远望信息的视频网安全监管系统具有三大显著特点

发布日期：2018/12/03

　　视频网安全监管产品通过软件系统和硬件设备相结合的方式，在视频专网中实现综合管理、设备发现识别、拓扑发现识别、终端管理、终端准入、边界管理、视频故障监测、。

　　视频网安全监管系统支持分布式和集中式两种部署方式，支持多样化数据的统一存储管理，具有良好的可扩展性、高容错性；对视频专网中软硬件资产、告警信息、工作流程及安全状态进行监管和分析。

　　视频网安全监管系统支持分布式和集中式两种部署方式，支持多样化数据的统一存储管理，具有良好的可扩展性、高容错性；对视频专网中软硬件资产、告警信息、工作流程及安全状态进行监管和分析。

　　视频网安全监管系统的产品特点：

　　1、视频网安全监管系统特点之一关键技术方面

　　快速设备识别与智能准入。设备扫描器可根据操作系统指纹、设备访问协议等特性，智能识别设备类型，区分边界接入设备、终端计算机设备和视频设备等，为不同类设备采用不同准入控制策略提供基础，便于对全网设备的分类管理。

　　网络边界自动发现与监管。通过对双网卡设备，网闸、路由边界、网络代理边界、NAT边界等各类边界的检查和管理，实现对视频专网设备私自连接其它网络现象进行监管，防止因边界问题而导致信息泄密，病毒木马入侵；对视频专网计算机设备的非授权外联进行监管，通过应用网络状态监测、实时抓包分析、定时外联监测及通信防火墙等技术，及时发现违规外联行为并进行防护。

　　文件输入输出管控。对计算机设备上使用的U盘、移动硬盘、SD卡等移动存储介质进行统一注册管理，；对计算机设备上的刻录行为进行权限管控与行为审计；对所有视频录像存储设备上的文件导出行为进行统一审计记录，为事件查处提供有力依据。

　　视频水印管理。通过在终端计算机增加水印功能，有效减少信息泄露的途径，保证外泄后可追溯，且提高外泄后使用成本。信息外泄后能准确的锁定到泄露信息的地区、设备、和人员。

　　基于统计学习的风险识别和分类。根据风险评估指标体系，确定风险分析时需要使用的特征，形成符合要求的数据格式；可以对大量的访问数据实现自动地分类和识别，改善风险评估过程的自动化程度，有效地降低人工成本。

　　安全风险全方位实时感知，数据统一展示与建模方法。安全风险的全方位实时感知技术将每一项安全风险都智能的进行关联，以便全面的提供给管理者；还提出了面向安全风险的数据统一表示与建模方法。

　　（2）视频网安全监管系统特点之二管理机制方面

　　全网资产管理。系统对用户资产进行登记、汇总，提供设备台账管理、库存管理、资产查询和资产统计功能。登记资产信息根据资产类型不同对资产的信息进行统计，包括资产基本属性、生命周期属性、使用属性等。

　　建立了安全管理信息化流程，确定省厅、市局以及区县等各级领导职责、确定各级安全管理员职责，将责任体系与行政管理体系相结合，形成安全管理绩效评估体系。其次，实现安全管理流程信息化，将文件上规定的安全事件处理流程、安全工作协同流程等进行信息化，使各流程得到有效执行。

　　建立了安全风险扁平化发现机制，将使用户存在的各类风险实时迅速上报，通过资产管理、风险评估等，强化对各种潜在威胁、薄弱环节和防护措施可靠性的分析，使其能够提高应对未知威胁的能力。同时，扁平化的风险发现机制，可减少专家型管理员的配备，大大降低对各级管理员的高技能要求。

　　建立了主管领导安全绩效评估体制，确定了在整个安全管理流程中各级领导分别承担的责任，明确省厅、地市及区县等各级领导职责，将责任体系与行政管理体系相结合，实现有效的绩效评估。

　　（3）视频网安全监管系统特点之三平台架构方面

　　多级级联管理架构，“上下级联”。通过分级管理，实现跨地域分散部署和集中管理。“分散不分立”，形成有效的安全管理架构，实现多级级联。

　　灵活的分权管理机制，“上下齐管”。平台可以由统一的管理中心对主机进行管理，并且提供了基于安全角色的授权管理机制。“上下齐管”，保证了管理的安全性。

　　高度模块化设计，需求响应迅速。平台采用模块化设计，用户可以根据不同安全需求定制采购。针对新的安全需求用户可以采用委托开发或者自主开发方式扩展和增强内视频网安全管理功能。