公安行業(yè)

公安行業(yè)網(wǎng)絡(luò)安全建設(shè)

公安視頻專網(wǎng)安全解決方案

閱讀量：

隨著“雪亮工程”、“平安城市”等等大型項目的落地建成，背后的數(shù)據(jù)存儲量與日俱增，安全問題也接踵而來。因為“雪亮工程”包含更復(fù)雜、更敏感的數(shù)據(jù)，最易吸引黑客的注意，一次攻擊中獲得數(shù)據(jù)越多，對于黑客來說攻擊成本越低，收益率越高。雖然“雪亮工程”等等大型視頻網(wǎng)絡(luò)項目在系統(tǒng)安全設(shè)計、建設(shè)、維護(hù)的規(guī)范性上相對比較好，但從安防行業(yè)整體來看，黑客活動仍然日趨頻繁，APT攻擊、WEB應(yīng)用攻擊、網(wǎng)站后門、網(wǎng)絡(luò)釣魚、移動互聯(lián)網(wǎng)惡意程序、拒絕服務(wù)攻擊事件呈大幅增長態(tài)勢。

·無法有效安全管理

視頻專網(wǎng)網(wǎng)絡(luò)邊界管理，監(jiān)控終端安全管理、專網(wǎng)流量管理、用戶合規(guī)訪問管理、視頻應(yīng)用審計等是急需解決的安全管理工作。

·多維度網(wǎng)絡(luò)安全風(fēng)險

視頻專網(wǎng)承載的終端數(shù)量多、用戶數(shù)量多、網(wǎng)絡(luò)邊界多、業(yè)務(wù)系統(tǒng)繁多。是視頻網(wǎng)各區(qū)域面臨的主要問題。

解決方案

一、通過在前端接入?yún)^(qū)部署物聯(lián)網(wǎng)安全心、物聯(lián)網(wǎng)安全監(jiān)測平臺以及視頻準(zhǔn)入網(wǎng)關(guān)可以幫助解決如下問題：

l 對終端進(jìn)行加固；

l 內(nèi)置高強度標(biāo)準(zhǔn)加密算法，確保數(shù)據(jù)全過程加密，實現(xiàn)內(nèi)核級安全防護(hù)；

l 終端安全、授權(quán)、可信接入，及時管控非法接入、非法替換行為；

l 終端業(yè)務(wù)訪問嚴(yán)格控制；

二、通過在網(wǎng)絡(luò)邊界區(qū)部署下一代防火墻、光閘（網(wǎng)閘）等產(chǎn)品解決如下問題：

l 邊界鏈路安全、業(yè)務(wù)系統(tǒng)之間訪問權(quán)限嚴(yán)格管控；

l 不同業(yè)務(wù)系統(tǒng)之間可以安全的進(jìn)行數(shù)據(jù)交互、共享；

三、通過在系統(tǒng)應(yīng)用區(qū)部署Web應(yīng)用防火墻、全流量深度威脅分析平臺、 APT攻擊預(yù)警平臺、主機(jī)安全及管理系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)與風(fēng)險控制系統(tǒng)可以幫助解決如下問題：

l 視頻Web應(yīng)用服務(wù)安全防護(hù)、防止重要數(shù)據(jù)被篡改；

l 視頻網(wǎng)異常流量實時審計，非法外連行為及時覺察；

l PC、服務(wù)器終端安全加固，防止勒索病毒等惡意病毒入侵、感知；

l 業(yè)務(wù)系統(tǒng)異常數(shù)據(jù)實時審計；

l 高級攻擊威脅痕跡快速捕捉，及時管控；

四、通過在運維管理區(qū)部署運維審計與風(fēng)險控制系統(tǒng)、綜合日志審計、遠(yuǎn)程安全評估系統(tǒng)、物聯(lián)網(wǎng)安全態(tài)勢感知產(chǎn)品可以幫助解決如下問題：

