1、組網安全要求
智能人臉識別門禁終端需要優考慮網絡的安全性。智能人臉識別門禁終端需要充分考慮到英特網所采取的安全策略。
智能人臉識別門禁終端必須支持對媒體和信令傳輸提供多種安全策略,對于語音視頻媒體流必須保證安全的同時,不能降低語音通話質量。
智能人臉識別門禁終端可提供NAT功能,安全部署于私網內,仍可提供業務。
2、安全配置要求
智能人臉識別門禁終端具備本地操作維護帳號口令認證、修改密碼功能。
智能人臉識別門禁終端支持密碼的校驗功能,支持拒絕創建不符合口令規則規范的口令。
智能人臉識別門禁終端在遇到惡意攻擊、CPU過載等情況下能保證正常運轉,自身具備保護措施。
智能人臉識別門禁終端支持具備以下功能的安全環境(安全軟件模塊):用戶數據(用戶名、密碼等)采用加密方式僅存儲于安全環境(安全軟件模塊)中;注冊認證操作、運算在安全軟件模塊中完成,安全軟件模塊的外部系統無法讀取或跟蹤到敏感數據。
3、設備安全防護要求
1)智能人臉識別門禁終端支持下ingress方向數據過濾功能·
2)智能人臉識別門禁終端支持egress方向數據過濾功能
3)智能人臉識別門禁終端支持協議限流。
注釋: 廣東天波智能人臉識別門禁終端支持ARP、Ping、Server、RTP、SIP限流功能。
4)智能人臉識別門禁終端支持流量統計(可選)。
4、設備網管安全要求
1、智能人臉識別門禁終端網管系統應有專門的安全軟件模塊,分配和管理用戶的權限及對用戶的操作進行權限控制,同時網管系統能記錄和保存不同帳號的維護操作日志。
智能人臉識別門禁終端高級管理員可以強制關閉、恢復正在使用的通信端口。
智能人臉識別門禁終端高級管理員對用戶帳號、用戶組、密碼等設置修改刪除權限。
智能人臉識別門禁終端具備網管系統,管理員可以通過網管系統設置維護人員的系統資源的訪問權限。
智能人臉識別門禁終端設備不允許存在未記載于文檔的訪問后門或通用密碼。
2、智能人臉識別門禁終端網管系統支持對協議消息、端口信令鏈路的接續過程、業務流程、設備硬件/數據指標及資源等進行實時動態跟蹤監視。
3、智能人臉識別門禁終端網管必須支持多級、多層、多域的權限管理功能,至少可管理24個區域,單區下至少可管理250個通信終端。
4、智能人臉識別門禁終端業務管理系統帳號登錄及帳號密碼修改時,使用HTTPS(HTTP+SSL)安全協議進行通信,確保通信信息不被截獲、篡改、查看。
5、智能人臉識別門禁終端業務管理系統帳號密碼存入數據庫時,使用MD5加密,即使進入帳號數據庫,也不能查看到帳號密碼,確保用戶密碼的安全。
TAG:天波人臉識別系統,人臉識別,人臉識別門禁,人臉識別解決方案,面部識別終端,人臉識別終端,人臉識別考勤機,智能人臉識別,人臉識別考勤機,人臉識別門禁機,人臉識別門禁終端,人臉識別供應商,人臉識別閘機頭 ,工地人臉識別,室外人臉識別,人臉識別設備,人臉識別硬件,人臉識別門禁系統,工地人臉識別實名制系統,人臉識別門禁一體機,人臉識別系統供應商,人臉識別廠家,閘機伴侶,人臉識別門禁考勤系統,人臉識別閘機伴侶