大樓弱電系統(tǒng) 網(wǎng)絡(luò) 排隊 會議系統(tǒng)設(shè)計方案

*****弱電系統(tǒng)工程設(shè)計方案●系統(tǒng)設(shè)計原則●計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計必須適應(yīng)當前*******的各項應(yīng)用,又可面向未來信息化發(fā)展的需要,因此必須是高質(zhì)量的。在設(shè)計網(wǎng)絡(luò)時,需要遵循以下原則:?●采用先進成熟的技術(shù)滿足*****局業(yè)務(wù)需求,兼顧其他相關(guān)的管理需求,盡可能采用先進的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻(多媒體的傳輸需要,使整個系統(tǒng)在相當一段時期內(nèi)保持技術(shù)的先進性,以適應(yīng)未來信息化的發(fā)展的需要。?●為保證各項業(yè)務(wù)應(yīng)用,網(wǎng)絡(luò)必須具有高可靠性,盡量避免系統(tǒng)的單點故障。要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個方面進行高可靠性的設(shè)計和建設(shè)。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上,采用相關(guān)的軟件技術(shù)提供較強的管理機制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個網(wǎng)絡(luò)系統(tǒng)的安全可靠性。?●計算機網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展的系統(tǒng),所以它必須具有良好的靈活性和可擴展性,能夠根據(jù)系統(tǒng)不斷發(fā)展的需要,方便的擴展網(wǎng)絡(luò)覆蓋范圍、擴大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點的功能。具備支持多種通信媒體、多種物理接口的能力,提供技術(shù)升級、設(shè)備更新的靈活性。?●具備與多種協(xié)議計算機通信網(wǎng)絡(luò)互連互通的特性,確保本計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實現(xiàn)開放,基于開放式標準,包括各種局域網(wǎng)、廣域網(wǎng)、計算機等,堅持統(tǒng)一規(guī)范的原則,從而為未來的發(fā)展奠定基礎(chǔ)。?●應(yīng)以較高的性能價格比構(gòu)建本計算機網(wǎng)絡(luò)系統(tǒng),使資金的產(chǎn)出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn),提供高效能與高效益。盡可能保留延長已有系統(tǒng)的投資,充分利用以往在資金與技術(shù)方面的投入。?●由于系統(tǒng)本身具有一定復(fù)雜性,隨著業(yè)務(wù)的不斷發(fā)展,網(wǎng)絡(luò)管理的任務(wù)必定會日益繁重。所以在網(wǎng)絡(luò)設(shè)計中,必須建立一套全面的、集中的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化,可管理的設(shè)備,同時采用先進的網(wǎng)絡(luò)管理平臺系統(tǒng),實現(xiàn)先進的集中式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡(luò)的運行情況,流量的統(tǒng)計分析,合理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負載、可以迅速確定網(wǎng)絡(luò)故障及自動報警等。通過先進的管理策略、管理工具提高網(wǎng)絡(luò)的運行性能、可靠性,簡化網(wǎng)絡(luò)的維護工作,從而為辦公、管理提供最有力的保障?！