视频监控网络整体安全解决方案

《视频监控网络整体安全解决方案》由会员分享，可在线阅读，更多相关《视频监控网络整体安全解决方案（34页珍藏版）》请在装配图网上搜索。

1、视频监控网络整体安全解决方案目录第1 章 项目背景3第2 章 视频监控网络安全现状描述3第3 章 视频监控网络安全需求53.1 访问控制要求53.2 入侵防范63.3 病毒防护63.4 补丁管理73.5 脆弱性检测73.6 安全审计73.7 边界接入安全83.8 终端安全管理83.9 全网安全风险感知 9第4 章 整体安全解决方案94.1 安全体系架构94.2 设计原则104.2.1 合规性设计原则104.2.2 安全技术体系设计124.3 整体安全方案拓扑144.3.1 视频监控网络与边界安全方案设计（横向）164.3.2 视频监控网络边界安全方案设计（纵向）194.3.3 系统应用区安全方

2、案设计29第5 章 方案价值335.1 部署简单335.2 使用方便335.3 贴近用户335.4 功能强大34第6 章 设备清单34第1章项目背景近年来，随着“平安城市”、“数字城市”、“智慧城市”等城 市信息化概念的提出，国家、政府大力推进了视频监控系统的建设， 逐渐形成了覆盖整个城市和各地区的视频监控网络，实现数字化监测 与信息共享、治安重点区域实时监控，全面提升对突发案件、群体性 事件和重大保卫活动的监控力度和响应能力。可在第一时间掌握重要 视频监控区域的异常情况，达到实时监控管理、主动报警、威慑诸如 犯罪及为事后取证提供依据等监控目的。视频监控网络设备的种类与 数量不断上升，在治安、

3、交通、智能楼宇等领域发挥日益重要的作用， 大数据分析、警用地理、车辆识别等核心应用正在向视频监控网络迁 移，视频监控网络事实上已成为一张承载海量终端与海量数据的物联 网。视频监控网络设备数量巨大、物理部署范围广泛，且前端设备大 都部署在道路、街区或其它隐蔽场所等极易被黑客利用，进而侵入到 整个网络，导致核心业务系统无法正常运行、大量保密信息被窃取， 因此建立完善的设备安全准入和设备监管机制成为了安全体系建设 的重要课题。第2章 视频监控网络安全现状描述丄视频摄像头作为视频监控网络重要组成部分，基数大且部署分散， 品牌多样，目前无技术工具自动统计。另外对于大型机构一般采 取分布式管理，权限分散，

4、无集中式管理平台，且无法贯彻落实 视频网络建设要求；丄视频监控设备部署地点大都暴露在道路、街区等公共场所，极易 被恶意侵入，进而侵入到整个网络，导致核心业务系统无法正常 运行、大量保密信息被窃取。丄视频摄像头、交换机、路由器、防火墙、视频网业务服务器、运 维终端等是视频监控网络全部组成部分，无技术手段鉴别是否存 在非视频监控网终端的接入，无法规避由此引发的安全事件；丄视频监控网络对流量稳定性要求极髙，但是不排除因为终端问题 导致的异常访问流量发生，影响视频监控网络的稳定运行。另外 大型机构视频监控网络数据网络结构复杂且庞大，不同区域互联 方式不同，有直连、专线、VPN等，当出现安全事件时，目前

5、采 用命令行逐级排查，耗时耗力，缺乏快速定位手段；丄视频监控网络边界接入环境复杂，边界接入平台多种多样，边界 接入设备缺乏有效的认证与监管；网络中可能存在互联网通路, 大大扩展了视频监控网络的网络边界，且其安全性较差，容易遭 到破解，是对网络边界完整性的重大破坏。丄视频监控网络中的监控PC终端大都为windows系统，缺乏有效的 防病毒和补丁管理措施、usb外设管理措施，病毒和恶意代码可 通过usb接口对监控终端进行感染，由于监控终端之间没有隔离 措施，病毒会在整个监控网络中肆意传播。丄通过非法接入的笔记本可对监控平台(windows)进行漏洞扫描， 由于缺乏补丁管理和安全加固措施，可利用漏洞

