ASM-VS提供了一個全網(wǎng)安全管理和展示的平臺,能夠?qū)θW(wǎng)拓?fù)溥M(jìn)行展示。在拓?fù)鋱D上可以全面展示網(wǎng)絡(luò)中的各種系統(tǒng)設(shè)備、網(wǎng)絡(luò)連接等信息。能夠從整體上首先把握網(wǎng)絡(luò)的運(yùn)行和安全狀況。在拓?fù)湔故緢D上可以進(jìn)一步向下細(xì)化定位,直至每臺終端設(shè)備。也可以通過設(shè)備向上檢索,找到其連接的交換機(jī),及該交換機(jī)在網(wǎng)絡(luò)中的位置、運(yùn)行情況和安全狀態(tài)等信息。還提供了列表式的檢索和展示方式,實(shí)現(xiàn)快速臺賬管理。
""內(nèi)網(wǎng)安全方案 您當(dāng)前的位置:首頁 » 解決方案 » 內(nèi)網(wǎng)安全方案
采用入網(wǎng)規(guī)范管理系統(tǒng)(ASM6000)形成了針對視頻監(jiān)控網(wǎng)絡(luò)的解決方案ASM-VS。該方案以的ASM產(chǎn)品為基礎(chǔ),立體化的解決視頻監(jiān)控網(wǎng)絡(luò)中的安全威脅。
1、 通過設(shè)備特征指紋技術(shù),防止前端設(shè)備(網(wǎng)絡(luò)攝像頭)的非法替換接入;
2、 通過網(wǎng)絡(luò)邊界管理,阻止非法的網(wǎng)絡(luò)設(shè)備(小路由、小HUB、WIFI)接入;
3、 通過實(shí)時安全狀態(tài)發(fā)現(xiàn)技術(shù),及時發(fā)現(xiàn)NVR/集中管理系統(tǒng)的系統(tǒng)級和應(yīng)用級安全漏洞、配置弱點(diǎn)、默認(rèn)口令或弱口令等;
4、 通過終端安全準(zhǔn)入,對網(wǎng)絡(luò)中的各種PC終端進(jìn)行配置強(qiáng)化、防病毒軟件管理、漏洞修復(fù);
5、 通過各種人員認(rèn)證方式,防止非授權(quán)人員隨意使用視頻監(jiān)控網(wǎng)絡(luò)資源。
6、 通過流量合法性監(jiān)控,及時發(fā)現(xiàn)網(wǎng)絡(luò)中的各種設(shè)備是否被非法控制;
7、 通過全網(wǎng)透視,對網(wǎng)絡(luò)攝像頭、NVR/集中管理系統(tǒng)等進(jìn)行資產(chǎn)清查,快速進(jìn)行設(shè)備定位,臺賬管理。
可實(shí)現(xiàn)功能包括:
設(shè)備特征指紋識別
設(shè)備特征指紋識別技術(shù)是自主知識產(chǎn)權(quán)的一項設(shè)備發(fā)現(xiàn)標(biāo)識的技術(shù)。該技術(shù)通過“掃描發(fā)現(xiàn)——采集標(biāo)識——偽造識別——非法阻斷”四個步驟,在不安裝客戶端的情況下,實(shí)現(xiàn)對前端設(shè)備(網(wǎng)絡(luò)攝像頭)的標(biāo)定。
當(dāng)網(wǎng)絡(luò)攝像頭設(shè)備接入網(wǎng)絡(luò)之后,通過網(wǎng)絡(luò)掃描,嘗試掃描和被動監(jiān)聽的方式,可以對該設(shè)備的各種固有信息進(jìn)行收集。主要包含的信息有:設(shè)備的類型、設(shè)備型號、設(shè)備生產(chǎn)商、設(shè)備唯一標(biāo)定值等。綜合運(yùn)算形成該設(shè)備唯一的“指紋信息”。設(shè)備被非法替換后,該信息將顯示為不同的值,就可以判斷是否有偽造的設(shè)備進(jìn)行非法接入。一旦發(fā)現(xiàn)將進(jìn)行報警和網(wǎng)絡(luò)阻斷。