裨O(shè)計標準和規(guī)范●網(wǎng)絡(luò)方案描述●網(wǎng)絡(luò)邏輯拓撲結(jié)構(gòu)圖●●主干為高速1000M以太網(wǎng),100M交換到桌面,能滿足多媒體信息傳輸,支持組播功能。在鏈路上采用雙線冗余,骨干交換機、服務(wù)器網(wǎng)絡(luò)適配器均采用冗余設(shè)計,配合鏈路冗余,達到高可用性、高安全性、高可靠性的要求●方案特點●計算機網(wǎng)絡(luò)系統(tǒng)分為內(nèi)網(wǎng)和外網(wǎng)兩大部分,其中內(nèi)網(wǎng)服務(wù)器利用原有的設(shè)備,核心交換機重新配置一光接口板,以替換原48口電接口板,確保內(nèi)網(wǎng)接入的千兆接入;外網(wǎng)配置核心交換,該交換機與接入層交換機采用千兆的光纖連接?！窀鶕?jù)******網(wǎng)絡(luò)設(shè)計思想及其應(yīng)用需求,在總體建設(shè)上采用業(yè)務(wù)與網(wǎng)絡(luò)分層構(gòu)建、逐層保護的指導(dǎo)原則,利用寬帶IP技術(shù),保證網(wǎng)絡(luò)的互聯(lián)互通性,提供具有一定QOS的帶寬保證,并提供各部門、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離,保證互訪的安全控制;所采用的設(shè)備以及網(wǎng)絡(luò)構(gòu)架都具有良好可擴展性,可以根據(jù)后續(xù)發(fā)展的需求,在不改變現(xiàn)有組網(wǎng)方案的情況下,通過增加語音卡、MCU等語音、視頻設(shè)備,即可提供IP電話,電視會議等業(yè)務(wù)?！?****網(wǎng)絡(luò)拓撲結(jié)構(gòu)中,采用一臺高性能的核心交換機作為整個網(wǎng)絡(luò)的核心節(jié)點,核心交換機提供可靠冗余備份,提供強大數(shù)據(jù)處理能力,為網(wǎng)絡(luò)提供一個強有力的網(wǎng)絡(luò)核心。●參考*****網(wǎng)絡(luò)模型,考慮到后期業(yè)務(wù)的發(fā)展擴展能力,本次設(shè)備的選擇首先充分考慮到用戶實際需求和以后擴展的需要來選擇網(wǎng)絡(luò)設(shè)備,完全是考慮到*****網(wǎng)絡(luò)未來5年的發(fā)展擴容的需求?！艟W(wǎng)絡(luò)設(shè)備的選擇●核心交換機●我們推薦整棟大樓的核心交換機采用H3CS7503E這款千兆交換機,實現(xiàn)接入層交換機的上聯(lián)。同時可以根據(jù)實際來安排VLAN和路由策略?！馠3CS7503E交換機基于先進的模塊化理念進行設(shè)計,并采用了基于多處理器分布式處理機制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu),關(guān)鍵模塊均采用1:1冗余備份。可提供GE、FE、POS等各種豐富的接口模塊,并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能。●核心交換機采用一臺H3CS7503E交換機,配置1個H3CS7500SalienceVI-Lite交換路由引擎接口板。配置一個20端口千兆以太網(wǎng)光接口業(yè)務(wù)模塊電口:提供20個SFPGE光接口,在同匯聚層交換機連接時,通過該端口連接,在實際應(yīng)用中,對數(shù)據(jù)吞吐量高的服務(wù)器,我們也可以通過光纖直接連接該接口。?