TSA 视频安全接入管理系统
TSA产品专门面向视频网应用场景,广泛应用于公安、交警视频专网,解决海量IP摄像机及其它前端IP设备接入认证和安全管控问题,实现视频设备高可用性,达到“信任接入、接入可知、接入可管”的管理规范。

产品_TSA_01.png

精准探测全网设备

系统采用双引擎探测方式,对全网设备进行信息收集,既保障了设备探测的完整性又保证了探测效率,具有品牌适应性好、准确率高的特点。系统对探测到的设备进行可视化管理,能够为用户直观展示出设备的类型、IP、MAC、厂商、物理位置(摄像头经纬度)、入网状态、事件等信息,对网内设备的变化及违规情况进行实时监测,从而达到实时管控的目的。


产品_TSA_03.png

设备特征智能识别

系统内置了丰富的设备特征协议库,借助先进的设备特征识别技术,对入网的各种设备进行自动的识别,并对设备类型、IP/MAC地址、厂商信息进行采集并组合成设备入网的指纹信息,作为入网的标准,能够有效避免传统准入控制系统对于视频监控设备仅能采集IP/MAC信息作为入网标准的伪冒漏洞。系统采用网络实时感知发现技术,将探测的前端设备信息与后台合法设备数据进行综合验证,对违规设备自动阻断入网,并发送告警通知。


产品_TSA_05.png

先进的网络准入管理

系统采用全新一代准入控制技术,实现对视频网终端的入网管理,阻止非法终端的随意接入。此种技术不依赖任何交换机等网络设备,不会改变用户网络拓扑架构,可满足各种复杂网络、混合型部署网络和纵级大型网络的准入管理要求。准入模块能够实时同步网络探测、设备识别模块中的数据实现对入侵、伪冒终端进行阻断,提升网络准入工作效率,保障网络安全性。


产品_TSA_06.png

可视化运维管理

系统提供了网络拓扑图自动绘制功能,能够对全网拓扑进行自动绘制展示。在拓扑图上可以全面展示网络中的网络设备、安全设备、服务器系统、网络连接等信息,让用户实时了解网络的运行情况。系统还提供了全网IP地址使用情况可视化展示,能够以图形化的方式展示出全网IP地址的使用情况,并对“在线”、“离线”、“长期离线”和“未使用”四种模式以不同颜色进行区分,方便管理人员对全网IP使用情况的掌握。


产品_TSA_04.png

全方位行为检测

系统能够实现对视频网维护人员访问视频资源的行为进行记录,能够实现对视频资源的查看行为、相关参数修改行为、云台控制,历史回放等行为的记录与告警,从而防止不法分子非法访问视频资源,造成信息泄露等安全事件。


产品_TSA_02.png

多维度溯源追踪

系统采用多维度溯源追踪引擎覆盖服务器、网络、终端设备,对网络异常接入、终端运行异常、设备伪冒替换等重要的安全事件进行实时探测,包括事件的时间、设备信息、事件类型、事件内容、入网状态等,支持对事件进行等级设定,提供多种方式的实时告警(告警邮件、告警短信、告警消息、GIS地图定位、网络拓扑闪烁等)。


产品_TSA_07.png

边界感知

系统通过对多种标准网络协议的深度解析,结合自主研发的设备特征识别技术,对视频监控网络内的所有前端设备进行主动探测+被动分析两种方式相结合进行设备发现与感知。系统通过协议分析后可获得网络内设备的信息,与系统数据库进行对比,鉴别设备的合法性,系统将探测的前端设备信息与后台合法设备数据进行综合验证,对接入设备进行标定,对非法接入的设备系统自动告警、阻断。


产品_TSA_08.png

设备认证

根据设备发现信息,在设备接入视频网前对其进行安全性的可信认证,通过对设备系统、结构、功能的安全监测评估,与相关安全基线比对,保证即将接入网络的是正确、可信、安全的智能设备。已经接入网络的设备在其与后端进行业务交互时,依据特征库指纹比对,实施可信认证,通过有效的加密算法、认证方案,确保设备未被非法控制、感染。


