CN107196976B - 一种基于视频协议的审计网关及其方法和系统 - Google Patents
一种基于视频协议的审计网关及其方法和系统 Download PDFInfo
- Publication number
- CN107196976B CN107196976B CN201710627008.4A CN201710627008A CN107196976B CN 107196976 B CN107196976 B CN 107196976B CN 201710627008 A CN201710627008 A CN 201710627008A CN 107196976 B CN107196976 B CN 107196976B
- Authority
- CN
- China
- Prior art keywords
- module
- audit
- video
- configuration
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N17/00—Diagnosis, testing or measuring for television systems or their details
- H04N17/004—Diagnosis, testing or measuring for television systems or their details for digital television systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K7/00—Constructional details common to different types of electric apparatus
- H05K7/20—Modifications to facilitate cooling, ventilating, or heating
- H05K7/20009—Modifications to facilitate cooling, ventilating, or heating using a gaseous coolant in electronic enclosures
- H05K7/20127—Natural convection
Abstract
本发明涉及一种基于视频协议的审计网关及其方法和系统,所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块,将各类视频审计事件进行细化分类,并根据分类设置相应的报警处理方式;实时监测,可及时发现新用户、新设备上线,并快速地纳入审计范围;自动输出并保存分类汇总以及统计分析结果,便于操作人员进行分析应用;可根据需要,对系统配置以及策略配置进行适当调整,适用于各种场合。
Description
技术领域
本发明涉及网络安全技术领域,具体地说,是一种基于视频协议的审计网关及其方法和系统。
背景技术
随着互联网的迅速发展以及大数据的应用,越来越多的设备接入到了互联网,并且在互联网留下各种痕迹。日常生活中最常见的就是各种监控摄像头,如道路运输过程中会使用到摄像头用于拍摄车辆超速违章等,金融行业中使用到摄像头用于记录安全信息,网吧、商场、酒店等都会使用到摄像头用于记录公共场合发生的各种意外。
然而这些监控摄像头中,有很多是没有保护措施的,导致黑客很容易进侵入摄像头,从而非法获取各种监控数据,导致敲诈勒索、秘密泄漏等情况时有发生。因此需要对这些监控摄像头进行安全防护。
安防IP化是安防重要的发展方向。然而市面上由于各生产监控摄像头的安防企业各自为战,独立使用自己的视频协议,导致需要安装不同的软件对摄像头进行管理,增大了运营成本。
以公安行业为例,《公安信息通信网边界接入平台安全规范(试行)——视频接入安全部分》要求:市、县两级分别建设公安信息网络视频安全接入链路,市级必须包含视频接入认证服务器、安全隔离设备、视频用户认证服务器。但是,视频接入认证服务器仅对接入对象进行设备认证,只做基于IP、MAC认证。视频用户认证服务器对公安网上使用视频资源的用户进行认证,只做基于公安数字证书或口令的认证,对未通过安全接入平台的设备、业务不做管理和控制。
中国发明专利CN201510023679.0,公开日为2015.04.29,公开了一种物联网智能家居安全网关系统,该系统包括用户端、安全网关、终端节点;用户端和终端节点包括数据加/解密模块,用于在远程客户端或终端节点上使用预置的加密程序对发送的控制命令以及接收到的数据进行加/解密;安全网关包括安全通信模块、用户访问控制与节点身份认证模块、可信平台模块、日志审计与报警模块;安全通信模块实现数据安全过滤、重组及转发,保证双向传输过程的安全;可信平台模块用于实现系统安全认证、用户行为可信分析、数据密封存储,且实现其自由解耦,可进行单独维护和升级;日志审计与报警模块用于对用户访问和节点认证行为进行记录,并对查看日志的操作进行安全审计,对网关系统安全监测过程中发现的异常现象及时报警。本发明能够提升智能家居系统的安全性能和网关的运行效率,为物联网智能家居提供安全保障。但是这种网关系统无法进行大量数据的存储访问,仅仅只能对行为进行分析报警。
因此,亟需一种能够连接访问不同视频协议的摄像头、存储能力优越、适用于各种企业的审计网关方法及其系统,而目前关于这种审计网关系统还未见报道。
发明内容
本发明的目的是针对现有技术中的不足,提供一种基于视频协议的审计网关方法及其系统。
本发明的再一目的是针对现有技术中没有适用该审计网关的相关设备,提供一种基于视频协议的审计网关。
为实现上述目的,本发明采取的技术方案是:
一种基于视频协议的审计网关系统,所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块,所述的汇总展示模块用于展示汇总的审计状态,所述的事件管理模块用于管理事件的汇总与查询,所述的访问分析模块用于管理账户与摄像头的访问,所述的节点管理模块用于管理摄像头、流媒体、客户端与控制中心,所述的策略配置模块用于管理规则、策略与红白名单,所述的系统配置模块用于综合管理系统各项参数配置;
所述的汇总展示模块包括新加入系统的账户与摄像头的汇总展示、报警状况的汇总展示、被访问最多的摄像头的汇总展示、访问最多的账户的汇总展示;
所述的事件管理模块包括事件汇总模块、事件查询模块,所述的事件汇总模块用于统计视频审计事件,所述的事件查询模块用于查询视频审计事件,所述的事件汇总模块包括操作事件汇总、异常事件汇总、敏感事件汇总;
