1、組網(wǎng)安全要求 

智能人臉識別門禁終端需要優(yōu)考慮網(wǎng)絡的安全性。智能人臉識別門禁終端需要充分考慮到英特網(wǎng)所采取的安全策略。

智能人臉識別門禁終端必須支持對媒體和信令傳輸提供多種安全策略，對于語音視頻媒體流必須保證安全的同時，不能降低語音通話質量。

智能人臉識別門禁終端可提供NAT功能，安全部署于私網(wǎng)內(nèi)，仍可提供業(yè)務。

2、安全配置要求 

智能人臉識別門禁終端具備本地操作維護帳號口令認證、修改密碼功能。

智能人臉識別門禁終端支持密碼的校驗功能，支持拒絕創(chuàng)建不符合口令規(guī)則規(guī)范的口令。

智能人臉識別門禁終端在遇到惡意攻擊、CPU過載等情況下能保證正常運轉，自身具備保護措施。

智能人臉識別門禁終端支持具備以下功能的安全環(huán)境（安全軟件模塊）：用戶數(shù)據(jù)（用戶名、密碼等）采用加密方式僅存儲于安全環(huán)境（安全軟件模塊）中；注冊認證操作、運算在安全軟件模塊中完成，安全軟件模塊的外部系統(tǒng)無法讀取或跟蹤到敏感數(shù)據(jù)。

3、設備安全防護要求 

1）智能人臉識別門禁終端支持下ingress方向數(shù)據(jù)過濾功能·

2）智能人臉識別門禁終端支持egress方向數(shù)據(jù)過濾功能

3）智能人臉識別門禁終端支持協(xié)議限流。

注釋： 廣東天波智能人臉識別門禁終端支持ARP、Ping、Server、RTP、SIP限流功能。

4）智能人臉識別門禁終端支持流量統(tǒng)計（可選）。

4、設備網(wǎng)管安全要求 

1、智能人臉識別門禁終端網(wǎng)管系統(tǒng)應有專門的安全軟件模塊，分配和管理用戶的權限及對用戶的操作進行權限控制，同時網(wǎng)管系統(tǒng)能記錄和保存不同帳號的維護操作日志。

智能人臉識別門禁終端高級管理員可以強制關閉、恢復正在使用的通信端口。

智能人臉識別門禁終端高級管理員對用戶帳號、用戶組、密碼等設置修改刪除權限。

智能人臉識別門禁終端具備網(wǎng)管系統(tǒng)，管理員可以通過網(wǎng)管系統(tǒng)設置維護人員的系統(tǒng)資源的訪問權限。

智能人臉識別門禁終端設備不允許存在未記載于文檔的訪問后門或通用密碼。

2、智能人臉識別門禁終端網(wǎng)管系統(tǒng)支持對協(xié)議消息、端口信令鏈路的接續(xù)過程、業(yè)務流程、設備硬件/數(shù)據(jù)指標及資源等進行實時動態(tài)跟蹤監(jiān)視。

3、智能人臉識別門禁終端網(wǎng)管必須支持多級、多層、多域的權限管理功能，至少可管理24個區(qū)域，單區(qū)下至少可管理250個通信終端。

4、智能人臉識別門禁終端業(yè)務管理系統(tǒng)帳號登錄及帳號密碼修改時，使用HTTPS（HTTP+SSL）安全協(xié)議進行通信，確保通信信息不被截獲、篡改、查看。

5、智能人臉識別門禁終端業(yè)務管理系統(tǒng)帳號密碼存入數(shù)據(jù)庫時，使用MD5加密，即使進入帳號數(shù)據(jù)庫，也不能查看到帳號密碼，確保用戶密碼的安全。

TAG：天波人臉識別系統(tǒng),人臉識別,人臉識別門禁,人臉識別解決方案,面部識別終端,人臉識別終端,人臉識別考勤機,智能人臉識別,人臉識別考勤機,人臉識別門禁機,人臉識別門禁終端,人臉識別供應商,人臉識別閘機頭 ,工地人臉識別,室外人臉識別,人臉識別設備,人臉識別硬件,人臉識別門禁系統(tǒng),工地人臉識別實名制系統(tǒng),人臉識別門禁一體機,人臉識別系統(tǒng)供應商,人臉識別廠家,閘機伴侶,人臉識別門禁考勤系統(tǒng),人臉識別閘機伴侶