当前位置:文档之家 › 视频专网安全监管解决方案

视频专网安全监管解决方案

  • 格式:ppt
  • 大小:3.86 MB
  • 文档页数:41

下载文档原格式

  / 41

合集下载

200路专网网络视频监控解决方案

200路专网网络视频监控解决方案

XX专网智能网络视频监控工程技术方案中国电信集团公司陕西省分公司2008年2月目录一、综述........................................................................................................................................ 11.1引言 ....................................................................................................... 11.2系统实现模式分析与选择............................................................................. 21.2.1监控系统的模式............................................................................................................ 21.2.1.1模拟视频监控系统................................................................................................. 21.2.1.2全数字模式监控系统............................................................................................. 31.2.1.3数字模拟混合模式监控系统................................................................................. 31.2.2 KDM智能监控架构(本次方案设计架构核心)介绍 .............................................. 4二、项目设计................................................................................................................................ 62.1项目设计原则 ............................................................................................ 62.2项目设计依据 ............................................................................................ 7三、系统整体解决方案................................................................................................................ 93.1系统总体结构设计...................................................................................... 93.1.1XX专网智能网络视频监控系统总体结构................................................................... 93.1.2本期系统总体结构.................................................................................................... 113.1.3XX专网智能网络视频监控系统组网....................................................................... 123.2系统基本功能设计................................................................................... 133.3监控中心功能设计................................................................................... 133.3.1信号控制设计............................................................................................................ 133.3.2图像显示设计............................................................................................................ 143.3.3网络传输设计............................................................................................................ 143.4监控系统平台整合设计............................................................................. 153.4.1基于NGN的KDM监控架构....................................................................................... 153.4.2系统架构层次............................................................................................................ 153.4.2.1用户接入层......................................................................................................... 153.4.2.2媒体交换层......................................................................................................... 163.4.2.3业务控制层......................................................................................................... 163.4.2.4运营支撑层......................................................................................................... 163.4.3系统功能特点............................................................................................................ 163.4.3.1智能便利的管理维护......................................................................................... 163.4.3.2集中化管理......................................................................................................... 173.4.3.3图像质量清晰..................................................................................................... 173.4.3.4系统高可靠性..................................................................................................... 173.4.3.5良好的系统开放性............................................................................................. 183.4.3.6全系统时钟同步................................................................................................. 183.5系统编解码技术和存储设计 ...................................................................... 193.5.1编解码技术的选择设计........................................................................................ 193.5.2存储容量的计算.................................................................................................... 213.5.3存储硬盘设计........................................................................................................ 223.5.4存储子系统可靠性方案........................................................................................ 22四、KDM智能网络视频监控系统功能介绍.......................................................................... 244.1系统管理功能 ......................................................................................... 244.1.1用户管理.................................................................................................................... 244.1.2认证功能.................................................................................................................... 254.1.3权限管理.................................................................................................................... 254.1.4设备管理.................................................................................................................... 274.1.5系统级联.................................................................................................................... 314.1.6码流转发.................................................................................................................... 324.1.7网络管理.................................................................................................................... 324.1.8系统管理.................................................................................................................... 324.2系统业务功能 ......................................................................................... 334.2.1网络视频监控............................................................................................................ 334.2.2远程报警与报警联动................................................................................................ 344.2.3移动侦测.................................................................................................................... 354.2.4远程矩阵摇杆键盘控制............................................................................................ 364.2.5图像抓拍.................................................................................................................... 364.2.6电视墙管理................................................................................................................ 364.2.7桌面视频浏览预案.................................................................................................... 374.2.8图像遮蔽.................................................................................................................... 374.2.9多功能轮询................................................................................................................ 374.2.10局部放大.................................................................................................................. 384.2.11中心定位.................................................................................................................. 384.2.12桌面预案保存与选看.............................................................................................. 384.2.13语音远程对讲.......................................................................................................... 384.2.14帧重传重组.............................................................................................................. 394.2.15本地录像.................................................................................................................. 394.2.16支持视频浏览时支持NAT、Socket5穿越 .............................................................. 394.2.17电子地图.................................................................................................................. 404.2.18画面显示风格.......................................................................................................... 414.2.19多画面全屏.............................................................................................................. 414.2.20码流信息.................................................................................................................. 424.2.21录像功能.................................................................................................................. 434.2.22系统设置.................................................................................................................. 434.2.23权限设置.................................................................................................................. 444.2.24用户管理.................................................................................................................. 454.2.25温湿度告警实时查询.............................................................................................. 464.2.26日志管理.................................................................................................................. 464.2.27丰富的第三方接口.................................................................................................. 474.3系统特点 ............................................................................................... 47一、综述1.1 引言随着社会经济和科学技术的飞速发展,特别是计算机网络的发展,人们对安全防范技术的要求也越来越高。