所述的访问分析模块包括摄像头访问模块、账户访问模块,所述的摄像头访问模块用于摄像头被访问分析,所述的账户访问模块用于账户访问分析,所述的摄像头访问模块包括指定条件查询、自动生成统计图表、查看访问摄像头的账户情况,所述的账户访问模块包括指定条件查询、自动生成统计图表、查看账户访问摄像头的情况;
所述的节点管理模块包括摄像头管理模块、流媒体管理模块、客户端管理模块、控制中心管理模块,所述的摄像头管理模块用于对摄像头指定条件进行查询,所述的流媒体管理模块用于对流媒体设备指定条件进行查询,所述的客户端管理模块用于对客户端指定条件进行查询,所述的控制中心管理模块用于对控制中心指定条件进行查询以及增加、修改、删除控制中心;
所述的策略配置模块包括规则管理模块、策略管理模块、红白名单模块,所述的规则管理模块用于增加、修改、删除审计时间规则,所述的策略管理模块包括跨区域访问配置、非工作时间访问配置、访问超时配置、异常扫描配置、异常类型配置,红白名单模块用于对红白名单指定条件进行查询以及增加、修改、删除红白名单;
所述的系统配置模块包括用户管理模块、组织机构模块、通用配置模块、报警配置模块、翻译字典模块、阵列监控模块、流量分析模块、系统参数模块,所述的用户管理模块用于增加、修改、删除用户以及为用户授权,所述的组织机构模块用于增加、修改、删除地市信息,所述的通用配置模块用于设置审计系统的参数,所述的报警配置模块包括短信报警模块、邮件报警模块,所述的短信报警模块用于短信实时报警以及定期短信自检,所述的邮件报警模块用于邮件实时报警以及定期邮件自检,所述的翻译字典模块用于定义操作行为的翻译,所述的阵列监控模块用于定期检查阵列状态并配置短信报警,所述的流量分析模块用于审计数据入库与解析速率,所述的系统参数模块用于数据库状态查询。
作为一种优选的技术方案,一种基于视频协议的审计网关系统的工作流程如下:
S01:启动系统;
S02:操作选择;
S021:系统配置;
对系统各项参数进行配置:
对用户进行设置及授权;
对组织机构进行设置,修改相关地市信息;
进行报警配置,设置报警参数以及报警方式;
对各操作行为进行翻译设置;
设置阵列监控的参数;
系统配置完毕后进行自检,若配置完成则显示配置参数;若配置未完成,则重新进行配置;
S022:策略配置;
对策略进行配置:
配置审计事件规则;
对不同审计事件进行分类配置策略;
配置红白名单;
策略配置完毕后进行自检,配置完成则显示配置参数;若配置未完成,则重新进行配置;
S023:设置完成;
配置完毕后进行自检,若系统配置和策略配置均配置完成,则进入步骤S03;若系统配置或策略配置中的任一一项未完成或均未完成,则重新进行配置;
S03:启动审计;
系统设置完毕后,即可启动审计。
S04:捕获视频审计事件;
审计网关系统对视频平台的各类事件进监控,并对符合审计条件的事件进行捕获;
S05:事件分类;
审计网关系统将捕获到的视频审计事件按照类型进行分类,分成操作事件、异常事件、敏感事件三种类型;
S06:报警:
根据不同类型的审计事件选择相应的报警方式,通过短信或邮件之一,或两者并用的方式进行报警;
S07:审核;
管理人员接收到报警信息后,进入系统对视频审计事件进行审核,并对视频审计事件进行判断,若该视频审计事件为正常操作,则解除报警;若该视频审计事件为非正常操作,则对进行该视频审计事件的用户进行封禁处理;
S08:事件汇总;
对视频审计事件进行分类汇总;
S09:统计分析;
对分类汇总后的视频审计事件进行统计,包括视频审计事件总数、用户总数、单一用户视频审计事件总数、单一摄像头视频审计事件总数、单日视频审计事件总数等;
对统计结果进行分析,即可对某一用户或某一摄像头进行重点监控,并对某一用户进行权限设置;
S10:数据导出;
对视频审计事件统计分析后的结果进行导出,并保存。
作为一种优选的技术方案,所述的审计网关系统进行策略配置涉及的审计要素包括SIP服务器、SIP客户端、注册/注销结果、流媒体接收者、流媒体发送者、视频源设备编码、流媒体类型、传输协议、起止时间、设备ID、控制时间、报警时间、下载媒体时间段。
为实现上述第二个目的,本发明采取的技术方案是:
一种基于视频协议的审计网关,所述审计网关设有网关本体,所述的网关本体设有机箱,所述的机箱设有开关、显示屏、存储装置放置槽、前面板散热孔、电源接口、网络接口、扩展接口、后面板散热孔、处理器、电源、存储装置、散热装置、网络传输装置,所述的开关、显示屏、存储装置放置槽、前面板散热孔设置在机箱前面板,所述的电源接口、网络接口、扩展接口、后面板散热孔设置在机箱后面板,所述的处理器、电源、散热装置、网络传输装置设置在机箱内部,所述的存储装置设置在存储装置放置槽内,所述的处理器分别与开关、显示屏、扩展接口、电源、存储装置、散热装置、网络传输装置耦接,所述的电源与电源接口耦接,所述的网络传输装置与网络接口耦接。
作为一种优选的技术方案,所述的审计网关还设有保护装置,所述的保护装置设有保护装置框架、保护装置挡板、锁定装置、锁定挡板,所述的保护装置框架设置在机箱前部,所述的保护装置挡板设置在保护装置框架前部,所述的保护装置挡板底部与保护装置框架底部铰接,所述的锁定装置设置在保护装置挡板上部,所述的锁定挡板设置在保护装置框架的上部。
作为一种优选的技术方案,所述的保护装置框架固定设置在机箱前部。
作为一种优选的技术方案,所述的保护装置框架可拆卸地设置在机箱前部。
作为一种优选的技术方案,所述的存储装置放置槽为非闭合式设计,所述的存储装置放置槽前端可开关,用于装入或拆卸存储装置。
作为一种优选的技术方案,所述的网络传输装置设有有线网络传输模块、无线网络传输模块。
作为一种优选的技术方案,所述的网络接口包括LAN口、WAN口。
本发明优点在于:
1、机箱前后面板均设有散热孔,保障机箱内散热装置使用时气流通畅,提高散热能力,有效降低机箱内部温度,保障稳定性;
2、可根据需要,对存储装置进行扩展,有效提高审计网关的存储能力;
3、网络传输装置包括有线网络传输模块和无线网络传输模块,增大审计网关的使用范围,使操作者既可以通过有线传输的方式访问审计网关,又可以通过无线传输的方式访问审计网关;
4、机箱前面板设有显示屏,可保证维护人员随时了解审计网关的工作状态,提高维护效率;
5、能够连接访问不同视频协议的摄像头,兼容性好;
6、通过保护装置可有效放置非相关人员随意装卸存储装置,避免数据遗失或盗取,提高数据安全性;
