Встроенные функции кибербезопасности

Сетевые продукты Axis предлагают множество встроенных функций кибербезопасности для противодействия различным типам кибератак, эффективной борьбы с уязвимостями и предотвращения несанкционированного доступа к вашей системе. От обнаружения вмешательства в прошивку до предотвращения замены устройства — эти функции защищают вашу систему и помогают снизить риск цифровых атак.
chip viewed in 3d on a black background

Проверено Axis

Как узнать, что ваша система обменивается данными с авторизованным устройством Axis и что видео, снятое устройством, не было подделано? Компонент безопасности Axis Edge Vault обеспечивает автоматическую и защищенную идентификацию новых устройств во время установки в соответствии с последним международным стандартом безопасной идентификации устройств (IEEE 802.1AR). Он также упрощает авторизацию продуктов Axis в вашей сети. Axis Edge Vault защищает идентификатор устройства Axis — набор сертификатов, включающий версию глобального уникального серийного номера вашего устройства Axis с цифровой подписью. Новая функция защиты видео с помощью цифровой подписи (будет введена в действие в 1-м кв. 2022 г.) поможет повысить степень доверия к видео и уверенность в том, что оно не подделано. В каждый видеокадр будет добавляться криптографическая контрольная сумма, после чего видеокадр будет подписываться с использованием идентификатора устройства Axis. За счет этого всегда можно будет определить конкретную камеру Axis, являющуюся источником видео, и убедиться, что переданное камерой видео не было после этого изменено или подделано. 

Информацию о совместимых устройствах см. в технических характеристиках продуктов.
 

padlock on a black chip that glows in a yellow color

Сертифицированное хранилище ключей

Доверенный платформенный модуль (Trusted Platform Module, TPM), используемый в некоторых продуктах Axis, представляет собой автономный аппаратный компонент, который обеспечивает безопасность и надежность криптографических ключей и сертификатов даже в случае нарушения безопасности. Все закрытые ключи хранятся в TPM, и все криптографические операции, требующие закрытого ключа, отправляются в TPM для обработки. В TPM ничего изменить нельзя, поэтому секретная часть сертификата всегда защищена. TPM в продуктах Axis сертифицирован на соответствие требованиям FIPS 140-2 уровня 2 и включает в себя аутентификацию оператора на основе ролей и защиту от вскрытия.

Прошивка Axis — только от Axis

Злоумышленники могут попытаться обманом заставить владельцев системы установить измененную прошивку, которая может содержать вредоносный код. Подписанная прошивка этому препятствует. Вы можете проверить целостность микропрограммы перед установкой новых устройств или обновлением существующих. Прошивка Axis подписана цифровой подписью. Этот процесс основан на методе шифрования с открытым ключом RSA, при котором открытый ключ встроен в устройство Axis, а закрытый ключ хранится в безопасном месте у Axis. Устройства с подписанной прошивкой могут проверить прошивку, прежде чем разрешить установку. Это гарантирует, что прошивка действительно принадлежит Axis и не была взломана.

Подписанная прошивка добавляется во все устройства с версией прошивки 9.20 и некоторые устройства Axis с прошивкой версии 8.40. Версия прошивки 9.20 доступна для загрузки для всех новых продуктов Axis и большинства устаревших продуктов.

ones and zeros flying around at a high speed

Безопасный запуск каждый раз

На основе использования подписанного микропрограммного обеспечения безопасная загрузка действует как контролер для вашей системы видеонаблюдения. Эта функция гарантирует, что запрещенный подделанный код будет заблокирован и отклонен во время процесса загрузки, прежде чем он сможет атаковать или заразить вашу систему. Кроме того, прошивка с подписью Axis позволяет безопасно восстановить устройство до заводского состояния по умолчанию, а безопасная загрузка гарантирует, что после сброса до заводских установок на устройстве не будет вредоносных программ.

Связанные ресурсы

Вас также может заинтересовать