• <b id="ng1sa"></b>
      • 

      <b id="ng1sa"><meter id="ng1sa"></meter></b>
      <i id="ng1sa"></i>
    2. 



		
	



      
  
       
    
    
    
    
      
      
    
      
    
    
     
  
      

      
 



      

      



      
  
        
       
    
	   
      

      
 



      
  
  

      
 
 



       
  
      
    
      
      
      視頻專網解決方案
      
     
    
      
  
      

      


      
  
      
    
      
      
      背景需求
      
             
                
      
        
       自全國公安視頻專網大力推進了智慧城市和視頻監(jiān)控系統(tǒng)的建設,逐漸形成了覆蓋整個城市的視頻專網,實現交通數字化監(jiān)測與信息共享、治安重點區(qū)域實時監(jiān)控,全面提升對突發(fā)案件、群體性事件和重大保衛(wèi)活動的監(jiān)控力度和響應能力。公安視頻專網作為視頻監(jiān)控系統(tǒng)的主要承載網絡,具有網絡安全級別高、網絡規(guī)模龐大、網絡分支較多、網絡攝像機接入地理位置分散、人為監(jiān)管困難等特點,導致現在各地公安機關視頻專網前端設備、系統(tǒng)應用、存儲系統(tǒng)、網絡攝像機、公安應用等設備存在較大的安全風險。
      

      
為規(guī)范公安單位視頻專網建設和安全管理工作,按照公安部相關視頻監(jiān)控安全管理的要求和《廣東公安視頻專網網絡與安全建設指導意見》,結合公安單位視頻專網現狀和面臨的突出問題,擬通過在公安單位內部署網絡準入控制系統(tǒng),針對公安視頻專網網絡進行了統(tǒng)一的資產管理和直屬單位的準入管控,保障公安視頻專網運行效能和網絡安全,切實提升網絡安全防護能力,防止重大網絡安全事件的發(fā)生。
			 
      
      
      
                
    
      
  
      
      
      
    
      
      
      存在問題
      
      
      
        
      
          
      
                         
      
              
      
              
      
                
      資產設備難以統(tǒng)計
      
                
      自全國公安視頻專網大力推進了智慧城市和視頻監(jiān)控系統(tǒng)的建設,公安視頻專網前端設備日益增長,同時前端設備品類繁多、品牌復雜、維護單位眾多,包含有大量的網絡攝像機、NVR/DVR設備、網警電子圍欄、電子警察、交警應用設備和公安應用設備等等。
      

      
隨著視頻專網應用的高速發(fā)展,公安單位視頻專網的全網資產識別和分類統(tǒng)計變得尤為困難。

      
              
      
            
      
                      
      
              
      
              
      
                
      設備私接難以防范
      
                
      
										公安單位視頻專網規(guī)模龐大,存在設備眾多、分支較多、地理位置分散、人為監(jiān)管困難。導致大量的無人值守位置容易造成設備無故離線和未知設備的違規(guī)私接。
						
      
              
      
            
      
                      
      
              
      
              
      
                
      設備安裝管理混亂
      
                
      	早期建設的公安視頻專網專注于業(yè)務可用性而忽略了安全性和管理性,導致大量的前端設備僅僅滿足網絡可達即順利交付,并未有嚴格遵守公安單位要求的專用設備專用網段的管理規(guī)范。
						
      
              
      
            
      
                      
      
              
      
              
      
                
      敏感數據易被盜用
      
                
      	數據庫系統(tǒng)內視頻、圖像、車輛軌跡等敏感信息外泄將會造成重大損失。比如前端設備,在大部分情況下無人值守,攻擊者很容易將這些終端作為入侵的跳板,入侵到公安視頻專網,盜取公安公安視頻專網的關鍵敏感信息。
								
      
              
      
            
      
                      
      
              
      
              
      
                
      缺乏實時檢測機制
      
                
      
										當發(fā)生安全漏洞風險時,系統(tǒng)無法進行及時發(fā)現與告警,缺乏有效阻斷和隔離問題終端的防御能力,讓有非法企圖的人員有漏洞可循。
									
      
              
      
            
      
           
          
      
          
      
        
      
          
      
    
      
  
      
    
      
      
        
      
      
      
            
      解決方案
      
      
      
        
      世安網絡準入控制系統(tǒng)首選采用目前國內外主流的旁路部署模式,如下為旁路部署模式下的網絡拓撲圖:
      


      


      世安網絡準入控制系統(tǒng)采用旁路部署的方式,部署于核心交換機一側,無須額外配置802.1X或策略路由。
      

      
世安網絡準入控制系統(tǒng)在旁路模式下結合自動化運維準入技術實現覆蓋到核心層、匯聚層和接入層的全方位準入控制。準入系統(tǒng)通過Telnet、SSH、SNMP等協(xié)議配置與網管型交換機建立管控交互關系,實現基于跨路由網的動態(tài)IP ACL/MAC ACL/SVI ACL三種模式的準入管控技術。
      

      

      
 
            
      
         
    
      
            
      
  
                
         
  
      
    
      
      
      方案價值
      
      
      
        
      
          
      
                          
      
              
      
              
      
                
       易用性
      
                
       
										傳統(tǒng)網絡準入系統(tǒng)存在更改網絡拓撲、更改原有路由結構、大幅增加核心設備的802.1x網絡配置等問題, 世安網絡準入控制系統(tǒng)設備可根據現有網絡的部署方式,實現勿需更改現有的網絡拓撲,無任何路由改動的旁路部署。
      
世安網絡準入控制系統(tǒng)系統(tǒng)對于目標網絡環(huán)境具有極強的適應性,可智能支持各種網絡類型,世安網絡準入控制系統(tǒng)上線后自動學習連接網絡的VLAN信息,并自動生成VLAN、子網配置,極大的簡化了部署時間和成本。
      
在此基礎上,世安網絡準入控制系統(tǒng)支持網絡環(huán)境自動發(fā)現和基礎配置自動下發(fā)功能,能有效的提高部署效率,實現真正意義上的秒級設備部署。

								
      
              
      
            
      
                       
      
              
      
              
      
                
       可視化
      
                
       世安網絡準入控制系統(tǒng)記錄下網絡環(huán)境中各種入網、離網、訪問流轉、異常流量信息。
      
世安網絡準入控制系統(tǒng)把這些復雜的數據進行過濾、聚合、分析形成一系列通俗易懂的安全報表。

      
              
      
            
      
                       
      
              
      
              
      
                
       擴展性
      
                
       
										傳統(tǒng)準入產品的推廣實施需要全網絡或全區(qū)域的開展,容易造成客戶網絡崩潰。
      
世安準入在新版本中實現了端口級的管控開關,客戶可以逐個逐個端口去進行推廣使用,放心且方便。

							
      
              
      
            
      
                       
      
              
      
              
      
                
       可靠性
      
                
       旁路部署方式,不對用戶網絡進行改造,不對在線終端造成影響,對災難狀況不產生斷網。
									
      
              
      
            
      
            
          
      
          
      
        
      
          
      
    
      
  
      
  
       
   
           

      
           
            
         
          
         
 
 





 




      

  


      









  



囯产精品无码成人久久久,好看的亚洲无码专区,国产高潮流白浆视频在线观看,国产精品99视频


      4. <b id="ng1sa"></b>
        5. 

        

        <b id="ng1sa"><meter id="ng1sa"></meter></b>
        <i id="ng1sa"></i>
      2.