视频安全防护系统是专门针对视频监控网络研发的安全防护产品,该产品部署于视频监控网络的边界,融合链路状态监控、终端准入及网络安全防护等功能,可主动检查视频监控网络各级节点的链路状态,同时对视频监控网络边界异常接入及入侵攻击进行实时防护,主动而有效的保护视频监控网络安全。
资产发现和梳理
VSG通过资产发现和资产导入等方式来建立视频网络的拓扑结构。设备可以识别摄像头IP、MAC及品牌等标识。
非法接入设备检测
VSG设备可设置可信接入IP白名单,如果视频网络中存在非法接入IP,经VSG设备检测后会立即报警提示为非法接入设备,并进行流量阻断。
非法外联监控
VSG设备可对网络流量持续监控,实时检测和识别网络中异常连接外网的行为,并显示外联目标IP及外联地域。
伪造真实IP/MAC设备接入检测
非法终端用户通过伪造真实摄像头IP/MAC设备接入视频网络测试,经 VSG 设备检测后报警日志会显示为可疑终端/非法占用,如可疑终端发起非法访问,VSG设备会立即将流量阻断。
网络攻击防御
VSG设备内置专有的视频网络攻击事件特征库,并可定期升级,可以对从前端发起的各种针对视频网络的攻击行为进行分析,检测到攻击后,可立即阻断攻击行为并报警。
弱口令检测
VSG设备内置了弱口令检测功能,能够发现弱口令情况,进行预警。用户可以自定义字典或导入字典。也可以定义密码强度来识别弱口令。
集中管理
VSG设备支持集中管理功能,集中管理中心支持对设备的状态监控和集中管理,能够对设备批量升级特征库。能够收集设备的准入日志,统计异常、准入和攻击情况,并可以定期和手动生成报表。
在视频传输网中的前端摄像机接入,需要满足准入控制和安全防护的技术要求。通过在视频传输网络中部署VSG设备,实现对非法接入终端、攻击行为和攻击流量的有效识别和管控。
图:视频专网前端安全接入方案架构图
VSG产品分布式部署于运营端网络前端IPC聚合链路,对前端网络实现安全准入及安全防护;
VSG产品集中管理平台可实现对分布式部署VSG引擎实现集中管理和集中运维;
视频专网平台服务器区部署VSG和BA设备,实现对视频集控平台的安全审计和安全防护;