내장형 사이버 보안 기능

Axis 네트워크 제품은 다양한 유형의 사이버 공격에 대응하고, 취약성과 효과적으로 싸우며, 시스템에 대한 무단 접근을 방지하기 위해 다양한 내장형 사이버 보안 기능을 제공합니다. 펌웨어 변조 감지에서 장치 교체 방지에 이르기까지 이러한 기능은 시스템을 보호하고 디지털 공격의 위험을 줄이는 데 도움이 됩니다.
chip viewed in 3d on a black background

Axis에서 인증

시스템이 인증된 Axis 장치와 통신하고 있는지 어떻게 확인할 수 있습니까? 제품을 개봉한 상태에서 물리적으로 검사할 수 있지만 장치 자체가 교체되지 않았음을 어떻게 보장할 수 있습니까? 보안 장치 ID(IEEE 802.1AR)에 대한 최신 국제 표준에 따라 호환되는 Axis 장치는 네트워크를 통해 장치 식별을 자동화하고 보호합니다. 호환되는 장치는 펌웨어 버전 10.1을 실행하며 Axis Edge Vault 구성 요소를 포함합니다. 이 구성 요소는 Axis 장치의 글로벌 고유 일련 번호의 디지털 서명 버전을 포함하는 인증서 모음인 Axis 장치 ID를 보호합니다. Axis 장치 ID는 네트워크에서 Axis 제품의 인증을 단순화하여 시간과 비용을 절약할 수 있는 비용 효율적인 구성을 보장합니다.

padlock on a black chip that glows in a yellow color

인증된 키 저장소

선택된 Axis 제품에 사용되는 TPM(Trusted Platform Module)은 보안 위반 시에도 암호화 키와 인증서를 안전하게 보호하는 독립형 하드웨어 구성 요소입니다. 모든 개인 키는 TPM 내에 저장되며 개인 키가 필요한 모든 암호화 작업은 처리를 위해 TPM으로 전송됩니다. TPM 내부에서는 어떤 것도 수정할 수 없으므로 인증서의 비밀 부분은 항상 보호됩니다. Axis 제품의 TPM은 FIPS 140-2 레벨 2의 요구 사항을 충족하도록 인증되었으며 역할 기반 운영자 인증 및 변조 증거를 포함합니다.

Axis 펌웨어 - Axis에서만 제공

공격자는 악성 코드를 포함할 수 있는 변경된 펌웨어를 설치하도록 시스템 소유자를 속이려고 할 수 있습니다. Signed Firmware는 이를 방지합니다. 새 장치를 설치하거나 기존 장치를 업그레이드하기 전에 펌웨어의 무결성을 확인할 수 있습니다. Axis 펌웨어는 디지털 서명을 사용하여 서명됩니다. 이 프로세스는 RSA 공개 키 암호화 방법을 기반으로 합니다. 여기서 공개 키는 Axis 장치에 내장되고 개인 키는 Axis의 안전한 위치에 저장됩니다. Signed Firmware가 있는 장치는 설치를 허용하기 전에 펌웨어를 확인할 수 있습니다. 이는 펌웨어가 실제로 Axis에서 제공되고 손상되지 않았음을 보장합니다.

Signed Firmware는 펌웨어 버전 9.20을 실행하는 모든 장치와 펌웨어 버전 8.40을 사용하는 특정 Axis 장치에 포함됩니다. 펌웨어 버전 9.20은 모든 새로운 Axis 제품과 대부분의 레거시 제품에서 다운로드할 수 있습니다.

ones and zeros flying around at a high speed

항상 안전한 시작

Signed Firmware 사용에 따라 Secure Boot는 감시 시스템의 게이트키퍼 역할을 합니다. 이 기능은 인증되지 않고 변조된 코드가 시스템을 공격하거나 감염시키기 전에 부팅 프로세스 중에 차단 및 거부되도록 합니다. 또한 Axis Signed Firmware를 사용하면 장치를 기본 공장 상태로 안전하게 복원할 수 있으며 Secure Boot는 공장 기본값 이후에 맬웨어가 완전히 제거되도록 보장합니다.

관련 리소스

다음 사항도 살펴보기