7、机箱为分体式机箱,便于对审计网关进行维修、更换零部件,提高审计网关使用寿命;
8、将各类视频审计事件进行细化分类,并根据分类设置相应的报警处理方式;实时监测,可及时发现新用户、新设备上线,并快速地纳入审计范围;
9、自动输出并保存分类汇总以及统计分析结果,便于操作人员进行分析应用;
10、可根据需要,对系统配置以及策略配置进行适当调整,适用于各种场合;
11、可统计全网摄像头、客户端、视频节点交换机的数量;
12、实时发现新设备、非法设备、攻击行为、异常行为、安全防护措施低的设备,有效提高安全性;及时发现设备离线、用户擅自调取等事件,便于运行维护;
13、审计网关旁路设置,不影响现有网络及应用。
附图说明
附图1是基于视频协议的审计网关的前视图。
附图2是基于视频协议的审计网关的后视图。
附图3是基于视频协议的审计网关的内部架构示意图。
附图4是存储装置放置槽开启状态示意图。
附图5是实施例2的基于视频协议的审计网关保护装置闭合的示意图。
附图6是实施例2的基于视频协议的审计网关保护装置开启的示意图。
附图7是实施例3的基于视频协议的审计网关保护装置闭合的示意图。
附图8是实施例3的基于视频协议的审计网关保护装置开启的示意图。
附图9是实施例3的分体式机箱示意图。
附图10是基于视频协议的审计网关系统的架构图。
附图11是事件管理模块的架构图。
附图12是访问分析模块的架构图。
附图13是节点管理模块的架构图。
附图14是策略配置模块的架构图。
附图15是系统配置模块的架构图。
附图16是基于视频协议的审计网关系统的工作流程图。
附图17是基于视频协议的审计网关系统的二级拓扑结构图。
附图18是基于视频协议的审计网关系统的三级拓扑结构图。
具体实施方式
下面结合附图对本发明提供的具体实施方式作详细说明。
附图中涉及的附图标记和组成部分如下所示:
1.机箱 2.开关
3.显示屏 4.存储装置放置槽
5.前面板散热孔 6.电源接口
7.网络接口 8.扩展接口
9.后面板散热孔 10.保护装置框架
11.保护装置挡板 12.锁定装置
13.锁定挡板 14.凹槽
15.滑块 16.卡槽
17.滑轨 18.卡块
实施例1
参照图1-3,图1是基于视频协议的审计网关的前视图,图2是基于视频协议的审计网关的后视图,图3是基于视频协议的审计网关的内部架构示意图。一种基于视频协议的审计网关,所述审计网关设有网关本体,所述的网关本体设有机箱1,所述的机箱1设有开关2、显示屏3、存储装置放置槽4、前面板散热孔5、电源接口6、网络接口7、扩展接口8、后面板散热孔9、处理器、电源、存储装置、散热装置、网络传输装置,所述的开关2、显示屏3、存储装置放置槽4、前面板散热孔5设置在机箱1前面板,所述的电源接口6、网络接口7、扩展接口8、后面板散热孔9设置在机箱1后面板,所述的处理器、电源、散热装置、网络传输装置设置在机箱1内部,所述的存储装置设置在存储装置放置槽4内,所述的处理器分别与开关2、显示屏3、扩展接口8、电源、存储装置、散热装置、网络传输装置耦接,所述的电源与电源接口6耦接,所述的网络传输装置与网络接口7耦接。
需要进一步说明的是,所述的存储装置放置槽4至少有4个。
需要进一步说明的是,所述的机箱1为一体式设计。
需要进一步说明的是,所述的网络传输装置设有有线网络传输模块、无线网络传输模块。
需要进一步说明的是,所述的存储装置放置槽4为非闭合式设计,所述的存储装置放置槽4前端可开关,用于装入或拆卸存储装置,如图4所示。
需要进一步说明的是,所述的网络接口包括LAN口、WAN口。
本实施例的基于视频协议的审计网关的使用方法是,将电源线插入电源接口,并接通电源;将线缆一端插入网络接口,另一端插入视频节点交换机;点击开关,使审计网关开始运行;散热装置开始工作后,通过前面板散热孔与后面板散热孔,保证气流通畅;审计网关通过网络传输装置接收视频节点交换机传输来的数据,并通过处理器分析然后存储在存储装置;处理器能够转换处理使用不同视频协议的摄像头传来的数据;设置在机箱前面板的显示屏可显示当前存储装置存储状态、网络传输速度以及机箱内各装置的温度;操作人员通过电脑连接视频节点交换机访问审计网关,或者通过无线传输的方式直接访问审计网关,查询审计网关的工作记录,读取审计网关存储数据,并设置相关权限;当数据传输存储量较大时,可通过扩展存储装置增强数据存储能力。
本实施例的优点在于,机箱前后面板均设有散热孔,保障机箱内散热装置使用时气流通畅,提高散热能力,有效降低机箱内部温度,保障稳定性;可根据需要,对存储装置进行扩展,有效提高审计网关的存储能力;网络传输装置包括有线网络传输模块和无线网络传输模块,增大审计网关的使用范围,使操作者既可以通过有线传输的方式访问审计网关,又可以通过无线传输的方式访问审计网关;机箱前面板设有显示屏,可保证维护人员随时了解审计网关的工作状态,提高维护效率;能够连接访问不同视频协议的摄像头,兼容性好。
实施例2
参照图1-3、5-6,图1是基于视频协议的审计网关的前视图,图2是基于视频协议的审计网关的后视图,图3是基于视频协议的审计网关的内部架构示意图,图5是基于视频协议的审计网关保护装置闭合的示意图,图6是基于视频协议的审计网关保护装置开启的示意图。一种基于视频协议的审计网关,所述审计网关设有网关本体,所述的网关本体设有机箱1,所述的机箱1设有开关2、显示屏3、存储装置放置槽4、前面板散热孔5、电源接口6、网络接口7、扩展接口8、后面板散热孔9、处理器、电源、存储装置、散热装置、网络传输装置、保护装置,所述的开关2、显示屏3、存储装置放置槽4、前面板散热孔5设置在机箱1前面板,所述的电源接口6、网络接口7、扩展接口8、后面板散热孔9设置在机箱1后面板,所述的处理器、电源、散热装置、网络传输装置设置在机箱1内部,所述的存储装置设置在存储装置放置槽4内,所述的处理器分别与开关2、显示屏3、扩展接口8、电源、存储装置、散热装置、网络传输装置耦接,所述的电源与电源接口6耦接,所述的网络传输装置与网络接口7耦接,所述的保护装置设有保护装置框架10、保护装置挡板11、锁定装置12、锁定挡板13,所述的保护装置框架10设置在机箱1前部,所述的保护装置挡板11设置在保护装置框架10前部,所述的保护装置挡板11底部与保护装置框架10底部铰接,所述的锁定装置12设置在保护装置挡11板上部,所述的锁定挡板13设置在保护装置框架10的上部。
需要进一步说明的是,所述的存储装置放置槽4至少有4个。
需要进一步说明的是,所述的机箱1为一体式设计。
