视频专网安全深信服解决方案
视频专网建设现状
近年来,随着平安城市的建设推进,公安视频专网的规模不断扩大。专网前端接入设备如IPC和管理PC的数量也越来越多。这些设备分布在城市的各个单位、场所、街道,被广泛的应用于治安管理、交通监控等领域。公安视频相关业务也逐渐迁移至视频专网,需要采集来自社会其他网络中的视频数据,公安视频专网的重要性不断提升,随流量而来的不只有数据也混杂着各类风险因子。因公安视频专网的业务特性,前端与后端设备的直连,大量无人值守的终端接入设备,专网内无法部署有效的安全策略等。当前公安视频专网面临着新的安全挑战。
视频专网前端安全
前端IPC成为渗透入口:设备入网和被替换不能及时发现,两次地址转换轻松绕过IP-MAC绑定。
前端PC成为攻击者和专网之间的摆渡车:运维人员安全意识差,一台设备多用途多网卡,针对Windows平台攻击手段丰富,攻击成本低。
视频专网纵横安全
专网内不设防攻击者进入后一马平川,设备、应用、系统存在各种可利用漏洞。
视频专网边界安全
多部门视频数据共享,边界安全无颗粒度的协议分析管控能力,攻击流量夹杂在视频流进入专网。
视频专网安全需求
前端安全
前端接入摄像头或其他设备,实现对前端接入资源的优先识别与安全管理
PC终端用户认证、病毒检测、防泄密等
横纵安全
专网中的安全连接和访问控制
相关的网络设备、终端、服务器、应用系统、数据库等安全防护。
边界安全
网络间的安全连接以及资源的安全共享。
视频专网安全解决方案
全局可视:
安全感知平台SIP安全大脑展示
核心区、业务区部署深信服视频安全感知探针,
-全网资产摸查、管理
-全网安全监测
-全网安全可视和管控
前端接入安全:
IPC接入区部署深信服视频安全网关
-串联部署,协议识别,有效阻断
-旁路部署,协议识别,稳定高效
PC接入区部署深信服视频防火墙AF
-安全防护,身份识别,专机专用
横纵业务安全:
业务应用安全防护深信服视频防火墙AF
视频网络协议优化, 提供L2-L7的全面防御能力
融合众多安全模块, 封锁恶意威胁
细粒度内容过滤、应用识别,精细化访问控制、策略优化等机制
边界隔离安全:
边界接入区深信服视频防火墙AF
-精细化管控,实现与信令,视频内容精细化识别,
-单向及控制方向的传输, 标准协议管控
价值与收益
资产可视可知集中管控
前端接入设备认证管控
视频协议颗粒应用控制
全程保障业务应用安全
