自全國大力推進(jìn)了智慧城市與視頻監(jiān)控系統(tǒng)建設(shè)以來，各個地區(qū)逐漸形成了覆蓋整個城市的視頻專網(wǎng)，實現(xiàn)交通數(shù)字化監(jiān)測、信息共享與治安重點區(qū)域?qū)崟r監(jiān)控，全面提升對突發(fā)案件、群體性事件和重大保衛(wèi)活動的監(jiān)控與響應(yīng)能力。視頻專網(wǎng)作為視頻監(jiān)控系統(tǒng)的主要承載網(wǎng)絡(luò)，具有網(wǎng)絡(luò)安全級別高、網(wǎng)絡(luò)規(guī)模龐大、網(wǎng)絡(luò)分支較多、網(wǎng)絡(luò)攝像機接入地理位置分散、人為監(jiān)管困難等特點，然而現(xiàn)在各地政府部門機關(guān)視頻專網(wǎng)的前端設(shè)備、系統(tǒng)應(yīng)用、存儲系統(tǒng)、網(wǎng)絡(luò)攝像機等設(shè)備依舊存在較大安全風(fēng)險。

　　廣州世安結(jié)合當(dāng)下政府部門視頻專網(wǎng)現(xiàn)狀和面臨的突出問題，通過在視頻專網(wǎng)部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，對全網(wǎng)資產(chǎn)統(tǒng)一管理和準(zhǔn)入管控，提高視頻專網(wǎng)運行效能，切實提升網(wǎng)絡(luò)安全防護(hù)能力，防止視頻專網(wǎng)出現(xiàn)重大網(wǎng)絡(luò)安全事件。本期發(fā)布牛品推薦——廣州世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)。

　　標(biāo)簽

　　網(wǎng)絡(luò)準(zhǔn)入、視頻專網(wǎng)、視頻監(jiān)控、資產(chǎn)管理、入網(wǎng)管理、網(wǎng)絡(luò)管理、安全策略管理

　　用戶痛點

　　資產(chǎn)設(shè)備難以統(tǒng)計

　　自全國智慧城市和視頻監(jiān)控系統(tǒng)建設(shè)以來，政府視頻專網(wǎng)存在前端設(shè)備品類繁多、品牌復(fù)雜、維護(hù)單位眾多等問題，并且視頻網(wǎng)中包含了大量的網(wǎng)絡(luò)攝像機、NVR/DVR設(shè)備、網(wǎng)警電子圍欄、電子警察、交警應(yīng)用設(shè)備等等，進(jìn)而使得政府部門視頻全網(wǎng)的資產(chǎn)識別和分類統(tǒng)計變得尤為困難。

　　設(shè)備私接難以防范

　　政府單位視頻網(wǎng)規(guī)模龐大，存在設(shè)備眾多、分支較多、地理位置分散、人為監(jiān)管困難等問題，因此經(jīng)常導(dǎo)致大量無人值守位置的設(shè)備無故離線與未知設(shè)備的違規(guī)私接。

　　設(shè)備安裝管理混亂

　　早期建設(shè)的視頻專網(wǎng)專注于業(yè)務(wù)可用性而忽略了安全性和管理性，導(dǎo)致大量的前端設(shè)備僅僅滿足網(wǎng)絡(luò)可達(dá)即順利交付，并未有嚴(yán)格遵守要求的專用設(shè)備專用網(wǎng)段進(jìn)行管理規(guī)范，因此專網(wǎng)中的設(shè)備管理依舊較為混亂。

　　違規(guī)外聯(lián)防不勝防

　　目前視頻專網(wǎng)終端存在違規(guī)外聯(lián)現(xiàn)象、病毒程序傳播、種植木馬程序等風(fēng)險，這會導(dǎo)致視頻專網(wǎng)數(shù)據(jù)庫系統(tǒng)內(nèi)的視頻、圖像、車輛軌跡等敏感信息外泄，將會造成重大損失。

　　解決方案

　　目前政府視頻專網(wǎng)分為一類點專網(wǎng)和二、三類點專網(wǎng)，其中一類點視頻專網(wǎng)通過視頻安全邊界與內(nèi)網(wǎng)和二、三類點視頻專網(wǎng)連接。

　　世安視頻專網(wǎng)方案通過實現(xiàn)視頻專網(wǎng)一類點全網(wǎng)資產(chǎn)集中梳理、市局單位及直屬單位直接安全準(zhǔn)入管控、全面建設(shè)覆蓋市-區(qū)-街道政府機關(guān)至基層視頻專網(wǎng)一類點的整體網(wǎng)絡(luò)準(zhǔn)入管理體系。

