公安行業(yè)

公安行業(yè)網(wǎng)絡(luò)安全建設(shè)

公安視頻專網(wǎng)安全解決方案

閱讀量：

隨著“雪亮工程”、“平安城市”等等大型項(xiàng)目的落地建成，背后的數(shù)據(jù)存儲(chǔ)量與日俱增，安全問(wèn)題也接踵而來(lái)。因?yàn)椤把┝凉こ獭卑鼜?fù)雜、更敏感的數(shù)據(jù)，最易吸引黑客的注意，一次攻擊中獲得數(shù)據(jù)越多，對(duì)于黑客來(lái)說(shuō)攻擊成本越低，收益率越高。雖然“雪亮工程”等等大型視頻網(wǎng)絡(luò)項(xiàng)目在系統(tǒng)安全設(shè)計(jì)、建設(shè)、維護(hù)的規(guī)范性上相對(duì)比較好，但從安防行業(yè)整體來(lái)看，黑客活動(dòng)仍然日趨頻繁，APT攻擊、WEB應(yīng)用攻擊、網(wǎng)站后門、網(wǎng)絡(luò)釣魚(yú)、移動(dòng)互聯(lián)網(wǎng)惡意程序、拒絕服務(wù)攻擊事件呈大幅增長(zhǎng)態(tài)勢(shì)。

·無(wú)法有效安全管理

視頻專網(wǎng)網(wǎng)絡(luò)邊界管理，監(jiān)控終端安全管理、專網(wǎng)流量管理、用戶合規(guī)訪問(wèn)管理、視頻應(yīng)用審計(jì)等是急需解決的安全管理工作。

·多維度網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

視頻專網(wǎng)承載的終端數(shù)量多、用戶數(shù)量多、網(wǎng)絡(luò)邊界多、業(yè)務(wù)系統(tǒng)繁多。是視頻網(wǎng)各區(qū)域面臨的主要問(wèn)題。

解決方案

一、通過(guò)在前端接入?yún)^(qū)部署物聯(lián)網(wǎng)安全心、物聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái)以及視頻準(zhǔn)入網(wǎng)關(guān)可以幫助解決如下問(wèn)題：

l 對(duì)終端進(jìn)行加固；

l 內(nèi)置高強(qiáng)度標(biāo)準(zhǔn)加密算法，確保數(shù)據(jù)全過(guò)程加密，實(shí)現(xiàn)內(nèi)核級(jí)安全防護(hù)；

l 終端安全、授權(quán)、可信接入，及時(shí)管控非法接入、非法替換行為；

l 終端業(yè)務(wù)訪問(wèn)嚴(yán)格控制；

二、通過(guò)在網(wǎng)絡(luò)邊界區(qū)部署下一代防火墻、光閘（網(wǎng)閘）等產(chǎn)品解決如下問(wèn)題：

l 邊界鏈路安全、業(yè)務(wù)系統(tǒng)之間訪問(wèn)權(quán)限嚴(yán)格管控；

l 不同業(yè)務(wù)系統(tǒng)之間可以安全的進(jìn)行數(shù)據(jù)交互、共享；

三、通過(guò)在系統(tǒng)應(yīng)用區(qū)部署Web應(yīng)用防火墻、全流量深度威脅分析平臺(tái)、 APT攻擊預(yù)警平臺(tái)、主機(jī)安全及管理系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)與風(fēng)險(xiǎn)控制系統(tǒng)可以幫助解決如下問(wèn)題：

l 視頻Web應(yīng)用服務(wù)安全防護(hù)、防止重要數(shù)據(jù)被篡改；

l 視頻網(wǎng)異常流量實(shí)時(shí)審計(jì)，非法外連行為及時(shí)覺(jué)察；

l PC、服務(wù)器終端安全加固，防止勒索病毒等惡意病毒入侵、感知；

l 業(yè)務(wù)系統(tǒng)異常數(shù)據(jù)實(shí)時(shí)審計(jì)；

l 高級(jí)攻擊威脅痕跡快速捕捉，及時(shí)管控；

四、通過(guò)在運(yùn)維管理區(qū)部署運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)、綜合日志審計(jì)、遠(yuǎn)程安全評(píng)估系統(tǒng)、物聯(lián)網(wǎng)安全態(tài)勢(shì)感知產(chǎn)品可以幫助解決如下問(wèn)題：

l 實(shí)現(xiàn)所有用戶的運(yùn)維記錄可審計(jì)、統(tǒng)一管理；

l 實(shí)現(xiàn)所有設(shè)備日志統(tǒng)一收集、統(tǒng)一審計(jì)、分析；

l 實(shí)現(xiàn)網(wǎng)內(nèi)所有業(yè)務(wù)系統(tǒng)漏洞及時(shí)發(fā)現(xiàn)，補(bǔ)丁及時(shí)更新；

l 整網(wǎng)資產(chǎn)安全狀態(tài)可視化、安全威脅隨時(shí)可查、可管、可控。

方案優(yōu)勢(shì)

