公共視頻網(wǎng)絡(luò)安全防御管控系統(tǒng)
視頻監(jiān)控專網(wǎng)的攝像頭等前端設(shè)備廣泛分布在路邊,樓頂,場(chǎng)站等室外場(chǎng)所,物理部署范圍廣且環(huán)境復(fù)雜分散。前端設(shè)備容易被非法接入和破壞,一般情況下,視頻專網(wǎng)內(nèi)較少部署監(jiān)控防護(hù)系統(tǒng),在全網(wǎng)連通的情況下,容易出現(xiàn)一點(diǎn)被控制進(jìn)而導(dǎo)致全網(wǎng)被控制和癱瘓的情況。將數(shù)據(jù)通信網(wǎng)絡(luò)的安全防護(hù)照搬到視頻專網(wǎng)代價(jià)成本太高,而且也不完全適用,視頻監(jiān)控系統(tǒng)的攝像頭等前端設(shè)備易被非法接入和破壞; NVR、視頻管理系統(tǒng)不僅存在視頻設(shè)備特有漏洞而且大量存在操作系統(tǒng)常見(jiàn)漏洞,容易被攻擊和控制,導(dǎo)致視頻數(shù)據(jù)被盜取和破壞;視頻監(jiān)控系統(tǒng)維護(hù)管理人員、外包服務(wù)人員等,都可能因管理不善而對(duì)視頻專網(wǎng)造成威脅。
公共視頻網(wǎng)絡(luò)安全防御管控系統(tǒng)的主要產(chǎn)品功能:集全網(wǎng)設(shè)備自動(dòng)發(fā)現(xiàn)、設(shè)備故障實(shí)時(shí)報(bào)警、漏洞自動(dòng)探知、安全準(zhǔn)入自動(dòng)甄別、網(wǎng)絡(luò)行為自動(dòng)分析、違規(guī)行為自動(dòng)阻斷等多種安全功能于一身,系統(tǒng)部署采用旁路部署的方式,無(wú)需改變?cè)械木W(wǎng)絡(luò)架構(gòu),無(wú)需安裝代理客戶端??捎糜谌W(wǎng)設(shè)備管理、準(zhǔn)入管理、違規(guī)檢測(cè),構(gòu)成視頻專網(wǎng)的縱深防御體系。
公共視頻網(wǎng)絡(luò)安全防御管控系統(tǒng)的主要技術(shù)特點(diǎn):對(duì)視頻網(wǎng)內(nèi)的全部設(shè)備進(jìn)行發(fā)現(xiàn)管理。只有對(duì)全網(wǎng)設(shè)備進(jìn)行管理才能實(shí)現(xiàn)安全準(zhǔn)入控制和設(shè)備故障監(jiān)控。另一重點(diǎn)特色是系統(tǒng)能夠通過(guò)機(jī)器進(jìn)行自動(dòng)學(xué)習(xí)分析,以行為分析為基礎(chǔ),以先進(jìn)的數(shù)理模型自動(dòng)建立網(wǎng)絡(luò)訪問(wèn)關(guān)系白名單,幫助用戶全面了解網(wǎng)絡(luò)內(nèi)發(fā)生的行為,將非法視頻監(jiān)控行為提取出來(lái);采用行為分析識(shí)別攻擊活動(dòng),使攻擊者無(wú)法隱藏自己;分析網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為,將海量網(wǎng)絡(luò)訪問(wèn)關(guān)系自動(dòng)進(jìn)行聚合抽象,結(jié)合探知的設(shè)備信息自動(dòng)判斷設(shè)備的網(wǎng)絡(luò)行為是否違規(guī)或存在危害。
通過(guò)部署公共視頻網(wǎng)絡(luò)安全防御管控系統(tǒng),能夠?qū)θW(wǎng)數(shù)以萬(wàn)計(jì)的攝像頭機(jī)、視頻設(shè)備、網(wǎng)絡(luò)設(shè)備、終端和服務(wù)器進(jìn)行發(fā)現(xiàn)、管理、安全準(zhǔn)入和監(jiān)控。同時(shí)可以發(fā)現(xiàn)異?;顒?dòng)行為,阻斷異常設(shè)備,計(jì)算全網(wǎng)的安全風(fēng)險(xiǎn)指標(biāo),控制安全風(fēng)險(xiǎn)。