天行终端网络安全准入控制系统(Topwalk-ACG)主要用于解决不可信终端的随意接入可能带来的企业网络及信息资源违规占用、病毒木马泛滥、企业资料泄密以及越权访问等诸多安全问题。同时为企业鉴定出网络中的终端数、终端类型、网络边界等信息,通过合规准入提高安全管理软件安装率,以此提升企业安全管理效益。
提供强大的自动化网络数据收集技术,对接入网络的IP资产进行实时监视,能够自动发现资产的IP、MAC、主机名等信息,并智能识别IP资产的设备类型、操作系统等,以便于针对不同设备类型采用不同的入网准入策略。
天行准入控制系统能够实时监控网络设备接入,自动采集接入设备的网络基础信息,如IP地址、MAC地址等信息。
提供强大的自动化网络数据收集技术,对接入网络的IP进行实时监视,能够自动识别符合GB/T 28181、GA/T 1400、GB 35114等国家标准的视频协议,包括协议字段是否符合规范。
对具有唯一性标识的设备(支持GB/T 28181协议、GA/T 1400协议、GB 35114)进行认证,支持通过WEB注册方式指定只有符合协议的摄像头才能入网,注册信息应包括设备IP/MAC、设备ID、设备属性等信息。
根据企业网络环境,支持采用硬件探针模式对接入终端进行端口级准入,配合上级视频安全网关,实现整个网络的集中管控,同时提供了基于关键链路的旁路监听和透明网桥准入方式。
实时网关监控功能,对系统的各项监控数据进行展示。支持区域管理,除了支持三权分立外,还提供了可配置菜单及数据权限的区域管理员,便于不同区域的管理在同一台系统上,对其自身负责的终端设备进行准入管理。
在不改变网络拓扑的情况下,可以依据不同力度的准入要求,支持在接入层,汇聚层,核心层,服务区前部署视频监控网关达到入网管控的要求,同时支持在汇聚点部署视频监控探针辅助视频监控网关进行快速精准的视频资产发现定位和入网控制。
资产快速发现技术基于主动探测与被动分析两个方面,主动探测采用了高性能的智能探测引擎,可以在10秒内完成一个B类子网的资产基础探测。被动分析采用了高性能内核驱动程序,直接获取网络接口上的流量数据进行深度分析,支持在万兆环境下实时发现终端资产。
支持基于用户身份信息,设备硬件信息等多种元素关联绑定的访问控制,实现接入设备的权限分区管理。提供Portal、UKey等多种认证机制满足对已入网摄像头的维修、替换、变更等维护操作。
视频监控网关可以级联多个视频监控探针,进行分布式部署管理,实现各个子网自主管理,整个网络集中管理。集中管理平台可以对各区域视频监控网关以及视频监控探针在线情况,策略执行,资产状态进行汇总分析展示,通过考核完善对全网视频资产入网的安全统一管理。
01
拓尔思天行网安信息技术有限责任公司 版权所有