系統采用雙引擎探測方式,對全網(wǎng)設備進(jìn)行信息收集,既保障了設備探測的完整性又保證了探測效率,具有品牌適應性好、準確率高的特點(diǎn)。系統對探測到的設備進(jìn)行可視化管理,能夠為用戶(hù)直觀(guān)展示出設備的類(lèi)型、IP、MAC、廠(chǎng)商、物理位置(攝像頭經(jīng)緯度)、入網(wǎng)狀態(tài)、事件等信息,對網(wǎng)內設備的變化及違規情況進(jìn)行實(shí)時(shí)監測,從而達到實(shí)時(shí)管控的目的。
系統內置了豐富的設備特征協(xié)議庫,借助先進(jìn)的設備特征識別技術(shù),對入網(wǎng)的各種設備進(jìn)行自動(dòng)的識別,并對設備類(lèi)型、IP/MAC地址、廠(chǎng)商信息進(jìn)行采集并組合成設備入網(wǎng)的指紋信息,作為入網(wǎng)的標準,能夠有效避免傳統準入控制系統對于視頻監控設備僅能采集IP/MAC信息作為入網(wǎng)標準的偽冒漏洞。系統采用網(wǎng)絡(luò )實(shí)時(shí)感知發(fā)現技術(shù),將探測的前端設備信息與后臺合法設備數據進(jìn)行綜合驗證,對違規設備自動(dòng)阻斷入網(wǎng),并發(fā)送告警通知。
系統采用全新一代準入控制技術(shù),實(shí)現對視頻網(wǎng)終端的入網(wǎng)管理,阻止非法終端的隨意接入。此種技術(shù)不依賴(lài)任何交換機等網(wǎng)絡(luò )設備,不會(huì )改變用戶(hù)網(wǎng)絡(luò )拓撲架構,可滿(mǎn)足各種復雜網(wǎng)絡(luò )、混合型部署網(wǎng)絡(luò )和縱級大型網(wǎng)絡(luò )的準入管理要求。準入模塊能夠實(shí)時(shí)同步網(wǎng)絡(luò )探測、設備識別模塊中的數據實(shí)現對入侵、偽冒終端進(jìn)行阻斷,提升網(wǎng)絡(luò )準入工作效率,保障網(wǎng)絡(luò )安全性。
系統提供了網(wǎng)絡(luò )拓撲圖自動(dòng)繪制功能,能夠對全網(wǎng)拓撲進(jìn)行自動(dòng)繪制展示。在拓撲圖上可以全面展示網(wǎng)絡(luò )中的網(wǎng)絡(luò )設備、安全設備、服務(wù)器系統、網(wǎng)絡(luò )連接等信息,讓用戶(hù)實(shí)時(shí)了解網(wǎng)絡(luò )的運行情況。系統還提供了全網(wǎng)IP地址使用情況可視化展示,能夠以圖形化的方式展示出全網(wǎng)IP地址的使用情況,并對“在線(xiàn)”、“離線(xiàn)”、“長(cháng)期離線(xiàn)”和“未使用”四種模式以不同顏色進(jìn)行區分,方便管理人員對全網(wǎng)IP使用情況的掌握。
系統能夠實(shí)現對視頻網(wǎng)維護人員訪(fǎng)問(wèn)視頻資源的行為進(jìn)行記錄,能夠實(shí)現對視頻資源的查看行為、相關(guān)參數修改行為、云臺控制,歷史回放等行為的記錄與告警,從而防止不法分子非法訪(fǎng)問(wèn)視頻資源,造成信息泄露等安全事件。
系統采用多維度溯源追蹤引擎覆蓋服務(wù)器、網(wǎng)絡(luò )、終端設備,對網(wǎng)絡(luò )異常接入、終端運行異常、設備偽冒替換等重要的安全事件進(jìn)行實(shí)時(shí)探測,包括事件的時(shí)間、設備信息、事件類(lèi)型、事件內容、入網(wǎng)狀態(tài)等,支持對事件進(jìn)行等級設定,提供多種方式的實(shí)時(shí)告警(告警郵件、告警短信、告警消息、GIS地圖定位、網(wǎng)絡(luò )拓撲閃爍等)。
系統通過(guò)對多種標準網(wǎng)絡(luò )協(xié)議的深度解析,結合自主研發(fā)的設備特征識別技術(shù),對視頻監控網(wǎng)絡(luò )內的所有前端設備進(jìn)行主動(dòng)探測+被動(dòng)分析兩種方式相結合進(jìn)行設備發(fā)現與感知。系統通過(guò)協(xié)議分析后可獲得網(wǎng)絡(luò )內設備的信息,與系統數據庫進(jìn)行對比,鑒別設備的合法性,系統將探測的前端設備信息與后臺合法設備數據進(jìn)行綜合驗證,對接入設備進(jìn)行標定,對非法接入的設備系統自動(dòng)告警、阻斷。
根據設備發(fā)現信息,在設備接入視頻網(wǎng)前對其進(jìn)行安全性的可信認證,通過(guò)對設備系統、結構、功能的安全監測評估,與相關(guān)安全基線(xiàn)比對,保證即將接入網(wǎng)絡(luò )的是正確、可信、安全的智能設備。已經(jīng)接入網(wǎng)絡(luò )的設備在其與后端進(jìn)行業(yè)務(wù)交互時(shí),依據特征庫指紋比對,實(shí)施可信認證,通過(guò)有效的加密算法、認證方案,確保設備未被非法控制、感染。
采用網(wǎng)絡(luò )感知發(fā)現模塊,對網(wǎng)絡(luò )內設備在線(xiàn)狀況、陌生設備入侵、設備非法偽冒、設備時(shí)間異常、碼流延時(shí)、視頻訪(fǎng)問(wèn)行為等進(jìn)行監測,將探測到的前端設備各類(lèi)信息與后臺合法設備數據進(jìn)行綜合驗證,對接入設備進(jìn)行標定,對非法接入的設備系統自動(dòng)告警、阻斷。
內置多種報警觸發(fā)事件(網(wǎng)絡(luò )入侵、MAC變化、類(lèi)型變化、設備離線(xiàn)、時(shí)間異常、違規行為、初始口令等),報警模塊實(shí)時(shí)與設備發(fā)現模塊、識別感知模塊、準入控制模塊進(jìn)行數據交互,接收到異常事件時(shí),觸發(fā)報警機制,可發(fā)送報警郵件、報警短信、報警彈窗消息,并在GIS地圖定位、網(wǎng)絡(luò )拓撲圖中進(jìn)行異常標定。同時(shí)采用可視化的報警查看功能,針對同一設備出現的歷史報警信息以時(shí)間軸的形式進(jìn)行統計展現。
應用新一代NACP準入控制技術(shù),以入網(wǎng)設備信息綁定、杜絕非法入侵和運行監測為主要設計理念,實(shí)現網(wǎng)絡(luò )邊界防護,異常邊界實(shí)時(shí)監測,阻斷非法設備入網(wǎng)的準入控制管理。秉承“不改變網(wǎng)絡(luò )、不依賴(lài)網(wǎng)絡(luò )設備、部署簡(jiǎn)單”的特性,達到構筑邊界城墻、放行信任入網(wǎng)、阻斷非法接入的管理目標。
方案簡(jiǎn)介
金盾TSA視頻安全接入控制系統(簡(jiǎn)稱(chēng)“TSA系統”),可對整個(gè)視頻網(wǎng)前端視頻攝像頭設備、NVR設備、PC終端等進(jìn)行精確管控,自動(dòng)識別設備信息,發(fā)現網(wǎng)絡(luò )邊界,只有通過(guò)認證的設備才允許接入,保證合法設備在網(wǎng)絡(luò )中交互傳輸。與此同時(shí)對視頻網(wǎng)中的設備進(jìn)行實(shí)時(shí)監管,發(fā)現網(wǎng)絡(luò )中的違規事件,第一時(shí)間阻斷入網(wǎng)并向管理員發(fā)送報警通知,采用GIS地圖物理定位、網(wǎng)絡(luò )拓撲圖鏈接標點(diǎn)的方式展示違規位置,從而解決網(wǎng)絡(luò )非法私接、設備仿冒替換、網(wǎng)絡(luò )運行信息掌握不全、違規處理遲緩等問(wèn)題。
方案功能
接入設備統一管控
對網(wǎng)絡(luò )互聯(lián)邊界進(jìn)行發(fā)現與管理,對終端及攝像頭等所有設備入網(wǎng)進(jìn)行控制,對終端進(jìn)行入網(wǎng)健康檢查。防止非法用戶(hù)通過(guò)假冒視頻終端、內網(wǎng)終端接入視頻系統、公安內網(wǎng)系統,對于非法或不安全終端徹底杜絕其對業(yè)務(wù)內網(wǎng)服務(wù)的使用,達到入網(wǎng)須審批的技術(shù)要求。
違規檢測報警定位
對網(wǎng)絡(luò )內的冒用偽造終端、異常終端、入侵終端進(jìn)行自動(dòng)識別,第一時(shí)間發(fā)送報警消息,并在網(wǎng)絡(luò )拓撲、GIS地圖上進(jìn)行精確定位,與此同時(shí)向管轄區的管理員發(fā)送報警消息。
設備運行實(shí)時(shí)監控
對網(wǎng)絡(luò )內設備的運行情況進(jìn)行實(shí)時(shí)監測,發(fā)現設備運行異常及時(shí)更新運行狀態(tài)并發(fā)送報警提醒。
違規事件自動(dòng)阻斷
對網(wǎng)絡(luò )內的冒用偽造終端、異常終端、入侵終端進(jìn)行自動(dòng)識別,第一時(shí)間發(fā)送報警消息,并在網(wǎng)絡(luò )拓撲、GIS地圖上進(jìn)行精確定位,與此同時(shí)向管轄區的管理員發(fā)送報警消息。
全網(wǎng)資產(chǎn)實(shí)時(shí)統計
基于設備的自動(dòng)發(fā)現與識別分類(lèi),實(shí)現對所有入網(wǎng)設備的注冊管理,理清臺帳,對全網(wǎng)IP地址使用及終端軟硬件狀況進(jìn)行上報統計。
應用價(jià)值
政策響應
響應政策需求,建立邊界安全防護體系,嚴控安全邊界,防止異常網(wǎng)絡(luò )通訊,嚴格視頻傳輸網(wǎng)邊界管控,掌控全網(wǎng)邊界動(dòng)態(tài)。實(shí)現設備信任接入、接入可知、接入可管。
精準快速的設備探測
實(shí)現每秒千次的Ping包發(fā)送,快速發(fā)現網(wǎng)內在線(xiàn)設備及IP占用情況,對網(wǎng)絡(luò )內的設備進(jìn)行設備信息收集,分析設備類(lèi)型、品牌。
組合式設備識別
現每秒千次的端口探測;Tracert路徑發(fā)現技術(shù),可以在感知到前端設備的同時(shí),快速確認設備的上聯(lián)關(guān)系,確定其網(wǎng)絡(luò )位置。
靈活的網(wǎng)絡(luò )準入管理
不依賴(lài)任何交換機等設備,不會(huì )改變用戶(hù)網(wǎng)絡(luò )拓撲架構,可滿(mǎn)足各種復雜網(wǎng)絡(luò )、混合型部署網(wǎng)絡(luò )和縱級大型網(wǎng)絡(luò )的準入管理要求。
運維管理可視化
TSA系統實(shí)時(shí)監測接入設備的運行狀況,包括設備類(lèi)型、IP地址、MAC地址、更新時(shí)間、地理位置、廠(chǎng)家等信息,并可分析在線(xiàn)率、報警信息、初始口令占比、IP地址使用率等,讓用戶(hù)從全局的角度去掌控網(wǎng)絡(luò )狀況。