当前视频监控系统主要存在前端设备、终端设备、网络传输、操作系统、设备应用、数据存储、管理等方面的风险，目前的防护设备主要有入侵检测、防火墙、终端防病毒等，不能满足日益增长的巨大风险隐患，随着信息化建设的不断升级，网系之间的融合等问题凸显。针对现有问题及时建立基于态势感知的主动防御系统，通过对视频端到端的防护，形成正向的闭环保护，在视频监控事件发生前后，形成有效的信息管理措施。

一是对视频监控系统中的资产进行实时检测和统计，及时掌握前端设备、中心管理、后端设备等资产的组成和分布使用情况，利用有效的漏洞扫描工具检测资产漏洞，定期更新设备密码。

二是通过部署视频综合网关、视频防泄密、水印网关、单项网闸等防护设备，从网络层、应用层、数据层，形成7*24小时综合保护态势，确保设备运行、网络传输、视频调阅、监管管理等环节的性因。

设备入网准入

以终端验证和终端为基础，通过身份认证以及域控制等手段，从根本上保证接入网络的终端可信，为终端入网管理提供强有效的保障，规避由于不可信终端的随意接入而可能带来的网络及信息资源违规占用、病毒木马泛滥、资料泄密以及越权访问等诸多问题。能够统一管理准入设备，轻松掌控网络边界。

数据传输防护

网络中部署视频综合网关，提供视频防火墙功能，做好端口的限制策略防护，在确保信息网络抗攻击能力的同时，加强对基础网络的控制和数据监控，有效提升基础网络的性，从而为上层应用提供的运行环境。视频综合网关可以限度的保障网络正常运行，主要提高网络的性、强化网络的策略、防止信息泄露，同时具有信息认证、抗网络攻击、IP/MAC地址绑定等功能，有效防止陌生地址攻击有效数据，保证访问。

网络隔离防护

通过视频交换接入系统或数据交换接入系统，实现横向边界的隔离，通过纵向防护系统实现上下级网络之间的隔离，可实现病毒查杀、防DoS/DdoS、漏洞防护、视频信令过滤及视图库信令过滤等，确保问题在小范围内处理，不扩散。

视频调阅防护

网络监控中心部署视频防泄密网关，保证视频调阅过程中，无论是观看还是分析中防止录屏截屏，视频下载加密，非授权终端无法访问视频。对视频生命周期做管控，做到合法视频转发播放时间、次数可管理，可控制，可销毁。

事后事件追溯

通过视频审计系统实现对所有的前端设备、终端设备、网络设备、设备、应用系统的操作行为的记录，包括登录时IP、登录用户、登录时间、操作命令等内容实行的审计，审计后的结果可以对设备日志、操作系统日志、应用系统日志进行的查看分析判断，有效的对各种威胁、异常行为事件进行处理，确实提高信息数据的。