随着视频会议系统的广泛应用,视音频业务系统也趋向数字化,视频会议系统由最初的模拟信号联网,逐渐向基于数字IP网络高清视频应用转变。在此背景下,视频会议系统对网络宽带及网络安全的要求逐步提高,视音频网络的安全性变得愈发重要。
视频会议系统传输、处理、存储的内容往往会涉及视音频中的敏感信息,一旦遭到非法访问或网络攻击,可能会干扰和影响视音频业务的整体运营及内容安全。因此,针对视频会议等视音频系统的资产识别、协议信令异常检测、应用服务及操作系统的安全防护、视音频网络的安全接入等安全需求,需要构建资产网络指纹学习、协议信令解析、应用层攻击检测、终端入网准入、网络流量自学习等方面安全能力,以便及时有效发现针对视音频业务的非法访问及恶意攻击行为,保障视音频网络的安全。
“四大能力”精准防护
网御星云凭借多年在视音频网络安全领域的经验积累,在充分了解视频会议、指挥、应急等业务应用场景及组网环境的基础之上,自主研发了网御视频安全防护系统(简称:网御VSG),能够在面向未来数字化视音频业务保障中,提供全方位的安全保障能力。
面向视音频网络适应性提供基础的访问控制能力
随着视音频网络基础设施建设的升级改造,视音频系统网络面临数字化升级的需求,由于业务应用向数字化、智能化、高清度等方式转变,因此,业务保障模式也应向高带宽、低时延等方向转变。网御VSG可在保证视频会议系统高性能业务转发的同时,支持基于多元组的访问控制能力,以保障视音频网络安全。
面向视音频协议及行为异常检测能力
视频会议系统一般由摄像机、MCU、点播服务器等视音频设备组成,其联网设备多采用标准的视音频通讯协议,以及标准的业务联网端口及业务交互模式。网御VSG可支持对于不符合标准与规范的非法视音频数据进行检测与过滤,通过对信令控制协议报文和媒体协议报文的安全检测和过滤,以保障视音频网络协议安全合规。
面向视音频网络提供应用层攻击检测能力
视频会议系统一般采用Linux的底层系统架构,通过HTTP等服务对外提供视音频业务点播等业务。由于业务厂商的安全能力缺失,可能导致视音频系统的安全性加固和维护能力存在一定滞后性,因此,视音频网络也会存在针对系统、协议及服务层面的安全威胁或应用层攻击的安全风险。网御VSG可提供对视音频网络应用层的攻击检测,保障视频会议系统网络应用层安全。
面向视频音频网络提供终端接入控制能力
视频会议系统具有组网设备多、分布地域广泛的特点,同时由于其采用IP网络的组网模式,如何对入网设备的真实性进行实时的监控,实现对于非法入网设备的有效管控尤为重要。网御VSG通过多种资产识别及准入控制技术能够自动识别与拦截非可信终端,保障视音频网络的终端接入安全。
网御视频安全防护系统部署在视频会议等视音频业务边界,通过对信令控制协议报文安全检测和过滤屏蔽不符合标准与规范的非法信令媒体数据,基于网络行为深度探测、资产网络指纹以及安全基线模型实现攻击检测与终端准入,保护多媒体业务避免遭受恶意攻击。
目前,网御视频安全防护系统已在国内多地的政法系统、平安城市、雪亮工程、水利、环保、烟草、海关、金融、交通、教育和医疗等多个行业得到成功应用,为视音频网络及物联网前端的安全接入提供有力的安全保障。未来,网御星云还将应势而为,以市场为导向不断创新,以丰富的场景化安全实践经验,为行业的健康稳定发展贡献智慧和力量。(转自科技狗)