網(wǎng)絡(luò)邊界管理
ASM-VS方案中的網(wǎng)絡(luò)邊界管理功能,可以充分維護(hù)網(wǎng)絡(luò)邊界的完整性。當(dāng)視頻監(jiān)控網(wǎng)絡(luò)中有非法接入的NAT設(shè)備、HUB設(shè)備、WIFI設(shè)備時,ASM通過網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,對網(wǎng)絡(luò)設(shè)備進(jìn)行信息采集,可以快速展示出當(dāng)前網(wǎng)絡(luò)中的邊界設(shè)備連接狀態(tài)。對于非法的邊界設(shè)備可以進(jìn)行網(wǎng)絡(luò)阻斷,防止其接入網(wǎng)絡(luò)造成安全風(fēng)險。
下圖為:網(wǎng)絡(luò)邊界管理發(fā)現(xiàn)的私接WIFI和其下連接的終端設(shè)備情況。
實(shí)時安全狀態(tài)發(fā)現(xiàn)
ASM-VS可以實(shí)時的對網(wǎng)絡(luò)中的NVR/集中管理系統(tǒng)設(shè)備進(jìn)行安全狀態(tài)掃描。可以掃描NVR/集中管理系統(tǒng)的操作系統(tǒng)漏洞、操作系統(tǒng)配置弱點(diǎn)、操作系統(tǒng)及應(yīng)用系統(tǒng)的弱口令等。
與普通的漏洞掃描器不同的是,ASM-VS的實(shí)時安全狀態(tài)發(fā)現(xiàn)功能是一個全自動的過程。
終端安全準(zhǔn)入
ASM-VS對接入視頻監(jiān)控網(wǎng)絡(luò)的PC終端進(jìn)行全方位的安全檢查和修復(fù)。主要包括:防病毒軟件使用、操作系統(tǒng)補(bǔ)丁安裝、系統(tǒng)弱口令修復(fù)、非法軟件卸載、非法進(jìn)程阻斷等確保網(wǎng)絡(luò)中使用的管理終端的安全性。
同時還對終端使用的過程安全進(jìn)行管理。主要包括:USB存儲設(shè)備管理、訪問邊界控制等。
人員認(rèn)證
ASM-VS提供功能完善、豐富的人員身份認(rèn)證方式,對進(jìn)入視頻監(jiān)控網(wǎng)絡(luò)訪問的人員進(jìn)行身份認(rèn)證,并且還可以對訪問人員進(jìn)行網(wǎng)絡(luò)訪問的權(quán)限控制。實(shí)現(xiàn)非法人員無法訪問,合法人員按權(quán)限訪問的安全管理目標(biāo)。
支持的身份認(rèn)證方式包括:U-key認(rèn)證、本地用戶名/密碼、Email、Radius、LDAP、AD域、手機(jī)短信等。而且還可以提供動態(tài)口令雙因素認(rèn)證方式,進(jìn)一步加強(qiáng)人員認(rèn)證的安全性.
流量合法性監(jiān)控
ASM-VS可以對網(wǎng)絡(luò)中的設(shè)備的流量情況進(jìn)行監(jiān)控。包括:源端口、目的端口、源IP地址、目的IP地址、流量數(shù)值??梢詫?shí)時的進(jìn)行網(wǎng)絡(luò)流量的分析,觀察是否有異常流量的產(chǎn)生。
還可以制定閾值,當(dāng)出現(xiàn)網(wǎng)絡(luò)流量端口、源目的地址違規(guī)時,系統(tǒng)可以自動進(jìn)行報警、阻斷。防止網(wǎng)絡(luò)攝像機(jī)、NVR/集中管理系統(tǒng)等設(shè)備被非法控制。
全網(wǎng)透視