视频网安全监测分析系统切实考虑了视频专网的网络架构特征,无需改变原有网络架构,不需安装任何代理,采用双引擎的工作方式,通过高效协同工作实现单向获取数据和发送控制指令,即实现了有效管理又保证了视频专网的相对封闭和隔离。
视频网安全监测分析系统的几个技术亮点:
1、实时监测,安全闭环
在风险预警及安全自查方面,通过自动化盘点、风险实时监测、漏洞自动化验证及非法内外联检测等,实现网络资产梳理、掌握资产漏洞风险分布情况、网络空间可视化安全管理,有效提高网络安全监管督查能力及风险预警能力。
2、身份可信,行为可控
前端安全准入与防护方面,通过在视频专网部署物联网应用安全控制系统(DAC),基于L2-7层的白名单准入机制,保障只有授信终端才能接入到网络中,且只有视频、图片等合法业务流量才能在网络中传输,其他非法终端及非法流量全部阻断,实现整网安全接入、资源保护及威胁控制。
3、行为检测,威胁抑制
在内网安全接入管控方面,部署自安全交换机,默认不信任所有接入内网的终端,对所有入网用户及终端实施行为模型和行为基线检查,可有效发现和抑制内网异常用户和终端及病毒传播等网络异常行为,为用户构建网络接入层的“护城河”。
4、全网联动,自动部署
在网络自动化运维方面,部署了自安全控制器与自安全管理平台,通过配置跟随技术实现了用户位置和安全策略的实时联动,自动将用户信息、终端信息、访问权限等安全策略推送至整个网络,实现安全防护策略的动态更新,实时维持高阶安全防护等级。
视频网安全监测分析系统从资产管理、运行监测、安全控制三个维度出发,集设备自动发现、设备弱口令探测、漏洞自动探知、接入自动甄别、行为自动分析、违规自动阻断等多种安全功能于一身,从边界到行为再到核心数据,逐步深入,形成立体监控,建立纵深防御,加强安全运行管理同时,将用户从繁重的日常事务中解放出来,轻松实现视频专网内资产一目了然、设备故障实时报警、安全风险实时掌控、非法入侵及时阻断等功能,全方位解决视频专网安全运行问题。