下载文档原格式
视频专网网络安全建设方案xxx安全技术有限公司202x年6月目录一建设背景 (3)1.1 项目概述 (3)二安全需求分析 (3)2.1网络准入控制 (3)2.2WEB应用防护 (4)2.3网络综合审计 (4)2.4高级威胁检测 (4)四建设内容与目标 (5)五安全建设方案 (5)5.1网络准入控制建设 (5)5.1.1功能实现 (5)5.2WEB应用防护建设 (7)5.2.1功能实现 (7)5.3网络综合审计建设 (11)5.3.1功能实现 (11)5.4高级威胁检测建设 (12)5.2.1功能实现 (12)六安全产品清单 (14)一建设背景1.1 项目概述随着信息化的发展,GA的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而GA目前的网络中,安全设备较少,严重制约了GA的信息化脚步。
因此GA通过开展网络安全建设,希望加快网络安全信息化建设,通过有步骤有计划的分步安全建设逐步实现网络全方位安全。
本次方案中,主要加强GA内部网络终端准入控制、WEB应用防护、网络综合审计及高级威胁分析技术措施。
二安全需求分析2.1网络准入控制不安全终端的非法接入,会给内部网络带来前所未有的风险与威胁。
风险与威胁主要表现在缺乏对内部网络终端的接入控制,即内部各种终端的入网连接,连接方式包括有线、无线等多种方式;终端类型有内部办公终端、管理维护终端、第三方维护人员终端、来访人员终端等。
内部网络在终端准入控制方面主要面临以下问题:(1)外来机器和终端可以随意接入内网,导致内部网络的安全性岌岌可危;(2)网络设备私接滥用(HUB或路由器)无法管控,不仅会影响整个内网的网速流量,也可能导致严重的网络故障。
更有甚者这种私接滥用,被别有用心的人所利用而破坏或信息窃取。
(3)如不进行网络准入控制,任何终端只要插入网络就能够自由的访问整个网络,存在大量非法接入和非授权访问的状况,会导致业务系统的破坏,以及关键信息资产的泄漏等风险。
视频监控网络整体安全解决方案视频监控网络整体安全解决方案第1章项目背景随着科技的不断发展,视频监控系统在各个领域得到广泛应用,如公共安全、交通管理、工业生产等。
然而,随着网络技术的普及,视频监控系统也面临着网络安全问题。
为了确保视频监控系统的安全性,需要采取一系列的安全措施。
第2章视频监控网络安全现状描述目前,视频监控系统存在着一些网络安全隐患,如访问控制不严、入侵攻击、病毒感染、补丁漏洞等。
这些问题可能会导致系统数据泄露、系统崩溃等严重后果。
第3章视频监控网络安全需求为了保证视频监控系统的安全性,需要采取以下安全措施:3.1 访问控制要求对于视频监控系统,需要采取严格的访问控制措施,确保只有授权的人员才能访问系统。
这可以通过密码、证书等方式实现。
3.2 入侵防范入侵防范是视频监控系统安全的重要组成部分。
需要采取一系列措施,如防火墙、入侵检测系统等,确保系统不受入侵攻击。
3.3 病毒防护视频监控系统需要安装杀毒软件,及时更新病毒库,防止病毒感染系统。
3.4 补丁管理系统补丁漏洞是黑客攻击的重要入口之一。
因此,需要对系统进行及时的补丁管理,确保系统漏洞得到及时修复。
3.5 脆弱性检测定期对视频监控系统进行脆弱性检测,及时发现系统漏洞,加强系统的安全性。
3.6 安全审计对视频监控系统进行安全审计,及时发现并处理系统安全问题,确保系统的安全性。
3.7 边界接入安全边界接入安全是指保护网络边界的安全措施,以防止未经授权的访问和攻击。
这包括使用防火墙、入侵检测系统和虚拟专用网络等技术来保护网络边界。
同时,还需要对网络边界进行定期的漏洞扫描和安全评估,以确保网络边界的安全性。
3.8 终端安全管理终端安全管理是指对终端设备进行安全管理,以防止恶意软件、病毒和其他安全威胁的攻击。
这包括使用杀毒软件、防火墙和加密技术等措施来保护终端设备的安全。
同时,还需要对终端设备进行定期的安全检查和升级,以确保其安全性。
3.9 全网安全风险感知全网安全风险感知是指通过网络安全监测和分析,及时发现和处理网络安全威胁。
