系統采用雙引擎探測方式,對全網設備進行信息收集,既保障了設備探測的完整性又保證了探測效率,具有品牌適應性好、準確率高的特點。系統對探測到的設備進行可視化管理,能夠為用戶直觀展示出設備的類型、IP、MAC、廠商、物理位置(攝像頭經緯度)、入網狀態、事件等信息,對網內設備的變化及違規情況進行實時監測,從而達到實時管控的目的。
系統內置了豐富的設備特征協議庫,借助先進的設備特征識別技術,對入網的各種設備進行自動的識別,并對設備類型、IP/MAC地址、廠商信息進行采集并組合成設備入網的指紋信息,作為入網的標準,能夠有效避免傳統準入控制系統對于視頻監控設備僅能采集IP/MAC信息作為入網標準的偽冒漏洞。系統采用網絡實時感知發現技術,將探測的前端設備信息與后臺合法設備數據進行綜合驗證,對違規設備自動阻斷入網,并發送告警通知。
系統采用全新一代準入控制技術,實現對視頻網終端的入網管理,阻止非法終端的隨意接入。此種技術不依賴任何交換機等網絡設備,不會改變用戶網絡拓撲架構,可滿足各種復雜網絡、混合型部署網絡和縱級大型網絡的準入管理要求。準入模塊能夠實時同步網絡探測、設備識別模塊中的數據實現對入侵、偽冒終端進行阻斷,提升網絡準入工作效率,保障網絡安全性。
系統提供了網絡拓撲圖自動繪制功能,能夠對全網拓撲進行自動繪制展示。在拓撲圖上可以全面展示網絡中的網絡設備、安全設備、服務器系統、網絡連接等信息,讓用戶實時了解網絡的運行情況。系統還提供了全網IP地址使用情況可視化展示,能夠以圖形化的方式展示出全網IP地址的使用情況,并對“在線”、“離線”、“長期離線”和“未使用”四種模式以不同顏色進行區分,方便管理人員對全網IP使用情況的掌握。
系統能夠實現對視頻網維護人員訪問視頻資源的行為進行記錄,能夠實現對視頻資源的查看行為、相關參數修改行為、云臺控制,歷史回放等行為的記錄與告警,從而防止不法分子非法訪問視頻資源,造成信息泄露等安全事件。
系統采用多維度溯源追蹤引擎覆蓋服務器、網絡、終端設備,對網絡異常接入、終端運行異常、設備偽冒替換等重要的安全事件進行實時探測,包括事件的時間、設備信息、事件類型、事件內容、入網狀態等,支持對事件進行等級設定,提供多種方式的實時告警(告警郵件、告警短信、告警消息、GIS地圖定位、網絡拓撲閃爍等)。
系統通過對多種標準網絡協議的深度解析,結合自主研發的設備特征識別技術,對視頻監控網絡內的所有前端設備進行主動探測+被動分析兩種方式相結合進行設備發現與感知。系統通過協議分析后可獲得網絡內設備的信息,與系統數據庫進行對比,鑒別設備的合法性,系統將探測的前端設備信息與后臺合法設備數據進行綜合驗證,對接入設備進行標定,對非法接入的設備系統自動告警、阻斷。
根據設備發現信息,在設備接入視頻網前對其進行安全性的可信認證,通過對設備系統、結構、功能的安全監測評估,與相關安全基線比對,保證即將接入網絡的是正確、可信、安全的智能設備。已經接入網絡的設備在其與后端進行業務交互時,依據特征庫指紋比對,實施可信認證,通過有效的加密算法、認證方案,確保設備未被非法控制、感染。
采用網絡感知發現模塊,對網絡內設備在線狀況、陌生設備入侵、設備非法偽冒、設備時間異常、碼流延時、視頻訪問行為等進行監測,將探測到的前端設備各類信息與后臺合法設備數據進行綜合驗證,對接入設備進行標定,對非法接入的設備系統自動告警、阻斷。