视频专网安全建设方案 (1)

视频专网安全建设方案 (1)

视频专网网络安全建设方案xxx安全技术有限公司202x年6月目录一建设背景 (3)1.1 项目概述 (3)二安全需求分析 (3)2.1网络准入控制 (3)2.2WEB应用防护 (4)2.3网络综合审计 (4)2.4高级威胁检测 (4)四建设内容与目标 (5)五安全建设方案 (5)5.1网络准入控制建设 (5)5.1.1功能实现 (5)5.2WEB应用防护建设 (7)5.2.1功能实现 (7)5.3网络综合审计建设 (11)5.3.1功能实现 (11)5.4高级威胁检测建设 (12)5.2.1功能实现 (12)六安全产品清单 (14)一建设背景1.1 项目概述随着信息化的发展,GA的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而GA目前的网络中,安全设备较少,严重制约了GA的信息化脚步。

因此GA通过开展网络安全建设,希望加快网络安全信息化建设,通过有步骤有计划的分步安全建设逐步实现网络全方位安全。

本次方案中,主要加强GA内部网络终端准入控制、WEB应用防护、网络综合审计及高级威胁分析技术措施。

二安全需求分析2.1网络准入控制不安全终端的非法接入,会给内部网络带来前所未有的风险与威胁。

风险与威胁主要表现在缺乏对内部网络终端的接入控制,即内部各种终端的入网连接,连接方式包括有线、无线等多种方式;终端类型有内部办公终端、管理维护终端、第三方维护人员终端、来访人员终端等。

内部网络在终端准入控制方面主要面临以下问题:(1)外来机器和终端可以随意接入内网,导致内部网络的安全性岌岌可危;(2)网络设备私接滥用(HUB或路由器)无法管控,不仅会影响整个内网的网速流量,也可能导致严重的网络故障。

更有甚者这种私接滥用,被别有用心的人所利用而破坏或信息窃取。

(3)如不进行网络准入控制,任何终端只要插入网络就能够自由的访问整个网络,存在大量非法接入和非授权访问的状况,会导致业务系统的破坏,以及关键信息资产的泄漏等风险。

视频监控专网安全检测及预警分析解决方案

视频监控专网安全检测及预警分析解决方案

视频监控专网安全检测及预警分析解决方案发布时间:2021-12-06T06:39:43.898Z 来源:《现代电信科技》2021年第14期作者:梁飞[导读] 视频监控专网即Internet Of Things(IOT),正在成为继互联网之后新世纪的信息技术产业新革命,其最直接的效益就是使得万物互联成为可能。

(长讯通信服务有限公司广东广州 510630)摘要:视频监控专网即Internet Of Things(IOT),正在成为继互联网之后新世纪的信息技术产业新革命,其最直接的效益就是使得万物互联成为可能。

