公安视频监控系统主要实现公共视频的全天候的实时监控和录像,达到实时监控管理、主动预警、震慑犯罪及为事件后期取证提供依据等监控目的。
公安视频专网作为视频监控系统的主要承载网络,具有网络安全级别高、网络规模庞大、网络分支较多、 网络摄像头接入地理位置十分分散、人为监管困难等特点,导致现在公安视频专网终端设备和网络摄像头等设备存在较大的安全风险。为此需要在公安视频专网部署公安视频专网安全管理平台,从视频终端,计算机终端,数据安全进行全方位的管控。防止出现公安视频专网网络摄像头等设备的私接和仿冒、专网内异常流量影响视频、专网连接互联网、公安视频专网数据泄露等问题。
网域视频专网防非法设备接入
1.安全需求
客户为某市公安局,现有视频监控网络平台为海康威视视频平台,其中涉嫌头存在由公安建设的视频监控网络,同时也接入了由社会建设的视频网络。由社会接入的监控网络存在更大的非法接入安全隐患,需要进行安全管理。
2.解决方案
如下面拓扑,部署公安视频安全网关核心交换机旁边,通过对核心交换机做端口镜像,把视频流量镜像过来。网域公安视频安全网关,对视频流量进行解析,并通过被动或者主动探测,对摄像头进行检测。来实现终端识别绑定,应用识别等功能。
3.使用情况
1)终端识别
可以识别到摄像头品牌,型号,IP,MAC并进行绑定检查。
2)准入策略
通过配置准入策略,可以对未知终端,未注册终端,替换设备加入黑名单,并进行日志告警。
4.总结
视频专网安全网关可以满足公安视频监控网络中非法设备接入的造成的安全隐患的需求。
您可能需要了解的产品:视频监控防火墙
