通过网络扫描，快速摸清视频网络内部资产的分布与活动状态，明确区分网络内部有多少台视频监控设备，多少台终端及服务器，多少台网络设备（交换机或路由器），多少台安全运维类设备，多少台网络打印机，系统同时支持对RFID Reader、Wifi监听、IP电话、门禁及考勤系统等特种设备的扫描识别。通过资产摸底和分类展示，可以让用户更加直观的了解自己视频网络内部的资产，便于消除监管盲区。

 

 

 

图 内部资产分类统计和列表展示

对视频监控设备的默认口令和简单口令进行扫描检查；

弱口令检测：支持视频监控设备的弱口令检测，包括HTTP、RDP、ONVIF等协议；支持视频网络常见应用SSH、Telnet、FTP、RDP等弱口令检测；支持对视频网络常见数据库系统MySql、SQLServer等弱口令检测；支持MongoDB、ES、Redis等认证方式的检测；

视频网络资产漏洞检测：包括海康视频、大华视频、宇视视频、科达视频、天地伟业、安讯士（AXIS）、WIFICAM、Foscam产品漏洞、酷视、雄迈、NUUO、NetWave视频设备漏洞、D-Link设备漏洞等品牌产品安全漏洞，以及RTSP安全漏洞、TBK DVR身份绕过漏洞、ONVIF认证缺失等视频设备相关安全漏洞，同时，系统还支持对视频监控网络中的相关组件及服务的安全漏洞检测，包括OpenSSH漏洞、OpenSSL漏洞、Apache产品漏洞、Redis漏洞、Apache Struts2安全漏洞、MS-IIS安全漏洞、WebLogic Server漏洞，SQLSERVER、MYSQL等数据库安全漏洞、MongoDB、ES等非结构化数据的未启用认证漏洞。

提供对违规内联和非法外联等破坏网络边界的行为进行统一监测，包括：

网络中私自接入的无线AP与随身Wifi（包括硬件版和软件版）接入的检测；

网络中以NAT方式私自接入的路由设备的检测，包括以NAT+MAC地址克隆+DMZ模式接入的检测；

网络内部多网卡设备资产检测以及网络内部双网卡之间违规共享网络检测；

网络内部非法外联的资产检测，提供国内最全面的无客户端的非法外联检测能力，包括网络扫描模式、双机检测模式（可选）以及网络监听模式（可选）；

对内部windows终端通过智能手机进行非法外联的行为进行检测；

网络内部同时启用多块网卡或单网卡配置多IP的Windows终端设备进行检测；

 

 

图 网络边界违规行为查询

包括IP地址资源的统一规划和监管，保证IP地址的使用符合规划要求，并提供视频网络资产的分类查询和统一报表。

 

图 IP地址规划和使用监管

图 视频网络资产的统计报表

图 IP地址使用追踪审计

2、 视频网络资产的统一网络定位，提升应急响应能力

2.1、视频网络资产的统一定位

系统提供统一的视频网络资产定位管理平台，不管从报警信息还是资产管理，都可以无缝实现与网络定位的对接，能够自动定位视频网络资产所连接的交换设备端口，并提供可视化的网络定位与操作管理，快速完成对问题资产的隔离控制。

 

图 可视化定位结果，直接定位其上联设备端口

   提供任一视频网络资产的网络接入审计，可以追踪任一时间段该资产的网络接入位置，以此可判断在特定时间段内其接入位置是否发生过变化，有助于防止MAC地址克隆引发责任认定失误。

图 网络接入审计追踪

单级部署：系统采用旁路部署，支持分级部署与集中管理，无需改变网络架构，基于WEB进行管理。

图 系统单级部署示意图

   分级部署：系统支持多级分级部署，集中管控。

图 系统多级部署示意图

拥有全域全资产发现能力，具备全端口扫描能力，可穿透防火墙发现隐藏资产；

拥有丰富的资产指纹库，既能适应物联网（如视频监控专网），也能适应传统的PC网络及工业控制网络的资产管理；

国内最强最为完善的违规内联和非法外联的扫描检测能力；

支持全网资产的统一网络定位和隔离控制，提供分秒级的响应能力；

提供对众多主流厂商交换设备的有效支持，包括CISCO、华为、H3C、锐捷（实达）、3Com、迈普等；

支持主流无线AP的检测与识别，包括TP-Link、D-Link、FAST、Mercury、Tenda、奇虎360、华为、Netgear等；

支持对主流随身Wifi的检测和识别，包括360Wifi、小米Wifi、小度Wifi、Fast Wifi、Mercury Wifi等；

提供对众多主流厂商视频监控设备的有效支持，包括海康威视、大华科技、同为、科达、宇视、博世、天地伟业、亚安、汉邦、Polycom、海芯威视、三星、索尼，晶睿、友讯、安迅士、派尔高等；

提供识别操作系统类型包括：Windows、Mac、Linux、OpenWrt,Vxworks；

支持多个B类IP地址范围的并发扫描，并发扫描的B类地址数量不低于15个，支持无损扫描检测，快速检测网络脆弱性，漏洞数量不少于600个；

支持旁路部署，二级及多级部署；

网络带宽平均占用<5Mbps。