當前位置：綠盟科技集團股份有限公司>>行業解決方案>>政府>>綠盟雪亮工程視頻監控網安方案

綠盟雪亮工程視頻監控網安方案

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地北京市

在線詢價收藏產品查看聯系電話

聯系方式：查看聯系方式

更新時間：2023-02-27 16:36:45瀏覽次數：208次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  行業解決方案

科教文衛

企業

交通

金融

運營商

政府

能源

全部產品列表

暫無信息

綠盟科技集團股份有限公司

經營模式：其他

商鋪產品：105條

所在地區：北京北京市

詢價 給他留言

產品簡介

構建全程覆蓋的安全管理機制、全網防控的安全保障技術體系

詳細介紹

安全挑戰

雪亮工程，即公共安全視頻監控建設聯網應用，以“全域覆蓋、全網共享、全時可用、全程可控”為總目標，以機關視頻圖像共享平臺為核心，以既有的政府信息管理系統為基礎，以城鄉網格化建設為抓手，分級有效整合各類視頻圖像資源，限度實現公共區域視頻圖像資源的聯網共享，為維穩、治安防控、應急處理、企業/個體服務、群眾服務、城市文明提供強有力的可視化信息支撐。

在雪亮工程建設中，不但面臨網絡安全等級保護監管合規的要求，同時也面臨著視頻終端設備違規入網，視頻終端設備存在安全脆弱性被非法控制，數據中心遭遇惡意入侵攻擊，惡意代碼傳播以及視頻數據泄露等安全風險。

圖1 雪亮工程面臨的安全挑戰

方案概述

針對雪亮工程建設中，前端資產管理難，違規入網發現難，專網終端、數據安全管控難，內網安全運維難等網絡安全問題，參考部對視頻專網的安全防護策略，按照部“嚴控邊界、縱深防御、主動監測、全面審計”的要求，提出了以全程可控為目標的防護理念，構建全程覆蓋的安全管理機制、全網防控的安全保障技術體系。

在安全方案設計中，按照信息安全等級保護建設的經典方法，從安全域規劃、前端資產管理、安全區域邊界、安全內網建設、安全管理平臺等方面分別進行設計，形成兼顧傳統、面向未來，實現信息安全等級保護與新技術安全有機結合的雪亮工程安全體系架構。

圖2 整體解決方案設計理念

1. 前端接入區

前端接入區安全防護主要實現對各類前端接入設備的有效識別和安全管理。

前端接入區主要包括前端接入的攝像機及其他設備。應建立前端安全防護機制，實現對前端接入資源的有效識別和安全管理。

2. 橫向邊界安全

公共安全視頻監控網絡橫向邊界主要涉及視頻專網絡與信息網、其他專網和互聯網等公共網絡的邊界，不同網絡邊界之間應部署橫向邊界安全交互設施，主要包括：信息網視頻邊界接入平臺、其他專網邊界交互平臺和互聯網邊界交互平臺。

3. 縱向邊界安全

縱向邊界區主要實現本級視頻專網與上級或下級視頻專網的安全連接和訪問控制。為了防止來自上下級視頻專網間的非法訪問，應在縱向邊界區配備相應安全設備或采用相關安全技術手段，并制定詳細的訪問控制策略，實現端口級、細顆粒度的訪問控制。

4. 視頻專網安全

視頻專網安全防護主要實現對本級網絡內應用系統、設備及視頻信息的安全保障和安全管理。

視頻專網內的系統及設備主要包括：視頻專網內相關網絡設備、終端、各類通用和專用服務器、存儲設備、相關應用系統等設備。

遵循滿足業務發展、適度防護的原則，應采用漏洞掃描、系統加固、防病毒、資源探測、入侵檢測、web應用安全防護、網絡審計、身份認證、日志審計、安全運維、安全態勢感知等安全技術措施進行安全防護，提升系統應用區的整體安全水平。

特點優勢

01

設備自動發現

設備自動識別是專網安全管理的基礎。系統支持設備主動發現功能，發現過程不需在專網原有設備中安裝任何程序，發現過程不對網絡造成影響；能夠獲取專網中在網設備的 IP 和 MAC 地址、品牌、型號、所屬地址組、部門、發現時間等信息；支持弱密碼風險的自動識別。綠盟科技在雪亮工程的方案中使用探測引擎檢測網絡中的視頻設備，通過設備指紋特征精確識別設備類型，覆蓋主流的攝像頭、NVR、CVR、DVR、視頻網關、流媒體服務器等視頻設備。
02

