當(dāng)前視頻監(jiān)控系統(tǒng)主要存在前端設(shè)備、終端設(shè)備、網(wǎng)絡(luò)傳輸、操作系統(tǒng)、設(shè)備應(yīng)用、數(shù)據(jù)存儲、管理等方面的風(fēng)險，目前的防護(hù)設(shè)備主要有入侵檢測、防火墻、終端防病毒等，不能滿足日益增長的巨大風(fēng)險隱患，隨著信息化建設(shè)的不斷升級，網(wǎng)系之間的融合等問題凸顯。針對現(xiàn)有問題及時建立基于態(tài)勢感知的主動防御系統(tǒng)，通過對視頻端到端的防護(hù)，形成正向的閉環(huán)保護(hù)，在視頻監(jiān)控事件發(fā)生前后，形成有效的信息管理措施。

一是對視頻監(jiān)控系統(tǒng)中的資產(chǎn)進(jìn)行實(shí)時檢測和統(tǒng)計，及時掌握前端設(shè)備、中心管理、后端設(shè)備等資產(chǎn)的組成和分布使用情況，利用有效的漏洞掃描工具檢測資產(chǎn)漏洞，定期更新設(shè)備密碼。

二是通過部署視頻綜合網(wǎng)關(guān)、視頻防泄密、水印網(wǎng)關(guān)、單項網(wǎng)閘等防護(hù)設(shè)備，從網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層，形成7*24小時綜合保護(hù)態(tài)勢，確保設(shè)備運(yùn)行、網(wǎng)絡(luò)傳輸、視頻調(diào)閱、監(jiān)管管理等環(huán)節(jié)的性因。

設(shè)備入網(wǎng)準(zhǔn)入

以終端驗證和終端為基礎(chǔ)，通過身份認(rèn)證以及域控制等手段，從根本上保證接入網(wǎng)絡(luò)的終端可信，為終端入網(wǎng)管理提供強(qiáng)有效的保障，規(guī)避由于不可信終端的隨意接入而可能帶來的網(wǎng)絡(luò)及信息資源違規(guī)占用、病毒木馬泛濫、資料泄密以及越權(quán)訪問等諸多問題。能夠統(tǒng)一管理準(zhǔn)入設(shè)備，輕松掌控網(wǎng)絡(luò)邊界。

數(shù)據(jù)傳輸防護(hù)

網(wǎng)絡(luò)中部署視頻綜合網(wǎng)關(guān)，提供視頻防火墻功能，做好端口的限制策略防護(hù)，在確保信息網(wǎng)絡(luò)抗攻擊能力的同時，加強(qiáng)對基礎(chǔ)網(wǎng)絡(luò)的控制和數(shù)據(jù)監(jiān)控，有效提升基礎(chǔ)網(wǎng)絡(luò)的性，從而為上層應(yīng)用提供的運(yùn)行環(huán)境。視頻綜合網(wǎng)關(guān)可以限度的保障網(wǎng)絡(luò)正常運(yùn)行，主要提高網(wǎng)絡(luò)的性、強(qiáng)化網(wǎng)絡(luò)的策略、防止信息泄露，同時具有信息認(rèn)證、抗網(wǎng)絡(luò)攻擊、IP/MAC地址綁定等功能，有效防止陌生地址攻擊有效數(shù)據(jù)，保證訪問。

網(wǎng)絡(luò)隔離防護(hù)

通過視頻交換接入系統(tǒng)或數(shù)據(jù)交換接入系統(tǒng)，實(shí)現(xiàn)橫向邊界的隔離，通過縱向防護(hù)系統(tǒng)實(shí)現(xiàn)上下級網(wǎng)絡(luò)之間的隔離，可實(shí)現(xiàn)病毒查殺、防DoS/DdoS、漏洞防護(hù)、視頻信令過濾及視圖庫信令過濾等，確保問題在最小范圍內(nèi)處理，不擴(kuò)散。

視頻調(diào)閱防護(hù)

網(wǎng)絡(luò)監(jiān)控中心部署視頻防泄密網(wǎng)關(guān)，保證視頻調(diào)閱過程中，無論是觀看還是分析中防止錄屏截屏，視頻下載加密，非授權(quán)終端無法訪問視頻。對視頻生命周期做管控，做到合法視頻轉(zhuǎn)發(fā)播放時間、次數(shù)可管理，可控制，可銷毀。

事后事件追溯

通過視頻審計系統(tǒng)實(shí)現(xiàn)對所有的前端設(shè)備、終端設(shè)備、網(wǎng)絡(luò)設(shè)備、設(shè)備、應(yīng)用系統(tǒng)的操作行為的記錄，包括登錄時IP、登錄用戶、登錄時間、操作命令等內(nèi)容實(shí)行的審計，審計后的結(jié)果可以對設(shè)備日志、操作系統(tǒng)日志、應(yīng)用系統(tǒng)日志進(jìn)行的查看分析判斷，有效的對各種威脅、異常行為事件進(jìn)行處理，確實(shí)提高信息數(shù)據(jù)的。