TSA 视频接 入安全管理系统
TSA产品专 门面向视频网应用场景,广泛应用于公安、交警视频专网,解决海量IP摄像机及其它前端IP设备接 入认证和安全管控问题,实现视 频设备高可用性,达到“信任接入、接入可知、接入可管”的管理规范。
全网资产探测
全网资产探测
主动、被动双引擎探测方式,既保障 了网络设备探测的完整性又保证了探测效率。采用可视化设备管理,清晰的 了解组织结构下设备的分类、数量、在线状态,展示出设备的类型、IP、MAC、厂商、物理位置(摄像头经纬度)、入网状态、事件等信息。同时对 网络中的所有设备进行统计分析,统计出 各类资产的数量和占比以及摄像头品牌的分布情况,可根据 组织结构进行实时查看,对全网资产全面掌控。
设备特征识别
设备特征识别
针对于 发现的网络内设备利用多种网络协议进行主动识别,通过组 合式的识别方式达到对网络内设备的精准判定。在主动 协议识别的基础上,对网内 镜像数据包进行定向分析,应用特征识别技术,对网络 内设备进行二次识别。同时系 统内置了丰富的设备DNA特性库,可支持 对任意类型设备识别的扩展,可根据 应用场景灵活使用。
运维可视化管理
运维可视化管理
TSA系统实 时监测接入设备的运行状况,包括设备类型、IP地址、MAC地址、更新时间、地理位置、厂家等信息,并可分析在线率、全网安全指数、报警信息、初始口令占比、IP地址使用率等,让用户 从全局的角度去掌控网络状况。同时对 设备的运行情况、安全事 件进行采集和分析,实现数 据的可视化管理,形成可视化的图表,方便管理人员的查看、分析和决策。
风险自动分析与处理
风险自动分析与处理
采用多 维度溯源追踪引擎覆盖服务器、网络、终端设备,对网络异常接入、终端运行异常、设备伪 冒替换等重要的安全事件进行实时探测。运用动态“看门狗”机制,对网络 中发生的安全风险,第一时 间发送报警消息,在网络拓扑、GIS地图上进行精确定位,并形成 管理报表统计分析,直观快 速了解网络安全状况。
边界防护
边界防护
应用NACP准入控制技术,以入网设备信息绑定、杜绝非 法入侵和运行监测为主要设计理念,实现网络边界防护,异常边界实时监测,阻断非 法设备入网的准入控制管理。秉承“不改变网络、不依赖网络设备、部署简单”的特性,达到独 立部署统一管理,NAT环境安 全管理的管理规范。
设备认证
设备认证

根据设备发现信息,在设备 接入视频网前对其进行安全性的可信认证,通过对设备系统、结构、功能的安全监测评估,与相关安全基线比对,保证即 将接入网络的是正确、可信、安全的智能设备。已经接 入网络的设备在其与后端进行业务交互时,依据特征库指纹比对,实施可信认证,通过有效的加密算法、认证方案,确保设 备未被非法控制、感染。

运行监测
运行监测
采用网 络感知发现模块,对网络 内设备运行情况进行实时监控,陌生设备入侵监测,设备非法伪冒监测,图像质量异常监测,网络边界异常监测,设备异常离线监测,非法违规外联监测,设备时间异常监测。系统将 探测的前端设备信息与后台合法设备数据进行综合验证,对接入设备进行标定,对非法 接入的设备系统自动报警、阻断。
报警通知
报警通知
内置多 种报警触发事件(网络入侵、MAC变化、类型变化、离线、图像质量异常、时间异常、违规外联等),报警模 块实时与设备发现模块、识别感知模块、准入控 制模块进行数据交互,接收到异常事件时,触发报警机制,可发送报警邮件、报警短信、报警弹窗消息,并在GIS地图定位、网络拓 扑图中进行异常标定。同时采 用可视化的报警查看功能,针对同 一设备出现的历史报警信息以时间轴的形式进行统计展现。

方案简介


金盾TSA视频接 入安全管理系统(简称“TSA系统”),可对整 个视频网前端视频摄像头设备、NVR设备、PC终端等进行精确管控,自动识别设备信息,发现网络边界,只有通 过认证的设备才允许接入,保证合 法设备在网络中交互传输。与此同 时对视频网中的设备进行实时监管,发现网 络中的违规事件,第一时 间阻断入网并向管理员发送报警通知,采用GIS地图物理定位、网络拓 扑图链接标点的方式展示违规位置,从而解 决网络非法私接、设备仿冒替换、网络运 行信息掌握不全、违规处理迟缓等问题。


方案功能


接入设备统一管控


对网络 互联边界进行发现与管理,对终端 及摄像头等所有设备入网进行控制,对终端 进行入网健康检查。防止非 法用户通过假冒视频终端、内网终 端接入视频系统、公安内网系统,对于非 法或不安全终端彻底杜绝其对业务内网服务的使用,达到入 网须审批的技术要求。


违规检测报警定位


对网络 内的冒用伪造终端、异常终端、入侵终 端进行自动识别,第一时 间发送报警消息,并在网络拓扑、GIS地图上进行精确定位,与此同 时向管辖区的管理员发送报警消息。


设备运行实时监控


对网络 内设备的运行情况进行实时监测,发现设 备运行异常及时更新运行状态并发送报警提醒。


违规事件自动阻断


对网络 内的冒用伪造终端、异常终端、入侵终 端进行自动识别,第一时 间发送报警消息,并在网络拓扑、GIS地图上进行精确定位,与此同 时向管辖区的管理员发送报警消息。


全网资产实时统计


基于设 备的自动发现与识别分类,实现对 所有入网设备的注册管理,理清台帐,对全网IP地址使 用及终端软硬件状况进行上报统计。


应用价值


政策响应


响应政策需求,建立边 界安全防护体系,严控安全边界,防止异常网络通讯,严格视 频传输网边界管控,掌控全网边界动态。实现设备信任接入、接入可知、接入可管。


精准快速的设备探测


实现每秒千次的Ping包发送,快速发 现网内在线设备及IP占用情况,对网络 内的设备进行设备信息收集,分析设备类型、品牌。


组合式设备识别


实现每 秒千次的端口探测;Tracert路径发现技术,可以在 感知到前端设备的同时,快速确 认设备的上联关系,确定其网络位置。


灵活的网络准入管理


不依赖 任何交换机等设备,不会改 变用户网络拓扑架构,可满足各种复杂网络、混合型 部署网络和纵级大型网络的准入管理要求。


运维管理可视化


TSA系统实 时监测接入设备的运行状况,包括设备类型、IP地址、MAC地址、更新时间、地理位置、厂家等信息,并可分析在线率、报警信息、初始口令占比、IP地址使用率等,让用户 从全局的角度去掌控网络状况。


业界认可


中国物 联网技术创新奖


中国警 务信息化建设成果
最佳安全解决方案奖


全国政 法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


金盾软 件产品符合国家保密标准
通过国 家涉密信息系统产品检测
客户案例


南京市公安局


杭州市公安局


重庆市公安局


天津滨海机场公安局