사이버 보안
시스템 무결성 검사
비인가 사용자의 VMS 무단 간섭 방지
서버와 클라이언트 시작 시 Axxon One이 모든 실행 파일의 디지털 서명을 자동으로 확인합니다. 모든 파일이 제자리에 있고 서명과 일치하면 시스템 로그에 "시스템 무결성 검사가 성공적으로 통과되었습니다"라는 기록이 나타납니다.
무결성 검사가 실패할 경우, "시스템 무결성 검사 실패" 이벤트가 등록되며 사전 지정한 조치를 실행하도록 시스템을 설정할 수 있습니다.
- 관리자에게 경고 표시
- 모든 사용자에게 경고 표시
- 관리자 권한이 없는 사용자 차단
- 중요하지 않은 서비스 중지
보안 정책 강화
비인가 사용자의 VMS 무단 액세스 보호
Axxon One 보안 정책으로 권한이 없는 사람은 시스템에 액세스할 수 없습니다. 사용자 보안 정책에는 다음이 포함됩니다.
- 패스워드 최소 길이
- 패스워드 히스토리
- 패스워드 만료일
- 패스워드 보안 강도 제어
- 다수 동시 접속 방지
- 계정 잠금 시간/실패한 로그인 시도 횟수
모든 시스템 이벤트 로그는 사용자의 IP 주소가 포함됩니다. 서버 접속 시 클라이언트 컴퓨터의 MAC 주소가 시스템 이벤트 로그에 기록됩니다. 영상 내보내기 시에는 사용자의 이름이 기록됩니다. 클라이언트 컴퓨터에 허용되는 IP 주소 범위를 설정할 수 있습니다. 사용자는 관리자 확인을 통해 서버에 액세스할 수 있습니다.
클라우드 사이버 보안 기능
안전한 접속 및 비밀번호 저장
AxxonNet 클라우드 서비스는 TLS 암호화를 사용하는 HTTPS 프로토콜을 통해 Axxon One VMS 서버에 접속합니다. 포트를 열거나 잠재적으로 취약한 설정을 할 필요가 없으므로 외부 공격으로부터 VMS 액세스가 불가능합니다. 전송된 영상 및 기타 데이터는 암호화되어 비인가자가 귀하의 정보에 접근할 수 없도록 합니다.
AxxonNet에서는 사용자 암호가 일반 텍스트로 저장되지 않는 대신 암호 해싱이 적용됩니다. AxxonNet에 등록하기 위해 자격 증명을 입력하면 암호가 해시 알고리즘으로 처리되고 해시 합계만 저장됩니다. 로그인을 위해 비밀번호를 입력하면 알고리즘이 해시 합계를 계산하고 이를 저장된 것과 비교하여 서비스에 대한 액세스 권한을 부여합니다. 해시 합계를 기반으로 암호를 재구성하는 것은 불가능하므로 공격자가 중요한 데이터에 액세스하는 것을 막을 수 있습니다.
엔드 투 엔드 보안 연결
암호화된 비디오 스트리밍
Axxon One 2.0의 모든 연결은 보안 HTTPS 프로토콜을 사용하여 안전한 엔드 투 엔드 연결이 보장되고 전송된 데이터는 TLS로 암호화됩니다. 온프레미스 및 클라우드 기반 Axxon One VMS 서버 모두에 대한 보안 카메라 연결을 지원합니다. 데스크톱 클라이언트는 기업 보안 정책에 맞춰 단일 포트를 통해 서버에 연결됩니다.
