1、组网安全要求 

智能人脸识别门禁终端需要优考虑网络的安全性。智能人脸识别门禁终端需要充分考虑到英特网所采取的安全策略。

智能人脸识别门禁终端必须支持对媒体和信令传输提供多种安全策略，对于语音视频媒体流必须保证安全的同时，不能降低语音通话质量。

智能人脸识别门禁终端可提供NAT功能，安全部署于私网内，仍可提供业务。

2、安全配置要求 

智能人脸识别门禁终端具备本地操作维护帐号口令认证、修改密码功能。

智能人脸识别门禁终端支持密码的校验功能，支持拒绝创建不符合口令规则规范的口令。

智能人脸识别门禁终端在遇到恶意攻击、CPU过载等情况下能保证正常运转，自身具备保护措施。

智能人脸识别门禁终端支持具备以下功能的安全环境（安全软件模块）：用户数据（用户名、密码等）采用加密方式仅存储于安全环境（安全软件模块）中；注册认证操作、运算在安全软件模块中完成，安全软件模块的外部系统无法读取或跟踪到敏感数据。

3、设备安全防护要求 

1）智能人脸识别门禁终端支持下ingress方向数据过滤功能·

2）智能人脸识别门禁终端支持egress方向数据过滤功能

3）智能人脸识别门禁终端支持协议限流。

注释： 广东天波智能人脸识别门禁终端支持ARP、Ping、Server、RTP、SIP限流功能。

4）智能人脸识别门禁终端支持流量统计（可选）。

4、设备网管安全要求 

1、智能人脸识别门禁终端网管系统应有专门的安全软件模块，分配和管理用户的权限及对用户的操作进行权限控制，同时网管系统能记录和保存不同帐号的维护操作日志。

智能人脸识别门禁终端高级管理员可以强制关闭、恢复正在使用的通信端口。

智能人脸识别门禁终端高级管理员对用户帐号、用户组、密码等设置修改删除权限。

智能人脸识别门禁终端具备网管系统，管理员可以通过网管系统设置维护人员的系统资源的访问权限。

智能人脸识别门禁终端设备不允许存在未记载于文档的访问后门或通用密码。

2、智能人脸识别门禁终端网管系统支持对协议消息、端口信令链路的接续过程、业务流程、设备硬件/数据指标及资源等进行实时动态跟踪监视。

3、智能人脸识别门禁终端网管必须支持多级、多层、多域的权限管理功能，至少可管理24个区域，单区下至少可管理250个通信终端。

4、智能人脸识别门禁终端业务管理系统帐号登录及帐号密码修改时，使用HTTPS（HTTP+SSL）安全协议进行通信，确保通信信息不被截获、篡改、查看。

5、智能人脸识别门禁终端业务管理系统帐号密码存入数据库时，使用MD5加密，即使进入帐号数据库，也不能查看到帐号密码，确保用户密码的安全。

TAG：天波人脸识别系统,人脸识别,人脸识别门禁,人脸识别解决方案,面部识别终端,人脸识别终端,人脸识别考勤机,智能人脸识别,人脸识别考勤机,人脸识别门禁机,人脸识别门禁终端,人脸识别供应商,人脸识别闸机头 ,工地人脸识别,室外人脸识别,人脸识别设备,人脸识别硬件,人脸识别门禁系统,工地人脸识别实名制系统,人脸识别门禁一体机,人脸识别系统供应商,人脸识别厂家,闸机伴侣,人脸识别门禁考勤系统,人脸识别闸机伴侣