自全国大力推进了智慧城市与视频监控系统建设以来，各个地区逐渐形成了覆盖整个城市的视频专网，实现交通数字化监测、信息共享与治安重点区域实时监控，全面提升对突发案件、群体性事件和重大保卫活动的监控与响应能力。视频专网作为视频监控系统的主要承载网络，具有网络安全级别高、网络规模庞大、网络分支较多、网络摄像机接入地理位置分散、人为监管困难等特点，然而现在各地政府部门机关视频专网的前端设备、系统应用、存储系统、网络摄像机等设备依旧存在较大安全风险。

　　广州世安结合当下政府部门视频专网现状和面临的突出问题，通过在视频专网部署网络准入控制系统，对全网资产统一管理和准入管控，提高视频专网运行效能，切实提升网络安全防护能力，防止视频专网出现重大网络安全事件。本期发布牛品推荐——广州世安网络准入控制系统。

　　标签

　　网络准入、视频专网、视频监控、资产管理、入网管理、网络管理、安全策略管理

　　用户痛点

　　资产设备难以统计

　　自全国智慧城市和视频监控系统建设以来，政府视频专网存在前端设备品类繁多、品牌复杂、维护单位众多等问题，并且视频网中包含了大量的网络摄像机、NVR/DVR设备、网警电子围栏、电子警察、交警应用设备等等，进而使得政府部门视频全网的资产识别和分类统计变得尤为困难。

　　设备私接难以防范

　　政府单位视频网规模庞大，存在设备众多、分支较多、地理位置分散、人为监管困难等问题，因此经常导致大量无人值守位置的设备无故离线与未知设备的违规私接。

　　设备安装管理混乱

　　早期建设的视频专网专注于业务可用性而忽略了安全性和管理性，导致大量的前端设备仅仅满足网络可达即顺利交付，并未有严格遵守要求的专用设备专用网段进行管理规范，因此专网中的设备管理依旧较为混乱。

　　违规外联防不胜防

　　目前视频专网终端存在违规外联现象、病毒程序传播、种植木马程序等风险，这会导致视频专网数据库系统内的视频、图像、车辆轨迹等敏感信息外泄，将会造成重大损失。

　　解决方案

　　目前政府视频专网分为一类点专网和二、三类点专网，其中一类点视频专网通过视频安全边界与内网和二、三类点视频专网连接。

　　世安视频专网方案通过实现视频专网一类点全网资产集中梳理、市局单位及直属单位直接安全准入管控、全面建设覆盖市-区-街道政府机关至基层视频专网一类点的整体网络准入管理体系。

　　旁路部署

　　世安网络准入控制系统采用目前国内外主流的旁路部署模式，部署于核心交换机一侧，无须额外配置802.1X或策略路由，在结合自动化运维准入技术实现覆盖到核心层、汇聚层和接入层的全方位准入控制。以下为网络拓扑图：

　　准入资产管理

　　系统内置强大的视频网专用指纹识别库，在结合五重资产识别技术的情况下，可把资产IP、资产MAC、品牌厂商、操作系统、运行服务、入网端口、应用业务等入网信息有机结合，实现IT资产的多元素自定义绑定的效果，高效解决视频专网资产难以统计问题。

　　网络资源管理

　　系统通过识别网络中交换机厂商、型号等，实现交换机面板视图、交换机端口列表等管理，同时支持SNMP模板，节省手动配置交换机时间，支持端口安全功能，可设置端口为多MAC、隔离端口或可信端口等。在同步交换机的VLAN数据库的情况下，系统能确保VLAN的IP地址使用范围，并自动绘制网络拓扑，方便用户对网络资源进行管理。

　　安全入网管理

　　为了适应视频专网中大量前端的正常入网，世安网络准入控制系统可提供基于项目的入网流程，支持通过实施项目为单位，具备批量审核、批量审核单个/多个前端设备等功能，其中审核内容包含可入网IP地址、可入网时间段、可入网物理位置等，进一步满足用户批量入网需求。

　　安全策略管理

　　1、弱密码检测：世安网络准入系统具备针对摄像机和NVR/DVR的onvif弱密码探测能力，对全网在线的摄像机和NVR/DVR实现高危弱密码探知，弱密码有可能导致设备无故关机或者视频泄露等安全隐患。

　　2、高危端口检测：系统具备针对摄像机和NVR/DVR的高危端口探测能力，对全网在线的摄像机和NVR/DVR实现高危端口探知（如默认不开启的TELNET和SSH协议），高危端口可能导致字典被破解或者视频泄露等安全隐患。

　　违规外联检测与阻断

　　世安网络准入控制系统可对无客户端终端的违规外联进行检查，发现并定位网内出现违规连接互联网行为的终端，提供违规设备的内网IP、设备MAC、外网IP、设备位置、外联时间等相关信息，进而对该设备进行自动阻断，防止违规终端设备持续在网状态。

　　用户反馈

　　“产品使用期间，世安准入为我们提供了有效的资产管控，多次发现并协助处理了隐患资产，体现了优秀的技术实力和服务能力。”

　　——来自深圳某交警大队

　　“世安准入阻断速度快，页面操作简单，很适用于我们政府行业。”

　　——来自佛山某区政府

　　“使用世安的产品与技术已有10余年时间，世安这款准入部署比较方便，管控力度也很强，加上资产识别准确率高，大大提升了工作效率。”

　　——来自广州某区政府

　　“世安的这款准入因为不用对网络进行改造，并且在出现问题时，在安装时真的比较方便。而且在容灾状况时也不会断网，很符合我们单位的要求。”

　　——来自梅州某机关单位

　　“世安准入的设备管理力度不错，基本可以管控我们单位视频网的所有设备。”

　　——来自揭阳某机关单位