內置多種報警觸發事件(網絡入侵、MAC變化、類型變化、設備離線、時間異常、違規行為、初始口令等),報警模塊實時與設備發現模塊、識別感知模塊、準入控制模塊進行數據交互,接收到異常事件時,觸發報警機制,可發送報警郵件、報警短信、報警彈窗消息,并在GIS地圖定位、網絡拓撲圖中進行異常標定。同時采用可視化的報警查看功能,針對同一設備出現的歷史報警信息以時間軸的形式進行統計展現。
應用新一代NACP準入控制技術,以入網設備信息綁定、杜絕非法入侵和運行監測為主要設計理念,實現網絡邊界防護,異常邊界實時監測,阻斷非法設備入網的準入控制管理。秉承“不改變網絡、不依賴網絡設備、部署簡單”的特性,達到構筑邊界城墻、放行信任入網、阻斷非法接入的管理目標。
方案簡介
金盾TSA視頻安全接入控制系統(簡稱“TSA系統”),可對整個視頻網前端視頻攝像頭設備、NVR設備、PC終端等進行精確管控,自動識別設備信息,發現網絡邊界,只有通過認證的設備才允許接入,保證合法設備在網絡中交互傳輸。與此同時對視頻網中的設備進行實時監管,發現網絡中的違規事件,第一時間阻斷入網并向管理員發送報警通知,采用GIS地圖物理定位、網絡拓撲圖鏈接標點的方式展示違規位置,從而解決網絡非法私接、設備仿冒替換、網絡運行信息掌握不全、違規處理遲緩等問題。
方案功能
接入設備統一管控
對網絡互聯邊界進行發現與管理,對終端及攝像頭等所有設備入網進行控制,對終端進行入網健康檢查。防止非法用戶通過假冒視頻終端、內網終端接入視頻系統、公安內網系統,對于非法或不安全終端徹底杜絕其對業務內網服務的使用,達到入網須審批的技術要求。
違規檢測報警定位
對網絡內的冒用偽造終端、異常終端、入侵終端進行自動識別,第一時間發送報警消息,并在網絡拓撲、GIS地圖上進行精確定位,與此同時向管轄區的管理員發送報警消息。
設備運行實時監控
對網絡內設備的運行情況進行實時監測,發現設備運行異常及時更新運行狀態并發送報警提醒。
違規事件自動阻斷
對網絡內的冒用偽造終端、異常終端、入侵終端進行自動識別,第一時間發送報警消息,并在網絡拓撲、GIS地圖上進行精確定位,與此同時向管轄區的管理員發送報警消息。
全網資產實時統計
基于設備的自動發現與識別分類,實現對所有入網設備的注冊管理,理清臺帳,對全網IP地址使用及終端軟硬件狀況進行上報統計。
應用價值
政策響應
響應政策需求,建立邊界安全防護體系,嚴控安全邊界,防止異常網絡通訊,嚴格視頻傳輸網邊界管控,掌控全網邊界動態。實現設備信任接入、接入可知、接入可管。
精準快速的設備探測
實現每秒千次的Ping包發送,快速發現網內在線設備及IP占用情況,對網絡內的設備進行設備信息收集,分析設備類型、品牌。
組合式設備識別
現每秒千次的端口探測;Tracert路徑發現技術,可以在感知到前端設備的同時,快速確認設備的上聯關系,確定其網絡位置。
靈活的網絡準入管理
不依賴任何交換機等設備,不會改變用戶網絡拓撲架構,可滿足各種復雜網絡、混合型部署網絡和縱級大型網絡的準入管理要求。
運維管理可視化
TSA系統實時監測接入設備的運行狀況,包括設備類型、IP地址、MAC地址、更新時間、地理位置、廠家等信息,并可分析在線率、報警信息、初始口令占比、IP地址使用率等,讓用戶從全局的角度去掌控網絡狀況。