天波人脸识别门禁终端主要面应用于刷脸门禁、考勤，主要有壁挂和闸机两种安装方式

1、人脸识别门禁终端组网安全

人应充分的考虑到了网络的安全.采取安全策略时，人脸识别门禁终端充分考虑到网络所采取的安全策略。

对数据传输和音视频传输提供不一样的安全策略。

提供NAT功能，安全部署于私网内，仍可提供业务。

支持通过VLAN划分数据业务流、语音业务信令流、语音业务媒体流和管理流。人脸识别门禁终端根据情况，支持802.1q VLAN，并具有VLAN Tag 的功能，分离数据、话音信令、语音媒体和管理业务；支持设置不同级别的TOS/DSCP标签（遵循RFC1349、RFC2474标准），以保证在三层数据设备中能够提供不同的安全服务。

CM-IMS网络可允许或拒绝人脸识别门禁终端所接的用户接入网络并享有相关的业务。支持音视频SIP号码注册安全验证，在注册时， 需要进行鉴权认证。

2、人脸识别门禁终端安全配置

具备本地操作维护帐号口令认证、修改密码功能。

人脸识别门禁终端的用户开户口令信息不会以明文形式写到本地/远程日志里面去，均使用三位星号代替“***”

具备密码强制检查功能，能自动拒绝创建不符合口令规则的口令。

自身具有安全保护措施，在遇到CPU过载、恶意攻击等情况下能保证正常运转。

人脸识别门禁终端中用户数据采用加密方式存储。

3、设备安全防护要求

支持下行网口限流功能，可限制与其连接的PC机流量来保证语音业务通话质量。

支持软件防火墙功能，VLAN隔离功能。

3、人脸识别门禁终端设备业务安全设计

1）可控制非法用户接入，未注册到CM-IMS时不能提供业务。

2）支持鉴权加密流程。

3）人支持人脸识别算法算法，可选支持IMS AKA鉴权方式，完成人脸识别用户的人脸图像采集及比对 。

4、SIM卡安全 

1）人脸识别门禁终端用户开机后设备与SIM卡配合将其固定在一个范围内，支持锁机锁卡锁小区功能，避免SIM卡被拔出盗用于其他设备，从而导致流量流失

2）人脸识别门禁终端网管上实现小区锁定的功能，实现SIM卡离开锁定范围后无法实现基本功能

TAG：天波人脸识别门禁系统,人脸识别门禁终端,人脸识别闸机头,室外人脸识别门禁,人脸识别厂家,工地人脸识别,人脸识别门禁一体机,闸机伴侣,人脸识别门禁考勤系统,人脸识别一体机,人脸识别门禁雷竞技官方下载地址app ,小区人脸识别门禁系统,工地人脸识别实名制系统,人脸识别系统,人脸识别门禁机,人脸识别门禁系统,人脸识别系统供应商,人脸识别厂家,人脸识别闸机,人脸识别测温门禁系统