6、(例如：弱密码、 溢出)获取服务器权限并进行控制，进而非法获取视频信息。通 过远程控制删除录像信息，修改配置，使摄像头无法正常工作， 进而在监控区域内进行非法活动。丄随着WEB技术的发展，应用系统的上线、开发和变更越来越频繁， 应用系统的本身安全脆弱性。第3章视频监控网络安全需求结合视频监控网络安全现状，规划视频监控网络、内部网络信息 安全保障体系，应涵盖了应用平台计算环境安全、区域边界安全、通 信网络安全、安全管理等方面，保障视频监控网络的安全性、保密性、 可用性，具体网络安全需求如下：3.1访问控制要求视频监控网络网络边界、内部网络中应采取有效的访问控制措施, 防止非法访问，黑客攻击的发生

7、，特别在前置摄像头与核心汇聚交换 设备之间防护来自前置摄像头的安全威胁，如采用防火墙技术进行安 全防护，各安全边界接入必须能够进行细粒度的访问控制能力，严格 控制访问者的权限包括：源、目的IP控制，能够进行源、目的IP的访问控制服务端口控制。对访问视频管理服务器的端口进行控制，其它 视频端口默认关闭，动态开放 访问时间控制。能够控制客户端访问视频资源的时间访问行为权限管理。能够根据用户名/用户组、IP/IP段进行 视频资源的访问控制，包括：摄像头访问范围、云台控制、历史视频 录像查询、历史视频录像播放、日志查询、视频数据库修改等进行权 限控制 单向访问控制。关闭双向视频通讯。3.2 入侵防范应

8、对视频监控网络中网络攻击行为进行实时的检测和分析，及时 的发现异常行为，降低安全事件的发生率。如采用入侵防御系统进行 安全检测和防护。3.3 病毒防护病毒、木马一致是威胁网络安全的头号杀手，在视频监控网络中 存在大量的终端、服务器，一旦感染恶意病毒、木马，将严重影响视 频监控资源系统的稳定运行。应对视频监控网络终端、服务器，采用 防病毒安全措施，防止恶意病毒、木马的传播。同时，为了保证内网视频监控终端在接收视频数据时不被木马、 病毒感染，视频监控浏览软件无论采用浏览器方式还是客户端软件方 式，都应具备以下防护手段：视频监控终端禁止执行来自外部的涉及操作系统、文件系统或运行其它应用进程的指令 视

9、频监控终端对接收到的视频流仅允许进行解码播放，不允许执行视频流内任何指令 视频监控终端应安装必要的防病毒软件 支持网络防病毒，用于 windows 视频服务器和视频监控终端的统一病毒防护。3.4 补丁管理视频监控网络中的视频服务器和视频监控终端为windows操作 系统，需要定期更新系统补丁，支持补丁统一管理，用于windows视 频服务器和视频监控终端的统一补丁管理。3.5 脆弱性检测可实现对设备定期的脆弱性检测，及时发现高危漏洞和弱密码漏 洞。3.6 安全审计由于在视频监控网络中，大量的访问用户从不同时间、地点访问 视频监控资源，如不对用户网络访问行为进行有效的安全记录，当发 生安全事件时

10、，很难去追溯和定责。因此，应加强高清视频监控网络 安全审计能力，记录用户访问的身份、行为、访问过程等内容信息， 为事后分析取证提供数据支撑。3.7 边界接入安全视频监控网络安全接入平台的设计需要满足第三方信息通信网 对外部图像资源的安全浏览，并与第三方信息通信网之间的数据需要 通过视频交换平台进行数据的共享和传输。视频监控网络与第三方信息通信网应严格按照信息网边界接入 平台建设的技术规范实现边界安全防护。因此采用必要的安全隔离设 备，对视频监控网络进入第三方信息通信网的数据进行隔离。3.8 终端安全管理在视频监控网络中，视频终端的安全性尤为重要，视频监控网络 中的前置摄像头和网络设备存在大量弱

11、口令、溢出等安全漏洞隐患。 针对前端摄像机接入形成的网络边界，制定技术可靠、安全防护性高 的、基于终端准入认证的前端摄像机访问控制技术措施。防止前端摄 像机被非法替换、终端非法接入、网络非法访问等安全问题的发生。 还需对摄像头运行状态实时监测，对异常状态及时统一分级报警，实 现各类状态的数据汇总和集中展示。另外，视频监控网络中存在部分 PC 终端，而这些终端都为 windows 操作系统，需要对这些终端进行注册管理，达到与其他设备统一管理， 如果存在安全漏洞或者配置不完善，则容易遭受蠕虫病毒攻击、黑客 攻击或泄漏重要信息，给内部网络带来安全隐患。要求对该设备进行 行为审计、“一机两用”行为监测

