自全國大力推進了智慧城市與視頻監(jiān)控系統(tǒng)建設以來，各個地區(qū)逐漸形成了覆蓋整個城市的視頻專網，實現(xiàn)交通數字化監(jiān)測、信息共享與治安重點區(qū)域實時監(jiān)控，全面提升對突發(fā)案件、群體性事件和重大保衛(wèi)活動的監(jiān)控與響應能力。視頻專網作為視頻監(jiān)控系統(tǒng)的主要承載網絡，具有網絡安全級別高、網絡規(guī)模龐大、網絡分支較多、網絡攝像機接入地理位置分散、人為監(jiān)管困難等特點，然而現(xiàn)在各地政府部門機關視頻專網的前端設備、系統(tǒng)應用、存儲系統(tǒng)、網絡攝像機等設備依舊存在較大安全風險。

　　廣州世安結合當下政府部門視頻專網現(xiàn)狀和面臨的突出問題，通過在視頻專網部署網絡準入控制系統(tǒng)，對全網資產統(tǒng)一管理和準入管控，提高視頻專網運行效能，切實提升網絡安全防護能力，防止視頻專網出現(xiàn)重大網絡安全事件。本期發(fā)布牛品推薦——廣州世安網絡準入控制系統(tǒng)。

　　標簽

　　網絡準入、視頻專網、視頻監(jiān)控、資產管理、入網管理、網絡管理、安全策略管理

　　用戶痛點

　　資產設備難以統(tǒng)計

　　自全國智慧城市和視頻監(jiān)控系統(tǒng)建設以來，政府視頻專網存在前端設備品類繁多、品牌復雜、維護單位眾多等問題，并且視頻網中包含了大量的網絡攝像機、NVR/DVR設備、網警電子圍欄、電子警察、交警應用設備等等，進而使得政府部門視頻全網的資產識別和分類統(tǒng)計變得尤為困難。

　　設備私接難以防范

　　政府單位視頻網規(guī)模龐大，存在設備眾多、分支較多、地理位置分散、人為監(jiān)管困難等問題，因此經常導致大量無人值守位置的設備無故離線與未知設備的違規(guī)私接。

　　設備安裝管理混亂

　　早期建設的視頻專網專注于業(yè)務可用性而忽略了安全性和管理性，導致大量的前端設備僅僅滿足網絡可達即順利交付，并未有嚴格遵守要求的專用設備專用網段進行管理規(guī)范，因此專網中的設備管理依舊較為混亂。

　　違規(guī)外聯(lián)防不勝防

　　目前視頻專網終端存在違規(guī)外聯(lián)現(xiàn)象、病毒程序傳播、種植木馬程序等風險，這會導致視頻專網數據庫系統(tǒng)內的視頻、圖像、車輛軌跡等敏感信息外泄，將會造成重大損失。

　　解決方案

　　目前政府視頻專網分為一類點專網和二、三類點專網，其中一類點視頻專網通過視頻安全邊界與內網和二、三類點視頻專網連接。

　　世安視頻專網方案通過實現(xiàn)視頻專網一類點全網資產集中梳理、市局單位及直屬單位直接安全準入管控、全面建設覆蓋市-區(qū)-街道政府機關至基層視頻專網一類點的整體網絡準入管理體系。

　　旁路部署

　　世安網絡準入控制系統(tǒng)采用目前國內外主流的旁路部署模式，部署于核心交換機一側，無須額外配置802.1X或策略路由，在結合自動化運維準入技術實現(xiàn)覆蓋到核心層、匯聚層和接入層的全方位準入控制。以下為網絡拓撲圖：

　　準入資產管理

　　系統(tǒng)內置強大的視頻網專用指紋識別庫，在結合五重資產識別技術的情況下，可把資產IP、資產MAC、品牌廠商、操作系統(tǒng)、運行服務、入網端口、應用業(yè)務等入網信息有機結合，實現(xiàn)IT資產的多元素自定義綁定的效果，高效解決視頻專網資產難以統(tǒng)計問題。

　　網絡資源管理

　　系統(tǒng)通過識別網絡中交換機廠商、型號等，實現(xiàn)交換機面板視圖、交換機端口列表等管理，同時支持SNMP模板，節(jié)省手動配置交換機時間，支持端口安全功能，可設置端口為多MAC、隔離端口或可信端口等。在同步交換機的VLAN數據庫的情況下，系統(tǒng)能確保VLAN的IP地址使用范圍，并自動繪制網絡拓撲，方便用戶對網絡資源進行管理。

　　安全入網管理

　　為了適應視頻專網中大量前端的正常入網，世安網絡準入控制系統(tǒng)可提供基于項目的入網流程，支持通過實施項目為單位，具備批量審核、批量審核單個/多個前端設備等功能，其中審核內容包含可入網IP地址、可入網時間段、可入網物理位置等，進一步滿足用戶批量入網需求。

　　安全策略管理

　　1、弱密碼檢測：世安網絡準入系統(tǒng)具備針對攝像機和NVR/DVR的onvif弱密碼探測能力，對全網在線的攝像機和NVR/DVR實現(xiàn)高危弱密碼探知，弱密碼有可能導致設備無故關機或者視頻泄露等安全隱患。

　　2、高危端口檢測：系統(tǒng)具備針對攝像機和NVR/DVR的高危端口探測能力，對全網在線的攝像機和NVR/DVR實現(xiàn)高危端口探知（如默認不開啟的TELNET和SSH協(xié)議），高危端口可能導致字典被破解或者視頻泄露等安全隱患。

　　違規(guī)外聯(lián)檢測與阻斷

　　世安網絡準入控制系統(tǒng)可對無客戶端終端的違規(guī)外聯(lián)進行檢查，發(fā)現(xiàn)并定位網內出現(xiàn)違規(guī)連接互聯(lián)網行為的終端，提供違規(guī)設備的內網IP、設備MAC、外網IP、設備位置、外聯(lián)時間等相關信息，進而對該設備進行自動阻斷，防止違規(guī)終端設備持續(xù)在網狀態(tài)。

　　用戶反饋

　　“產品使用期間，世安準入為我們提供了有效的資產管控，多次發(fā)現(xiàn)并協(xié)助處理了隱患資產，體現(xiàn)了優(yōu)秀的技術實力和服務能力?！?/p>

　　——來自深圳某交警大隊

　　“世安準入阻斷速度快，頁面操作簡單，很適用于我們政府行業(yè)?！?/p>

　　——來自佛山某區(qū)政府

　　“使用世安的產品與技術已有10余年時間，世安這款準入部署比較方便，管控力度也很強，加上資產識別準確率高，大大提升了工作效率?！?/p>

　　——來自廣州某區(qū)政府

　　“世安的這款準入因為不用對網絡進行改造，并且在出現(xiàn)問題時，在安裝時真的比較方便。而且在容災狀況時也不會斷網，很符合我們單位的要求。”

　　——來自梅州某機關單位

　　“世安準入的設備管理力度不錯，基本可以管控我們單位視頻網的所有設備?！?/p>

　　——來自揭陽某機關單位