視頻安全防護系統是專門針對視頻監控網絡研發的安全防護產品，該產品部署于視頻監控網絡的邊界，融合鏈路狀態監控、終端準入及網絡安全防護等功能，可主動檢查視頻監控網絡各級節點的鏈路狀態，同時對視頻監控網絡邊界異常接入及入侵攻擊進行實時防護，主動而有效的保護視頻監控網絡安全。

產品特性與功能

• 資產發現和梳理

VSG通過資產發現和資產導入等方式來建立視頻網絡的拓撲結構。設備可以識別攝像頭IP、MAC及品牌等標識。

• 非法接入設備檢測

VSG設備可設置可信接入IP白名單，如果視頻網絡中存在非法接入IP，經VSG設備檢測后會立即報警提示為非法接入設備，并進行流量阻斷。

• 非法外聯監控

VSG設備可對網絡流量持續監控，實時檢測和識別網絡中異常連接外網的行為，并顯示外聯目標IP及外聯地域。

• 偽造真實IP/MAC設備接入檢測

非法終端用戶通過偽造真實攝像頭IP/MAC設備接入視頻網絡測試，經 VSG 設備檢測后報警日志會顯示為可疑終端/非法占用，如可疑終端發起非法訪問，VSG設備會立即將流量阻斷。

• 網絡攻擊防御

VSG設備內置專有的視頻網絡攻擊事件特征庫，并可定期升級，可以對從前端發起的各種針對視頻網絡的攻擊行為進行分析，檢測到攻擊后，可立即阻斷攻擊行為并報警。

• 弱口令檢測

VSG設備內置了弱口令檢測功能，能夠發現弱口令情況，進行預警。用戶可以自定義字典或導入字典。也可以定義密碼強度來識別弱口令。

• 集中管理

VSG設備支持集中管理功能，集中管理中心支持對設備的狀態監控和集中管理，能夠對設備批量升級特征庫。能夠收集設備的準入日志，統計異常、準入和攻擊情況，并可以定期和手動生成報表。

典型應用

在視頻傳輸網中的前端攝像機接入，需要滿足準入控制和安全防護的技術要求。通過在視頻傳輸網絡中部署VSG設備，實現對非法接入終端、攻擊行為和攻擊流量的有效識別和管控。

圖：視頻專網前端安全接入方案架構圖

• VSG產品分布式部署于運營端網絡前端IPC聚合鏈路，對前端網絡實現安全準入及安全防護；

•  VSG產品集中管理平臺可實現對分布式部署VSG引擎實現集中管理和集中運維；
  

• 視頻專網平臺服務器區部署VSG和BA設備，實現對視頻集控平臺的安全審計和安全防護；