Встроенные функции кибербезопасности

Сетевые продукты Axis предлагают множество встроенных функций кибербезопасности для противодействия различным типам кибератак, эффективной борьбы с уязвимостями и предотвращения несанкционированного доступа к вашей системе. От обнаружения вмешательства в прошивку до предотвращения замены устройства — эти функции защищают вашу систему и помогают снизить риск цифровых атак.
chip viewed in 3d on a black background

Проверено Axis

Как можно быть уверенным в том, что ваша система обменивается данными с авторизованным устройством Axis? Вы можете физически осмотреть продукт после распаковки, но как можно гарантировать, что само устройство не было заменено? В соответствии с последним международным стандартом в части безопасной идентификации устройств (IEEE 802.1AR) совместимые устройства Axis автоматизируют и защищают идентификацию устройства в сети. Совместимые устройства работают с прошивкой версии 10.1 и поддерживают функцию Axis Edge Vault. Эта функция защищает идентификатор устройства Axis, набор сертификатов, включая версию глобального уникального серийного номера вашего устройства Axis с цифровой подписью. Идентификатор устройства Axis упрощает авторизацию продуктов Axis в вашей сети, обеспечивая экономичную настройку, чтобы сэкономить ваше время и деньги.

padlock on a black chip that glows in a yellow color

Сертифицированное хранилище ключей

Доверенный платформенный модуль (Trusted Platform Module, TPM), используемый в некоторых продуктах Axis, представляет собой автономный аппаратный компонент, который обеспечивает безопасность и надежность криптографических ключей и сертификатов даже в случае нарушения безопасности. Все закрытые ключи хранятся в TPM, и все криптографические операции, требующие закрытого ключа, отправляются в TPM для обработки. В TPM ничего изменить нельзя, поэтому секретная часть сертификата всегда защищена. TPM в продуктах Axis сертифицирован на соответствие требованиям FIPS 140-2 уровня 2 и включает в себя аутентификацию оператора на основе ролей и защиту от вскрытия.

Прошивка Axis — только от Axis

Злоумышленники могут попытаться обманом заставить владельцев системы установить измененную прошивку, которая может содержать вредоносный код. Подписанная прошивка этому препятствует. Вы можете проверить целостность микропрограммы перед установкой новых устройств или обновлением существующих. Прошивка Axis подписана цифровой подписью. Этот процесс основан на методе шифрования с открытым ключом RSA, при котором открытый ключ встроен в устройство Axis, а закрытый ключ хранится в безопасном месте у Axis. Устройства с подписанной прошивкой могут проверить прошивку, прежде чем разрешить установку. Это гарантирует, что прошивка действительно принадлежит Axis и не была взломана.

Подписанная прошивка добавляется во все устройства с версией прошивки 9.20 и некоторые устройства Axis с прошивкой версии 8.40. Версия прошивки 9.20 доступна для загрузки для всех новых продуктов Axis и большинства устаревших продуктов.

ones and zeros flying around at a high speed

Безопасный запуск каждый раз

На основе использования подписанного микропрограммного обеспечения безопасная загрузка действует как контролер для вашей системы видеонаблюдения. Эта функция гарантирует, что запрещенный подделанный код будет заблокирован и отклонен во время процесса загрузки, прежде чем он сможет атаковать или заразить вашу систему. Кроме того, прошивка с подписью Axis позволяет безопасно восстановить устройство до заводского состояния по умолчанию, а безопасная загрузка гарантирует, что после сброса до заводских установок по умолчанию на устройстве не будет вредоносных программ.

Связанные ресурсы

Вас также может заинтересовать