12、、外设端口控制等做有效管理。要 保证内网的安全性，就必须对终端计算机上的漏洞情况进行分析，打 上所需要的补丁，以及时修补计算机上存在的漏洞，从而提高计算机 自身的系统安全性。3.9 全网安全风险感知应具备对全网安全风险可视，具备对内部横向攻击、违规操作、 异常流量、异常行为等进行感知分析，风险预警。能帮助用户发现、 识别、提取视频监控网络内部署的应用系统，如人脸识别、车牌自动 识别等。能及时发现未经授权上线的应用、发生异常的应用等，帮助 用户有效管理应用。支持异常行为分析，异常行为可以通过报警由用户查看，探测同 时连接视频网的高危行为。应能对视频监控网络中的设备、系统、应 用进行定期的安全检测

13、，尽早地发现存在的安全漏洞，并进行修补， 从而降低漏洞被利用的风险，降低安全隐患。支持对非法通讯行为暴 露在用户监视之下，在网络内部的攻击、扫描、探测等行为能够被用 户有效管控。第4章 整体安全解决方案4.1 安全体系架构 关于通用视频监控网络项目安全设计思想是：依照国家等级保护的相关要求，利用密码、代码验证、可信接入控制等核心技术，在既定框架下实现对信息系统的全面防护。整个体系模型如下图所示：典型血.帀子系孽ffls 第骨常累功问安全计算环境肯点了.来筑K-L14內硏比崔imw机帘咗秋护林竹愉机常誣慢护衣士区就谊界疋巴適信网络信息安全保障体系架构4.2 设计原则4.2.1 合规性设计原则本项

14、目在满足公共安全视频监控联网平台的实际安全需求基础 上，采取技术和管理相结合的安全防护措施，将安全技术与运行管理 机制、人员思想教育与技术培训、安全规章制度建设相结合。（一）构建分域控制体系在总体架构上将按照分层、分区、分域保护思路进行，从结构上 根据企业的情况划分为不同的安全区域，各个安全区域内部的网络设 备、服务器、终端、应用系统形成单独的计算环境、各个安全区域之 间的访问关系形成边界、各个安全区域之间的连接链路和网络设备构 成了网络基础设施；并通过统一的基础支撑平台来实现对整个平台基 础安全设施的集中管理，构建分域的控制体系。（二）构建纵深的防御体系安全防御采用统一身份管理、访问控制、入

15、侵检测、病毒防范、 安全审计、防病毒、传输加密、集中数据备份等多种传统技术和措施， 并结合虚拟机间防护、虚拟机病毒防护等新的技术手段，实现业务应 用的可用性、完整性和保密性保护，并在此基础上实现综合集中的安 全管理，并充分考虑各种技术的组合和功能的互补性，合理利用措施， 从外到内形成一个纵深的安全防御体系，保障信息系统整体的安全保 护能力。（三）保证一致的安全强度对于平台计算环境和区域边界，可以采用分级的办法，在通信网 络上则采取强度一致的安全措施，并采取统一的防护策略，使各安全 措施在作用和功能上相互补充，形成动态的防护体系。（四）实现高效的安全运营体系信息安全管理的目标就是通过采取适当的控

16、制措施来保障信息 的保密性、完整性、可用性，从而确保信息系统内不发生安全事件、 少发生安全事件、即使发生安全事件也能有效控制事件造成的影响。 通过建设集中的安全感知安全大数据平台，实现对平台的整体信息资 产、安全事件、安全风险、访问行为等的统一分析与监管，通过关联 分析技术，使系统管理人员能够迅速发现问题，定位问题，有效应对 安全事件的发生。（五）建立可控的风险管控体系进行持续、多维度安全监测如对资产、价值、漏洞、威胁等方面， 结合安全风险评估模型进行综合评估，实时地了解所有的业务系统以 及其相关资产所面临的安全风险，实现全方位的预警通报，并有助于 快速故障定位，当有异常情况或征兆时能够及时给

17、管理员提示，以便 管理员及时采取应对措施，降低安全事件影响范围，建立一套完整的 检测、预警、通告、协同处置的风险管控体系。4.2.2 安全技术体系设计4.2.2.1 安全设计框架安全体系主要包括：物理安全、网络安全、主机安全、应用安全、数据安全、安全管理安全系统包含多网络区域：视频监控主网、系统应用区、前端设 备接入区、第三方对接信息网络、互联网等系统。通过可视化监测、资产管理、运行监测、安全控制、病毒防护和 补丁管理、运维安全等维度解决视频监控网络安全问题。4.3.2 安全区域边界界定公共安全视频监控建设联网平台的边界主要包含两大类：纵向边界和横向边界:（一） 南北向边界（纵向纬度）南北向边

