随着雪亮工程安全建设的展开,公安视频专网安全的重要性不断提升,随流量而来的不只有数据也混杂着各类风险因子。因公安视频专网安全的业务特性,前端与后端设备的直连,大量无人值守的终端接入设备,专网内无法部署有效的安全策略等。当前公安视频专网安全面临着新的挑战。
远望视频专网安全监管系统为这一挑战提供了技术支持,该设备以发现与识别、接入控制、外联管控、屏幕水印、视频应用审计、终端基础安全监管为依托,以全网安全态势综合展示为目标,基于视频专网总体架构、网络拓扑、设备特点、部署分布和应用环境进行规划,充分结合国家等级保护建设规范和技术要求,为视频专网基础网络安全运行、信息系统安全应用、信息资源安全共享提供支撑。
远望视频专网安全监管系统主要由终端监管、网络准入、介质管理和敏感信息检查等功能子系统组成,并提供能够适用于监控大厅、执勤机房等多种应用条件下的安全态势展示中心。
视频专网安全主要包括以下方面:
1、前端安全
实时监控平台/流媒体服务器/NVR等设备的安全状态,对于操作系统漏洞、操作系统配置弱点、操作系统及应用系统的弱口令等问题自动报警。
2、边界安全
建立终端准入边界,执行IoT终端入网身份认证,识别IoT身份信息,包括出产厂商、终端类型、设备型号、MAC/IP地址、异常流量等,并基于旁路准入技术对非法及伪造设备及时隔离。
3、控制中心安全
监控控制中心是视频专网的心脏,监控着所有区域的安全状态,也因此成为被攻击的重点。远望视频专网安全系统对网络设备、监控终端、加域终端、员工(BYOD)等提供一体化身份加固及网络准入解决方案。
4、自动化运维
面向海量的摄像头前端,可主动识别并自动隔离视频专网非法终端,支持自动为新增设备匹配策略组,控制终端的访问权限及被访问权限,减轻运维人员劳动成本,提高运维效率。
5、防私接
规定可接入专网的路由、交换设备及USB热点,防止非法路由、随身WiFi占用网络带宽,识别非法U盘拷贝,防止信息窃取及泄漏。
以上就是关于视频专网安全的相关介绍,希望对大家有所帮助!