视频安全防护系统是专门针对视频监控网络研发的安全防护产品，该产品部署于视频监控网络的边界，融合链路状态监控、终端准入及网络安全防护等功能，可主动检查视频监控网络各级节点的链路状态，同时对视频监控网络边界异常接入及入侵攻击进行实时防护，主动而有效的保护视频监控网络安全。

产品特性与功能

• 资产发现和梳理

VSG通过资产发现和资产导入等方式来建立视频网络的拓扑结构。设备可以识别摄像头IP、MAC及品牌等标识。

• 非法接入设备检测

VSG设备可设置可信接入IP白名单，如果视频网络中存在非法接入IP，经VSG设备检测后会立即报警提示为非法接入设备，并进行流量阻断。

• 非法外联监控

VSG设备可对网络流量持续监控，实时检测和识别网络中异常连接外网的行为，并显示外联目标IP及外联地域。

• 伪造真实IP/MAC设备接入检测

非法终端用户通过伪造真实摄像头IP/MAC设备接入视频网络测试，经 VSG 设备检测后报警日志会显示为可疑终端/非法占用，如可疑终端发起非法访问，VSG设备会立即将流量阻断。

• 网络攻击防御

VSG设备内置专有的视频网络攻击事件特征库，并可定期升级，可以对从前端发起的各种针对视频网络的攻击行为进行分析，检测到攻击后，可立即阻断攻击行为并报警。

• 弱口令检测

VSG设备内置了弱口令检测功能，能够发现弱口令情况，进行预警。用户可以自定义字典或导入字典。也可以定义密码强度来识别弱口令。

• 集中管理

VSG设备支持集中管理功能，集中管理中心支持对设备的状态监控和集中管理，能够对设备批量升级特征库。能够收集设备的准入日志，统计异常、准入和攻击情况，并可以定期和手动生成报表。

典型应用

在视频传输网中的前端摄像机接入，需要满足准入控制和安全防护的技术要求。通过在视频传输网络中部署VSG设备，实现对非法接入终端、攻击行为和攻击流量的有效识别和管控。

图：视频专网前端安全接入方案架构图

• VSG产品分布式部署于运营端网络前端IPC聚合链路，对前端网络实现安全准入及安全防护；

•  VSG产品集中管理平台可实现对分布式部署VSG引擎实现集中管理和集中运维；
  

• 视频专网平台服务器区部署VSG和BA设备，实现对视频集控平台的安全审计和安全防护；