發現未知攻擊的能力

以網絡行為安全分析為基礎，自動把網絡中的正常視頻系統訪問行為識別為白名單，只要發生網絡攻擊行為，無論攻擊者采用何種攻擊方法，難免要在網內進行探測、攻擊、傳輸、下載等活動，這些攻擊活動在行為白名單的過濾下將自動浮出水面，迅速暴露出來。
03

漏洞和風險管理

通過探查掃描日志或者網絡數據流自動感知它的存在。借助于無縫集成的綠盟漏洞掃描系統，可以針對該不確定“資產"觸發一次或多次掃描行為，以發現它是否存在任何緊急或者高風險的漏洞。例如：當一臺新服務添加到網絡時，可以探測到它的基礎信息和漏洞情況，以及否遺漏關鍵補丁，然后可以通知安全運維團隊進行漏洞修補或者相應計劃，并對修補過程進行全程監督，如果該任務未得到執行，則督促或升級該問題。同時，通過情報與基礎平臺的數據融合，快速發現和預知漏洞風險，加快檢測速度和精準度，縮短風險停留時間。

04

威脅情報感知

安全態勢分析可以針對整體范圍或某一特定時間與環境，基于這樣的條件進行因素理解與分析，最終形成歷史的整體態勢以及對未來短期的預測。通過對入侵，異常流量，僵木蠕，系統安全，網站安全態勢進行多維度分析，能夠很好的洞察企業內部整體安全狀態，并通過量化的評判指標能夠直觀的理解當前態勢情況。
可以從海量數據中分析統計出網絡中存在的風險，通過趨勢圖，占比圖，滾動屏等方式清晰展示網絡安全態勢。協助安全分析人員快速聚焦全網高風險點。
05

取證調查和威脅分析

通過管理平臺的數據倉庫，可以對多有與該事件相關的數據進行記錄，并重新構建攻擊的逐步過程，安全分析人員可以清晰的了解和查詢，攻擊時間和位置，提權以及安裝特征等，安全分析師可以快速地構建惡意攻擊的概要信息，并通過鏈條式分析將注入路徑銜接起來，識別出感染源頭和其他被感染者，或下一步預判，使安全團隊提前發現威脅，能夠快速補救損害，將損失降到。

客戶價值

01

*性

以客戶需求為導向，充分了解視頻專網業務應用流程、網絡架構、業務數據的安全需求，充分利用*的高可靠性的安全產品，達到針對視頻專網持續高效防御的目的。

02

立體型

通過在視頻專網的管理、技術和運維不同層次上實施不同的安全機制，幫助客戶形成多視角、立體化的信息安全體系。

03

綜合性

通過安全管理平臺關聯使用，互相彌補各安全措施的功能劣勢，實現統一監控、管理、維護，實現統一管理和安全指揮的目的，極大提高了檢測的準確性，避免單一類型安全系統失效導致的檢測盲角。

04

合規性

方案充分參考國家政策以及行業相關標準規范，使客戶雪亮工程的建設符合部針對視頻專網的安全建設要求，符合等級保護三級的要求。

獲得榮譽

國家信息安全測評信息安全服務資質證書（）

網絡安全應急服務支撐單位（）

絡安全產業聯盟理事長單位

國家信息安全漏洞庫（CNNVD）一級技術支撐單位

NetworkWorld Asia（NWA）頒發的2017年信息管理獎項“前途的威脅管理解決方案"

安全視頻監控網絡安全監測預警通報

《基于智能風控建模技術驅動的風險與漏洞隱患處置管理平臺》入選2017年網絡安全試點示范項目

其他推薦產品更多>>

一本一道AV无码中文字幕,久久久国产一区二区三区四区小说,国产a√精品区二区三区四区,国产精品人人妻人色五月

綠盟雪亮工程視頻監控網安方案

綠盟科技集團股份有限公司

安全挑戰

方案概述

特點優勢

設備自動發現

發現未知攻擊的能力

漏洞和風險管理

威脅情報感知

取證調查和威脅分析

客戶價值

01

*性

02

立體型

03

綜合性

04

合規性

獲得榮譽