18、界区主要实现企业互联下级子单位与视频监控主网的安全接入。（二） 东西向边界（横向纬度）横向边界区主要实现视频监控网络与第三方对接新消息网络，如互联网以及物业总部甚至政府机构等之间的安全接入，主要包含：1） 第三方对接信息网络的边界交互平台区：视频监控网络横向连接第三方对接信息网络（边界平台）；（2） 互联网边界的交互平台区：视频监控网络横向连接互联网；4.3.3 系统应用区域划分通过公共安全视频监控联网平台的安全区域的南北向和东西向边界分析可以勾勒出整个应用平台的安全域划分，如下：视频监控主网：平台应用系统服务器域、网络管理系统服务器域、运 维管理系统域、视频云计算数据中心域、视频解析中心、安

19、全运维区 域、外联区域；下级单位视频监控网络域：存储系统域、安全运维管理域、灾备中心 域、外联区域。前端视频采集域：前端探头汇聚域等。4.3 整体安全方案拓扑1 eooo og- MM E*nM sAr. UMri0 0 &anM H-WWk- izkCuL1 JIAs旦扈且忌Is j需醴2从i: :L：:iE7ZV-jijR-sDHECTB-J50NItHaH7-030Eii.瓷TOSlttrhZfFJSAiiaj5 3Ju41R 衣VXiOirtDHECTBV-J50Nlesar7-D30ilZrtHi.ITwindowi 主前础dtiinDnECT.E?-J50N2017-05-02-l

20、OSHU0NKi2hOOi52flFUhlm三1D0ECT&V-jtONIm:3H7-050J1SW.；IKi3tH7-D3-02：lZrtra.s4.3.2.2.2 非法设备发现并阻断通过设备资产管控、网络行为管控、视频应用管控三个层面实现 安全控制，只有通过认证的IP、MAC地址，并且网络行为符合视频监 控网络业务需求，所使用符合视频监控网络应用的行为才能放行，其 他 IP、MAC 地址和流量全部阻断。抚频监控厨；报警观频监控网；件茲网隼访问行为4.3.2.2.3 流量监测通过对特定连接的流量监测实现运行监测功能。一旦摄像头出现 被遮挡、涂抹的问题，IPC准入设备通过对流量的变化进行分析，

21、识 别问题并告警，管理人员可以通过调用摄像头画面的方式进行问题确 定及处理。4.3.2.2.4 设备离线监测能及时发现不能正常工作的设备并进行报警，如果设备恢复运行 系统会自动记录恢复时间，帮助用户做好运行管理工作，大大降低用 户工作量。PTMcittt TWfiKH在删gQScRWTY!EA201-S-11-1417：59；3&2016-11-1417：5&.4(?Mzisa.mQ5cR:SWTV:ER-USB201-11-14 IZzSSzB2016-11-W 17：5fcJQ捷為阳示r毎页显詬如.当n毛1/1页 i際转甘列上一切lirF-Jffl WL53J歼：主肛迓备管理旧遥肘li监J

22、N4.3.2.2.5 视频数据访问管控（可选）上述安全措施能够有效对网络、主机和数据起到安全防范功能， 但对非法用户访问、合法用户通过调看视频后非法外泄、恶意翻拍等 行为则无力防范。因此有必要在上述安全措施的基础上对政府共享用 户增加用户认证和对视频数据访问的管理控制，保证共享平台的原始 视频、图片等的数据不外泄，有效应对恶意翻拍。用户认证和图像加水印功能均通过视频图像共享管理系统实现， 对政府共享用户认证方式采用读取二代身份证信息，水印采用WEB网 页或客户端上盖上一层透明蒙板的方式，水印显示访问人员信息。4.3.2.3 全网安全感知预警平台在视频监控网络中的关键节点旁路部署威胁检测探针，对

23、数据流 量进行镜像采集，将异常风险进行采集并上传到安全感知平台基于大 数据、机器学习、人工智能技术进行分析。对未知安全风险进行预警 和大屏展示。针对被动安全保障体系难以新型威胁和APT攻击，以及缺乏看到 看懂的感知环节的不足，本方案提出了基于行为检测和关联分析技术 对全网流量进行安全监测的可视化和预警检测解决方案。方案设计体 现适用性、前瞻性、可行性的基本原则，实现安全效果可评估、安全 态势可视化。主要基于“看清业务逻辑、看见潜在威胁、看懂安全风 险、辅助分析决策”的思路进行设计实现的。全网安全感知平台实现技术架构：安全态势可息知 童全咸胁可罚替 T (并常行为可追测求臬层上下文关联、 竹折X