產(chǎn)品特點●H3CS7500E系列產(chǎn)品是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司面向融合業(yè)務(wù)網(wǎng)絡(luò)的高端多業(yè)務(wù)路由交換機,該產(chǎn)品基于H3C自主知識產(chǎn)權(quán)的ComwareV5操作系統(tǒng),以IRF2(IntelligentResilientFramework2,第二代智能彈性架構(gòu)技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng),進一步融合MPLSVPN、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種網(wǎng)絡(luò)業(yè)務(wù),提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術(shù),在提高用戶生產(chǎn)效率的同時,保證了網(wǎng)絡(luò)最大正常運行時間,從而降低了客戶的總擁有成本(TCO。H3CS7500E符合“限制電子設(shè)備有害物質(zhì)標準(RoHS”,是綠色環(huán)保的路由交換機?！馠3CS7500E系列包括S7510E(12槽、S7506E(8槽、S7506E-V(垂直8槽、H3CS7506E-S(8槽、S7503E(5槽、7503E-S(3槽和S7502E(4槽7款產(chǎn)品,除了7503E-S所有產(chǎn)品均支持冗余主控。H3CS7500E可廣泛應(yīng)用于城域網(wǎng)、數(shù)據(jù)中心、園區(qū)網(wǎng)核心和匯聚等多種網(wǎng)絡(luò)環(huán)境,為用戶提供了有線無線一體化、有源無源一體化的行業(yè)解決方案?！窠尤雽咏粨Q機?考慮整個大樓信息點分布情況,樓層交換機采用H3CLS-3600-28TP-S高性能交換機,每個交換機提供24個10/100Base-TX以太網(wǎng)端口,2個1000Base-XSFP千兆以太網(wǎng)端口;2個10/100/1000Base-T以太網(wǎng)端口?！馭3600-28TP-SI◆H3CS3600系列交換機是H3C公司基于IToIP理念設(shè)計和開發(fā)的智能彈性以太網(wǎng)交換機。系統(tǒng)采用創(chuàng)新的IRF技術(shù),在安全可靠、多業(yè)務(wù)融合、易管理和維護等方面為用戶提供全新的技術(shù)特性和解決方案,是理想的辦公網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚、接入交換機以及中小企業(yè)、分支機構(gòu)的核心交換機。由于樓宇和樓層之間采用的是光纖配線架,因此我們在匯聚交換機和接入交換機之間采用光纖收發(fā)器進行光電轉(zhuǎn)換,從功能上完全滿足要求?！艟W(wǎng)絡(luò)安全設(shè)計●網(wǎng)絡(luò)安全解決方案實際上是一個系統(tǒng)工程,而不僅僅是網(wǎng)絡(luò)安全產(chǎn)品及特性的簡單羅列。為了合理的解決網(wǎng)絡(luò)安全問題,必須充分分析網(wǎng)絡(luò)邏輯組成,網(wǎng)絡(luò)中不同部分的功能不同,所關(guān)注的安全問題也不同,如廣域網(wǎng)部分的主要功能是設(shè)備互聯(lián)及數(shù)據(jù)傳送,所以廣域網(wǎng)安全關(guān)注的重點是網(wǎng)絡(luò)自身安全及數(shù)據(jù)傳送安全,而各中心的服務(wù)器群的主要功能是提供各種業(yè)務(wù)應(yīng)用及數(shù)據(jù)處理,所以服務(wù)器區(qū)域安全關(guān)注的重點則是系統(tǒng)安全。●網(wǎng)絡(luò)安全概述●所謂安全威脅,就是未經(jīng)授權(quán),對位于服務(wù)器、網(wǎng)絡(luò)和桌面的數(shù)據(jù)和資源進行訪問,甚至破壞或者篡改這些數(shù)據(jù)/資源。從安全威脅的對象來看,可以分為網(wǎng)絡(luò)傳送過程、網(wǎng)絡(luò)服務(wù)過程和軟件應(yīng)用過程三類。