需要进一步说明的是,所述的网络传输装置设有有线网络传输模块、无线网络传输模块。
需要进一步说明的是,所述的存储装置放置槽4为非闭合式设计,所述的存储装置放置槽4前端可开关,用于装入或拆卸存储装置,如图4所示。
需要进一步说明的是,所述的网络接口包括LAN口、WAN口。
需要进一步说明的是,所述的保护装置框架10固定设置在机箱1前部。
需要进一步说明的是,所述的保护装置框架10可拆卸地设置在机箱1前部。
本实施例的基于视频协议的审计网关的使用方法是,将电源线插入电源接口,并接通电源;将线缆一端插入网络接口,另一端插入视频节点交换机;通过钥匙旋转锁定装置,打开保护装置挡板,点击开关,使审计网关开始运行;运行后,闭合保护装置挡板,通过钥匙旋转锁定装置,使锁定装置与锁定挡板扣合;散热装置开始工作后,通过前面板散热孔与后面板散热孔,保证气流通畅;审计网关通过网络传输装置接收视频节点交换机传输来的数据,并通过处理器分析然后存储在存储装置;设置在机箱前面板的显示屏可显示当前存储装置存储状态、网络传输速度以及机箱内各装置的温度;操作人员通过电脑连接视频节点交换机访问审计网关,或者通过无线传输的方式直接访问审计网关,查询审计网关的工作记录,读取审计网关存储数据,并设置相关权限;当数据传输存储量较大时,可通过扩展存储装置增强数据存储能力。
本实施例的优点在于,通过保护装置可有效放置非相关人员随意装卸存储装置,避免数据遗失或盗取,提高数据安全性。
实施例3
参照图1-3、7-8,图1是基于视频协议的审计网关的前视图,图2是基于视频协议的审计网关的后视图,图3是基于视频协议的审计网关的内部架构示意图,图7是基于视频协议的审计网关保护装置闭合的示意图,图8是基于视频协议的审计网关保护装置开启的示意图。一种基于视频协议的审计网关,所述审计网关设有网关本体,所述的网关本体设有机箱1,所述的机箱1设有开关2、显示屏3、存储装置放置槽4、前面板散热孔5、电源接口6、网络接口7、扩展接口8、后面板散热孔9、凹槽14、处理器、电源、存储装置、散热装置、网络传输装置、保护装置,所述的开关2、显示屏3、存储装置放置槽4、前面板散热孔5设置在机箱1前面板,所述的电源接口6、网络接口7、扩展接口8、后面板散热孔9设置在机箱1后面板,所述的处理器、电源、散热装置、网络传输装置设置在机箱1内部,所述的凹槽14设置在机箱1左右两侧,所述的存储装置设置在存储装置放置槽4内,所述的处理器分别与开关2、显示屏3、扩展接口8、电源、存储装置、散热装置、网络传输装置耦接,所述的电源与电源接口6耦接,所述的网络传输装置与网络接口7耦接,所述的保护装置设有保护装置框架10、保护装置挡板11、锁定装置12、锁定挡板13,所述的保护装置框架10设置在机箱1前部,所述的保护装置挡板11设置在保护装置框架10前部,所述的保护装置挡板11底部与保护装置框架10底部铰接,所述的锁定装置12设置在保护装置挡11板上部,所述的锁定挡板13设置在保护装置框架10的上部。
需要进一步说明的是,所述的存储装置放置槽4至少有4个。
需要进一步说明的是,参照图9,图9是分体式机箱示意图。所述的机箱1为分体式设计,所述的机箱1上面板可拆卸,所述的机箱1上面板与机箱1为卡扣式连接,所述的机箱1上面板左右两侧有滑块15,前侧有卡槽16,所述的机箱1两侧内侧有滑槽17,前侧内侧有卡块18,所述的机箱1上面板通过滑块15进入滑槽17,前侧卡槽16用于卡住卡块18。
需要进一步说明的是,所述的网络传输装置设有有线网络传输模块、无线网络传输模块。
需要进一步说明的是,所述的存储装置放置槽4为非闭合式设计,所述的存储装置放置槽4前端可开关,用于装入或拆卸存储装置,如图4所示。
需要进一步说明的是,所述的网络接口包括LAN口、WAN口。
需要进一步说明的是,所述的保护装置框架10固定设置在机箱1前部。
需要进一步说明的是,所述的保护装置框架10可拆卸地设置在机箱1前部。
本实施例的基于视频协议的审计网关的使用方法是,将电源线插入电源接口,并接通电源;将线缆一端插入网络接口,另一端插入视频节点交换机;通过钥匙旋转锁定装置,打开保护装置挡板,点击开关,使审计网关开始运行;运行后,闭合保护装置挡板,通过钥匙旋转锁定装置,使锁定装置与锁定挡板扣合;散热装置开始工作后,通过前面板散热孔与后面板散热孔,保证气流通畅;审计网关通过网络传输装置接收视频节点交换机传输来的数据,并通过处理器分析然后存储在存储装置;设置在机箱前面板的显示屏可显示当前存储装置存储状态、网络传输速度以及机箱内各装置的温度;操作人员通过电脑连接视频节点交换机访问审计网关,或者通过无线传输的方式直接访问审计网关,查询审计网关的工作记录,读取审计网关存储数据,并设置相关权限;当数据传输存储量较大时,可通过扩展存储装置增强数据存储能力;当显示屏显示审计网关工作状态异常时,即可通过拆卸机箱上面板对审计网关进行检查,维修。
本实施例的优点在于,机箱为分体式机箱,便于对审计网关进行维修、更换零部件,提高审计网关使用寿命。
实施例4
参照图10,图10是审计网关系统的架构图。本发明的基于视频协议的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块,所述的汇总展示模块用于展示汇总的审计状态,所述的事件管理模块用于管理事件的汇总与查询,所述的访问分析模块用于管理账户与摄像头的访问,所述的节点管理模块用于管理摄像头、流媒体、客户端与控制中心,所述的策略配置模块用于管理规则、策略与红白名单,所述的系统配置模块用于综合管理系统各项参数配置。
所述的汇总展示模块包括新加入系统的账户与摄像头的汇总展示、报警状况的汇总展示、被访问最多的摄像头的汇总展示、访问最多的账户的汇总展示。
参照图11,图11事件管理模块的架构图。所述的事件管理模块包括事件汇总模块、事件查询模块,所述的事件汇总模块用于统计视频审计事件,所述的事件查询模块用于查询视频审计事件,所述的事件汇总模块包括操作事件汇总、异常事件汇总、敏感事件汇总。
参照图12,图12是访问分析模块的架构图。所述的访问分析模块包括摄像头访问模块、账户访问模块,所述的摄像头访问模块用于摄像头被访问分析,所述的账户访问模块用于账户访问分析,所述的摄像头访问模块包括指定条件查询、自动生成统计图表、查看访问摄像头的账户情况,所述的账户访问模块包括指定条件查询、自动生成统计图表、查看账户访问摄像头的情况。