党和国家对于视频监控专网相关产业的政策扶持力度在逐年增加,其对于传统产业升级和社会经济转型起到了至关重要的作用。

关键词:视频监控专网;安全检测;预警分析引言随着视频监控专网产业的蓬勃发展,伴随而来的是日益凸显的安全问题。

和普通信息安全一样,由于其网络结构,传输信道,计算和管理运维等相关技术与互联网或局域网是一脉相承的,因此当针对普通互联网的各种恶意攻击,数据窃取等攻击手段蔓延到视频监控专网时,由于视频监控专网设备数量极其庞大且位置分散,其安全隐患会被成百上千倍的放大,因此对于这些视频监控专网面临的安全威胁和挑战,急需完整有效的安全检测、保障和响应体系来支撑视频监控专网健康有序的发展。

1.视频监控专网安全需求分析视频监控专网有着不计其数的前端采集设备,复杂的通讯协议和链路,伴随着产生了大量的视频数据需要集中储存和云计算,这也是目前正在普及的“云管端”基础架构。

与传统的信息化网络相比,视频监控专网的网络有着更为复杂和碎片化的特点:视频监控专网设备厂商众多,协议及标准无法统一;前端设备功能较为单一,系统和芯片处理能力较弱;网络传输情况复杂,除使用普通的以太网外,还可以使用如Zigbee、NB-IOT、4G/5G等;因此,整个视频监控专网网络的安全状况处于非常无序和不健康的状态下,随时面临着安全威胁。

1.1端侧安全防护需求分析视频监控专网端侧设备进行大量视频信息采集,再将音视频数据传输上专网,最典型的应用如公安的视频专网,通过遍布在全国各地、区、街道及公共场所的无数个摄像头采集视频数据,为公安系统的业务开展提供必要的数据支撑。

公安视频专网安全解决方案(视频监控系统安全建设)

公安视频专网安全解决方案(视频监控系统安全建设)
视频专网要求安全设备具备与网络设备匹配的性能、组网能力、可靠性和扩展性,从而安全设备不会成为网络瓶颈,而传统安全产品的硬件及软件架构和网络差异性较大,无法较好的适配网络,因此无法满足视频专网的部署要求。功能上,传统的基于IP和MAC绑定的准入技术很容易被伪造,也无法达到高等级的安全要求。
综上,加强技术手段建设,公共区域视频摄像头通过视频准入系统后进入视频专网,只允许授信终端接入、只允许专网网络承载视频数据,其他数据一概屏蔽,保证网络前端边界安全可控。同时防范非法私接,非法私接需及时告警,做到设备可知、入网可信、边界可控。
1.2.2.3
高额的视频建设投入并没有有效抑制案件数量的大幅增长,据《最高人民法院工作报告》全国案件受理数量从2004年的536.6万件上升到2015年的1565.1万件。
1.2.2.4
由于现行法律法规,专业人才缺乏等原因,除公安外的其他部门和企业对视频资源的应用面较低,调阅视频较为繁琐,监控摄像头主要还是起到威慑作用。“为看视频跑断腿”的现状反映出现行法律法规和视频应用需求的矛盾,与“打防结合、预防为主、专群结合、依靠群众”的工作要求还有很大距离,需抓紧制定出台行政法规《安全技术防范管理条例》,完善政策措施,规范重点公共区域和重点行业、领域公共安全视频监控系统的建设、联网和信息使用。
1.2.2.2
随着监控覆盖率的提高,视频数据量不断攀升。目前XX市的存储容量为XXT。据估计,所有视频数据中约有23%是有分析价值的,被标注的只有3%,被分析的只有0.5%。以60个警察来分析视频数据中的0.5%(4倍速,每天8个小时),也需要39天才能完成。在高清摄像头不断增长的情况下,完全依靠人工来完成数据分析是不可能完成的任务。
2.3
2
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。而且一些通用的应用平台程序,如图像信息共享平台、视频联网应用平台、互联网共享服务平台等均采用了Web方式,由于浏览器等标准应用程序自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。应用系统是动态的、不断变化的,应用的安全性也动态的,这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案公安信息网视频监控系统是一项重要的公安维稳工作的基础工作之一,作为公安工作的重要组成部分,为了确保社会的安定和人民的生命财产的安全,公安信息网视频监控安全接入解决方案非常必要。