網(wǎng)絡(luò)傳送過程主要針對數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議特征中存在的漏洞進行攻擊,如常見的監(jiān)聽、IP地址欺騙、路由協(xié)議攻擊、ICMPSmurf攻擊等;網(wǎng)絡(luò)服務(wù)過程主要針對TCP/UDP以及居于其上的應(yīng)用層協(xié)議進行,如常見的UDP/TCP欺騙、TCP流量劫持、TCPDoS、FTP反彈、DNS欺騙等等;軟件應(yīng)用過程則針對位于服務(wù)器/主機上的操作系統(tǒng)以及其上的應(yīng)用程序,甚至是基于Web的軟件系統(tǒng)發(fā)起攻擊。從安全威脅的手法來看,蠕蟲、拒絕服務(wù)、監(jiān)聽、木馬、病毒?都是常見的攻擊工具。●組網(wǎng)結(jié)構(gòu)上,廣域網(wǎng)鏈路設(shè)計一般都采用備份方式,使得任意一條鏈路、或者任意一點設(shè)備出現(xiàn)故障時,可以通過另外一條連接提供服務(wù),而不會導(dǎo)致服務(wù)暫停。充分保證了網(wǎng)絡(luò)的可靠性。整個網(wǎng)絡(luò)運行動態(tài)路由OSPF協(xié)議,通過動態(tài)路由實現(xiàn)網(wǎng)絡(luò)層次的自動備份?！裨趶V域網(wǎng)路由器選用上充分考慮了設(shè)備的可靠安全性,核心設(shè)備采用雙主控、雙電源、雙交換網(wǎng)實現(xiàn)冗余備份,故障時能夠自動倒換,并支持熱插拔和更換。倒換時不影響轉(zhuǎn)發(fā)。同時支持VRRP(VirtualRouterRedundancyProtocol,虛擬路由器冗余協(xié)議,可以實現(xiàn)雙機熱備份?！裢瑫r設(shè)備通過完善的QoS功能能夠嚴格的控制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)效率,在局域網(wǎng)通過VLAN劃分來防網(wǎng)絡(luò)竊聽,軟件,對關(guān)鍵的主機系統(tǒng)和網(wǎng)絡(luò)定期進行掃描,可以檢查出網(wǎng)絡(luò)弱點和策略配置上的問題。根據(jù)掃描軟件發(fā)現(xiàn)的問題,及時更新操作系統(tǒng)補丁,查殺病毒,更新安全策略。定期強制更新用戶口令,并制定用戶口令規(guī)則,禁止使用不符合規(guī)則的口令。定期檢查文件系統(tǒng)的訪問權(quán)限是否合理,檢查用戶帳號的使用是否正常。?此外,網(wǎng)絡(luò)設(shè)備的在管理中應(yīng)該采用如下的安全措施:●關(guān)閉不必要的服務(wù),如Finger、BOOTP、DHCP●限制使用Telnet、SNMPv1等不安全的網(wǎng)絡(luò)協(xié)議對設(shè)備進行管理,而應(yīng)該采用SSH、SNMPv3。●限制不必要的路由交換,將接口置為Passive狀態(tài)?！衤酚稍O(shè)備在交換路由信息時必須經(jīng)過驗證。驗證應(yīng)該使用加密方式?！駥⒕W(wǎng)絡(luò)上的事件記入日志?！駥τ脩舨僮鬟M行進行審計。●提供用戶驗證、授權(quán)和計費的手段,并通過上述安全手段對合法用戶進行安全保障?！衲軌蚪褂脩鬒P地址仿冒●能夠進行地址的真實性校驗●能夠及時發(fā)現(xiàn)和阻斷非法用戶對網(wǎng)絡(luò)的刺探和攻擊。●網(wǎng)絡(luò)安全技術(shù)●在分析清楚安全威脅對象和安全威脅手法的基礎(chǔ)上,我們有針對性地提出IP安全網(wǎng)絡(luò)模型,從技術(shù)上對網(wǎng)絡(luò)進行全面的保護。IP安全技術(shù)主要可分為4類,包括:安全身份識別,安全傳送、安全防御和安全監(jiān)控。?安全身份識別●對網(wǎng)絡(luò)使用者的身份進行識別,并據(jù)此對用戶使用網(wǎng)絡(luò)的權(quán)限進行相應(yīng)的授權(quán),是保證網(wǎng)絡(luò)安全的第一步。根據(jù)身份識別行為發(fā)生的時機,通常的網(wǎng)絡(luò)可以分為兩個類型:受控接入網(wǎng)絡(luò)在提供二層服務(wù)之前就要求對用戶進行身份驗證,這種網(wǎng)絡(luò)較多地用在終端用戶接入運營商商網(wǎng)絡(luò)、企業(yè)遠程撥號訪問等場合。