宜昌市公安局视频专网准入管理项目

发布时间:2018-07-06 11:49 作者/来源: 浏览量:1405

业务需求

1、避免非法终端接入:非法终端通过私接HUB或私接无线等方式接入视频监控网。

2、防止终端仿冒:非法终端通过仿冒视频探头的IP/MAC接入网络。

视频监控网非法终端的接入,肆意的截取视频数据、篡改视频数据、恶意攻击等行为,严重威胁公安系统的调查取证等环节,对建设智慧安防系统造成安全威胁。

解决方案

联软无代理准入,是新一代网络准入管理系统,以网络准入为核心,确保入网终端的合法性、合规性的基础上,提供IPAM管理、网络定位、桌面管理于一体的多维度整体解决方案。

禁止非法终端接入

准入控制系统,通过与交换机SNMP联动,智能搜集网络中终端的IP+MAC及其它支持SNMP协议设备的详细信息,并创建设备信息到系统中。通过分析终端访问网络流量中的源端地址、源端口、目标地址、目标端口,自动识别哑终端类别(视频探头)实现终端自动发现、智能识别功能。自动创建到准入系统平台。通过识别到的IP+MAC、匹配流量做接入管理。若发现IP+MAC不被认可、流量信息不匹配,视为非法终端,自动向其所在交换机端口下发限受控ACL、阻断非法终端访问网络。

终端仿冒管理

对于非法终端仿冒合法终端MAC的行为,准入系统提供IP+MAC仿冒检测功能,其中任意一项参数变化,系统自动视其为非法终端仿冒并阻断。

另外还提供流量合规检查功能,根据哑终端类别指定可访问的网络资源端口。若发现终端流量异常自动阻断。让仿冒无所遁形。

方案价值

真正让每一台接入网络的终端,都接受管理

深圳联软科技有限公司的无代理准入控制系统,作为业界领先的无代理网络准入控制产品,其解决方案将为客户构建一个既符合技术发展趋势,又最为领先可靠的网络准入管理系统。无代理准入控制系统支持各种网络接入方式的准入控制,并且可以对第三方或无代理终端的接入进行向导式提醒。准入控制器真正实现了,让每一台接入网络的终端,都接受客户的管理。

业界领先与可靠的网络准入控制解决方案

准入控制器,能够为高端企业客户提供业界最为先进与可靠性的网络准入控制产品。其先进性体现在:

准入控制架构最为简单,最为丰富、灵活的准入控制策略,最可靠的准入控制。

部署方便,组网灵活、支持大规模组网,不用改变网络的结构、路由,不会带来性能瓶颈与新的故障隐患。

无需部署客户端软件,实施时间缩短,用户不会产生抵触心理,降低系统实施维护成本。

支持的接入方式最为完善,支持各类等接入方式的准入控制。

高可靠性:支持Radius双机、Policy Cache技术、Account Cache技术,消除了准入控制中的单点故障。

高性能:每分钟48000-96000终端的准入验证效率,每秒800-1600用户。

紧急故障处理:无需人工干预,自动撤防,启用AAA Down Policy、或一键式撤防。

接入故障诊断一目了然,一个界面分析出所有问题(端口、认证、策略、绑定)。

自主开发Radius

,满足企业级需求

准入控制技术中最关键的Radius服务程序,业界很多厂家的Radius都是使用开源的Radius代码修改编译的,而联软科技是自主研发,拥有完全自主的知识产权。

联软自主研发的Radius服务程序,在全国超过500个以上高端客户生产环境稳定运行多年。

企业级Radius产品特性:如高并发性、高可用性、一键撤防、审计日志等。

联软的产品具有自主知识产权,而其他的开源Radius基于GPL协议,本身有很多法律风险与限制。对开源产品不做任何修改,则无法满足企业需求;对开源Radius所做任何修改,根据GPL协议都必须公开源代码,如果不公开则将给使用这类产品的企业带来法律风险;如果公开,则为企业定制的代码也必须公开,可能导致企业IT敏感信息的泄密。

与网络设备紧密集成,既方便管理又减少投资

准入控制器通过直接与网络设备联动的方式,控制终端的接入和访问权限、定位终端的位置等,大大简化了终端管理的工作的复杂度,提高了效率。

准入控制器采用软硬件一体化的硬件,无需用户投资额外的软硬件设备,即可实现网络准入控制与终端的各种管理任务,在方便对终端的管理又减少了硬件设备投资。

全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部
本站由XwebCms技术服务