参照图13,图13是节点管理模块的架构图。所述的节点管理模块包括摄像头管理模块、流媒体管理模块、客户端管理模块、控制中心管理模块,所述的摄像头管理模块用于对摄像头指定条件进行查询,所述的流媒体管理模块用于对流媒体设备指定条件进行查询,所述的客户端管理模块用于对客户端指定条件进行查询,所述的控制中心管理模块用于对控制中心指定条件进行查询以及增加、修改、删除控制中心。
参照图14,图14是策略配置模块的架构图。所述的策略配置模块包括规则管理模块、策略管理模块、红白名单模块,所述的规则管理模块用于增加、修改、删除审计时间规则,所述的策略管理模块包括跨区域访问配置、非工作时间访问配置、访问超时配置、异常扫描配置、异常类型配置,红白名单模块用于对红白名单指定条件进行查询以及增加、修改、删除红白名单。
参照图15,图15是系统配置模块的架构图。所述的系统配置模块包括用户管理模块、组织机构模块、通用配置模块、报警配置模块、翻译字典模块、阵列监控模块、流量分析模块、系统参数模块,所述的用户管理模块用于增加、修改、删除用户以及为用户授权,所述的组织机构模块用于增加、修改、删除地市信息,所述的通用配置模块用于设置审计系统的参数,所述的报警配置模块包括短信报警模块、邮件报警模块,所述的短信报警模块用于短信实时报警以及定期短信自检,所述的邮件报警模块用于邮件实时报警以及定期邮件自检,所述的翻译字典模块用于定义操作行为的翻译,所述的阵列监控模块用于定期检查阵列状态并配置短信报警,所述的流量分析模块用于审计数据入库与解析速率,所述的系统参数模块用于数据库状态查询。
参照图16,图16是审计网关系统的工作流程图。本发明的基于视频协议的审计网关系统的工作流程如下:
S01:启动系统;
S02:操作选择;
S021:系统配置;
对系统各项参数进行配置:
对用户进行设置及授权;
对组织机构进行设置,修改相关地市信息;
进行报警配置,设置报警参数以及报警方式;
对各操作行为进行翻译设置;
设置阵列监控的参数;
系统配置完毕后进行自检,若配置完成则显示配置参数;若配置未完成,则重新进行配置。
S022:策略配置;
对策略进行配置:
配置审计事件规则;
对不同审计事件进行分类配置策略;
配置红白名单;
策略配置完毕后进行自检,配置完成则显示配置参数;若配置未完成,则重新进行配置。
S023:设置完成;
配置完毕后进行自检,若系统配置和策略配置均配置完成,则进入步骤S03;若系统配置或策略配置中的任一一项未完成或均未完成,则重新进行配置。
S03:启动审计;
系统设置完毕后,即可启动审计。
S04:捕获视频审计事件;
审计网关系统对视频平台的各类事件进监控,并对符合审计条件的事件进行捕获。
S05:事件分类;
审计网关系统将捕获到的视频审计事件按照类型进行分类,分成操作事件、异常事件、敏感事件三种类型。
S06:报警
根据不同类型的审计事件选择相应的报警方式,通过短信或邮件之一,或两者并用的方式进行报警。
S07:审核;
管理人员接收到报警信息后,进入系统对视频审计事件进行审核,并对视频审计事件进行判断,若该视频审计事件为正常操作,则解除报警;若该视频审计事件为非正常操作,则对进行该视频审计事件的用户进行封禁处理。
S08:事件汇总;
对视频审计事件进行分类汇总。
S09:统计分析;
对分类汇总后的视频审计事件进行统计,包括视频审计事件总数、用户总数、单一用户视频审计事件总数、单一摄像头视频审计事件总数、单日视频审计事件总数等。
对统计结果进行分析,即可对某一用户或某一摄像头进行重点监控,并对某一用户进行权限设置。
S10:数据导出;
对视频审计事件统计分析后的结果进行导出,并保存。
本发明的基于视频协议的审计网关系统的优点在于,将各类视频审计事件进行细化分类,并根据分类设置相应的报警处理方式;实时监测,可及时发现新用户、新设备上线,并快速地纳入审计范围;自动输出并保存分类汇总以及统计分析结果,便于操作人员进行分析应用;可根据需要,对系统配置以及策略配置进行适当调整,适用于各种场合。
实施例5
参照图17,图17是基于视频协议的审计网关系统的二级拓扑结构图。一种基于视频协议的审计网关系统设有视频平台部分、视频节点交换机部分、审计网关部分、本级单位部分、下级单位部分。所述的视频平台部分用于收集各级单位信息,所述的视频节点交换机部分用于各级单位视频传输,所述的审计网关部分用于监控各级单位,统计分析及报警,所述的本级单位部分用于控制该级单位各摄像头,所述的下级单位部分用于控制该级单位各摄像头,所述的视频节点交换机部分分别与视频平台部分、本级单位部分、下级单位部分进行数据传输连接,所述的审计网关部分旁路设置在视频节点交换机部分,不参与视频节点交换机部分与其他部分的数据传输。
所述的本级单位部分设有客户端、控制器、摄像头、视频节点交换机、防火墙,所述的控制器与摄像头连接,所述的控制器与摄像头作为一个部分与视频节点交换机连接,所述的客户端与视频节点交换机连接,所述的防火墙与视频节点交换机连接,所述的防火墙设置在视频节点交换机与视频节点交换机部分之间。
所述的下级单位部分设有客户端、控制器、摄像头、视频节点交换机、防火墙,所述的控制器与摄像头连接,所述的控制器与摄像头作为一个部分与视频节点交换机连接,所述的客户端与视频节点交换机连接,所述的防火墙与视频节点交换机连接,所述的防火墙设置在视频节点交换机与视频节点交换机部分之间。
所述的审计网关旁路设置在视频节点交换机部分,对审计网关进行系统配置,对各级单位进行权限分配。同时,设置各类视频审计行为的审计要素。
所述的审计要素包括SIP服务器、SIP客户端、注册/注销结果、流媒体接收者、流媒体发送者、视频源设备编码、流媒体类型、传输协议、起止时间、设备ID、控制时间、报警时间、下载媒体时间段。
本实施例的基于视频协议的审计网关系统的应用流程如下所示:
本级单位的客户端直接访问本级单位的摄像头或视频,访问记录会被视审计网关监控记录,进行事后审计;
若审计网关系统授予的权限小,本级单位的客户端需要访问下级单位的摄像头或视频时,本级单位的客户端向视频平台发送访问请求,视频平台对请求进行许可后,本级单位的客户端即可访问下级单位的摄像头或视频。访问请求以及许可行为会被审计网关记录,并对访问结果进行审计,如果未超出请求范围,则不发生报警情况;若超出请求范围,则发生报警情况,并进行汇总统计;
若审计网关系统授予的权限大,本级单位的客户端直接访问下级单位的摄像头或视频,访问记录会被视审计网关监控记录,进行事后审计;
下级单位的客户端访问本辖区的摄像头或视频,访问记录会被视审计网关监控记录,进行事后审计;
