产品背景
视频监控系统作为铁路主要的安全监控手段,近年来已经成为铁路重点建设系统,无论在新建线还是在既有线的建设中都投入了大量的人力物力。然而随着信息手段的不断发展,对于庞大的视频监控业务网络而言,信息安全又成为各方关注的焦点。
对于现有视频监控系统来说,还没有完成业务安全的加固工作,多数节点都处于零防御状态。而对于铁路视频业务来说,目前还没有形成全面的防御手段。因此我们需从视频业务的网络、系统应用、前端设备、数据存储、物理环境入手,研制一套有效的防护手段,能够对视频监控业务系统进行全方位的防护,加固现有安全防御手段,保障视频监控业务安全稳定运行。
产品技术
-
准入技术
应用MVG、策略路由、透明网桥准入技术,实现对违规终端隔离。
-
设备识别防伪造
根据IP、MAC、操作系统、硬盘ID系统指纹等特征完整地给出接入设备的形态,从而帮助管理者区分内部设备与外部设备,授权设备与非授权设备,已注册设备与未知设备等多种管理形态。
-
边界界定
利用各种网络控制技术,实现在各种网络环境下适应性,能够帮助用户快速实现对于内网边界的规划。可以实现基于接入层边界的控制和基于重要资源边界的控制。
产品方案