24、*析.力折/特征检测非法谊问 检刪丈现层访问昶羌 联分析 /r安全事件、 責钿分析 kJ云端呼能/A匸督析可談行为 检测 /r%湖洞检测卜产检测异常行为协解会五鋭息产別资识基于 STA 探针等数据源，构建全网态势感知系统。本方案通过部 署安全防护和检测系统对网络中的安全要素进行采集，并通过风险监 测建模实现对异常行为的检测和展示。采集层：通过安全监测系统实现对视频监控网络进行全流量的采 集，包括数据包、协议、会话、系统信息、资产信息、攻击日志、漏 洞信息、软件信息等；实现层：对采集的信息进行风险建模检测异常行为并通过管理分 析技术确定已发生或潜在安全威胁。检测技术包括：攻击特征的检测、 非法访

25、问的检测、异常行为的检测、可疑行为的检测、漏洞检测以及 资产信息的检测。分析技术包括：上下文关联分析、异常协议分析、 异常行为分析、访问路径关联分析、安全事件关联分析以及联合云端 安全即服务的自动化智能分析以及人工分析确认。展现层：将分析的数据经过有效分析通过图形化的方式直观展现 实现安全态势可感知、安全威胁可预警、一场行为可追溯的效果。基于业务风险的预警：整体安全态势：结合攻击趋势、有效攻击、业务资产脆弱性对全 网安全态势进行整体评价，以业务系统的视角进行呈现，可有效的把 握整体安全态势进行安全决策分析；全网态势感知：展示专网终端和服务器被外网攻击的实时动态图 实现全网安全攻击态势大屏展示；

26、失陷业务系统/资产：通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统/资产是否已被攻击，并将资产存在的后门进行检测，并向管理员告知已失陷的安全事件；安全事件关联分析：将下一代防火墙及安全检测探针的安全事件 进行关联分析，结合黑客攻击链进行关联分析，并确定更加高级的安 全威胁。timii.vnSCIQQOBE!丹申vi单*甲福甲疇弟平Illipna n.pn*监测平台与边界防火墙联动：当STA检测平台的病毒、木马、僵尸、WEB攻击、异常行为检测等安全模块监测到攻击行为时，自动触 发报警事件到安全感知平台，安全感知平台下发策略与专网边界防火 墙进行联动，通知边界防火墙拦截异常的恶意流

27、量，避免黑客接入视 频监控网络内网。下一代防火墙-4-+J感知平台4.3.3 系统应用区安全方案设计依据等级保护要求，将平台分成业务应用系统区、安全运维管理 区、视频云区等，在各区域边界部署下一代防火墙产品，起到区域隔 离和接入安全控制的目的，下一代防火墙内置了视频监控设备特有的 漏洞和攻击库，能够有效的识别和防御视频监控系统的漏洞和攻击。 部署下一代应用层安全防护设备对病毒木马、黑客入侵、DDOS攻击、 异常流量等安全威胁进行监测和防护，实现对应用服务的网络层访问 控制。采用安全隔离设备，实现接入平台与监控业务之间的安全隔离。边界攻击往往来自于应用层攻击，黑客将攻击流量潜藏在正常的 流量中，

28、例如通过视频监控、指令控制等行为将木马、蠕虫等攻击流 量散布到监控管理中心和业务服务端。专网边界下一代防火墙通过应 用层智能识别，识别出监控网络中的路口监控流量、监控控制流量、 以及非法的恶意流量。同时基于视频监控网络只上传无下载的业务流 量特性，下一代防火墙制定详细的安全策略，限制任何监控视频流量 的下行和外发。下一代防火墙需要对对接入的视频数据进行严格的安全检查： 数据源检查：保证数据源的合法性，防止非法数据进来； 格式检查：以保障视频数据格式的正确，去除无用的“脏数据”； 协议检查：保证视频应用协议的合法性； 木马/病毒防护：保障视频数据中不含非法的木马/病毒，保障平 台与内网安全。4.

