promo gdpr desktop
 

防范网络漏洞*

以 PDF 格式下载

1

随着物理安全系统中 IP 连接设备数的增加, 有关信息安全的对话自然成为销售过程中的一部分。

美国国家标准和技术研究院 (NIST) 等组织正积极提出一种确保网络安全的“识别 - 保护 - 检测 - 响应 - 恢复”框架。NIST 框架主张识别网络威胁带来的关键业务 风险,如保护数据、设备和服务;持续监控以便及时检测发生的网络安全事件;并制定明确的响应和恢复流程。

三层 Avigilon 网络保护

只有在网络连接的软件和硬件 实施适当的防御措施以确保完整性、保密性和可用性时,才能成功保护数据、设备和服务。

完整性

确保系统数据和功能不被恶意或无意操纵

软件被恶意修改或被获得管理员级密码的攻击者接管时,系统的完整性就会受到损害。允许缓冲区溢出、数据库代码注入和跨站点脚本漏洞的软件缺陷也可能导致丧失完整性。

解决方案

  • 无后门管理或维护访问帐户

  • 签名并加密的固件

  • 禁用对操作系统的访问

  • 实施全加密控制通信

  • 对客户端-服务器连接采用传输层安全远程密码 (TLS-SRP)

  • 自动固件更新

 

保密

保持信息的私密和安全

用户绕过系统的访问控制获得对其所包含数据的未经授权访问时,系统的保密性就会受到损害。通常,攻击者猜测或获得合法用户的密码以访问系统会损害保密性。

解决方案

  • 通过 Active Directory 集成和/或父/子用户共享实现用户集中控制

  • 提高密码强度

  • 能够从 Avigilon Control Center (ACC) 软件批量更改摄像机密码

  • 多次无效登录尝试后锁定

 

上市信息

确保系统正常运行时间和功能的连续性

除了丧失保密性和完整性外,系统及其数据的可用性可能会受到外部攻击的影响。这些通常采用拒绝服务 (DoS) 攻击的形式,攻击者通过请求轰击系统。虽然很难抵御所有形式的这些攻击,但影响通常是暂时的。

解决方案

  • 多次无效登录尝试后逐步退缩

  • 为瘦客户端(网络和移动)访问视频提供单独的有限访问网关

  • 802.1x 设备身份验证

 

* 请注意,本宣传单中的意见和建议仅供参考,不应解读或视为如何保护您的系统免受网络漏洞攻击的全面或详尽建议。Avigilon 不保证它的任何产品都能免于潜在网络攻击,并且遵循本宣传单中的意见和建议可能仍然会导致您的系统受到网络漏洞或网络攻击。

 


词汇表

ACC 版本 经过摄像机测试的最新版 ACC。通常也支持更新版本的 ACC(除非具体列出)。
音频输入 接收来自摄像机的音频源。
音频输出 将音频发送到与摄像机相连的扬声器。
自动发现 在 LAN 环境中连接时,会自动发现摄像机 IP 地址。
压缩类型 描述摄像机支持的编码类型。
连接类型 描述所使用的设备驱动程序的类型。原生是指制造商指定的设备驱动程序。
去弯曲 在客户端内去除鱼眼或全景摄像机的图像弯曲现象。
数字输入 接收来自摄像头的数字或中继输入。
数字输出 触发物理连接到摄像机的数字或继电器输出。
运动 快速显示摄像机上的运动录制是否可用。
运动配置 在 ACC 客户端内配置运动检测。
运动录制 支持基于运动的录制。
PTZ 快速显示摄像机上的 PTZ 功能是否可用。
PTZ 控制 基本 PTZ 移动。
PTZ 模式/巡视 创建并触发 PTZ 模式或 PTZ 巡视的能力,具体取决于摄像机是否支持。
PTZ 预设 创建并触发 PTZ 预设位置。
单位类型 摄像机的类型。
验证方 测试摄像机并给出评测报告的组织。
已认证的固件 Specific firmware version tested.
制造商 Blah
型号 DS-2DE2103
连接类型 ONVIF
单位类型 IP PTZ 摄像机
Compression Types H.264

  • ACC 版本
  • 型号 DS-2DE2103
  • 连接类型 ONVIF
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah

验证人员:

Vendor
下载测试报告