受控接入網(wǎng)絡(luò)的安全性很高,PPP連接中的CHAP/PAP協(xié)議,以太網(wǎng)組網(wǎng)中的802.1x、PPPoE都是用于支持二層驗證的具體協(xié)議。而松散型接入網(wǎng)絡(luò)則對每一個物理連接提供天然的二層服務(wù)訪問能力,通常用于企業(yè)內(nèi)部組網(wǎng)和低成本寬帶接入運營,相比受控接入網(wǎng)絡(luò)來說,缺少必要的安全驗證協(xié)議,所以,常常需要通過地址/端口訪問控制等管理方式來實現(xiàn)網(wǎng)絡(luò)資源的保護?！裼脩舻纳矸菘梢杂啥喾N方式來進行鑒權(quán),傳統(tǒng)的(用戶名,口令組合的方式是應(yīng)用的最為廣泛的一種,而SIM卡,指紋機等方式也在此之外為用戶提供了更加安全的替代方式。根據(jù)用戶的鑒權(quán)結(jié)果,給與相應(yīng)的網(wǎng)絡(luò)資源訪問授權(quán),我們稱這種對應(yīng)關(guān)系叫做訪問策略,訪問策略可以存儲在本地,也可以存儲在特定服務(wù)器上,Radius服務(wù)器是最基本的一種訪問策略服務(wù)器。用戶使用網(wǎng)絡(luò)的合法性、時間長度限制、時間范圍、服務(wù)保證、網(wǎng)絡(luò)服務(wù)端口范圍等,都可以在網(wǎng)絡(luò)訪問策略中加以定義,并在具體的網(wǎng)絡(luò)節(jié)點中加以實施。通過訪問策略的定義,使用單一的用戶鑒權(quán)過程完成二層、三層乃至七層業(yè)務(wù)的訪問授權(quán),是時下網(wǎng)絡(luò)業(yè)務(wù)訪問驗證的發(fā)展趨勢。?安全傳送●保證合法用戶在網(wǎng)絡(luò)上傳送信息的隱秘性和完整性,是安全傳送技術(shù)需要解決的問題。根據(jù)不同的組網(wǎng)需求,信息的安全傳送可以放在不同的網(wǎng)絡(luò)層次來實現(xiàn)。●IPSec協(xié)議族為Ipv4提供了位于網(wǎng)絡(luò)層的、端到端的傳送安全保證。它通過兩個基本協(xié)議實現(xiàn),其中由驗證報頭協(xié)議(AH提供了源地址驗證和數(shù)據(jù)完整性檢驗,但不保證數(shù)據(jù)隱密性;而安全凈荷封裝協(xié)議(ESP則提供了數(shù)據(jù)加密、主機驗證和數(shù)據(jù)完整性檢驗,可以用來保證數(shù)據(jù)的隱秘性。除此之外,協(xié)議族中的密鑰交換協(xié)議(IKE實現(xiàn)了端到端的自動密鑰交換機制。●在網(wǎng)絡(luò)層通過IPSec實現(xiàn)安全傳送可以簡化應(yīng)用層對信息加密的操作,但是也會使得系統(tǒng)整體性能下降,并且在具體實施過程中會帶來較高的成本。因此,在傳輸層和應(yīng)用層對敏感信息有選擇性的進行加密和簽名,也是實現(xiàn)信息安全傳送的另一個選擇?！馪GP是在應(yīng)用層進行信息加密的最常見協(xié)議,可以用來實現(xiàn)Email加密、簽名,文件加密、簽名等常見功能。在傳輸層,安全套接字層(SSL實現(xiàn)了位于TCP之上端到端安全服務(wù),它在源實體和目的實體之間建立了一條安全通道,提供了基于證書的認證、信息完整性和信息隱秘性等保護機制。任何使用TCP的應(yīng)用程序都可以選用SSL,例如,瀏覽器使用SSL可以增強HTTP協(xié)議傳送的安全性;而使用SSL增強的Telnet則可以使原本明文傳送的遠程登陸協(xié)議無法被攻擊者監(jiān)聽。?安全防御●使用防火墻在內(nèi)部可信任設(shè)施和外部非信任網(wǎng)絡(luò)之間建立屏障,是實現(xiàn)安全防御的必位于網(wǎng)絡(luò)層的防火墻通常實現(xiàn)了報文過濾的功能,它根據(jù)IP報文的五元組(源地址、目的地址、源段口號、目的段口號和協(xié)議類型以及TCP/UDP等報文頭中的標志位建立過濾規(guī)則。過濾規(guī)則既可以在上行端口也可以在下行端口上加以實施,報文到達特定接口時,根據(jù)規(guī)則中定義的匹配規(guī)則,做出相應(yīng)禁止通過或允許通過的動作。