传统的公安信息网视频监控系统存在着安装复杂、维护困难、扩展性低、整合性差等问题,随着科技的发展,我们需要对公安信息网视频监控系统进行改进,以适应社会的需求,提高其系统管理的能力和监控效率,同时,还需要保证系统的安全性,保护系统信息不被盗用和泄露。

下面,本文将重点介绍公安信息网视频监控安全接入解决方案,以期为相关人员提供一些参考。

一、概述公安信息网视频监控安全接入解决方案是一种综合性的技术方案,主要用于保障公安信息网视频监控系统的安全性和稳定性。

该方案基于安全技术和网络技术进行设计和实现,采用分层架构和多种安全技术措施,实现对公安信息网视频监控系统各层次数据和信息的保护,从而使整个系统更为安全高效。

二、关键技术1、网络安全技术在公安信息网视频监控系统中,网络安全是最为关键的一环。

这需要对系统进行积极维护和管理,采用一些防火墙、虚拟专网(VPN)等技术,保证网络的通行和安全。

同时,还需要对网络通路进行评估和测试,使用操作系统和网络维护工具对整个系统进行优化和整合,最终确保网络的安全和稳定。

2、视频监控技术视频监控是公安信息网视频监控系统的核心技术,因此,需要优化摄像头、视频录制、存储、管理等技术。

采用数字化技术,保证视频的稳定和清晰,利用数据加密技术,保护视频数据的隐私和安全。

3、智能分析技术智能分析技术是对公安信息网视频监控数据进行实时分析和处理的关键技术。

采用深度学习、图像处理等技术,实现对视频分析和处理,在视频监控中起到重要的作用。

三、主要特点1、高效可靠:公安信息网视频监控安全接入解决方案采用高效稳定的网络技术和安全技术,同时,该方案还运用智能分析技术,对视频数据进行处理,保证了公安信息网视频监控的高效和准确性。

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案

公安信息网视频监控安全接入解决方案2011年3月目录一、概述 (4)二、视频监控业务及安全防御难点分析 (5)2.1视频监控业务分析 (5)2.2公安网视频监控应用的安全防御难点分析 (6)三、建设标准与目标 (7)3.1 建设标准 (7)3.2 建设目标 (8)四、视频安全接入解决方案 (9)4.1 总体架构设计 (9)4.1.1 接入对象 (11)4.1.2 接入链路 (12)4.1.3 边界接入平台视频接入链路 (13)4.1.4 公安信息通讯网 (15)4.2 平台安全防御体系设计 (15)4.2.1视频接入认证服务 (16)4.2.2网络隔离与访问控制功能 (19)4.2.3 反弹木马阻断功能 (21)4.2.4 视频数据实时病毒检测与阻断 (22)4.2.5 视频用户认证与授权功能 (24)4.3 集中安全管理与日志审计 (25)4.4 高性能设计 (27)4.5 高可靠性设计 (28)五、主要技术性能 (29)5.1 安全功能 (29)5.2 技术性能 (31)5.3 设备规格 (32)一、概述公安信息网(公安网)目前是星型拓扑结构,由一、二、三级主干网和接入网组成。

公安部至各省公安机关主干网为一级网络,省级公安机关至所辖地市公安机关的网络为二级网,地市级公安机关至所辖县区公安机关的网络为三级网络,基层科、所、队到分局或市局的网络为接入网。

公安网络系统的主要功能是为各级公安业务部门提供语音、数据、图像等交换和传输服务。

公安数据业务包括人口、治安、交管、刑侦、预审、出入境管理等二十多种业务的信息传输与查询;办公自动化、电子邮件等内部管理数据;公安内部信息网站浏览等业务,文字、图表、动、静态图像等数据的传输和交换。

