解决方案一、视频网络安全检查系统

视频网络安全检查系统采用检查任务的工作模式，部署在便携式设备中，用于视频网络安全检查工作，对视频监控设备、终端及服务器、网络设备（交换机或路由器）、安全运维类设备、网络打印机等视频网络设备资产自动发现统一管理，消除监管盲区；对网络内非法外联、违规内联进行统一监管，保证边界安全；对视频监控设备、网络设备资产漏洞脆弱性、弱口令检查，发现问题资产并提供智能化的修复建议，可以让用户更加直观了解自己视频网络内部的资产以及存在的安全隐患，及时修复。

系统功能

视频网络内部资产的统一管理，消除监管盲区

视频网络内部资产的摸底和分类管理

通过网络扫描，快速摸清视频网络内部资产的分布与活动状态，明确区分网络内部有多少台视频监控设备，多少台终端及服务器，多少台网络设备（交换机或路由器），多少台安全运维类设备，多少台网络打印机，系统同时支持对RFID Reader、Wifi监听、IP电话、门禁及考勤系统等特种设备的扫描识别。通过资产摸底和分类展示，可以让用户更加直观的了解自己视频网络内部的资产（设备品牌，操作系统类型、固件版本、硬件型号），便于消除监管盲区。

针对视频监控设备，系统可以自动识别设备品牌，包括：海康威视、大华科技、科达、宇视、博世、天地伟业等，自动识别视频监控设备类型（包括DVR、DVS、NVR、IPC等）；

视频网络设备脆弱性、服务、弱口令扫描

视频网络安全检查系统集成了视频监控设备、视频应用服务、相关组件，数据库等漏洞库，漏洞覆盖CVE、CNNVD、CNVD漏洞公布平台发布的漏洞，包括海康视频、大华视频、宇视视频、科达视频、天地伟业、安讯士（AXIS）、WIFICAM、Foscam产品漏洞、酷视、雄迈、NUUO、NetWave视频设备漏洞、D-Link设备漏洞等品牌产品安全漏洞，以及RTSP安全漏洞、TBK DVR身份绕过漏洞、ONVIF认证缺失等视频设备相关安全漏洞，同时，系统还支持对视频监控网络中的相关组件及服务的安全漏洞检测，包括OpenSSH漏洞、OpenSSL漏洞、Apache产品漏洞、Redis漏洞、Apache Struts2安全漏洞、MS-IIS安全漏洞、WebLogic Server漏洞，SQLSERVER、MYSQL等数据库安全漏洞、MongoDB、ES等非结构化数据的未启用认证漏洞。

通过网络扫描，提供网络服务发现和识别功能，能够支持识别网络服务不少于100种，视频网络安全检查系统能够自动化检查出每个设备开启了哪些网络服务或协议，包括视频监控专用网络服务，如ONVIF、RTSP、GB、T28181、FTP、SSH、TELNET、HTTP、SNMP、HTTPS、RDP、SMB等。

对视频监控设备的默认口令和简单口令进行扫描检查，包括HTTP、RDP、ONVIF等协议；支持视频网络常见应用SSH、Telnet、FTP、RDP等弱口令检测；支持对视频网络常见数据库系统MySql、SQLServer等弱口令检测；支持MongoDB、ES、Redis等认证方式的检测；

视频网络边界的统一持续监管，保证边界安全

提供对违规内联和非法外联等破坏网络边界的行为进行统一监测，包括：

网络中私自接入的无线AP与随身Wifi（包括硬件版和软件版）接入的检测；

网络中以NAT方式私自接入的路由设备的检测，包括以NAT+MAC地址克隆+DMZ模式接入的检测；

网络内部多网卡设备资产检测以及网络内部双网卡之间违规共享网络检测；

网络内部非法外联的资产检测，提供国内最全面的无客户端的非法外联检测能力，包括网络扫描模式、双机检测模式；

提供对内部windows终端通过智能手机进行非法外联的行为进行检测；

提供对windows系统双网卡之间的共享网络行为进行检测；