下级单位的客户端访问同级非辖区的摄像头或视频,下级单位的客户端向视频平台发送访问请求,视频平台对请求进行许可后,下级单位的客户端即可访问同级非辖区的摄像头或视频。访问请求以及许可行为会被审计网关记录,并对访问结果进行审计,如果未超出请求范围,则不发生报警情况;若超出请求范围,则发生报警情况,并进行汇总统计。
本实施例的优点在于,可统计全网摄像头、客户端、视频节点交换机的数量;实时发现新设备、非法设备、攻击行为、异常行为、安全防护措施低的设备,有效提高安全性;及时发现设备离线、用户擅自调取等事件,便于运行维护;审计网关旁路设置,不影响现有网络及应用。
实施例6
参照图18,图18是基于视频协议的审计网关系统的三级拓扑结构图。一种基于视频协议的审计网关系统设有视频平台部分、视频节点交换机部分、审计网关部分、上级单位部分、本级单位部分、下级单位部分。所述的视频平台部分用于收集各级单位信息,所述的视频节点交换机部分用于各级单位视频传输,所述的审计网关部分用于监控各级单位,统计分析及报警,所述的上级单位部分用于控制该级单位各摄像头,所述的本级单位部分用于控制该级单位各摄像头,所述的下级单位部分用于控制该级单位各摄像头,所述的视频节点交换机部分分别与视频平台部分、上级单位部分、本级单位部分、下级单位部分进行数据传输连接,所述的审计网关部分旁路设置在视频节点交换机部分,不参与视频节点交换机部分与其他部分的数据传输。
所述的上级单位部分设有客户端、控制器、摄像头、视频节点交换机、防火墙,所述的控制器与摄像头连接,所述的控制器与摄像头作为一个部分与视频节点交换机连接,所述的客户端与视频节点交换机连接,所述的防火墙与视频节点交换机连接,所述的防火墙设置在视频节点交换机与视频节点交换机部分之间。
所述的本级单位部分设有客户端、控制器、摄像头、视频节点交换机、防火墙,所述的控制器与摄像头连接,所述的控制器与摄像头作为一个部分与视频节点交换机连接,所述的客户端与视频节点交换机连接,所述的防火墙与视频节点交换机连接,所述的防火墙设置在视频节点交换机与视频节点交换机部分之间。
所述的下级单位部分设有客户端、控制器、摄像头、视频节点交换机、防火墙,所述的控制器与摄像头连接,所述的控制器与摄像头作为一个部分与视频节点交换机连接,所述的客户端与视频节点交换机连接,所述的防火墙与视频节点交换机连接,所述的防火墙设置在视频节点交换机与视频节点交换机部分之间。
所述的审计网关旁路设置在视频节点交换机部分,对审计网关进行系统配置,对各级单位进行权限分配。同时,设置各类视频审计行为的审计要素。
所述的审计要素包括SIP服务器、SIP客户端、注册/注销结果、流媒体接收者、流媒体发送者、视频源设备编码、流媒体类型、传输协议、起止时间、设备ID、控制时间、报警时间、下载媒体时间段。
本实施例的基于视频协议的审计网关系统的应用流程如下所示:
上级单位的客户端直接访问上级单位的摄像头或视频,访问记录会被视审计网关监控记录,进行事后审计;
本级单位的客户端直接访问本级单位的摄像头或视频,访问记录会被视审计网关监控记录,进行事后审计;
下级单位的客户端访问下级单位的摄像头或视频,访问记录会被视审计网关监控记录,进行事后审计;
若审计网关系统授予的权限小,上级单位的客户端需要访问本级单位(或下级单位)的摄像头或视频时,上级单位的客户端向视频平台发送访问请求,视频平台对请求进行许可后,上级单位的客户端即可访问本级单位(或下级单位)的摄像头或视频。访问请求以及许可行为会被审计网关记录,并对访问结果进行审计,如果未超出请求范围,则不发生报警情况;若超出请求范围,则发生报警情况,并进行汇总统计;
若审计网关系统授予的权限大,上级单位的客户端直接访问本级单位(或下级单位)的摄像头或视频,访问记录会被视审计网关监控记录,进行事后审计;
若审计网关系统授予的权限小,本级单位的客户端需要访问下级单位的摄像头或视频时,本级单位的客户端向视频平台发送访问请求,视频平台对请求进行许可后,本级单位的客户端即可访问下级单位的摄像头或视频。访问请求以及许可行为会被审计网关记录,并对访问结果进行审计,如果未超出请求范围,则不发生报警情况;若超出请求范围,则发生报警情况,并进行汇总统计;
若审计网关系统授予的权限大,本级单位的客户端直接访问下级单位的摄像头或视频,访问记录会被视审计网关监控记录,进行事后审计。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员,在不脱离本发明方法的前提下,还可以做出若干改进和补充,这些改进和补充也应视为本发明的保护范围。
Claims (8)
1.一种基于视频协议的审计网关系统,其特征在于,所述的审计网关系统设有汇总展示模块、事件管理模块、访问分析模块、节点管理模块、策略配置模块、系统配置模块,所述的汇总展示模块用于展示汇总的审计状态,所述的事件管理模块用于管理事件的汇总与查询,所述的访问分析模块用于管理账户与摄像头的访问,所述的节点管理模块用于管理摄像头、流媒体、客户端与控制中心,所述的策略配置模块用于管理规则、策略与红白名单,所述的系统配置模块用于综合管理系统各项参数配置;
所述的汇总展示模块包括新加入系统的账户与摄像头的汇总展示、报警状况的汇总展示、被访问最多的摄像头的汇总展示、访问最多的账户的汇总展示;
所述的事件管理模块包括事件汇总模块、事件查询模块,所述的事件汇总模块用于统计视频审计事件,所述的事件查询模块用于查询视频审计事件,所述的事件汇总模块包括操作事件汇总、异常事件汇总、敏感事件汇总;
所述的访问分析模块包括摄像头访问模块、账户访问模块,所述的摄像头访问模块用于摄像头被访问分析,所述的账户访问模块用于账户访问分析,所述的摄像头访问模块包括指定条件查询、自动生成统计图表、查看访问摄像头的账户情况,所述的账户访问模块包括指定条件查询、自动生成统计图表、查看账户访问摄像头的情况;
所述的节点管理模块包括摄像头管理模块、流媒体管理模块、客户端管理模块、控制中心管理模块,所述的摄像头管理模块用于对摄像头指定条件进行查询,所述的流媒体管理模块用于对流媒体设备指定条件进行查询,所述的客户端管理模块用于对客户端指定条件进行查询,所述的控制中心管理模块用于对控制中心指定条件进行查询以及增加、修改、删除控制中心;
所述的策略配置模块包括规则管理模块、策略管理模块、红白名单模块,所述的规则管理模块用于增加、修改、删除审计时间规则,所述的策略管理模块包括跨区域访问配置、非工作时间访问配置、访问超时配置、异常扫描配置、异常类型配置,红白名单模块用于对红白名单指定条件进行查询以及增加、修改、删除红白名单;
