公安视频专网安全解决方案
近年来,随着“智慧城市”、“平安城市”、“天网工程”等城市信息化概念的提出,国家、政府大力推进了等视频监控系统的建设,逐渐形成了覆盖整个城市和乡镇的视频监控网络,全面提升了应对突发案件、群体性事件和重大保卫活动的响应能力和监控力度。但是,视频专网的建设和应用快速发展的同时,其安全建设相对滞后;结合视频专网规模大、分布广,且前端设备大都部署在道路、街区等极易被恶意侵入的公共场所等这些特点,视频专网整体面临的安全风险越来越突出,必须迅速应对新的安全挑战。
根据多个维度对整个公共安全视频网安全态势进行展示。实时风险、资产统计、风险统计等,可以根据用户需求进行相关界面的个性化定制。
对设备资产管理、准入管理、网络边界监控及管理、终端加固及流量管理、数据监控及审计等各子功能模块进行数据整合分析、统计,并进行可视化集中展示。
对日常工作流程进行统一管理,建立多样化的流程,将纸质、电话联系的线下工作方式转变成自动化、信息化的线上方式,提高工作效率。
主要由准入控制网关、终端代理程序、管理控制中心程序组成,实现对非法设备和不符合安全要求的设备进行入网的安全控制。
对专网内所有终端计算机、服务器、视频图像监控设备、网络设备等的统一注册管理。
自动分析每个局域网范围及连接情况,计算所有三层交换机与路由器等路由功能节点的互联关系并绘制网络连接拓扑图,定位任何一台设备所使用的三层节点。
自动对仿冒终端进行智能识别,对非法仿冒视频摄像头IP/MAC的终端,通过多级指纹(IP-MAC-VLAN-PORT-TCP端口等)判断,自动告警、定位并阻断。
支持互联网连通性检查,一旦发现与互联网连接,可立刻进行报警并阻断连接,同时监测视频专网计算机联网状态。
对公安视频专网终端计算机(服务器)上的无线网卡、光驱、红外、蓝牙、串并接口、USB等外设接口进行管控,防止视频专网信息泄漏与病毒木马传播。
系统能够启用终端防火墙功能,关闭与业务无关的操作系统服务与端口。
系统自动检测计算机杀毒软件的安装、运行及病毒库更新情况,并对未安装、运行杀毒软件,未及时更新病毒库的安全风险进行报警。
对公安视频专网内终端计算机(服务器)上玩游戏、聊天、使用黑客工具扫描、嗅探视频专网网络资源等违规应用行为自动检测发现,及时处置并报警。
通过对多网卡边界、网络出口、NAT边界、网闸、无线AP、上网代理等各类边界的检查和管理,实现对视频专网设备私自连接其它网。
.webp)