使用報文過濾防火墻可以識別并拒絕掉絕大多數(shù)針對IP、ICMP、路由協(xié)議等發(fā)起的攻擊,并對防御針對TCP的DoS攻擊有一定效果。●電路中繼防火墻工作在傳輸層,這種防火墻針對每一個TCP或者UDP的會話進行識別和過濾,在每一個會話建立的過程中,除過檢查傳統(tǒng)的過濾規(guī)則之外,還要求發(fā)起會話的客戶端給防火墻發(fā)送一組用戶名和口令,只有通過防火墻驗證的用戶名才被允許最終建立會話,會話一旦建立后,該會話的其他報文流可以不加檢驗的直接穿透防火墻。由于電路中繼防火墻要求對客戶端的用戶名和口令進行驗證,它可以有效的避免網(wǎng)絡(luò)傳送過程中不驗證源地址、或者源地址被冒充的不足,從而可以有效的防御IP/UDP/TCP欺騙,并且可以對任意TCP/UDP攻擊的發(fā)起者快速定位。但是,為了能夠攜帶用戶名和口令,這種防火墻需要對客戶端的傳輸層進行修改,所以,電路中繼防火墻更多的被用在企業(yè)內(nèi)部組網(wǎng)中,實現(xiàn)對內(nèi)部網(wǎng)外出流量的監(jiān)控?！裨趹?yīng)用層,也可以針對不同的協(xié)議原理,實現(xiàn)對其狀態(tài)和內(nèi)容的動態(tài)監(jiān)控和過濾,還可以在此基礎(chǔ)上對實現(xiàn)內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的協(xié)議代理。使用應(yīng)用層防火墻可以針對具體的應(yīng)用類型完全對內(nèi)部網(wǎng)絡(luò)進行保護并且對流經(jīng)防火墻的應(yīng)用層內(nèi)容進行完全的監(jiān)控。但是由于此類監(jiān)控需要一直解包到七層,所以會對網(wǎng)絡(luò)出口的性能造成較大影響?！穹阑饓Φ倪^濾行為隨著其對應(yīng)監(jiān)控層次的升高,對性能的影響也是越來越大,因此在提升過濾引擎功能完備性的同時,怎樣提升過濾引擎的性能,是防火墻實現(xiàn)中需要解決的一個重要課題,從軟件實現(xiàn)防火墻到ASIC芯片實現(xiàn)防火墻到網(wǎng)絡(luò)處理器實現(xiàn)防火墻,是過濾引擎功能和性能不斷升級的技術(shù)歷程。?安全監(jiān)控●防火墻是處于網(wǎng)絡(luò)邊界的設(shè)備,也存在自己的一些弱點,如對某些攻擊保護很軟弱、且自身可能被攻破;同時,并不是所有的攻擊都來自外部,防火墻對這些內(nèi)部發(fā)起的攻擊行為則無能為力。所以在部署網(wǎng)絡(luò)防御的同時,還有必要引入部署在本地網(wǎng)絡(luò)的監(jiān)控設(shè)備,即入侵檢測檢測設(shè)備。●入侵檢測設(shè)備識別行為終點是內(nèi)部系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)資源的可疑行為,并對這些行為做出反應(yīng)。系統(tǒng)通過分析入侵行為的特定模式,定義出入侵行為特征數(shù)據(jù)數(shù)據(jù)庫,根據(jù)該模式對輸入信息進行一一匹配,從而抓出監(jiān)控流量中的可疑者并通過不同的報警方式告知網(wǎng)絡(luò)管理員,也可以在檢測出入侵行為后,有針對性的自動調(diào)整網(wǎng)絡(luò)配置以消除該入侵帶來的威脅。入侵檢測系統(tǒng)既針對外部網(wǎng)絡(luò),也針對內(nèi)部網(wǎng)絡(luò),是對防御技術(shù)的重要補充。根據(jù)入侵檢測系統(tǒng)的體系結(jié)構(gòu),大致可以分為以下幾類:●基于網(wǎng)絡(luò)的入侵檢測系統(tǒng):安裝在被保護的網(wǎng)段中,通過報文監(jiān)聽從網(wǎng)段中收集數(shù)據(jù)作為分析的輸入;這種系統(tǒng)管理簡單,只需安裝一次就可一保護整個網(wǎng)段,但是它在交換網(wǎng)絡(luò)中部署起來不是很方便,需要交換機提供專用的鏡像端口來收集被保護網(wǎng)段的流量,而且,在大型網(wǎng)絡(luò)和高速網(wǎng)絡(luò)中,其工作性能急劇下降?！