所述的系统配置模块包括用户管理模块、组织机构模块、通用配置模块、报警配置模块、翻译字典模块、阵列监控模块、流量分析模块、系统参数模块,所述的用户管理模块用于增加、修改、删除用户以及为用户授权,所述的组织机构模块用于增加、修改、删除地市信息,所述的通用配置模块用于设置审计系统的参数,所述的报警配置模块包括短信报警模块、邮件报警模块,所述的短信报警模块用于短信实时报警以及定期短信自检,所述的邮件报警模块用于邮件实时报警以及定期邮件自检,所述的翻译字典模块用于定义操作行为的翻译,所述的阵列监控模块用于定期检查阵列状态并配置短信报警,所述的流量分析模块用于审计数据入库与解析速率,所述的系统参数模块用于数据库状态查询。
2.根据权利要求1所述的基于视频协议的审计网关系统,其特征在于,所述的基于视频协议的审计网关系统的工作流程如下:
S01:启动系统;
S02:操作选择;
S021:系统配置;
对系统各项参数进行配置:
对用户进行设置及授权;
对组织机构进行设置,修改相关地市信息;
进行报警配置,设置报警参数以及报警方式;
对各操作行为进行翻译设置;
设置阵列监控的参数;
系统配置完毕后进行自检,若配置完成则显示配置参数;若配置未完成,则重新进行配置;
S022:策略配置;
对策略进行配置:
配置审计事件规则;
对不同审计事件进行分类配置策略;
配置红白名单;
策略配置完毕后进行自检,配置完成则显示配置参数;若配置未完成,则重新进行配置;
S023:设置完成;
配置完毕后进行自检,若系统配置和策略配置均配置完成,则进入步骤S03;若系统配置或策略配置中的任一一项未完成或均未完成,则重新进行配置;
S03:启动审计;
系统设置完毕后,即可启动审计;
S04:捕获视频审计事件;
审计网关系统对视频平台的各类事件进监控,并对符合审计条件的事件进行捕获;
S05:事件分类;
审计网关系统将捕获到的视频审计事件按照类型进行分类,分成操作事件、异常事件、敏感事件三种类型;
S06:报警:
根据不同类型的审计事件选择相应的报警方式,通过短信或邮件之一,或两者并用的方式进行报警;
S07:审核;
管理人员接收到报警信息后,进入系统对视频审计事件进行审核,并对视频审计事件进行判断,若该视频审计事件为正常操作,则解除报警;若该视频审计事件为非正常操作,则对进行该视频审计事件的用户进行封禁处理;
S08:事件汇总;
对视频审计事件进行分类汇总;
S09:统计分析;
对分类汇总后的视频审计事件进行统计,包括视频审计事件总数、用户总数、单一用户视频审计事件总数、单一摄像头视频审计事件总数、单日视频审计事件总数等;
对统计结果进行分析,即可对某一用户或某一摄像头进行重点监控,并对某一用户进行权限设置;
S10:数据导出;
对视频审计事件统计分析后的结果进行导出,并保存。
3.根据权利要求2所述的基于视频协议的审计网关系统,其特征在于,所述的审计网关系统进行策略配置时使用的审计要素包括SIP服务器、SIP客户端、注册/注销结果、流媒体接收者、流媒体发送者、视频源设备编码、流媒体类型、传输协议、起止时间、设备ID、控制时间、报警时间、下载媒体时间段。
4.一种应用权利要求1所述的基于视频协议的审计网关系统的审计网关,其特征在于,所述审计网关设有网关本体,所述的网关本体设有机箱,所述的机箱设有开关、显示屏、存储装置放置槽、前面板散热孔、电源接口、网络接口、扩展接口、后面板散热孔、处理器、电源、存储装置、散热装置、网络传输装置,所述的开关、显示屏、存储装置放置槽、前面板散热孔设置在机箱前面板,所述的电源接口、网络接口、扩展接口、后面板散热孔设置在机箱后面板,所述的处理器、电源、散热装置、网络传输装置设置在机箱内部,所述的存储装置设置在存储装置放置槽内,所述的存储装置放置槽为非闭合式设计,所述的存储装置放置槽前端可开关,用于装入或拆卸存储装置,所述的处理器分别与开关、显示屏、扩展接口、电源、存储装置、散热装置、网络传输装置耦接,所述的电源与电源接口耦接,所述的网络传输装置与网络接口耦接;所述的审计网关还设有保护装置,所述的保护装置设有保护装置框架、保护装置挡板、锁定装置、锁定挡板,所述的保护装置框架设置在机箱前部,所述的保护装置挡板设置在保护装置框架前部,所述的保护装置挡板底部与保护装置框架底部铰接,所述的锁定装置设置在保护装置挡板上部,所述的锁定挡板设置在保护装置框架的上部。
5.根据权利要求4所述的基于视频协议的审计网关系统的审计网关,其特征在于,所述的保护装置框架固定设置在机箱前部。
6.根据权利要求4所述的基于视频协议的审计网关系统的审计网关,其特征在于,所述的保护装置框架可拆卸地设置在机箱前部。
7.根据权利要求4所述的基于视频协议的审计网关系统的审计网关,其特征在于,所述的网络传输装置设有有线网络传输模块、无线网络传输模块。
8.根据权利要求4所述的基于视频协议的审计网关系统的审计网关,其特征在于,所述的网络接口包括LAN口、WAN口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710627008.4A CN107196976B (zh) | 2017-07-27 | 2017-07-27 | 一种基于视频协议的审计网关及其方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710627008.4A CN107196976B (zh) | 2017-07-27 | 2017-07-27 | 一种基于视频协议的审计网关及其方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107196976A CN107196976A (zh) | 2017-09-22 |
CN107196976B true CN107196976B (zh) | 2023-06-20 |
Family
ID=59884770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710627008.4A Active CN107196976B (zh) | 2017-07-27 | 2017-07-27 | 一种基于视频协议的审计网关及其方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107196976B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109617858B (zh) * | 2018-11-05 | 2020-04-24 | 视联动力信息技术股份有限公司 | 一种流媒体链路的加密方法和装置 |
