安全接入控制产品

发布日期: 2016/4/8 14:19:10

       


    

  

信息安全以及上升至国家战略


      信息互联的大背景下,网络安全事故频繁发生。其中,对于嵌入式设备和工业控制系统,由于基础薄弱,信息安全防护措施空白,该领域的安全威胁呈现飞速增长的趋势:

 

★2010年的“震网”病毒、2012年的超级病毒“火焰”等专门针对工控系统的病毒爆发,不但给用户带来了巨大损失,还直接或间接地威胁到了国家的安全。

 

★2015年2月,江苏省公安厅的一则紧急通知,让安防产业开始意识到信息安全防范的重要性。该通知直指国内最大安防厂商的监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。


★外媒PC World报道,法国Eurecom研究中心和德国波鸿-鲁尔大学的研究人员发现,路由器、网络摄像机、网络电话等嵌入式设备存在高风险的安全缺陷,厂商并未在这些设备上市前对安全性进行全面测试。

    

银行安防设备信息安全的现状和缺陷


安防设备安全接入认证

★安防设备种类众多,型号各异,不支持通用认证协议,安防设备无有效的安全接入认证。

★常用的IP、MAC地址与网络端口绑定方式,很容易被复制克隆,接入安全性很低。


安防设备自身的安全防护

★安防设备自身无有效安全防护,容易遭受网络攻击与网络入侵。

★安防设备一般采用静态口令,即设置用户名、密码的机制,容易泄露和冒充。

★安防系统的设备众多,管理人员为了工作方便采用初始密码等弱口令,极易攻破。

★ 静态口令易被攻破,如采用窥探、字典攻击、穷举尝试、网络数据流窃听、重放攻击等方式。


安防网络的传输安全

★安防网络多数非物理专网,而是公网或币安app官网下载网的一部分,传输数据容易被非法截获,存在安全隐患。

★安防网络连接的大多是嵌入式设备,出现网络安全问题时无法像计算机与服务器等系统一样通过快速升级系统的软件来应对。


利用安防系统漏洞的犯罪

★通过控制和入侵安防设备,可以窥视客户密码等信息,开启银行现金区域的门禁,撤除报警系统的布防,以便进一步实施犯罪,造成重大的恶劣后果。

★通过截获或堵塞安防网络,让远程监控成为睁眼瞎,无法及时地发现现场的犯罪活动。

 

币安app官网下载创新推出的针对嵌入式设备的信息安全防范系统——安全接入控制器,是为金融银行等客户的安防系统量身打造的信息安全解决方案,为安防设备的正常工作创造安全可靠的网络环境,预防新技术犯罪于无形。    


安全接入控制器的功能

 

防止非法设备通过接入网络:
任何接入安全接入控制器的设备都会被控制器检测和识别设备指纹是否合法,防止克隆安防设备等非法设备接入网络,实施非法操作。

 

安防设备的自动识别与认证:
安全接入控制器提取每台安防设备的硬件、软件及网络报文等综合特征,生成唯一的设备指纹,保存到合法设备指纹库中用于安全认证。

防止安防设备遭受网络攻击与入侵:
安全接入控制器对网络中访问安防设备的所有报文进行合法性检查,拦截非法访问,如同给每台安防设备建立了一道网络防火墙。

 

支持构建基于加密传输的安全虚拟专网:
安全接入控制器支持多种加密网络传输协议与VPN协议,支持将接入的安防设备组建成一个加密的网络虚拟专网,有效防止对安防网络的非法入侵,防止关键数据包被非法截获。

 

基于硬件锁的自身安全控制:
安全接入控制器自身的访问控制和配置管理采用基于硬件锁的管理方式,安全性高。