l 實現(xiàn)所有用戶的運維記錄可審計、統(tǒng)一管理；

l 實現(xiàn)所有設(shè)備日志統(tǒng)一收集、統(tǒng)一審計、分析；

l 實現(xiàn)網(wǎng)內(nèi)所有業(yè)務(wù)系統(tǒng)漏洞及時發(fā)現(xiàn)，補丁及時更新；

l 整網(wǎng)資產(chǎn)安全狀態(tài)可視化、安全威脅隨時可查、可管、可控。

方案優(yōu)勢

1.全面的數(shù)據(jù)解析接入

日志數(shù)據(jù)（200+個廠商，近 3000 種設(shè)備）、流量數(shù)據(jù)（2-7 層全流量協(xié)議解析）、資產(chǎn)數(shù)據(jù)（無侵入式自發(fā)現(xiàn)，離線導(dǎo)入）、弱點數(shù)據(jù)（漏掃對接，掃描報告導(dǎo)

入）、威脅情報（安恒數(shù)據(jù)大腦，行業(yè)情報庫）。

2.精準(zhǔn)的安全事件檢測

內(nèi)置 1400+條規(guī)則策略，檢測拖庫行為、0day 攻擊、弱口令、暴力破解、Web 攻擊行為、郵件攻擊行為、文件威脅、木馬回連、DoS 攻擊、違規(guī)登錄行為、黑產(chǎn)

黑鏈、非法外聯(lián)通訊行為等。

3.智能的安全分析模型

自定義規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、AI 模型 5 大類安全分析模型，智能靈活適應(yīng)實際業(yè)務(wù)環(huán)境。通過機(jī)器學(xué)習(xí)實現(xiàn) AI 模型訓(xùn)練，發(fā)現(xiàn)潛藏的高級

威脅。Sherlock 資產(chǎn)關(guān)系透視畫像，互訪關(guān)系多級關(guān)聯(lián)分析。

4.多維的安全態(tài)勢可視化

10+塊安全態(tài)勢可視化大屏，從威脅方向、資產(chǎn)態(tài)勢、業(yè)務(wù)系統(tǒng)、追蹤溯源等多個維度實現(xiàn)安全態(tài)勢可視化感知。拖拽化大屏自定義，允許用戶通過數(shù)據(jù)指標(biāo)自定

義編輯發(fā)布大屏界面。

5.成熟的安全應(yīng)用與運營

十億級別數(shù)據(jù)智能快速檢索，數(shù)據(jù)字典智能編輯，資產(chǎn)多視角分類管理，業(yè)務(wù)系統(tǒng)拓?fù)浠O(jiān)控，通報預(yù)警下發(fā)，工單處置閉環(huán)，安全設(shè)備聯(lián)動，分析報告訂閱。

方案價值

1.安全告警監(jiān)測管理中心

統(tǒng)一匯聚各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備等的告警日志，將安全運維人員從海量告警中解放出來，剔除誤告精準(zhǔn)篩選出有效告警，提升安全運維工作效率，做到全網(wǎng)安全告警統(tǒng)一監(jiān)測與管理。

2.網(wǎng)絡(luò)安全態(tài)勢感知中心

基于大數(shù)據(jù)方法將收集到的各類安全數(shù)據(jù)同一關(guān)聯(lián)分析，做到事前趨勢分析預(yù) 警、事中多維態(tài)勢感知呈現(xiàn)、事后定向追蹤精準(zhǔn)溯源，實現(xiàn)全天候、全方位的安全態(tài)勢感知。

3.安全決策指令支撐中心

通過全面的安全告警管理篩選與安全態(tài)勢分析，從安全事件的定向目標(biāo)、影響范圍、當(dāng)前結(jié)果、蔓延趨勢等進(jìn)行全方位的統(tǒng)計與數(shù)據(jù)化呈現(xiàn)，為管理人員提供有效的決策參考和翔實的數(shù)據(jù)支撐。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>