在视频监控应用的接入过程中,公安信息通信网面临很大风险。

例如来自外网的各种攻击、入侵、植入木马、探头(信息搜索代理Agent)和病毒等威胁;各类设备上的后门有可能受控启用,造成信息失控、设备故障;内外勾结造成的内部重要信息通过视频应用通道泄漏;由于误操作、非授权访问等造成的信息丢失、失控等问题。

5G政务专网视频监控覆盖解决方案

**5G政务专网视频监控覆盖解决方案**随着科技的飞速发展,5G技术已经悄然走进了我们的生活。

它就像一条高速的信息高速公路,将我们与世界紧密相连。

在政务领域,5G技术的应用更是如虎添翼,为政府提供了更加高效、便捷的管理手段。

其中,5G政务专网视频监控覆盖解决方案便是一个典型的例子。

首先,我们要明确一点,5G政务专网视频监控覆盖解决方案并非简单的摄像头安装和网络连接。

它更像是一位智慧的指挥官,通过高清的视频画面、实时的数据传输和智能的分析处理,为政府提供全方位的信息支持。

在实际应用中,这个解决方案就像是一张无形的大网,将城市的每一个角落都纳入其中。

无论是繁华的商业区,还是偏远的乡村,只要有需要,它都能迅速展开行动,为政府提供第一手的信息资料。

然而,要实现这样的目标并非易事。

我们需要面对的是一个个复杂的挑战:如何保证视频画面的清晰度?如何确保数据传输的稳定性?如何提高分析处理的效率?这些问题都像是一道道难以逾越的鸿沟,考验着我们的智慧和勇气。

但是,正是这些挑战激发了我们的创新精神。

我们运用夸张修辞和强调手法,将这些困难描绘得更加生动形象。

我们说:“这就像是一场激烈的战斗,我们必须全力以赴,才能取得最后的胜利。

”这样的表达方式不仅增强了语气,也激发了读者的兴趣和共鸣。

同时,我们也善于进行观点分析和思考。

我们提出问题:“为什么传统的视频监控系统无法满足现代政务的需求?”然后,我们深入剖析这个问题,从技术、经济和社会等多个角度进行分析。

最终,我们得出了自己的见解:“只有借助5G技术的高速传输和智能处理能力,才能实现真正的全覆盖视频监控。

”当然,我们也不忘使用形容词进行评价。

我们形容这个解决方案是“高效、便捷、智能”的;我们形容它是“政府管理的好帮手”;我们甚至形容它是“城市的眼睛”。

这些形容词不仅突出了情绪和态度,也使文章更加生动有趣。

最后,我们要强调的是,5G政务专网视频监控覆盖解决方案并非一蹴而就的成果。

迪普科技公安视频专网IPC准入控制解决方案

三层IP地址认证
1)建立网络地址准入数据库:提取各接入IPC摄像头的IP地址,建立IP地址准入白名单;2)只允许授权IP地址认证通过授权准入的IPC摄像头,当数据流到达认证网关后,如果数据包中的IP地址在准入白名单中,则认为数据为合法视频流,反之则为非法数据流并丢弃。
应用层协议控制
1)通过L4~7协议特征与动态端口号控制流量开启应用感知功能,识别传输数据的L4-7层协议特征与动态端口号,只允许授权的数据流及控制信令进入视频监控系统,禁止其他非法数据接入。2)实现与主流监控厂家平台的对接及联动:应用感知协议库已经包含海康、大华、宇视等主流厂家IPC端发起的协议类型,包含IPC注册、视频流、音频流、服务、告警日志等公有及私有协议。
公安交警视频专网IPC准入控制解决方案
杭州迪普科技股份有限公司
视频专网安全问题分析
视频监控安全问题频发
视频监控安全建设刻不容缓
《意见》要求建立公共安全视频监控系统联网应用的分层安全体系,实现重要视频图像信息不失控,敏感视频图像信息不泄露,加强网络安全传输、严格准入机制等技术手段建设,提升视频监控系统安全防护能力。
视频安全可视化平台
异构监控系统资产统一监测,设备上线、离线、非法私接等实时告警
DAC设备统一配置
策略模板配置
选择DAC进行策略下发
无需登录到每台DAC上进行配置,安全策略由UMC基于配置模板统一下发
平台分级管理
实现省厅、地市、区县公安分级分权限管理,如市公安管全使,区公安管本区
专业的安全评估及服务
DPX8000
DAC-Blade-A
DAC-Blade
LSW工业交换机
LSW商用交换机
案例分享—杭州市交警视频专网
该市交警支队的视频专网需要承载实时监控、实时指挥等业务的关键流量,迪普科技DAC设备在汇聚层双机冗余部署,对前端数千路高清摄像头进行L2~7准入认证及控制,为用户建设了一张安全、合规、可靠的监控专用网络。

