天行准入控制系统 - 拓尔思天行网安

首页 > 基础安全 > 天行准入控制系统

核心价值

系统管理

实时网关监控功能，对系统的各项监控数据进行展示。支持区域管理，除了支持三权分立外，还提供了可配置菜单及数据权限的区域管理员，便于不同区域的管理在同一台系统上，对其自身负责的终端设备进行准入管理。

精准接入控制

根据企业网络环境，支持采用硬件探针模式对接入终端进行端口级准入，配合上级视频安全网关，实现整个网络的集中管控。同时提供了基于关键链路的旁路监听和透明网桥准入方式。

终端认证管控

对具有唯一性标识的设备（支持GB/T 28181协议、GA/T 1400协议、GB 35114）进行认证，支持通过WEB注册方式指定只有符合协议的摄像头才能入网，注册信息应包括设备IP/MAC、设备ID、设备属性等信息。

视频协议监控

提供强大的自动化网络数据收集技术，对接入网络的IP进行实时监视，能够自动识别符合GB/T 28181、GA/T 1400、GB 35114等国家标准的视频协议，包括协议字段是否符合规范。

接入发现感知

天行准入控制系统能够实时监控网络设备接入，自动采集接入设备的网络基础信息，如IP地址、MAC地址等信息。

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统，满足国产化和信创趋势。

产品优势

区域级联统一管理

视频监控网关可以级联多个视频监控探针，进行分布式部署管理，实现各个子网自主管理，整个网络集中管理。集中管理平台可以对各区域视频监控网关以及视频监控探针在线情况，策略执行，资产状态进行汇总分析展示，通过考核完善对全网视频资产入网的安全统一管理。

可信可控运维管理

支持基于用户身份信息，设备硬件信息等多种元素关联绑定的访问控制，实现接入设备的权限分区管理。提供Portal、UKey等多种认证机制满足对已入网摄像头的维修、替换、变更等维护操作。

快速发现识别资产

资产快速发现技术基于主动探测与被动分析两个方面，主动探测采用了高性能的智能探测引擎，可以在10秒内完成一个B类子网的资产基础探测。被动分析采用了高性能内核驱动程序，直接获取网络接口上的流量数据进行深度分析，支持在万兆环境下实时发现终端资产。

硬件探针扩展部署

在不改变网络拓扑的情况下，可以依据不同力度的准入要求，支持在接入层，汇聚层，核心层，服务区前部署视频监控网关达到入网管控的要求，同时支持在汇聚点部署视频监控探针辅助视频监控网关进行快速精准的视频资产发现定位和入网控制。

应用场景

纵向安全防护：天行准入控制系统可应用于部、省、市、县视频专网的纵向安全防护场景。

横向边界安全交互：天行准入控制系统可应用于互联网/其他专网和视频专网的横向边界安全交互场景。