邊界感知
系統通過對多種標準網絡協議的深度解析,結合自主研發的設備特征識別技術�,對視頻監控網絡內的所有前端設備進行主動探測+被動分析兩種方式相結合進行設備發現與感知��。系統通過協議分析后可獲得網絡內設備的信息,與系統數據庫進行對比�����,鑒別設備的合法性�����,系統將探測的前端設備信息與后臺合法設備數據進行綜合驗證�,對接入設備進行標定���,對非法接入的設備系統自動告警�����、阻斷�����。
設備認證
根據設備發現信息,在設備接入視頻網前對其進行安全性的可信認證,通過對設備系統����、結構�����、功能的安全監測評估,與相關安全基線比對,保證即將接入網絡的是正確��、可信�����、安全的智能設備。已經接入網絡的設備在其與后端進行業務交互時,依據特征庫指紋比對���,實施可信認證,通過有效的加密算法、認證方案,確保設備未被非法控制、感染����。
運行監測
采用網絡感知發現模塊���,對網絡內設備在線狀況��、陌生設備入侵���、設備非法偽冒����、設備時間異常��、碼流延時��、視頻訪問行為等進行監測,將探測到的前端設備各類信息與后臺合法設備數據進行綜合驗證,對接入設備進行標定��,對非法接入的設備系統自動告警�����、阻斷�����。
報警通知
內置多種報警觸發事件(網絡入侵�����、MAC變化���、類型變化�����、設備離線、時間異常����、違規行為�、初始口令等)���,報警模塊實時與設備發現模塊���、識別感知模塊����、準入控制模塊進行數據交互,接收到異常事件時�,觸發報警機制�,可發送報警郵件�、報警短信、報警彈窗消息�,并在GIS地圖定位�����、網絡拓撲圖中進行異常標定。同時采用可視化的報警查看功能��,針對同一設備出現的歷史報警信息以時間軸的形式進行統計展現����。
邊界防護
應用新一代NACP準入控制技術���,以入網設備信息綁定��、杜絕非法入侵和運行監測為主要設計理念���,實現網絡邊界防護����,異常邊界實時監測�,阻斷非法設備入網的準入控制管理。秉承“不改變網絡����、不依賴網絡設備���、部署簡單”的特性���,達到構筑邊界城墻�����、放行信任入網����、阻斷非法接入的管理目標�。