邊界感知
系統(tǒng)通過(guò)對(duì)多種標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的深度解析,結(jié)合自主研發(fā)的設(shè)備特征識(shí)別技術(shù),對(duì)視頻監(jiān)控網(wǎng)絡(luò)內(nèi)的所有前端設(shè)備進(jìn)行主動(dòng)探測(cè)+被動(dòng)分析兩種方式相結(jié)合進(jìn)行設(shè)備發(fā)現(xiàn)與感知。系統(tǒng)通過(guò)協(xié)議分析后可獲得網(wǎng)絡(luò)內(nèi)設(shè)備的信息,與系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行對(duì)比,鑒別設(shè)備的合法性,系統(tǒng)將探測(cè)的前端設(shè)備信息與后臺(tái)合法設(shè)備數(shù)據(jù)進(jìn)行綜合驗(yàn)證,對(duì)接入設(shè)備進(jìn)行標(biāo)定,對(duì)非法接入的設(shè)備系統(tǒng)自動(dòng)告警、阻斷。
設(shè)備認(rèn)證
根據(jù)設(shè)備發(fā)現(xiàn)信息,在設(shè)備接入視頻網(wǎng)前對(duì)其進(jìn)行安全性的可信認(rèn)證,通過(guò)對(duì)設(shè)備系統(tǒng)、結(jié)構(gòu)、功能的安全監(jiān)測(cè)評(píng)估,與相關(guān)安全基線比對(duì),保證即將接入網(wǎng)絡(luò)的是正確、可信、安全的智能設(shè)備。已經(jīng)接入網(wǎng)絡(luò)的設(shè)備在其與后端進(jìn)行業(yè)務(wù)交互時(shí),依據(jù)特征庫(kù)指紋比對(duì),實(shí)施可信認(rèn)證,通過(guò)有效的加密算法、認(rèn)證方案,確保設(shè)備未被非法控制、感染。
運(yùn)行監(jiān)測(cè)
采用網(wǎng)絡(luò)感知發(fā)現(xiàn)模塊,對(duì)網(wǎng)絡(luò)內(nèi)設(shè)備在線狀況、陌生設(shè)備入侵、設(shè)備非法偽冒、設(shè)備時(shí)間異常、碼流延時(shí)、視頻訪問(wèn)行為等進(jìn)行監(jiān)測(cè),將探測(cè)到的前端設(shè)備各類(lèi)信息與后臺(tái)合法設(shè)備數(shù)據(jù)進(jìn)行綜合驗(yàn)證,對(duì)接入設(shè)備進(jìn)行標(biāo)定,對(duì)非法接入的設(shè)備系統(tǒng)自動(dòng)告警、阻斷。
報(bào)警通知
內(nèi)置多種報(bào)警觸發(fā)事件(網(wǎng)絡(luò)入侵、MAC變化、類(lèi)型變化、設(shè)備離線、時(shí)間異常、違規(guī)行為、初始口令等),報(bào)警模塊實(shí)時(shí)與設(shè)備發(fā)現(xiàn)模塊、識(shí)別感知模塊、準(zhǔn)入控制模塊進(jìn)行數(shù)據(jù)交互,接收到異常事件時(shí),觸發(fā)報(bào)警機(jī)制,可發(fā)送報(bào)警郵件、報(bào)警短信、報(bào)警彈窗消息,并在GIS地圖定位、網(wǎng)絡(luò)拓?fù)鋱D中進(jìn)行異常標(biāo)定。同時(shí)采用可視化的報(bào)警查看功能,針對(duì)同一設(shè)備出現(xiàn)的歷史報(bào)警信息以時(shí)間軸的形式進(jìn)行統(tǒng)計(jì)展現(xiàn)。
邊界防護(hù)
應(yīng)用新一代NACP準(zhǔn)入控制技術(shù),以入網(wǎng)設(shè)備信息綁定、杜絕非法入侵和運(yùn)行監(jiān)測(cè)為主要設(shè)計(jì)理念,實(shí)現(xiàn)網(wǎng)絡(luò)邊界防護(hù),異常邊界實(shí)時(shí)監(jiān)測(cè),阻斷非法設(shè)備入網(wǎng)的準(zhǔn)入控制管理。秉承“不改變網(wǎng)絡(luò)、不依賴(lài)網(wǎng)絡(luò)設(shè)備、部署簡(jiǎn)單”的特性,達(dá)到構(gòu)筑邊界城墻、放行信任入網(wǎng)、阻斷非法接入的管理目標(biāo)。