　　旁路部署

　　世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)采用目前國內(nèi)外主流的旁路部署模式，部署于核心交換機一側(cè)，無須額外配置802.1X或策略路由，在結(jié)合自動化運維準(zhǔn)入技術(shù)實現(xiàn)覆蓋到核心層、匯聚層和接入層的全方位準(zhǔn)入控制。以下為網(wǎng)絡(luò)拓?fù)鋱D：

　　準(zhǔn)入資產(chǎn)管理

　　系統(tǒng)內(nèi)置強大的視頻網(wǎng)專用指紋識別庫，在結(jié)合五重資產(chǎn)識別技術(shù)的情況下，可把資產(chǎn)IP、資產(chǎn)MAC、品牌廠商、操作系統(tǒng)、運行服務(wù)、入網(wǎng)端口、應(yīng)用業(yè)務(wù)等入網(wǎng)信息有機結(jié)合，實現(xiàn)IT資產(chǎn)的多元素自定義綁定的效果，高效解決視頻專網(wǎng)資產(chǎn)難以統(tǒng)計問題。

　　網(wǎng)絡(luò)資源管理

　　系統(tǒng)通過識別網(wǎng)絡(luò)中交換機廠商、型號等，實現(xiàn)交換機面板視圖、交換機端口列表等管理，同時支持SNMP模板，節(jié)省手動配置交換機時間，支持端口安全功能，可設(shè)置端口為多MAC、隔離端口或可信端口等。在同步交換機的VLAN數(shù)據(jù)庫的情況下，系統(tǒng)能確保VLAN的IP地址使用范圍，并自動繪制網(wǎng)絡(luò)拓?fù)洌奖阌脩魧W(wǎng)絡(luò)資源進(jìn)行管理。

　　安全入網(wǎng)管理

　　為了適應(yīng)視頻專網(wǎng)中大量前端的正常入網(wǎng)，世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)可提供基于項目的入網(wǎng)流程，支持通過實施項目為單位，具備批量審核、批量審核單個/多個前端設(shè)備等功能，其中審核內(nèi)容包含可入網(wǎng)IP地址、可入網(wǎng)時間段、可入網(wǎng)物理位置等，進(jìn)一步滿足用戶批量入網(wǎng)需求。

　　安全策略管理

　　1、弱密碼檢測：世安網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)具備針對攝像機和NVR/DVR的onvif弱密碼探測能力，對全網(wǎng)在線的攝像機和NVR/DVR實現(xiàn)高危弱密碼探知，弱密碼有可能導(dǎo)致設(shè)備無故關(guān)機或者視頻泄露等安全隱患。

　　2、高危端口檢測：系統(tǒng)具備針對攝像機和NVR/DVR的高危端口探測能力，對全網(wǎng)在線的攝像機和NVR/DVR實現(xiàn)高危端口探知（如默認(rèn)不開啟的TELNET和SSH協(xié)議），高危端口可能導(dǎo)致字典被破解或者視頻泄露等安全隱患。

　　違規(guī)外聯(lián)檢測與阻斷

　　世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)可對無客戶端終端的違規(guī)外聯(lián)進(jìn)行檢查，發(fā)現(xiàn)并定位網(wǎng)內(nèi)出現(xiàn)違規(guī)連接互聯(lián)網(wǎng)行為的終端，提供違規(guī)設(shè)備的內(nèi)網(wǎng)IP、設(shè)備MAC、外網(wǎng)IP、設(shè)備位置、外聯(lián)時間等相關(guān)信息，進(jìn)而對該設(shè)備進(jìn)行自動阻斷，防止違規(guī)終端設(shè)備持續(xù)在網(wǎng)狀態(tài)。

　　用戶反饋

　　“產(chǎn)品使用期間，世安準(zhǔn)入為我們提供了有效的資產(chǎn)管控，多次發(fā)現(xiàn)并協(xié)助處理了隱患資產(chǎn)，體現(xiàn)了優(yōu)秀的技術(shù)實力和服務(wù)能力。”

　　——來自深圳某交警大隊

　　“世安準(zhǔn)入阻斷速度快，頁面操作簡單，很適用于我們政府行業(yè)?！?/p>

　　——來自佛山某區(qū)政府

　　“使用世安的產(chǎn)品與技術(shù)已有10余年時間，世安這款準(zhǔn)入部署比較方便，管控力度也很強，加上資產(chǎn)識別準(zhǔn)確率高，大大提升了工作效率?！?/p>

　　——來自廣州某區(qū)政府

　　“世安的這款準(zhǔn)入因為不用對網(wǎng)絡(luò)進(jìn)行改造，并且在出現(xiàn)問題時，在安裝時真的比較方便。而且在容災(zāi)狀況時也不會斷網(wǎng)，很符合我們單位的要求。”

　　——來自梅州某機關(guān)單位

　　“世安準(zhǔn)入的設(shè)備管理力度不錯，基本可以管控我們單位視頻網(wǎng)的所有設(shè)備?！?/p>

　　——來自揭陽某機關(guān)單位