产品_TSA_09.png

运行监测

采用网络感知发现模块,对网络内设备在线状况、陌生设备入侵、设备非法伪冒、设备时间异常、码流延时、视频访问行为等进行监测,将探测到的前端设备各类信息与后台合法设备数据进行综合验证,对接入设备进行标定,对非法接入的设备系统自动告警、阻断。


产品_TSA_10.png

报警通知

内置多种报警触发事件(网络入侵、MAC变化、类型变化、设备离线、时间异常、违规行为、初始口令等),报警模块实时与设备发现模块、识别感知模块、准入控制模块进行数据交互,接收到异常事件时,触发报警机制,可发送报警邮件、报警短信、报警弹窗消息,并在GIS地图定位、网络拓扑图中进行异常标定。同时采用可视化的报警查看功能,针对同一设备出现的历史报警信息以时间轴的形式进行统计展现。


产品_TSA_11.png

边界防护

应用新一代NACP准入控制技术,以入网设备信息绑定、杜绝非法入侵和运行监测为主要设计理念,实现网络边界防护,异常边界实时监测,阻断非法设备入网的准入控制管理。秉承“不改变网络、不依赖网络设备、部署简单”的特性,达到构筑边界城墙、放行信任入网、阻断非法接入的管理目标。



方案简介


金盾TSA视频安全接入管理系统(简称“TSA系统”),可对整个视频网前端视频摄像头设备、NVR设备、PC终端等进行精确管控,自动识别设备信息,发现网络边界,只有通过认证的设备才允许接入,保证合法设备在网络中交互传输。与此同时对视频网中的设备进行实时监管,发现网络中的违规事件,第一时间阻断入网并向管理员发送报警通知,采用GIS地图物理定位、网络拓扑图链接标点的方式展示违规位置,从而解决网络非法私接、设备仿冒替换、网络运行信息掌握不全、违规处理迟缓等问题。


方案功能


接入设备统一管控


对网络互联边界进行发现与管理,对终端及摄像头等所有设备入网进行控制,对终端进行入网健康检查。防止非法用户通过假冒视频终端、内网终端接入视频系统、公安内网系统,对于非法或不安全终端彻底杜绝其对业务内网服务的使用,达到入网须审批的技术要求


违规检测报警定位


对网络内的冒用伪造终端、异常终端、入侵终端进行自动识别,第一时间发送报警消息,并在网络拓扑、GIS地图上进行精确定位,与此同时向管辖区的管理员发送报警消息。


设备运行实时监控


对网络内设备的运行情况进行实时监测,发现设备运行异常及时更新运行状态并发送报警提醒。


违规事件自动阻断


对网络内的冒用伪造终端、异常终端、入侵终端进行自动识别,第一时间发送报警消息,并在网络拓扑、GIS地图上进行精确定位,与此同时向管辖区的管理员发送报警消息。


全网资产实时统计


基于设备的自动发现与识别分类,实现对所有入网设备的注册管理,理清台帐,对全网IP地址使用及终端软硬件状况进行上报统计。


应用价值


政策响应


响应政策需求,建立边界安全防护体系,严控安全边界,防止异常网络通讯,严格视频传输网边界管控,掌控全网边界动态。实现设备信任接入、接入可知、接入可管。


精准快速的设备探测


实现每秒千次的Ping包发送,快速发现网内在线设备及IP占用情况,对网络内的设备进行设备信息收集,分析设备类型、品牌。


组合式设备识别


现每秒千次的端口探测;Tracert路径发现技术,可以在感知到前端设备的同时,快速确认设备的上联关系,确定其网络位置。


灵活的网络准入管理


不依赖任何交换机等设备,不会改变用户网络拓扑架构,可满足各种复杂网络、混合型部署网络和纵级大型网络的准入管理要求。


运维管理可视化


TSA系统实时监测接入设备的运行状况,包括设备类型、IP地址、MAC地址、更新时间、地理位置、厂家等信息,并可分析在线率、报警信息、初始口令占比、IP地址使用率等,让用户从全局的角度去掌控网络状况。



业界认可
中国物联网技术创新奖
中国警务信息化建设成果
最佳安全解决方案奖
全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖
金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测
客户案例
南京市公安局
杭州市公安局
重庆市公安局
天津滨海机场公安局