“四大能力”精準防護
網(wǎng)御星云憑借多年在視音頻網(wǎng)絡安全領域的經(jīng)驗積累,在充分了解視頻會議、指揮、應急等業(yè)務應用場景及組網(wǎng)環(huán)境的基礎之上,自主研發(fā)了網(wǎng)御視頻安全防護系統(tǒng)(簡稱:網(wǎng)御VSG),能夠在面向未來數(shù)字化視音頻業(yè)務保障中,提供全方位的安全保障能力。
面向視音頻網(wǎng)絡適應性提供基礎的訪問控制能力
隨著視音頻網(wǎng)絡基礎設施建設的升級改造,視音頻系統(tǒng)網(wǎng)絡面臨數(shù)字化升級的需求,由于業(yè)務應用向數(shù)字化、智能化、高清度等方式轉變,因此,業(yè)務保障模式也應向高帶寬、低時延等方向轉變。網(wǎng)御VSG可在保證視頻會議系統(tǒng)高性能業(yè)務轉發(fā)的同時,支持基于多元組的訪問控制能力,以保障視音頻網(wǎng)絡安全。
面向視音頻協(xié)議及行為異常檢測能力
視頻會議系統(tǒng)一般由攝像機、MCU、點播服務器等視音頻設備組成,其聯(lián)網(wǎng)設備多采用標準的視音頻通訊協(xié)議,以及標準的業(yè)務聯(lián)網(wǎng)端口及業(yè)務交互模式。網(wǎng)御VSG可支持對于不符合標準與規(guī)范的非法視音頻數(shù)據(jù)進行檢測與過濾,通過對信令控制協(xié)議報文和媒體協(xié)議報文的安全檢測和過濾,以保障視音頻網(wǎng)絡協(xié)議安全合規(guī)。
面向視音頻網(wǎng)絡提供應用層攻擊檢測能力
視頻會議系統(tǒng)一般采用Linux的底層系統(tǒng)架構,通過HTTP等服務對外提供視音頻業(yè)務點播等業(yè)務。由于業(yè)務廠商的安全能力缺失,可能導致視音頻系統(tǒng)的安全性加固和維護能力存在一定滯后性,因此,視音頻網(wǎng)絡也會存在針對系統(tǒng)、協(xié)議及服務層面的安全威脅或應用層攻擊的安全風險。網(wǎng)御VSG可提供對視音頻網(wǎng)絡應用層的攻擊檢測,保障視頻會議系統(tǒng)網(wǎng)絡應用層安全。
面向視頻音頻網(wǎng)絡提供終端接入控制能力
視頻會議系統(tǒng)具有組網(wǎng)設備多、分布地域廣泛的特點,同時由于其采用IP網(wǎng)絡的組網(wǎng)模式,如何對入網(wǎng)設備的真實性進行實時的監(jiān)控,實現(xiàn)對于非法入網(wǎng)設備的有效管控尤為重要。網(wǎng)御VSG通過多種資產(chǎn)識別及準入控制技術能夠自動識別與攔截非可信終端,保障視音頻網(wǎng)絡的終端接入安全。
網(wǎng)御視頻安全防護系統(tǒng)部署在視頻會議等視音頻業(yè)務邊界,通過對信令控制協(xié)議報文安全檢測和過濾屏蔽不符合標準與規(guī)范的非法信令媒體數(shù)據(jù),基于網(wǎng)絡行為深度探測、資產(chǎn)網(wǎng)絡指紋以及安全基線模型實現(xiàn)攻擊檢測與終端準入,保護多媒體業(yè)務避免遭受惡意攻擊。
目前,網(wǎng)御視頻安全防護系統(tǒng)已在國內多地的政法系統(tǒng)、平安城市、雪亮工程、水利、環(huán)保、煙草、海關、金融、交通、教育和醫(yī)療等多個行業(yè)得到成功應用,為視音頻網(wǎng)絡及物聯(lián)網(wǎng)前端的安全接入提供有力的安全保障。未來,網(wǎng)御星云還將應勢而為,以市場為導向不斷創(chuàng)新,以豐富的場景化安全實踐經(jīng)驗,為行業(yè)的健康穩(wěn)定發(fā)展貢獻智慧和力量。(轉自科技狗)