29、3.3.1 视频监控网络安全运维管理设计黑客的攻击手段多种多样，网络安全环境日益变化，攻防关系的 不对等导致网络安全事故频发，因此网络安全建设及管理变得尤为重 要。等级保护标准、网络安全法等相关法律法规对网络安全运维 都有一定的要求，安全运维区设计如下：1、网络安全审计：对视频监控网络中网络设备的运行状况、网络流量、用户访问操 作行为等进行日志审计记录。审计记录应涵盖访问的日期、时间、用 户、事件类型、事件是否成功及其他与审计相关的信息。部署数据库 审计、日志审计设备各 1 台。2、数据库审计：通过部署数据库审计系统，保护对数据库非法操作及时告警与审 计；保障非法操作的准确溯源；保护数据库中账

30、号安全；统计分析安 全现状，根据分析结果指导数据库安全策略；实现对用户行为、用户 事件及系统状态加以审计，范围覆盖到每个用户，从而把握数据库系 统的整体安全。3、威胁感知平台：威胁感知平台是基于行为和关联分析技术对全网的流量进行安全 检测的可视化预警检测平台。方案设计体现适用性、前瞻性、可行性 的基本原则，实现安全效果可评估、安全态势可视化。威胁感知平台 可以和防火墙等安全设备进行联动，对防火墙的日志数据等进行采集 及联动分析。4、视频安全接入系统平台：平台由设备管理、行为管理、应用管理、告警管理、权限管理、 用户管理、系统管理、日志管理等八大功能组成，轻松实现视频设备 内资产一目了然、设备前

31、端视频设备故障实时报警、非法入侵及时阻 断。5、漏洞扫描定期对视频监控网络中运行的网络设备、操作系统、数据库、中 间件、应用系统等IT资源进行漏洞扫描，及时发现存在的漏洞，降 低漏洞被利用的风险。部署漏洞扫描系统1套。6、操作系统补丁管理对视频监控网络中终端、主机操作系统进行补丁管理，定期更新 补丁库及时修复存在的系统漏洞。7、防病毒对终端、主机上的重要文件、程序、进行扫描检测，及时发现各 种蠕虫、病毒、木马、恶意软件传播行为等病毒威胁，并进行有效的 阻断或隔离，定期更新防病毒系统特征库。部署防病毒软件1 套。8、日志审计对视频监控网络中各类网络设备、安全设备、操作系统等产生的 大量日志数据、

32、运行状态数据进行收集和关联分析，及时发现安全威 胁。部署日志审计设备各1 台。10、操作系统加固采用相关技术手段对视频监控网络中终端、主机的操作系统自身 进行安全加固。部署主机加固系统XX套，主要针对应用服务器和数 据库服务器。11、运维堡垒机：通过部署运维堡垒主机，实现对内网网络设备及对边界的访问控 制的统一管理。堡垒机是集账号权限管控以及用户行为审计与一体的 安全运维产品，能够通过录屏，记录命令行等方式记录用户对重要服 务器的访问行为以及所做的各种操作。实现对于运维人员管理服务器 网络设备、安全设备等运维操作的审计，同时实现对于运维人员登录 网络设备、服务器等双因素认证。12、BBC 统一

33、管理平台实现对网络中的安全隔离及威胁感知器和防火墙产品进行集中式 统一的管理，管理人员只需简单几步的操作即可对分布各个区域的网 络设备进行实时监控、策略下发、日志查询和升级维护等。通过部署 集中管理平台，能够有效提高网络管理效率，降低管理成本，减轻管 理员负担第5章 方案价值5.1 部署简单除了安全隔离网闸与边界下一代防火墙安全防护设备外，本方案 的涉及设备的部署不需要改变已有网络结构，不用在网络内串接设备 不用在系统上安装代理，可以很方便的完成部署。5.2 使用方便本方案部署的系统内置了主流视频监控设备资产特性及网络协议 用户部署后即可实现监测和报警功能。5.3 贴近用户本方案部署的系统是通过与众多政府、企业客户及视频监控设备 厂商深入交流研究后开发的，功能贴近用户需求、产品使用贴合用户 习惯，已经得到众多用户认可。5.4 功能强大本方案部署的系统从可视化监测、资产管理、运行监测、安全控 制、病毒防护和补丁管理等多方面入手，全面解决视频监控网络资产 管理、设备故障、非法入侵等问题，帮助用户全方位解决视频监控网 络安全运行问题，实现视频监控网络可知、可控、可管理。 第6章 设备清单注：如下参数配置仅供参考（为通用常见配置），具体看客户的详细需求均可做调整变动