1.全面的數(shù)據(jù)解析接入

日志數(shù)據(jù)（200+個(gè)廠商，近 3000 種設(shè)備）、流量數(shù)據(jù)（2-7 層全流量協(xié)議解析）、資產(chǎn)數(shù)據(jù)（無(wú)侵入式自發(fā)現(xiàn)，離線導(dǎo)入）、弱點(diǎn)數(shù)據(jù)（漏掃對(duì)接，掃描報(bào)告導(dǎo)

入）、威脅情報(bào)（安恒數(shù)據(jù)大腦，行業(yè)情報(bào)庫(kù)）。

2.精準(zhǔn)的安全事件檢測(cè)

內(nèi)置 1400+條規(guī)則策略，檢測(cè)拖庫(kù)行為、0day 攻擊、弱口令、暴力破解、Web 攻擊行為、郵件攻擊行為、文件威脅、木馬回連、DoS 攻擊、違規(guī)登錄行為、黑產(chǎn)

黑鏈、非法外聯(lián)通訊行為等。

3.智能的安全分析模型

自定義規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型、AI 模型 5 大類安全分析模型，智能靈活適應(yīng)實(shí)際業(yè)務(wù)環(huán)境。通過(guò)機(jī)器學(xué)習(xí)實(shí)現(xiàn) AI 模型訓(xùn)練，發(fā)現(xiàn)潛藏的高級(jí)

威脅。Sherlock 資產(chǎn)關(guān)系透視畫(huà)像，互訪關(guān)系多級(jí)關(guān)聯(lián)分析。

4.多維的安全態(tài)勢(shì)可視化

10+塊安全態(tài)勢(shì)可視化大屏，從威脅方向、資產(chǎn)態(tài)勢(shì)、業(yè)務(wù)系統(tǒng)、追蹤溯源等多個(gè)維度實(shí)現(xiàn)安全態(tài)勢(shì)可視化感知。拖拽化大屏自定義，允許用戶通過(guò)數(shù)據(jù)指標(biāo)自定

義編輯發(fā)布大屏界面。

5.成熟的安全應(yīng)用與運(yùn)營(yíng)

十億級(jí)別數(shù)據(jù)智能快速檢索，數(shù)據(jù)字典智能編輯，資產(chǎn)多視角分類管理，業(yè)務(wù)系統(tǒng)拓?fù)浠O(jiān)控，通報(bào)預(yù)警下發(fā)，工單處置閉環(huán)，安全設(shè)備聯(lián)動(dòng)，分析報(bào)告訂閱。

方案價(jià)值

1.安全告警監(jiān)測(cè)管理中心

統(tǒng)一匯聚各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備等的告警日志，將安全運(yùn)維人員從海量告警中解放出來(lái)，剔除誤告精準(zhǔn)篩選出有效告警，提升安全運(yùn)維工作效率，做到全網(wǎng)安全告警統(tǒng)一監(jiān)測(cè)與管理。

2.網(wǎng)絡(luò)安全態(tài)勢(shì)感知中心

基于大數(shù)據(jù)方法將收集到的各類安全數(shù)據(jù)同一關(guān)聯(lián)分析，做到事前趨勢(shì)分析預(yù) 警、事中多維態(tài)勢(shì)感知呈現(xiàn)、事后定向追蹤精準(zhǔn)溯源，實(shí)現(xiàn)全天候、全方位的安全態(tài)勢(shì)感知。

3.安全決策指令支撐中心

通過(guò)全面的安全告警管理篩選與安全態(tài)勢(shì)分析，從安全事件的定向目標(biāo)、影響范圍、當(dāng)前結(jié)果、蔓延趨勢(shì)等進(jìn)行全方位的統(tǒng)計(jì)與數(shù)據(jù)化呈現(xiàn)，為管理人員提供有效的決策參考和翔實(shí)的數(shù)據(jù)支撐。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>