Topwalk-VAS
天行应用系统安全审计系统
天行应用系统安全审计系统

天行应用系统安全审计系统(Topwalk-VAS)是一款通过实时记录网络中的视频访问行为,利用对视频资源操作细粒度审计功能和合规性管理能力及时发现新入网设备、非法访问视频资源的行为和合法用户异常访问视频资源等,对非法调取敏感视频资源等行为进行取证、溯源的审计产品。实现用户对视频资源使用可见、可控、可管,并形成基于用户和视频设备的"一机一档、一人一档"。

首页 > 安全管理 >
核心价值

设备识别

设备识别

1.自动记录全网被访问过的所有摄像头信息并形成活跃资产库,摄像头资产库支持与监控平台、准入设备实时同步;

2.自动记录全网有过视频访问行为的计算机终端信息并形成活跃资产库,系统能区分和标识同一终端使用不同应用系统账号登录、同一应用系统账号在不同终端登录的行为。

广泛的协议适配

广泛的协议适配

支持还原 GB/T 28181 协议、标准 SIP 协议的控制信令,支持海康、大华、宇视、科达、华为、中兴力维、东方网力、烽火、互信互通、天地伟业、H3C等视频厂商协议。

行为审计

行为审计

1.支持视频操作审计,包括视频查询、视频回放、视频下载等操作,且以业务语言展示审计结果,良好的可读性;

2.支持操作账号的审计,可审计到对视频管理系统进行操作的具体账号、所属部门,方便追踪溯源。

行为预警

行为预警

1.支持根据设备类型、设备信息、源地址、目的地址、时间、操作类型、用户、协议内容、访问次数自定义报警策略;

2.报警级别可分为一般、重要、严重三级,事件类型可分为普通事件、操作事件、敏感事件、异常事件;

3.支持通过 SNMP、syslog 方式向第三方平台报送告警数据。

数据统计

数据统计

提供视频业务操作的精确统计,包括各类播放、下载、控制、回看等操作动作占比的统计,并可按业务用户、视频业务类型及操作、源IP等进行统计;

按照周、月、季度等周期性生成审计报告,审计报告支持PDF/Word/excel格式导出。

全面适配国产化

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。

产品优势
良好兼容性
良好兼容性

支持市面上常见厂商的视频系统的审计,包括但不限于:海康威视、中兴力维、东方网力、烽火大华、天地伟业等;

业务自学习
业务自学习

自动学习各类业务操作规则,形成操作规则列表,管理员只需确认对应关系即可形成业务操作定义,配置简单。

页面回放
页面回放

可仿真的展现每个业务操作的页面响应的内容,方便管理员核查业务操作的影响范围,追溯关键数据的变化过程。

违规发现
违规发现

通过对视频中操作用户的行为归类和授权,实时发现用户操作是否违规操作,发现异常及时告警,便于管理员检查。

应用场景

01

视频专网

视频专网

部署节点:

1.视频专网市级以及各区县核心交换机,对全网视频行为审计,对上下级纵向访问重点记录;

2.视频专网与公安信息网边界接入区交换机,重点审计视频网终端(如热点采集)设备对公安信息网视频数据非法访问,公安信息网终端对视频网数据调阅行为;

3.视频专网与电子政务外网边界接入区交换机,重点审计电子政务外网对视频专网视频资源访问;

4.视频专网与社会面 VPN 网边界接入区交换机,重点审计社会面 VPN 网对视频专网视频资源访问;

5.视频专网与互联网边界接入区交换机,重点发现互联网对视频专网资源探测和互联网对视频专网非法访问。 。 

02

雪亮工程

雪亮工程

1.综治网市级以及各区县核心交换机,对全网视频行为审计,对上下级纵向访问重点记录,记录网内所有终端及用户的视频访问行为,发现实时入网设备。

2.综治网市级以及各区县与公安、卫计委、教育、民防、交通等委办局互联节点交换机,对各部门访问视频资源的行为进行信令级日志记录,防止因个人用户或其它部门管理不完善引发的数据盗取、越权访问,对造成敏感信息泄露、侵犯公民隐私的非法行为,做到可取证、可溯源、可预警。