“明厨亮灶”视频联网监管系统解决方案(架构及功能)

第 1 章系统总体设计1.1 设计思路我公司利用多年的视频技术沉淀优势,并结合深入的市场调研分析,推出“明厨亮灶”视频联网监管系统解决方案,该方案贴合各省市推行的透明厨房标准,能有效地满足监管部门、餐饮单位、公众对于视频图像的需求。

方案的设计思路如下:1)餐饮单位后厨点位设置针对餐饮单位后厨仓库、清洗、切配、烹饪、专间、留样、洗消等各区域的环境和用途的差别,对监控设备的需求也不同:➢烹饪区:烹饪区蒸汽、油污的环境特点,需要配置防油污、防水效果好的摄像机;➢仓库:食材的存储对环境有一定的要求,所以除了视频画面外,还需要监控仓库的温湿度数据;2)监控中心设计根据监管单位的需求设置中心数据存储和大屏监控系统;针对食品药品安全监管的实际需求和监管人员日常监管工作中的操作习惯,设计符合食药监管行业特色的监管平台。

3)公众开放设计➢餐饮单位本地开放:在顾客用餐区配置液晶电视或显示器展示后厨视频,顾客可以实时查看后厨的实时操作画面;➢互联网开放:通过互联网开放,顾客可以使用网页、手机APP等,实时查看餐饮单位生产加工的实时操作画面。

4)信息发布系统设计提供操作便捷、功能强大的信息发布系统,支持文字、图片、视频等形式的食品安全宣传信息的发布;5)与上级部门、其他执法部门监管平台数据互通支持省级-地市-区县-街道/乡镇各级数据互通,上级部门可以查看下属所有辖区的商家视频,便于统一管理、统一监督。

6)支持设备通过互联网接入平台(不固定IP)除了传统的监控专网组网之外,由于餐饮商家店内普遍已有接入互联网宽带的网络环境特点,系统需支持设备通过互联网接入中心平台。

1.2 架构设计图1.系统总体架构建设方案分企业端、监管端和公众端三大模块:➢企业端主要负责视频的采集、存储,监控点位的选择与布置按照后厨不同区域的环境特点进行设计;➢监管端主要实现对各餐饮单位后厨远程集中监管,并可实现大屏上墙等应用;➢公众端实现餐饮单位后厨操作过程向公众开放,支持本地开放、互联网开放。

