视频安全接入管理系统需凭借多年的行业沉淀与技术积累，结合公安部信息安全等级保护、保密局涉密信息系统分级保护政策要求，以准入控制技术为基础，研发的全新一代专注于视频监控网络的信息安全管理系统。

系统采用linux嵌入式系统与网络协议分析模块结构相结合技术，对网络内接入的各类设备进行识别、过滤、阻断，确保接入视频监控网络设备的合法性和安全性，与此同时对运行中的设备进行实时监控，利用独有的感知发现技术，及时发现网络中伪冒、入侵、异常的设备，从而保障整体网络安全运行。

系统采用新一代准入控制技术，以入网设备信息绑定、杜绝非法入侵和运行监测为主要设计理念，实现对公安交警视频网设备的准入控制管理。秉承“不改变网络、不依赖网络设备、部署简单”的特性，兼容各种复杂的网络环境，支持分布式快速部署，解决非法设备随意接入公安交警视频网的问题，达到“信任接入、接入可知、接入可管”的管理规范。

系统通过SNMP协议、数据链路发现协议、设备特征识别技术，对视频监控网络内的所有前端设备采用主动探测+被动协议分析两种方式进行发现与识别。系统通过协议分析后可获得网络内设备的信息，与系统数据库进行对比，鉴别设备的合法性，识别得到的设备属性主要包括设备类型、设备型号、设备IPMAC信息及设备唯一标识码、厂商等，同时采用网络感知发现模块，对网络内设备运行情况进行实时监控，检测是否存在设备异常，设备是否被伪冒替换、是否存在陌生入侵设备。系统将探测的前端设备信息与，后台合法设备数据进行综合验证，对接入设备进行标定，对非法接入的设备系统自动报警、阻断。

系统可根据网内的设备连接真实情况，生成动态网络拓扑架构图，同时可显示相关设备的IP地址、设备厂商、设备型号等信息，并且可跟入侵检测功能进行联动，实现报警图形化，方便管理人员进行快速进行故障定位。

IP地址作为网内正常通信的关键件，其合法性决定了网络是否能够正常使用，而在实际的运维过程中管理人员很多时候无法对某个IP地址的即时在线状态进行正确判断，从而导致IP地址重复分配，造成的网络风暴的发生。

系统针对此类问题，提供可视化IP地址使用信息，根据网内IP地址情况，将信息分为“可用”“已分配”“关机”三种模式，管理人员可快速辨别当前地址的状态。

系统采用可视化设备管理技术，可以清晰的了解组织结构下设备的分类、数量、在线状态，可对设备类型进行分类查询，设备列表中显示设备的类型、IP、MAC、厂商、唯一标识、物理位置（摄像头经纬度）、入网状态（信任/隔离）、事件信息（新增、网络入侵、MAC变化、类型失联、类型变化、唯一标识变化、离线）等信息。可一键对设备进行信任入网、隔离通讯，可对列表中的设备进行物理定位操作。

系统融入了地图离线包，预留了警用地理信息系统（PGIS）接口，可以与PGIS系统完美对接，抽取摄像头地理位置信息，并将摄像头分布情况自动关联至矢量地图。当探测到摄像头发生故障与异常时，与报警模块进行联动，平台弹出报警信息的同时，在地图上自动定位闪烁报警，并在地图上呈现红色，以便管理员快速的区分，提高维护的效率。

GIS地图中嵌入先进的聚合分析技术，让可视化成为了形象的报表，拒绝“盲人摸象”，用户可以非常直观的了解区域范围内设备分布、数量情况。

系统报警模块内置多种报警触发事件（网络入侵、MAC变化、类型失联、类型变化、唯一标识变化、离线等），支持对发生事件类型自定义报警等级（警告、严重、致命）。报警模块实时与设备发现模块、识别感知模块、准入控制模块进行数据交互，接收到入侵、伪冒、离线等事件时，触发报警机制，可发送报警邮件、报警短信、报警弹窗消息、并在GIS地图定位、网络拓扑图闪烁标定。在报警管理中可查看报警的详细内容，包含报警时间、报警设备类型、报警IPMAC、事件类型、报警内容、入网状态等，管理可对报警的设备进行手动定位，查看物理位置，修改入网状态。

系统的图表管理功能可以实现对视频网中的网络设备运行情况进行汇总展现，功能包含在线率趋势统计、安全态势分析、弱口令检测统计、IP地址使用分析、资产分布统计、入侵伪冒分布分析，管理人员通过图表分析结果可对存在安全薄弱的区域组织、设备类型进行提前安全预警，方便管理人员及时对网络进行安全加固。