公安视频专网安全解决方案
随着“雪亮工程”、“平安城市”等等大型项目的落地建成,背后的数据存储量与日俱增,安全问题也接踵而来。因为“雪亮工程”包含更复杂、更敏感的数据,最易吸引黑客的注意,一次攻击中获得数据越多,对于黑客来说攻击成本越低,收益率越高。虽然“雪亮工程”等等大型视频网络项目在系统安全设计、建设、维护的规范性上相对比较好,但从安防行业整体来看,黑客活动仍然日趋频繁,APT攻击、WEB应用攻击、网站后门、网络钓鱼、移动互联网恶意程序、拒绝服务攻击事件呈大幅增长态势。
·无法有效安全管理
视频专网网络边界管理,监控终端安全管理、专网流量管理、用户合规访问管理、视频应用审计等是急需解决的安全管理工作。
·多维度网络安全风险
视频专网承载的终端数量多、用户数量多、网络边界多、业务系统繁多。是视频网各区域面临的主要问题。
解决方案
一、通过在前端接入区部署物联网安全心、物联网安全监测平台以及视频准入网关可以帮助解决如下问题:
l 对终端进行加固;
l 内置高强度标准加密算法,确保数据全过程加密,实现内核级安全防护;
l 终端安全、授权、可信接入,及时管控非法接入、非法替换行为;
l 终端业务访问严格控制;
二、通过在网络边界区部署下一代防火墙、光闸(网闸)等产品解决如下问题:
l 边界链路安全、业务系统之间访问权限严格管控;
l 不同业务系统之间可以安全的进行数据交互、共享;
三、通过在系统应用区部署Web应用防火墙、全流量深度威胁分析平台、 APT攻击预警平台、主机安全及管理系统、数据库审计系统与风险控制系统可以帮助解决如下问题:
l 视频Web应用服务安全防护、防止重要数据被篡改;
l 视频网异常流量实时审计,非法外连行为及时觉察;
l PC、服务器终端安全加固,防止勒索病毒等恶意病毒入侵、感知;
l 业务系统异常数据实时审计;
l 高级攻击威胁痕迹快速捕捉,及时管控;
四、通过在运维管理区部署运维审计与风险控制系统、综合日志审计、远程安全评估系统、物联网安全态势感知产品可以帮助解决如下问题:
l 实现所有用户的运维记录可审计、统一管理;
l 实现所有设备日志统一收集、统一审计、分析;
l 实现网内所有业务系统漏洞及时发现,补丁及时更新;
l 整网资产安全状态可视化、安全威胁随时可查、可管、可控。
方案优势
1.全面的数据解析接入
日志数据(200+个厂商,近 3000 种设备)、流量数据(2-7 层全流量协议解析)、资产数据(无侵入式自发现, 离线导入)、弱点数据(漏扫对接,扫描报告导
入)、威胁情报(安恒数据大脑,行业情报库)。
2.精准的安全事件检测
内置 1400+条规则策略,检测拖库行为、0day 攻击、弱口令、暴力破解、Web 攻击行为、邮件攻击行为、文件威胁、木马回连、DoS 攻击、违规登录行为、黑产
黑链、非法外联通讯行为等。
3.智能的安全分析模型
自定义规则模型、关联模型、统计模型、情报模型、AI 模型 5 大类安全分析模型,智能灵活适应实际业务环境。通过机器学习实现 AI 模型训练,发现潜藏的高级
威胁。Sherlock 资产关系透视画像,互访关系多级关联分析。
4.多维的安全态势可视化
10+块安全态势可视化大屏,从威胁方向、资产态势、业务系统、追踪溯源等多个维度实现安全态势可视化感知。拖拽化大屏自定义,允许用户通过数据指标自定
义编辑发布大屏界面。
5.成熟的安全应用与运营
十亿级别数据智能快速检索,数据字典智能编辑,资产多视角分类管理,业务系统拓扑化监控,通报预警下发, 工单处置闭环,安全设备联动,分析报告订阅。
方案价值
1.安全告警监测管理中心
统一汇聚各种网络设备、安全设备、主机设备等的告警日志,将安全运维人员从海量告警中解放出来,剔除误告精准筛选出有效告警,提升安全运维工作效率,做到全网安全告警统一监测与管理。
2.网络安全态势感知中心
基于大数据方法将收集到的各类安全数据同一关联分析,做到事前趋势分析预 警、事中多维态势感知呈现、事后定向追踪精准溯源,实现全天候、全方位的安全态势感知。
3.安全决策指令支撑中心
通过全面的安全告警管理筛选与安全态势分析,从安全事件的定向目标、影响范围、当前结果、蔓延趋势等进行全方位的统计与数据化呈现,为管理人员提供有效的决策参考和翔实的数据支撑。