公安信息网视频监控安全接入解决方法

4
公安信息通信网边界接入平台与公安信息通讯网核心交换机相连,实现公安信息通信网内各视频终端对视频监控系统(视频专网)的实时访问。
4.2
伟思视频专用安全隔离与信息交换系统由三大安全功能单元构成:视频接入认证服务器安全功能单元、网络隔离与视频安全控制单元和视频用户认证服务器安全功能单元。
伟思视频专用安全隔离与信息交换系统的视频接入认证服务器安全功能单元具有强大的视频接入认证功能,能够对视频专网内向公安信息通信网提供视频信息服务的硬件设备进行身份确认禁止未经过认证的设备接入公安信息通讯网。
由于社会治安视频监控网络采用的网络传输环境复杂,前端系统(视频监控点)覆盖面广且管理部门不统一,因此,公安部制定了《公安信息通信网边界接入平台安全规范》,严格制定了公安网与外网间信息交换的标准、架构、安全等技术要求,各级公安机关都必须按照规范要求建设外网接入公安网的安全体系架构,治安视频监控网络也必须通过规范的安全隔离接入平台接入公安内网,本方案专门针对视频监控中的安全风险设计满足管理、安全、性能需求的解决方案。
四、
4
视频接入公安网应用属于公安信息通信网边界接入平台的一种特殊应用类型存在,伟思公司根据公安部相关技术要求设计了一套符合公安安全接入规范技术要求的系统。如下图所示,视频接入公安网主要由四部分构成:接入对象、外部接入链路、边界接入平台视频链路接入区和公安信息通信网(公安内网)。
4.1.1接入对象
接入对象主要指各类视频监控系统,视频监控系统主要由前端设备、存储设备、视频管理平台服务器、视频转发服务器等设备组成。目前,主要的视频监控系统按接入链路划分主要可分为;
公安信息网视频监控安全接入解决方法
公安信息网视频监控安全接入解决方案
2011年3月
一、
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

从部署规模及系统应用分析
17
远望视频专网安全监管系统已经在全疆部署,管控设备总量达到了 70W+ ,接入控制 覆盖到全疆所有核心交换机,并与第三方系统实现资产管理和准入控制联动,真正实现了 全省集中式统一管控方案,而不是停留在方案层面的臆想。
远望视频专网安全监管系统在浙江、河南、广西、内蒙等多个省份的市、县两级进行 了大量部署和试用,验证了单级、多级级联、第三方联动等各种环境下的应用,是经过实 际检验的。
? 基于IP控制的应用:画方、远望、北信源 ? 高水平的IP冒用问题无法解决。 ? 将IP与设备绑定,基于设备特征的鉴别总是无法保证绝对准确,同时也面临类似协议遇到的,特征众多无 法穷举的问题
? 基于交换机端口控制的应用:华为、华三 ? 一个端口下如果挂接了傻瓜交换机,或者ONU方式的接入,一旦控制,下属设备将全部无法接入。
IPC IPC IPC
方案功能全景图
6
02 方案优势
安全管理技术支撑服务的领航者
从等保角度看本方案覆盖的广度
8
等级保护
数据安全:以敏感信息、移动存储介质、屏幕水印等特色功能为核心,防止数据拷贝、手
A
机拍摄、打印刻录等各类数据泄露行为。
B
应用安全:以视频应用行为审计、应用系统注册管理及状态监测、违规应用访问控 制等特色功能为核心,为判定应用的合规使用提供数据支撑。
? TC100会议参加单位
从关键技术角度看本方案的深度
10
? 资产发现与识别:
? 发现:SNMP、Traceroute 、TELNET、ARP、ICMP、SDK、私有协议、前端接入流量分 析、各网关旁路设备镜像流量获取
? 识别:MAC厂商、TCP端口、ONVIF/GB28181 协议分析、HTTP/HTTPS/SSH/TELNET 主 动探测、流量分析
远望视频专网 安全监管解决方案
01 方案概况
安全管理技术支撑服务的领航者
总体思路
3
体系规划方面: 功能设计方面: 系统建设方面:
视频专网总体架构
4
? 从网络互联上看,公安视频专 网通过“视频安全接入系统” 和“边界安全接入平台”与其 他网络相连,需解决边界安全 问题。
? 从建设范围上看,公安视频专 网覆盖至所有市、县指挥中心 和派出所监控中心,需解决上 下级监管问题。






