Встроенные функции обеспечения кибербезопасности

Сетевые продукты Axis предлагают множество встроенных функций кибербезопасности для противодействия различным типам кибератак, эффективной борьбы с уязвимостями и предотвращения несанкционированного доступа к вашей системе. От обнаружения вмешательства во встроенное ПО до предотвращения замены устройства — эти функции защищают вашу систему и помогают снизить риск цифровых атак.
chip viewed in 3d on a black background

Подлинность, проверенная Axis

Как узнать, что ваша система обменивается данными с авторизованным устройством Axis и что видео, снятое устройством, не было подделано? Компонент безопасности Axis Edge Vault обеспечивает автоматическую и защищенную идентификацию новых устройств во время установки в соответствии с последним международным стандартом безопасной идентификации устройств (IEEE 802.1AR). Он также упрощает авторизацию продуктов Axis в вашей сети. Axis Edge Vault защищает идентификатор устройства Axis — набор сертификатов, включающий версию глобального уникального серийного номера вашего устройства Axis с цифровой подписью.

Видео с цифровой подписью в камерах Axis

Функция защиты видео с помощью цифровой подписи поможет повысить степень доверия к видео и уверенность в том, что оно не подделано. В каждый видеокадр добавляется криптографическая контрольная сумма, после чего видеокадр подписывается с использованием идентификатора устройства Axis. За счет этого всегда можно определить конкретную камеру Axis, являющуюся источником видео, и убедиться, что переданное камерой видео не было после этого изменено или подделано. 

Функция защиты видео с помощью цифровой подписи доступна для совместимых камер со встроенным ПО версии 10.11, а видеозаписи можно проверить с помощью AXIS File Player.

padlock on a black chip that glows in a yellow color

Сертифицированное хранилище ключей

Доверенный платформенный модуль (Trusted Platform Module, TPM), используемый в некоторых продуктах Axis, представляет собой автономный аппаратный компонент, который обеспечивает безопасность и надежность криптографических ключей и сертификатов даже в случае нарушения безопасности. Все закрытые ключи хранятся в TPM, и все криптографические операции, требующие закрытого ключа, отправляются в TPM для обработки. В TPM ничего изменить нельзя, поэтому секретная часть сертификата всегда защищена. TPM в продуктах Axis сертифицирован на соответствие требованиям FIPS 140-2 уровня 2 и включает в себя аутентификацию оператора на основе ролей и защиту от вскрытия.

Встроенное ПО Axis — только от Axis

Злоумышленники могут попытаться обманом заставить владельцев системы установить измененную прошивку, которая может содержать вредоносный код. Подписанная прошивка этому препятствует. Вы можете проверить целостность микропрограммы перед установкой новых устройств или обновлением существующих. Прошивка Axis подписана цифровой подписью. Этот процесс основан на методе шифрования с открытым ключом RSA, при котором открытый ключ встроен в устройство Axis, а закрытый ключ хранится в безопасном месте у Axis. Устройства с подписанной прошивкой могут проверить прошивку, прежде чем разрешить установку. Это гарантирует, что прошивка действительно принадлежит Axis и не была взломана.

Встроенное ПО с цифровой подписью имеется во всех устройствах с версией встроенного ПО 9.20 и в некоторых устройствах Axis с версией встроенного ПО 8.40.

ones and zeros flying around at a high speed

Безопасный запуск каждый раз

На основе использования подписанного микропрограммного обеспечения безопасная загрузка действует как контролер для вашей системы видеонаблюдения. Эта функция гарантирует, что запрещенный подделанный код будет заблокирован и отклонен во время процесса загрузки, прежде чем он сможет атаковать или заразить вашу систему. Кроме того, встроенное ПО с подписью от Axis позволяет безопасно восстановить устройство до заводского состояния по умолчанию, а безопасная загрузка гарантирует, что после сброса к заводским установкам на устройстве не будет вредоносных программ.

Связанные ресурсы

Вас также может заинтересовать