設備資產和用戶資產自動發現探測,采用國標協議和私有協議歸一解析方式。單一的解析方式存在缺點,單一國標協議由于非固定周期發送,可能會造成更新延遲;單一私有協議由于非全量同步更新,可能會造成完整度不足。雙協議并行解析歸一,極大程度上增加了資產自動發現的實時性和可靠性。
資產的管理遵循以自動化為主,以人工確認為輔,同時人工確認級別高于自動管理更新的機制。提出了待確認、待更新、已確認和已忽略四大狀態,在自動探測變更更新和人工確認中的復雜管理機制?,F有主流資產管理普遍存在著數據不準、更新遲滯、維護困難的難題,資產的自動化管理和確認機制優化,為整個安全審計夯實了基礎。
獨創的分布式流量解析技術,可以對大流量數據進行實時解析和統計,同時支持對流量進行智能識別,對流量進行應用分層。讓流量解析和統計更加透明化和可視化。分布式流量采集與解析結合大數據分析技術,除了硬件限制外,對流量的解析量和實時性上沒有限制。能夠滿足多級如省市縣數據級聯匯聚和實時性要求較高的場景。
包括GB/T 28181、GB 35114的解析,對視頻傳輸數據和操作行為進行統一解析。國標協議的深入解析,能夠最大限度提高系統的適配能力和適應性。憑借我司在視頻網多年的行為技術和知識積累,在國標協議解析的深度和廣度上有較強優勢。
對于主流設備廠商,???、大華、華為和宇視等多個廠商,可以進行私有協議適配。私有協議在單設備廠商場景、國標協議未具化參數等方面,有很大的優勢增補特性。私有協議適配,能夠對國標協議進行強有力的補充。私有協議的逐步適配和完善,是項目經驗的成果,也是對行業的技術積淀。
依據視頻網業務涉及的人、物、事三要素,基于大數據處理理論,統一歸屬為用戶畫像、設備畫像、視頻行為畫像三大畫像,全息化對全網數據進行多維展示分析。我司產品對市場上常見的分類攝像頭、操作終端、服務器,另加通用網絡設備進行了歸一畫像(設備畫像),加上用戶畫像、視頻行為畫像,覆蓋面更廣,邏輯性更強,歸一性更好。
現有市場視頻審計,基于單一的國標協議解析,主要聚焦于上層業務。我司產品特色是對系統級和業務級數據進行融合,深入公安細分行業視頻網用戶場景,響應政策要求,解決用戶痛點,搭建特色模型,同時擴充底層數據源,針對視頻網國標和主流私有協議進行系統解析和上層業務對接,達到1+1大于2的效果。在視頻網安全審計領域,系統和業務跨域融合分析,屬于業內首創。從細分領域上,區別開傳統審計的日志廠商,以及現有視頻網審計的細分廠商,差異化特征明顯。
1、采用旁路部署方式,能夠對視頻監控操作行為日志進行采集。通過交換機鏡像部署方式還原基于GB/T28181-2016、GB35114-2017、標準SIP協議格式的視頻操作行為數據并解析得到原始視頻控制信令,其中操作類型記錄涵蓋對前端攝像機、視頻通道進行實時視頻點播、視頻回放、視頻下載、視頻控制(如控制球機云臺向上、下、左、右轉動)等操作。
2、支持主流視頻前端設備商的私有傳輸協議對接,獲取業務行為日志。
3、采用旁路部署方式,能夠對全網視頻操作行為流量數據進行采集。行為流量采集、記錄內容應涵蓋視頻操作行為的源IP、源端口、目的IP、目的端口以及全網終端到視頻平臺服務器、各類其它類型服務器與視頻平臺服務器之間的網絡交互數據包的數量、大小等信息。
1、支持基于GB/T 28181協議的業務行為日志(視頻)解析;
2、支持基于GB 35114協議的業務行為日志(視頻)解析;
3、流量分析可以對不同IP地址不同端口進行數據包數量和大小統計,同時可以進行趨勢以及分布統計等分析。
1、以用戶為維度,對視頻業務行為、系統日志行為、進行歸一化和可視化顯示,進行記錄分析,支持存儲和檢索功能;用戶包括用戶以及操作終端標識、登錄IP相關信息,并能進行相關安全審計分析;
2、以設備為維度,對視頻業務行為、系統日志行為、進行歸一化和可視化顯示,進行記錄分析,支持存儲和檢索功能,設備包括前端攝像頭和后臺服務器相關信息,并能進行相關安全審計分析;
3、以視頻行為為維度,對視頻業務行為、系統日志行為、進行歸一化和可視化顯示,進行記錄分析,支持存儲和檢索功能;視頻行為包括操作行為相關信息,能進行相關安全審計分析。
一、系統介紹
視頻綜合審計系統,通過對視頻網絡各節點的日志收集與分析,視頻平臺國標傳輸標準SIP協議解析和視圖庫協議解析,以及主流廠商業務平臺對接,實現對人、物、事進行逐一畫像,多維分析和數據歸一,包含且不限于用戶登錄退出、系統配置修改、視頻配置變更、云臺控制、實時播放、語音對講、錄像回放、停止播放等內容進行行為和業務審計,異常行為研判和監控告警,平臺服務器響應和性能監測,流量分析等綜合安全審計功能。
本系統通過廣義上的全量多維日志解析,以及全息畫像、監控告警,能夠為客戶提供行為業務監管、安全審計、跨域互通的價值。不同于傳統等保日志審計(通用行業數據堆積模式)或者現有單一視頻審計(單一協議解析維度),我們的特色是深入公安細分行業視頻網用戶場景,響應政策要求,解決用戶痛點,搭建特色模型,同時擴充底層數據源,針對視頻網國標進行解析和上層業務對接,不是簡單的數字堆積,而是實現數據的價值。
二、系統架構設計
自下而上,以數據接入層、數據處理層、數據存儲層、中間件層和數據服務層為基本架構,層層遞進,搭建視頻綜合安全審計系統架構,同時支持資產管理、級聯部署等相關管理配置和自我安全的系統設置模塊,搭建完整的視頻綜合安全審計系統架構。
三、系統外部關系設計
基于視頻網的現有系統架構,本系統外部支持三方接入與對接,同時支持國標協議和設備廠商的私有協議,支持系統的上級和下級級聯,有夠有效融入現有視頻網框架當中,進行數據的交互和流轉。
四、系統部署
視頻綜合安全審計,為軟硬件一體化設計,形態上區分為視頻綜合安全審計服務器和子網絡探針,前者是全功能產品,后者主要是負責子網信息收集和預處理,前者是必選,后者可以搭配前者使用,均可以部署多個。