邊界感知
系統通過對多(duō)種标準網絡協議的深度解析,結合自主研發的設備特征識别技(jì )術,對視頻監控網絡内的所有(yǒu)前端設備進行主動探測+被動分(fēn)析兩種方式相結合進行設備發現與感知。系統通過協議分(fēn)析後可(kě)獲得網絡内設備的信息,與系統數據庫進行對比,鑒别設備的合法性,系統将探測的前端設備信息與後台合法設備數據進行綜合驗證,對接入設備進行标定,對非法接入的設備系統自動告警、阻斷。
設備認證
根據設備發現信息,在設備接入視頻網前對其進行安(ān)全性的可(kě)信認證,通過對設備系統、結構、功能(néng)的安(ān)全監測評估,與相關安(ān)全基線(xiàn)比對,保證即将接入網絡的是正确、可(kě)信、安(ān)全的智能(néng)設備。已經接入網絡的設備在其與後端進行業務(wù)交互時,依據特征庫指紋比對,實施可(kě)信認證,通過有(yǒu)效的加密算法、認證方案,确保設備未被非法控制、感染。
運行監測
采用(yòng)網絡感知發現模塊,對網絡内設備在線(xiàn)狀況、陌生設備入侵、設備非法僞冒、設備時間異常、碼流延時、視頻訪問行為(wèi)等進行監測,将探測到的前端設備各類信息與後台合法設備數據進行綜合驗證,對接入設備進行标定,對非法接入的設備系統自動告警、阻斷。
報警通知
内置多(duō)種報警觸發事件(網絡入侵、MAC變化、類型變化、設備離線(xiàn)、時間異常、違規行為(wèi)、初始口令等),報警模塊實時與設備發現模塊、識别感知模塊、準入控制模塊進行數據交互,接收到異常事件時,觸發報警機制,可(kě)發送報警郵件、報警短信、報警彈窗消息,并在GIS地圖定位、網絡拓撲圖中(zhōng)進行異常标定。同時采用(yòng)可(kě)視化的報警查看功能(néng),針對同一設備出現的曆史報警信息以時間軸的形式進行統計展現。
邊界防護
應用(yòng)新(xīn)一代NACP準入控制技(jì )術,以入網設備信息綁定、杜絕非法入侵和運行監測為(wèi)主要設計理(lǐ)念,實現網絡邊界防護,異常邊界實時監測,阻斷非法設備入網的準入控制管理(lǐ)。秉承“不改變網絡、不依賴網絡設備、部署簡單”的特性,達到構築邊界城牆、放行信任入網、阻斷非法接入的管理(lǐ)目标。