CN110909380B (zh) * | 2019-11-11 | 2021-10-19 | 西安交通大学 | 一种异常文件访问行为监控方法和装置 |
CN113411289B (zh) * | 2020-03-16 | 2023-05-26 | 苏州网空慧安科技有限公司 | 一种摄像头分权访问管控的系统和方法 |
CN111787160B (zh) * | 2020-07-07 | 2022-06-14 | 上海茂声智能科技有限公司 | 一种用于语音网关安全检测的方法、装置以及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201403097Y (zh) * | 2009-04-16 | 2010-02-10 | 厦门柏事特信息科技有限公司 | 网固复合型安全网关系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8117252B2 (en) * | 2002-12-26 | 2012-02-14 | Schaff Glen D | Video-monitor/recording/playback system |
US8934754B2 (en) * | 2012-11-13 | 2015-01-13 | International Business Machines Corporation | Providing emergency access to surveillance video |
CN204539182U (zh) * | 2015-03-16 | 2015-08-05 | 成都三零凯天通信实业有限公司 | 一种ipp家庭互联网关 |
CN106850285A (zh) * | 2017-01-19 | 2017-06-13 | 薛辉 | 视频安全监控设备、审计系统及其部署结构以及方法 |
-
2017
- 2017-07-27 CN CN201710627008.4A patent/CN107196976B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201403097Y (zh) * | 2009-04-16 | 2010-02-10 | 厦门柏事特信息科技有限公司 | 网固复合型安全网关系统 |
Non-Patent Citations (1)
Title |
---|
Pi Ding LI.Research on community-based monitoring system based on the IP network video conference technology.《iCREATe '10: Proceedings of the 4th International Convention on Rehabilitation Engineering & Assistive Technology》.2010,第1-3页. * |
Also Published As
Publication number | Publication date |
---|---|
CN107196976A (zh) | 2017-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109729180B (zh) | 全体系智慧社区平台 | |
US9819645B2 (en) | Firewall policy management | |
CN107196976B (zh) | 一种基于视频协议的审计网关及其方法和系统 | |
CN109831327B (zh) | 基于大数据分析的ims全业务网络监视智能化运维支撑系统 | |
CN103179130B (zh) | 一种信息系统内网安全统一管理平台及管理方法 | |
CN105491066B (zh) | 一种社会安防视频监控云平台及监控方法 | |
US8880893B2 (en) | Enterprise information asset protection through insider attack specification, monitoring and mitigation | |
US7673147B2 (en) | Real-time mitigation of data access insider intrusions | |
CN101094056B (zh) | 无线工业控制网络安全系统及安全策略实现方法 | |
CN110958262A (zh) | 电力行业泛在物联网安全防护网关系统、方法及部署架构 | |
CN106534362B (zh) | 一种基于云平台的软件资源共享的方法以及装置 | |
CN102195991A (zh) | 一种终端安全管理、认证方法及系统 | |
CN108600236A (zh) | 视频监控网络智能信息安全综合管理系统 | |
CN108259432A (zh) | 一种api调用的管理方法、设备及系统 | |
CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
CN110519306A (zh) | 一种物联网的设备访问控制方法和装置 | |
CN106027466B (zh) | 一种身份证云认证系统及读卡系统 | |
CN106027476A (zh) | 一种身份证云认证系统及读卡系统 | |
CN114866346B (zh) | 一种基于分散式的密码服务平台 | |
CN112019330A (zh) | 一种基于联盟链的内网安全审计数据的存储方法及系统 | |
CN201491036U (zh) | 主机监控与审计系统 | |
CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 | |
CN112565202A (zh) | 一种用于视频网系统的物联网准入网关 | |
CN103139056A (zh) | 一种安全网关及一种网络数据的交互方法 | |
CN100590569C (zh) | 计算机i/o端口控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |