設備資產(chǎn)和用戶(hù)資產(chǎn)自動(dòng)發(fā)現探測,采用國標協(xié)議和私有協(xié)議歸一解析方式。單一的解析方式存在缺點(diǎn),單一國標協(xié)議由于非固定周期發(fā)送,可能會(huì )造成更新延遲;單一私有協(xié)議由于非全量同步更新,可能會(huì )造成完整度不足。雙協(xié)議并行解析歸一,極大程度上增加了資產(chǎn)自動(dòng)發(fā)現的實(shí)時(shí)性和可靠性。
資產(chǎn)的管理遵循以自動(dòng)化為主,以人工確認為輔,同時(shí)人工確認級別高于自動(dòng)管理更新的機制。提出了待確認、待更新、已確認和已忽略四大狀態(tài),在自動(dòng)探測變更更新和人工確認中的復雜管理機制?,F有主流資產(chǎn)管理普遍存在著(zhù)數據不準、更新遲滯、維護困難的難題,資產(chǎn)的自動(dòng)化管理和確認機制優(yōu)化,為整個(gè)安全審計夯實(shí)了基礎。
獨創(chuàng )的分布式流量解析技術(shù),可以對大流量數據進(jìn)行實(shí)時(shí)解析和統計,同時(shí)支持對流量進(jìn)行智能識別,對流量進(jìn)行應用分層。讓流量解析和統計更加透明化和可視化。分布式流量采集與解析結合大數據分析技術(shù),除了硬件限制外,對流量的解析量和實(shí)時(shí)性上沒(méi)有限制。能夠滿(mǎn)足多級如省市縣數據級聯(lián)匯聚和實(shí)時(shí)性要求較高的場(chǎng)景。
包括GB/T 28181、GB 35114的解析,對視頻傳輸數據和操作行為進(jìn)行統一解析。國標協(xié)議的深入解析,能夠最大限度提高系統的適配能力和適應性。憑借我司在視頻網(wǎng)多年的行為技術(shù)和知識積累,在國標協(xié)議解析的深度和廣度上有較強優(yōu)勢。
對于主流設備廠(chǎng)商,???、大華、華為和宇視等多個(gè)廠(chǎng)商,可以進(jìn)行私有協(xié)議適配。私有協(xié)議在單設備廠(chǎng)商場(chǎng)景、國標協(xié)議未具化參數等方面,有很大的優(yōu)勢增補特性。私有協(xié)議適配,能夠對國標協(xié)議進(jìn)行強有力的補充。私有協(xié)議的逐步適配和完善,是項目經(jīng)驗的成果,也是對行業(yè)的技術(shù)積淀。
依據視頻網(wǎng)業(yè)務(wù)涉及的人、物、事三要素,基于大數據處理理論,統一歸屬為用戶(hù)畫(huà)像、設備畫(huà)像、視頻行為畫(huà)像三大畫(huà)像,全息化對全網(wǎng)數據進(jìn)行多維展示分析。我司產(chǎn)品對市場(chǎng)上常見(jiàn)的分類(lèi)攝像頭、操作終端、服務(wù)器,另加通用網(wǎng)絡(luò )設備進(jìn)行了歸一畫(huà)像(設備畫(huà)像),加上用戶(hù)畫(huà)像、視頻行為畫(huà)像,覆蓋面更廣,邏輯性更強,歸一性更好。
現有市場(chǎng)視頻審計,基于單一的國標協(xié)議解析,主要聚焦于上層業(yè)務(wù)。我司產(chǎn)品特色是對系統級和業(yè)務(wù)級數據進(jìn)行融合,深入公安細分行業(yè)視頻網(wǎng)用戶(hù)場(chǎng)景,響應政策要求,解決用戶(hù)痛點(diǎn),搭建特色模型,同時(shí)擴充底層數據源,針對視頻網(wǎng)國標和主流私有協(xié)議進(jìn)行系統解析和上層業(yè)務(wù)對接,達到1+1大于2的效果。在視頻網(wǎng)安全審計領(lǐng)域,系統和業(yè)務(wù)跨域融合分析,屬于業(yè)內首創(chuàng )。從細分領(lǐng)域上,區別開(kāi)傳統審計的日志廠(chǎng)商,以及現有視頻網(wǎng)審計的細分廠(chǎng)商,差異化特征明顯。
1、采用旁路部署方式,能夠對視頻監控操作行為日志進(jìn)行采集。通過(guò)交換機鏡像部署方式還原基于GB/T28181-2016、GB35114-2017、標準SIP協(xié)議格式的視頻操作行為數據并解析得到原始視頻控制信令,其中操作類(lèi)型記錄涵蓋對前端攝像機、視頻通道進(jìn)行實(shí)時(shí)視頻點(diǎn)播、視頻回放、視頻下載、視頻控制(如控制球機云臺向上、下、左、右轉動(dòng))等操作。
2、支持主流視頻前端設備商的私有傳輸協(xié)議對接,獲取業(yè)務(wù)行為日志。
3、采用旁路部署方式,能夠對全網(wǎng)視頻操作行為流量數據進(jìn)行采集。行為流量采集、記錄內容應涵蓋視頻操作行為的源IP、源端口、目的IP、目的端口以及全網(wǎng)終端到視頻平臺服務(wù)器、各類(lèi)其它類(lèi)型服務(wù)器與視頻平臺服務(wù)器之間的網(wǎng)絡(luò )交互數據包的數量、大小等信息。
1、支持基于GB/T 28181協(xié)議的業(yè)務(wù)行為日志(視頻)解析;
2、支持基于GB 35114協(xié)議的業(yè)務(wù)行為日志(視頻)解析;
3、流量分析可以對不同IP地址不同端口進(jìn)行數據包數量和大小統計,同時(shí)可以進(jìn)行趨勢以及分布統計等分析。
1、以用戶(hù)為維度,對視頻業(yè)務(wù)行為、系統日志行為、進(jìn)行歸一化和可視化顯示,進(jìn)行記錄分析,支持存儲和檢索功能;用戶(hù)包括用戶(hù)以及操作終端標識、登錄IP相關(guān)信息,并能進(jìn)行相關(guān)安全審計分析;
2、以設備為維度,對視頻業(yè)務(wù)行為、系統日志行為、進(jìn)行歸一化和可視化顯示,進(jìn)行記錄分析,支持存儲和檢索功能,設備包括前端攝像頭和后臺服務(wù)器相關(guān)信息,并能進(jìn)行相關(guān)安全審計分析;
3、以視頻行為為維度,對視頻業(yè)務(wù)行為、系統日志行為、進(jìn)行歸一化和可視化顯示,進(jìn)行記錄分析,支持存儲和檢索功能;視頻行為包括操作行為相關(guān)信息,能進(jìn)行相關(guān)安全審計分析。
一、系統介紹
視頻綜合審計系統,通過(guò)對視頻網(wǎng)絡(luò )各節點(diǎn)的日志收集與分析,視頻平臺國標傳輸標準SIP協(xié)議解析和視圖庫協(xié)議解析,以及主流廠(chǎng)商業(yè)務(wù)平臺對接,實(shí)現對人、物、事進(jìn)行逐一畫(huà)像,多維分析和數據歸一,包含且不限于用戶(hù)登錄退出、系統配置修改、視頻配置變更、云臺控制、實(shí)時(shí)播放、語(yǔ)音對講、錄像回放、停止播放等內容進(jìn)行行為和業(yè)務(wù)審計,異常行為研判和監控告警,平臺服務(wù)器響應和性能監測,流量分析等綜合安全審計功能。
本系統通過(guò)廣義上的全量多維日志解析,以及全息畫(huà)像、監控告警,能夠為客戶(hù)提供行為業(yè)務(wù)監管、安全審計、跨域互通的價(jià)值。不同于傳統等保日志審計(通用行業(yè)數據堆積模式)或者現有單一視頻審計(單一協(xié)議解析維度),我們的特色是深入公安細分行業(yè)視頻網(wǎng)用戶(hù)場(chǎng)景,響應政策要求,解決用戶(hù)痛點(diǎn),搭建特色模型,同時(shí)擴充底層數據源,針對視頻網(wǎng)國標進(jìn)行解析和上層業(yè)務(wù)對接,不是簡(jiǎn)單的數字堆積,而是實(shí)現數據的價(jià)值。
二、系統架構設計
自下而上,以數據接入層、數據處理層、數據存儲層、中間件層和數據服務(wù)層為基本架構,層層遞進(jìn),搭建視頻綜合安全審計系統架構,同時(shí)支持資產(chǎn)管理、級聯(lián)部署等相關(guān)管理配置和自我安全的系統設置模塊,搭建完整的視頻綜合安全審計系統架構。
三、系統外部關(guān)系設計
基于視頻網(wǎng)的現有系統架構,本系統外部支持三方接入與對接,同時(shí)支持國標協(xié)議和設備廠(chǎng)商的私有協(xié)議,支持系統的上級和下級級聯(lián),有夠有效融入現有視頻網(wǎng)框架當中,進(jìn)行數據的交互和流轉。
四、系統部署
視頻綜合安全審計,為軟硬件一體化設計,形態(tài)上區分為視頻綜合安全審計服務(wù)器和子網(wǎng)絡(luò )探針,前者是全功能產(chǎn)品,后者主要是負責子網(wǎng)信息收集和預處理,前者是必選,后者可以搭配前者使用,均可以部署多個(gè)。