瀚星专网安全准入系统V3.0(型号:瀚星信息 G-VSSA-20000)采用国产海光 3250 CPU芯片和国产欧拉22.03版本操作系统,为标准机架设备,双电源设计,固态硬盘120GB,千兆光口支持2-10口扩充,万兆电口支持2-18口扩充(含光模块),扩展槽4个,支持设置4个监听口。最大支持管控10000路高清摄像头。支持对具有唯一性标识的设备(支持GB/T 28181、GA/T 1400、GB 35114协议)进行准入控制。支持启用协议检查,将启用GB/T28181、GA/T1400、GB35114协议规则对访问流量进行检查;支持对GB/T 28181协议、GA/T 1400协议、GB 35114协议的信令进行格式检查。
全网设备自动识别和管理
免客户端设备安全准入
异常行为活动报警和阻断
设备故障和视频质量检测
视频设备弱口令和漏洞检测
非法外联设备报警和阻断
拓扑自学习和网元管理
更多..
瀚星专网安全准入系统V3.0通过设备资产管控、网络行为管控、视频应用管控三个层面实现安全控制,只有通过认证的IP、MAC地址、设备类型,并且网络行为符合视频专网业务需求,所使用的应用符合视频专网应用的行为才能放行,其他IP、MAC地址和流量全部阻断。
瀚星专网安全准入系统V3.0内置了主流视频监控设备资产特性及网络协议,用户部署后即可实现监测和报警功能。系统功能实现从可视化监测、资产管理、运行监测、安全控制等多方面入手,全面解决视频专网资产管理、设备故障、非法入侵等问题,帮助用户全方位解决视频专网安全运行问题,实现视频专网可知、可控、可管理。
瀚星专网安全准入系统V3.0支持网内设备、违规报警、异常设备、未知连接数量等运行指标可视化展示,支持白名单top5、设备流量top5、协议流量top5等流量指标可视化展示,支持网络行为、异常设备的集中图形化展示,让用户从全局的角度去掌控网络状况。
瀚星专网安全准入系统V3.0的部署不需要改变已有网络结构,支持旁路部署,不用在系统上安装代理,可以很方便的完成部署,支持采用旁路工作模式,避免单点故障。
“雪亮工程”视频网不同网段的汇聚交换机部署探测引擎,用于自动发现视频网的设备进行资产管理,在核心交换机部署采集分析引擎,用于行为分析,以及准入控制。对全网数以万计的摄像头及其它设备进行发现、管理、安全准入和监控;更可以发现异常活动,阻断异常设备,计算全网的安全风险指标。
在“智慧城市”视频网的核心交换机配置瀚星专网安全准入系统。系统分采集分析引擎和探测引擎两个部分并支持多级管理的形式。另外,在视频网的对外接前端设备区域,视频网的核心交换机部署一套瀚星专网安全准入系统。对外接入设备进行发现管理、未信任设备进行准入控制、实时异常访问行为报警等。
在学校校园视频网的核心交换机配置瀚星专网安全准入系统。分析系统分采集分析引擎和探测引擎两个部分并支持多级管理的形式。在视频网的对外接前端设备区域,通过录像机对摄像头等设备进行管理的交换机处,部署探测引擎,视频网的对外界前端设备区域,交换机处部署探测引擎,在视频网核心交换机部署采集分析引擎。
在工业厂房视频网的各产区汇聚交换机部署采集分析引擎和探测引擎,在总部核心交换机部署多级管理中心,实现全网设备的自动发现管理、异常活动报警、不信任设备自动阻断等。有效的防止了通过前端设备的非法接入;自动的识别全部设备,包括品牌,型号等;同时自动分析非视频业务访问行为,对异常行为进行报警和阻断。
瀚星专网安全准入系统V3.0对视频网内的全部设备进行发现管理。系统能够支持机器学习,以行为分析为基础,以先进的数理模型自动建立网络访问关系白名单,帮助用户全面了解网络内发生的行为,将非法视频监控行为提取出来;采用行为分析识别攻击活动,使攻击者无法隐藏自己;分析网络流量和网络行为,将海量网络访问关系自动进行聚合抽象,结合探知的设备信息自动判断设备的网络行为是否违规或存在危害。通过部署瀚星专网安全准入系统,能够对全网数以万计的摄像头机、视频设备、网络设备、终端和服务器进行发现、管理、安全准入和监控。同时可以发现异常活动行为,阻断异常设备,计算全网的安全风险指标,控制安全风险。
