客户简介
广州市公安对全市的视频专网进行升级改造,新增加数万路高清摄像头和逐渐把原来标清摄像头(标清摄像头为模拟数据)升级到高清摄像头,整个项目改造将涉及广州市全市各区,为了提升网络安全性和可靠性,提高智能化视频系统应用,提高社会面管控及维稳处突能力,提高城市现代化管理水平,为建设“智慧广州、幸福广州、平安广州”打下坚实的基础。广州市公安决定将视频专网改造项目列为信息化建设的重要保障项目。
客户需求
广州市公安一直很重视信息化建设,特别是信息化安全的建设,但由于视频专网业务终端较为特殊,均为摄像头终端,随着专网的不断建设,专网内的摄像头终端与日俱增,网络安全管理难度随之增加,面临的主要问题有:
1. 因摄像头终端大多数都暴露在公共场合且无人看守,外来终端可以轻松仿冒接入视频专网
2. 对于数目庞大摄像头未进行资产编号导致无法及时掌握全网终端资产信息,无法及时掌握摄像头的上下线等状态。
广州市公安在网络及终端管理中的具体需求为:
1.做到全无盲点的准入控制。
2.在准入控制的同时不改变网络拓扑。
3.保证视频专网的每一台终端均被授权、注册后方可接入网络。
4.及时掌握全网摄像头终端上下线等状态。
应用规模
广州市公安视频专网覆盖全市各区,专网的核心网络都是由电信、联通等网络运营商承建及管理,下属单位均通过预留的接口接入到视频专网。当前视频专网全网有高清摄像头3万右左,以后还会增加摄像头数目,最终会超过5万。
解决方案
全网采用强制VLAN技术接入在广州市公安市级单位核心交换机上,管理全网接入终端。具体方案包括:
1.无客户端模式:采用无客户端模式,快速实施部署。
2.强身份认证:新终端接入网络需要管理员手动授权,管理员在准入后台进行终端注册并设置可信,且绑定用户接入IP、MAC、端口等信息,确保接入终端的身份安全。
3.网络隔离区:对于非授权终端,限制其访问权限,被隔离到隔离区。
4.网络透视:添加全网交换机,实时掌握全网终端状态及位置。
价值收益
1、对非法终端接入网络进行有效的控制,防止其接入视频专网访问重要的服务器,窃取广州市公安的重要资料等;
2、对终端的异常变化实时报警并记录,方便管理员的了解与管控;
3、建立可控的“监测、审计、预警、阻断”安全机制,全面提升网络的整体安全性。
4、提高运维工作效率、日常维护工作的方便工具,减轻维护压力;