非授权应用

网络管道
无论是迪普、画方、北信源等准入设备厂商,还是华为、华三等交换机厂商,最终实现准入控制逃不出控制IP、 过滤协议、开关交换机物理端口三种手段。
控制IP的方案难点在于如何鉴别IP的合规性,因IP不具备特征,主流方案是去鉴别当前使用IP的设备,固提出了 如设备指纹、设备类型等概念;过滤协议的难点在于协议类型太多,无法穷举,主流方案是控制一些重要协议,其 他全放或全不放;控制交换机端口状态的问题在于一个端口下可能挂接很多设备,无法区别控制。
安全管理技术支撑服务的领航者
性能指标说明
视频专网准入技术应用缺陷分析
16
? 基于协议过滤的应用:迪普、深信服、远望 ? 如前端接入区启用视频流协议过滤,前端维护人员接入的维修电脑将无法正常使用。 ? 前端接入区除了大量前端设备以外,还有大量传感设备,传感设备厂家众多,协议繁杂,用户无法甄别和 有效配置。 ? 核心应用区中的普通设备访问服务器会使用 HTTP协议,服务器与服务器会使用 HTTP协议,根本无法甄别。
从产品中心接收到的信息,视频专网中暂无其他公司能达到我们的规模。
04 特色功能
安全管理技术支撑服务的领航者
设备发现与识别
19
摄像交注头换册、机客N、V户R路等端由安的器防设等设备网备络设备
一机一档
20
IP 资源管理
21
接入控制
22
设备仿冒监测
23
屏幕水印
24
主机视频应用行为审计
25
审计用户通过浏览器对网络摄像机的访问,支持海康、大华、 宇视、天地伟业主流型号的登录、预览、回放、下载动作。
基于客户端的边界监测
26
主机外联加固
27
业务处理
28
数据可视化
29
05 部署方案
安全管理技术支撑服务的领航者
接入级标准型准入控制部署方案
31
接入级增强型准入控制部署方案
32
数据及应用中心防护部署方案
33
大流量分流部署方案
34
主机管控部署方案
35省市县级联部署方案3606 其他说明C
主机安全:以主机监控与审计为核心,包括非授权外联监测与防护、账户安全 管理、外设管理、补丁分发等,为主机提供全面的安全防护手段。
D
网络安全:以网络接入控制网关和前端管理主机为核心,包括接入控制、 访问控制、协议过滤、设备替换监测等。
E
物理安全:以智能箱和前端管理主机为依托,包括防盗告警、温度 告警、断电告警等,对视频专网最核心的资产进行全方位的保护。
从标准体系角度看本方案的合规性
9
? 国标:强制标准《GB351142017 公共安全视频监控联网信 息安全技术要求》
? 公安部《公安视频传输网建设 指导意见》(征求意见稿)要 求对前端安全进行安全防护设 计,对非法设备、非法访问和 非法攻击进行告警和阻断。
? 地方标准:浙江省公安视频专 网安全管理技术规范
? 从技术体制上看,公安视频专 网本质上是TCP/IP网络,需解 决设备接入及访问控制问题。
? 从终端类型上看,除通用计算 机终端外,还有视频专网专用 设备,需解决设备非法替换问 题。
安全监管总体考虑
5
省厅
公安网
10000M
地市
公安网
10000M
区县
公安网
远望视频专网 安全监管系统
网闸
视频专网
10000M
运 营 商 网 络
流媒体服务器
解码器 显示终端
数据
1000M
10000M
远望视频专网 安全监管系统
网闸
视频专网
10000M
10000M
远望视频专网 安全监管系统
网闸
视频专网
1000 0M
运 营 商 网 络
流媒体服务器
解码器 显示终端
数据
10 00M
运 营 商 网 络
流媒体服务器
解码器 显示终端
数据
1000M
? 接入与访问控制:
? ARP、SNMP、SPAN、SSH/TELNET、HTTP跳转、TCP阻断、PING欺骗、协议控制
03 竞争分析
安全管理技术支撑服务的领航者
迪普方案分析
12
画方方案分析
13
启明星辰方案分析
14
准入控制的技术原理分析
15
管理平台
授权设备 授权设备 非授权设备
授权应用