• 視頻專網解決方案
    背景需求
    自全國公安視頻專網大力推進了智慧城市和視頻監控系統的建設,逐漸形成了覆蓋整個城市的視頻專網,實現交通數字化監測與信息共享、治安重點區域實時監控,全面提升對突發案件、群體性事件和重大保衛活動的監控力度和響應能力。公安視頻專網作為視頻監控系統的主要承載網絡,具有網絡安全級別高、網絡規模龐大、網絡分支較多、網絡攝像機接入地理位置分散、人為監管困難等特點,導致現在各地公安機關視頻專網前端設備、系統應用、存儲系統、網絡攝像機、公安應用等設備存在較大的安全風險。

    為規范公安單位視頻專網建設和安全管理工作,按照公安部相關視頻監控安全管理的要求和《廣東公安視頻專網網絡與安全建設指導意見》,結合公安單位視頻專網現狀和面臨的突出問題,擬通過在公安單位內部署網絡準入控制系統,針對公安視頻專網網絡進行了統一的資產管理和直屬單位的準入管控,保障公安視頻專網運行效能和網絡安全,切實提升網絡安全防護能力,防止重大網絡安全事件的發生。
    存在問題
    資產設備難以統計
    自全國公安視頻專網大力推進了智慧城市和視頻監控系統的建設,公安視頻專網前端設備日益增長,同時前端設備品類繁多、品牌復雜、維護單位眾多,包含有大量的網絡攝像機、NVR/DVR設備、網警電子圍欄、電子警察、交警應用設備和公安應用設備等等。

    隨著視頻專網應用的高速發展,公安單位視頻專網的全網資產識別和分類統計變得尤為困難。
    設備私接難以防范
    公安單位視頻專網規模龐大,存在設備眾多、分支較多、地理位置分散、人為監管困難。導致大量的無人值守位置容易造成設備無故離線和未知設備的違規私接。
    設備安裝管理混亂
    早期建設的公安視頻專網專注于業務可用性而忽略了安全性和管理性,導致大量的前端設備僅僅滿足網絡可達即順利交付,并未有嚴格遵守公安單位要求的專用設備專用網段的管理規范。
    敏感數據易被盜用
    數據庫系統內視頻、圖像、車輛軌跡等敏感信息外泄將會造成重大損失。比如前端設備,在大部分情況下無人值守,攻擊者很容易將這些終端作為入侵的跳板,入侵到公安視頻專網,盜取公安公安視頻專網的關鍵敏感信息。
    缺乏實時檢測機制
    當發生安全漏洞風險時,系統無法進行及時發現與告警,缺乏有效阻斷和隔離問題終端的防御能力,讓有非法企圖的人員有漏洞可循。
    解決方案

    世安網絡準入控制系統首選采用目前國內外主流的旁路部署模式,如下為旁路部署模式下的網絡拓撲圖:

    世安網絡準入控制系統采用旁路部署的方式,部署于核心交換機一側,無須額外配置802.1X或策略路由。

    世安網絡準入控制系統在旁路模式下結合自動化運維準入技術實現覆蓋到核心層、匯聚層和接入層的全方位準入控制。準入系統通過Telnet、SSH、SNMP等協議配置與網管型交換機建立管控交互關系,實現基于跨路由網的動態IP ACL/MAC ACL/SVI ACL三種模式的準入管控技術。



     

    方案價值
    易用性
    傳統網絡準入系統存在更改網絡拓撲、更改原有路由結構、大幅增加核心設備的802.1x網絡配置等問題, 世安網絡準入控制系統設備可根據現有網絡的部署方式,實現勿需更改現有的網絡拓撲,無任何路由改動的旁路部署。
    世安網絡準入控制系統系統對于目標網絡環境具有極強的適應性,可智能支持各種網絡類型,世安網絡準入控制系統上線后自動學習連接網絡的VLAN信息,并自動生成VLAN、子網配置,極大的簡化了部署時間和成本。
    在此基礎上,世安網絡準入控制系統支持網絡環境自動發現和基礎配置自動下發功能,能有效的提高部署效率,實現真正意義上的秒級設備部署。
    可視化
    世安網絡準入控制系統記錄下網絡環境中各種入網、離網、訪問流轉、異常流量信息。
    世安網絡準入控制系統把這些復雜的數據進行過濾、聚合、分析形成一系列通俗易懂的安全報表。
    擴展性
    傳統準入產品的推廣實施需要全網絡或全區域的開展,容易造成客戶網絡崩潰。
    世安準入在新版本中實現了端口級的管控開關,客戶可以逐個逐個端口去進行推廣使用,放心且方便。
    可靠性
    旁路部署方式,不對用戶網絡進行改造,不對在線終端造成影響,對災難狀況不產生斷網。
    亚洲国产精品久久久久久久|国产99一区视频免费|久久丫精品国产亚洲AV|国产免费无码黄色