視頻專網(wǎng)解決方案
      背景需求
      自全國公安視頻專網(wǎng)大力推進了智慧城市和視頻監(jiān)控系統(tǒng)的建設,逐漸形成了覆蓋整個城市的視頻專網(wǎng),實現(xiàn)交通數(shù)字化監(jiān)測與信息共享、治安重點區(qū)域?qū)崟r監(jiān)控,全面提升對突發(fā)案件、群體性事件和重大保衛(wèi)活動的監(jiān)控力度和響應能力。公安視頻專網(wǎng)作為視頻監(jiān)控系統(tǒng)的主要承載網(wǎng)絡,具有網(wǎng)絡安全級別高、網(wǎng)絡規(guī)模龐大、網(wǎng)絡分支較多、網(wǎng)絡攝像機接入地理位置分散、人為監(jiān)管困難等特點,導致現(xiàn)在各地公安機關視頻專網(wǎng)前端設備、系統(tǒng)應用、存儲系統(tǒng)、網(wǎng)絡攝像機、公安應用等設備存在較大的安全風險。

      為規(guī)范公安單位視頻專網(wǎng)建設和安全管理工作,按照公安部相關視頻監(jiān)控安全管理的要求和《廣東公安視頻專網(wǎng)網(wǎng)絡與安全建設指導意見》,結(jié)合公安單位視頻專網(wǎng)現(xiàn)狀和面臨的突出問題,擬通過在公安單位內(nèi)部署網(wǎng)絡準入控制系統(tǒng),針對公安視頻專網(wǎng)網(wǎng)絡進行了統(tǒng)一的資產(chǎn)管理和直屬單位的準入管控,保障公安視頻專網(wǎng)運行效能和網(wǎng)絡安全,切實提升網(wǎng)絡安全防護能力,防止重大網(wǎng)絡安全事件的發(fā)生。
      存在問題
      資產(chǎn)設備難以統(tǒng)計
      自全國公安視頻專網(wǎng)大力推進了智慧城市和視頻監(jiān)控系統(tǒng)的建設,公安視頻專網(wǎng)前端設備日益增長,同時前端設備品類繁多、品牌復雜、維護單位眾多,包含有大量的網(wǎng)絡攝像機、NVR/DVR設備、網(wǎng)警電子圍欄、電子警察、交警應用設備和公安應用設備等等。

      隨著視頻專網(wǎng)應用的高速發(fā)展,公安單位視頻專網(wǎng)的全網(wǎng)資產(chǎn)識別和分類統(tǒng)計變得尤為困難。
      設備私接難以防范
      公安單位視頻專網(wǎng)規(guī)模龐大,存在設備眾多、分支較多、地理位置分散、人為監(jiān)管困難。導致大量的無人值守位置容易造成設備無故離線和未知設備的違規(guī)私接。
      設備安裝管理混亂
      早期建設的公安視頻專網(wǎng)專注于業(yè)務可用性而忽略了安全性和管理性,導致大量的前端設備僅僅滿足網(wǎng)絡可達即順利交付,并未有嚴格遵守公安單位要求的專用設備專用網(wǎng)段的管理規(guī)范。
      敏感數(shù)據(jù)易被盜用
      數(shù)據(jù)庫系統(tǒng)內(nèi)視頻、圖像、車輛軌跡等敏感信息外泄將會造成重大損失。比如前端設備,在大部分情況下無人值守,攻擊者很容易將這些終端作為入侵的跳板,入侵到公安視頻專網(wǎng),盜取公安公安視頻專網(wǎng)的關鍵敏感信息。
      缺乏實時檢測機制
      當發(fā)生安全漏洞風險時,系統(tǒng)無法進行及時發(fā)現(xiàn)與告警,缺乏有效阻斷和隔離問題終端的防御能力,讓有非法企圖的人員有漏洞可循。
      解決方案

      世安網(wǎng)絡準入控制系統(tǒng)首選采用目前國內(nèi)外主流的旁路部署模式,如下為旁路部署模式下的網(wǎng)絡拓撲圖:

      世安網(wǎng)絡準入控制系統(tǒng)采用旁路部署的方式,部署于核心交換機一側(cè),無須額外配置802.1X或策略路由。

      世安網(wǎng)絡準入控制系統(tǒng)在旁路模式下結(jié)合自動化運維準入技術實現(xiàn)覆蓋到核心層、匯聚層和接入層的全方位準入控制。準入系統(tǒng)通過Telnet、SSH、SNMP等協(xié)議配置與網(wǎng)管型交換機建立管控交互關系,實現(xiàn)基于跨路由網(wǎng)的動態(tài)IP ACL/MAC ACL/SVI ACL三種模式的準入管控技術。



       

      方案價值
      易用性
      傳統(tǒng)網(wǎng)絡準入系統(tǒng)存在更改網(wǎng)絡拓撲、更改原有路由結(jié)構、大幅增加核心設備的802.1x網(wǎng)絡配置等問題, 世安網(wǎng)絡準入控制系統(tǒng)設備可根據(jù)現(xiàn)有網(wǎng)絡的部署方式,實現(xiàn)勿需更改現(xiàn)有的網(wǎng)絡拓撲,無任何路由改動的旁路部署。
      世安網(wǎng)絡準入控制系統(tǒng)系統(tǒng)對于目標網(wǎng)絡環(huán)境具有極強的適應性,可智能支持各種網(wǎng)絡類型,世安網(wǎng)絡準入控制系統(tǒng)上線后自動學習連接網(wǎng)絡的VLAN信息,并自動生成VLAN、子網(wǎng)配置,極大的簡化了部署時間和成本。
      在此基礎上,世安網(wǎng)絡準入控制系統(tǒng)支持網(wǎng)絡環(huán)境自動發(fā)現(xiàn)和基礎配置自動下發(fā)功能,能有效的提高部署效率,實現(xiàn)真正意義上的秒級設備部署。
      可視化
      世安網(wǎng)絡準入控制系統(tǒng)記錄下網(wǎng)絡環(huán)境中各種入網(wǎng)、離網(wǎng)、訪問流轉(zhuǎn)、異常流量信息。
      世安網(wǎng)絡準入控制系統(tǒng)把這些復雜的數(shù)據(jù)進行過濾、聚合、分析形成一系列通俗易懂的安全報表。
      擴展性
      傳統(tǒng)準入產(chǎn)品的推廣實施需要全網(wǎng)絡或全區(qū)域的開展,容易造成客戶網(wǎng)絡崩潰。
      世安準入在新版本中實現(xiàn)了端口級的管控開關,客戶可以逐個逐個端口去進行推廣使用,放心且方便。
      可靠性
      旁路部署方式,不對用戶網(wǎng)絡進行改造,不對在線終端造成影響,對災難狀況不產(chǎn)生斷網(wǎng)。
      色爱综合精品一区,国产在线视频无码不卡免费,亚州午夜无码在线,手机国产丰满乱子伦免费视频