产品为基础,立体化的解决视频监控网络中的安全威胁。
 
1、  通过设备特征指纹技术,防止前端设备(网络摄像头)的非法替换接入;
2、  通过网络边界管理,阻止非法的网络设备(小路由、小HUB、WIFI)接入;
3、  通过实时安全状态发现技术,及时发现NVR/集中管理系统的系统级和应用级安全漏洞、配置弱点、默认口令或弱口令等;
4、  通过终端安全准入,对网络中的各种PC终端进行配置强化、防病毒软件管理、漏洞修复;
5、  通过各种人员认证方式,防止非授权人员随意使用视频监控网络资源。
6、  通过流量合法性监控,及时发现网络中的各种设备是否被非法控制;
7、  通过全网透视,对网络摄像头、NVR/集中管理系统等进行资产清查,快速进行设备定位,台账管理。
 
 
 
 
可实现功能包括:
 
设备特征指纹识别
设备特征指纹识别技术是自主知识产权的一项设备发现标识的技术。该技术通过“扫描发现——采集标识——伪造识别——非法阻断”四个步骤,在不安装客户端的情况下,实现对前端设备(网络摄像头)的标定。
当网络摄像头设备接入网络之后,通过网络扫描,尝试扫描和被动监听的方式,可以对该设备的各种固有信息进行收集。主要包含的信息有:设备的类型、设备型号、设备生产商、设备唯一标定值等。综合运算形成该设备唯一的“指纹信息”。设备被非法替换后,该信息将显示为不同的值,就可以判断是否有伪造的设备进行非法接入。一旦发现将进行报警和网络阻断。
 
网络边界管理
ASM-VS方案中的网络边界管理功能,可以充分维护网络边界的完整性。当视频监控网络中有非法接入的NAT设备、HUB设备、WIFI设备时,ASM通过网络中的网络数据进行分析,对网络设备进行信息采集,可以快速展示出当前网络中的边界设备连接状态。对于非法的边界设备可以进行网络阻断,防止其接入网络造成安全风险。
下图为:网络边界管理发现的私接WIFI和其下连接的终端设备情况。
 
实时安全状态发现
ASM-VS可以实时的对网络中的NVR/集中管理系统设备进行安全状态扫描。可以扫描NVR/集中管理系统的操作系统漏洞、操作系统配置弱点、操作系统及应用系统的弱口令等。
与普通的漏洞扫描器不同的是,ASM-VS的实时安全状态发现功能是一个全自动的过程。
 
终端安全准入
ASM-VS对接入视频监控网络的PC终端进行全方位的安全检查和修复。主要包括:防病毒软件使用、操作系统补丁安装、系统弱口令修复、非法软件卸载、非法进程阻断等确保网络中使用的管理终端的安全性。
同时还对终端使用的过程安全进行管理。主要包括:USB存储设备管理、访问边界控制等。
 
人员认证
ASM-VS提供功能完善、丰富的人员身份认证方式,对进入视频监控网络访问的人员进行身份认证,并且还可以对访问人员进行网络访问的权限控制。实现非法人员无法访问,合法人员按权限访问的安全管理目标。
支持的身份认证方式包括:U-key认证、本地用户名/密码、Email、Radius、LDAP、AD域、手机短信等。而且还可以提供动态口令双因素认证方式,进一步加强人员认证的安全性.
 
流量合法性监控
ASM-VS可以对网络中的设备的流量情况进行监控。包括:源端口、目的端口、源IP地址、目的IP地址、流量数值。可以实时的进行网络流量的分析,观察是否有异常流量的产生。
还可以制定阈值,当出现网络流量端口、源目的地址违规时,系统可以自动进行报警、阻断。防止网络摄像机、NVR/集中管理系统等设备被非法控制。
 
全网透视

ASM-VS提供了一个全网安全管理和展示的平台,能够对全网拓扑进行展示。在拓扑图上可以全面展示网络中的各种系统设备、网络连接等信息。能够从整体上首先把握网络的运行和安全状况。在拓扑展示图上可以进一步向下细化定位,直至每台终端设备。也可以通过设备向上检索,找到其连接的交换机,及该交换机在网络中的位置、运行情况和安全状态等信息。还提供了列表式的检索和展示方式,实现快速台账管理。 

©2000-2017   苏州网信彩票科技有限公司  版权所有   |   苏ICP备16051456号-1

                      技术支持:汇成传媒

网信彩票服务