视频监控网络整体安全解决方案目录第1章项目背景 (3)第2章视频监控网络安全现状描述 (3)第3章视频监控网络安全需求 (5)3.1 访问控制要求 (5)3.2 入侵防范 (6)3.3 病毒防护 (6)3.4 补丁管理 (7)3.5 脆弱性检测 (7)3.6 安全审计 (7)3.7 边界接入安全 (8)3.8 终端安全管理 (8)3.9 全网安全风险感知 (9)第4章整体安全解决方案 (9)4.1 安全体系架构 (9)4.2 设计原则 (10)4.2.1 合规性设计原则 (10)4.2.2 安全技术体系设计 (12)4.3 整体安全方案拓扑 (14)4.3.1 视频监控网络与边界安全方案设计(横向) (16)4.3.2 视频监控网络边界安全方案设计(纵向) (19)4.3.3 系统应用区安全方案设计 (29)第5章方案价值 (33)5.1 部署简单 (33)5.2 使用方便 (33)5.3 贴近用户 (33)5.4 功能强大 (34)第6章设备清单 (34)第1章项目背景近年来,随着“平安城市”、“数字城市”、“智慧城市”等城市信息化概念的提出,国家、政府大力推进了视频监控系统的建设,逐渐形成了覆盖整个城市和各地区的视频监控网络,实现数字化监测与信息共享、治安重点区域实时监控,全面提升对突发案件、群体性事件和重大保卫活动的监控力度和响应能力。
可在第一时间掌握重要视频监控区域的异常情况,达到实时监控管理、主动报警、威慑诸如犯罪及为事后取证提供依据等监控目的。
视频监控网络设备的种类与数量不断上升,在治安、交通、智能楼宇等领域发挥日益重要的作用, 大数据分析、警用地理、车辆识别等核心应用正在向视频监控网络迁移,视频监控网络事实上已成为一张承载海量终端与海量数据的物联网。
视频监控网络设备数量巨大、物理部署范围广泛,且前端设备大都部署在道路、街区或其它隐蔽场所等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为了安全体系建设的重要课题。
视频专网安全解决方案-公共场所其他导读:近年来,随着视频专网规模迅速扩大并广泛应用于公共安全建设,视频监控网络的安全问题也日益凸显。
盈高科技视频专网安全解决方案从视频监控的前端接入、安全隔离、管理控制、审计等方面综合考虑,提出了完整的解决思路。
有效保障视频专网安全,为国家公共安全建设提供更好的支撑。
近年来,随着视频专网规模迅速扩大并广泛应用于公共安全建设,视频监控网络的安全问题也日益凸显。
盈高科技视频专网安全解决方案从视频监控的前端接入、安全隔离、管理控制、审计等方面综合考虑,提出了完整的解决思路。
有效保障视频专网安全,为国家公共安全建设提供更好的支撑。
视频专网安全风险分析前端设备的安全威胁由于摄像头都是安装在各个需要监控的地点,分布极为广泛。
非法入侵者可以轻松实现网络入侵和非法数据访问,且事后极难进行追踪。
网络边界模糊的安全威胁全IP视频监控系统的传输网络采用了具有开放性的TCP/IP标准网络,非法使用者可以使用各种网络设备插入视频监控网络中。
网络的随意扩展造成了网络边界的不确定,也就非常容易引入安全威胁。
NVR/集中管理系统的安全威胁NVR/集中管理系统如没有更改默认口令或使用了弱口令,极易被猜解。
很容易造成NVR/集中管理系统被非法控制,相关的网络摄像机也会被控制。
这对于一些敏感领域的监控信息(如:公安、监狱、金融等)会造成非常严重的问题。
攻击类型的演变带来的安全威胁APT攻击往往不具备病毒、漏洞等明显的恶意特征,而传统安全设备无法对伪装成合法用户的攻击者进行检测。
因此造成业务性能下降,如网络被蠕虫病毒攻击后占用带宽资源,导致图像丢帧甚至传输阻塞等。
前端设备健康状态缺乏实时检测目前,经常有视频摄像机成“睁眼瞎”的报道见诸报端,而通过有限的人力去巡查庞大并迅速增长的视频监控点极不具有现实意义。
这使得视频监控设备在运维保障方面效率低下,甚至影响其正常的业务功能。
管理工作站及人员的安全威胁一旦管理工作站被入侵、攻击、控制,也就意味着整个视频监控网络被入侵者一手掌握。
