TSA 视频接入安全管理系统
TSA产品专门面向视频网应用场景,广泛应用于公安、交警视频专网,解决海量IP摄像机及其它前端IP设备接入认证和安全管控问题,实现视频设备高可用性,达到“信任接入、接入可知、接入可管”的管理规范。
全网资产探测
全网资产探测
主动、被动双引擎探测方式,既保障了网络设备探测的完整性又保证了探测效率。采用可视化设备管理,清晰的了解组织结构下设备的分类、数量、在线状态,展示出设备的类型、IP、MAC、厂商、物理位置(摄像头经纬度)、入网状态、事件等信息。同时对网络中的所有设备进行统计分析,统计出各类资产的数量和占比以及摄像头品牌的分布情况,可根据组织结构进行实时查看,对全网资产全面掌控。
设备特征识别
设备特征识别
针对于发现的网络内设备利用多种网络协议进行主动识别,通过组合式的识别方式达到对网络内设备的精准判定。在主动协议识别的基础上,对网内镜像数据包进行定向分析,应用特征识别技术,对网络内设备进行二次识别。同时系统内置了丰富的设备DNA特性库,可支持对任意类型设备识别的扩展,可根据应用场景灵活使用。
运维可视化管理
运维可视化管理
TSA系统实时监测接入设备的运行状况,包括设备类型、IP地址、MAC地址、更新时间、地理位置、厂家等信息,并可分析在线率、全网安全指数、报警信息、初始口令占比、IP地址使用率等,让用户从全局的角度去掌控网络状况。同时对设备的运行情况、安全事件进行采集和分析,实现数据的可视化管理,形成可视化的图表,方便管理人员的查看、分析和决策。
风险自动分析与处理
风险自动分析与处理
采用多维度溯源追踪引擎覆盖服务器、网络、终端设备,对网络异常接入、终端运行异常、设备伪冒替换等重要的安全事件进行实时探测。运用动态“看门狗”机制,对网络中发生的安全风险,第一时间发送报警消息,在网络拓扑、GIS地图上进行精确定位,并形成管理报表统计分析,直观快速了解网络安全状况。
边界防护
边界防护
应用NACP准入控制技术,以入网设备信息绑定、杜绝非法入侵和运行监测为主要设计理念,实现网络边界防护,异常边界实时监测,阻断非法设备入网的准入控制管理。秉承“不改变网络、不依赖网络设备、部署简单”的特性,达到独立部署统一管理,NAT环境安全管理的管理规范。
设备认证
设备认证

根据设备发现信息,在设备接入视频网前对其进行安全性的可信认证,通过对设备系统、结构、功能的安全监测评估,与相关安全基线比对,保证即将接入网络的是正确、可信、安全的智能设备。已经接入网络的设备在其与后端进行业务交互时,依据特征库指纹比对,实施可信认证,通过有效的加密算法、认证方案,确保设备未被非法控制、感染。

运行监测
运行监测
采用网络感知发现模块,对网络内设备运行情况进行实时监控,陌生设备入侵监测,设备非法伪冒监测,图像质量异常监测,网络边界异常监测,设备异常离线监测,非法违规外联监测,设备时间异常监测。系统将探测的前端设备信息与后台合法设备数据进行综合验证,对接入设备进行标定,对非法接入的设备系统自动报警、阻断。
报警通知
报警通知
内置多种报警触发事件(网络入侵、MAC变化、类型变化、离线、图像质量异常、时间异常、违规外联等),报警模块实时与设备发现模块、识别感知模块、准入控制模块进行数据交互,接收到异常事件时,触发报警机制,可发送报警邮件、报警短信、报警弹窗消息,并在GIS地图定位、网络拓扑图中进行异常标定。同时采用可视化的报警查看功能,针对同一设备出现的历史报警信息以时间轴的形式进行统计展现。

方案简介


金盾TSA视频接入安全管理系统(简称“TSA系统”),可对整个视频网前端视频摄像头设备、NVR设备、PC终端等进行精确管控,自动识别设备信息,发现网络边界,只有通过认证的设备才允许接入,保证合法设备在网络中交互传输。与此同时对视频网中的设备进行实时监管,发现网络中的违规事件,第一时间阻断入网并向管理员发送报警通知,采用GIS地图物理定位、网络拓扑图链接标点的方式展示违规位置,从而解决网络非法私接、设备仿冒替换、网络运行信息掌握不全、违规处理迟缓等问题。


方案功能


接入设备统一管控


对网络互联边界进行发现与管理,对终端及摄像头等所有设备入网进行控制,对终端进行入网健康检查。防止非法用户通过假冒视频终端、内网终端接入视频系统、公安内网系统,对于非法或不安全终端彻底杜绝其对业务内网服务的使用,达到入网须审批的技术要求。


违规检测报警定位


对网络内的冒用伪造终端、异常终端、入侵终端进行自动识别,第一时间发送报警消息,并在网络拓扑、GIS地图上进行精确定位,与此同时向管辖区的管理员发送报警消息。


设备运行实时监控


对网络内设备的运行情况进行实时监测,发现设备运行异常及时更新运行状态并发送报警提醒。


违规事件自动阻断


对网络内的冒用伪造终端、异常终端、入侵终端进行自动识别,第一时间发送报警消息,并在网络拓扑、GIS地图上进行精确定位,与此同时向管辖区的管理员发送报警消息。


全网资产实时统计


基于设备的自动发现与识别分类,实现对所有入网设备的注册管理,理清台帐,对全网IP地址使用及终端软硬件状况进行上报统计。


应用价值


政策响应


响应政策需求,建立边界安全防护体系,严控安全边界,防止异常网络通讯,严格视频传输网边界管控,掌控全网边界动态。实现设备信任接入、接入可知、接入可管。


精准快速的设备探测


实现每秒千次的Ping包发送,快速发现网内在线设备及IP占用情况,对网络内的设备进行设备信息收集,分析设备类型、品牌。


组合式设备识别


实现每秒千次的端口探测;Tracert路径发现技术,可以在感知到前端设备的同时,快速确认设备的上联关系,确定其网络位置。


灵活的网络准入管理


不依赖任何交换机等设备,不会改变用户网络拓扑架构,可满足各种复杂网络、混合型部署网络和纵级大型网络的准入管理要求。


运维管理可视化


TSA系统实时监测接入设备的运行状况,包括设备类型、IP地址、MAC地址、更新时间、地理位置、厂家等信息,并可分析在线率、报警信息、初始口令占比、IP地址使用率等,让用户从全局的角度去掌控网络状况。


业界认可


中国物联网技术创新奖


中国警务信息化建设成果
最佳安全解决方案奖


全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


金盾软件产品符合国家保密标准
通过国家涉密信息系统产品检测
客户案例


南京市公安局


杭州市公安局


重庆市公安局


天津滨海机场公安局