视频前端安全准入系统广州智臣信息科技有限公司

产品特点

前端设备识别

对视频设备进行多重（ IP地址、MAC地址、设备品牌、设备型号、设备SN码以及应用协议）指纹识别。

设备准入

对终端指纹识别技术，识别后的终端，通过准入策略对指定的IP网段，指定的终端类型，进行自动准入。同时进行终端指纹绑定检查，未被准入策略准入的终端被认定为私接终端。

非法终端阻断

对于私接/仿冒终端可以根据阻断策略，进行流量阻断或者交换机联动阻断。

设备风险评估

通过主动端口扫描，漏洞扫描，弱口令扫描技术，主动发现存在风险的终端。采用针对视频终端定制的漏洞库，以及弱口令库，能有效评估视频专网中的风险。

异常流量阻断

根据阻断策略，对异常流量进行阻断。具有对异常访问、异常连接等行为的阻断能力。针对摄像机支持GB/T28181、GB35114、GA/T1400视图库等协议的特征库及主流安防厂家的私有协议特征库，并支持特征库手动扩展功能，实现基于协议特征库的流量管控。

安全防护功能

具备视频安全防护功能、可选择配置防病毒、入侵防御、抗DDOS攻击等模块。

用户价值

杜绝非法设备接入，保障监控网络可信可控

由于前端设备部署在道路、街区或其它隐蔽场所等无法管控区域，极易被黑客利用，进而入侵到整个视频网络。智臣视频前端安全准入系统可以帮助用户单位有效拦截非法终端和未授权设备，从源头降低安全风险。

阻断固件漏洞攻击，提升设备可靠性

对前端设备进行固件安全扫描，识别已知漏洞（如弱密码、未授权访问接口），强制升级高风险固件或隔离问题设备，降低入侵风险。

自动准入前端设备，降低运维复杂度

可自动化对前端设备进行准入认证管理，自动识别设备品牌、型号、SN码等信息，方便对前端设备进行统一监管，降低运维复杂度。

保障合法合规

满足公安、司法、医疗、教育、交通等满足不同行业的视频前端安全准入合规需求，避免用户单位因前端网络入侵导致的网络安全事件。

应用场景

视频前端安全准入网关部署在前端摄像头等设备接入视频平台之前。

串接部署：可以直接对网络流量进行数据包阻断。

旁路部署：支持通过SNMP协议和交换机联动，配置MAC阻断列表到交换机中，从接入层面对终端进行阻断。

多台部署：在每一个前端接入交换机部署一台视频前端安全准入网关，通过集中管理平台进行集中配置管理，适合大型视频监控网络（公安视频专网、大型校园监控网络等），在前端接入交换机层面进行阻断，具有更好的阻断效果，有效保护整个视频监控网络的安全。