窕谥鳈C的入侵檢測系統(tǒng):安裝在被保護的主機系統(tǒng)上,通過對主機上產(chǎn)生的日志、時間紀錄等進行分析對入侵行為做出判斷;這種系統(tǒng)部署起來比較復(fù)雜,而且,由于只是監(jiān)控特定主機的本地行為,往往無法對整個網(wǎng)絡(luò)中發(fā)生過的可疑事件作出完善的分析,漏報現(xiàn)象發(fā)生的較多。●基于協(xié)議棧的入侵檢測系統(tǒng)通常安裝在網(wǎng)絡(luò)交換節(jié)點中,和節(jié)點的網(wǎng)絡(luò)協(xié)議棧實現(xiàn)集成在一起,在正常的協(xié)議報文處理流程之前,對具有入侵特征的報文做出反應(yīng)。這種入侵檢測系統(tǒng)可以作為路由器和交換機的一個模塊加以實現(xiàn)。由于報文分析行為發(fā)生在網(wǎng)絡(luò)流量必須流經(jīng)的網(wǎng)絡(luò)節(jié)點中,這種架構(gòu)可以很好的實現(xiàn)部署方便和輸入源完整兩個目標——當然,傳統(tǒng)的交換節(jié)點會因為加入了入侵檢測的動作而導(dǎo)致其正常的轉(zhuǎn)發(fā)性能大幅度降低,但采用網(wǎng)絡(luò)處理器實現(xiàn)的入侵檢測模塊則可以從根本上解決這個問題?！窬W(wǎng)絡(luò)安全設(shè)計●根據(jù)端到端集成安全體系架構(gòu),我們從空間,網(wǎng)絡(luò)層次,時間三個角度考慮*****網(wǎng)絡(luò)的安全解決方案,從空間上,*****網(wǎng)絡(luò)采用模塊化思路構(gòu)建,整個網(wǎng)絡(luò)可以分為不同的邏輯功能區(qū),不同功能區(qū)的安全關(guān)注的重點也不同,相應(yīng)的,在其它兩個方面(網(wǎng)絡(luò)層次及時間采取的安全措施也不同?！駨V域網(wǎng)安全●廣域網(wǎng)部分的主要功能是設(shè)備互聯(lián)及數(shù)據(jù)傳送,安全關(guān)注的重點是網(wǎng)絡(luò)自身安全及數(shù)據(jù)傳送安全,涉及的網(wǎng)絡(luò)協(xié)議層次主要是IP層以下,安全事件追蹤的重點是網(wǎng)絡(luò)事件記錄?！窬W(wǎng)絡(luò)自身安全主要從設(shè)備安全,組網(wǎng)安全幾個方面保證,應(yīng)該指出的是,網(wǎng)絡(luò)的高可靠性設(shè)計的最終目的實際上也是網(wǎng)絡(luò)自身安全,關(guān)于高可靠性設(shè)計部分,前面的章節(jié)中已經(jīng)有了較多的描述,這里不再重復(fù)?！裨O(shè)備安全:●網(wǎng)絡(luò)設(shè)備除了應(yīng)該滿足電磁安全,環(huán)境,安規(guī)等相關(guān)標準外,還應(yīng)具備防流量攻擊能力,*****廣域網(wǎng)中采用的路由器均支持ISPKeeper功能,可以有效的防流量攻擊。*****網(wǎng)絡(luò)上廣域網(wǎng)線路帶寬遠遠小于設(shè)備的處理能力,廣域網(wǎng)上發(fā)生流量攻擊問題的可能性不大,但是隨著網(wǎng)絡(luò)流量擴大后,需考慮流量攻擊的可能性。●數(shù)據(jù)傳送安全:●目前IP網(wǎng)絡(luò)上數(shù)據(jù)傳送安全的最好解決辦法就是采用IPSec技術(shù),對數(shù)據(jù)進行加密,一般來說,數(shù)據(jù)加密在網(wǎng)絡(luò)的兩端或主機上完成,中間的網(wǎng)絡(luò)透明傳送。必要時也可在某些特殊的線路上考慮IPSec加密?！癜踩录粉?●將網(wǎng)絡(luò)上的事件記入日志?！窬钟蚓W(wǎng)安全●核心交換區(qū):作為*****網(wǎng)絡(luò)局域網(wǎng)核心,完成整個局域網(wǎng)的路由處理,流量交換及數(shù)據(jù)高速轉(zhuǎn)發(fā),這部分的安全處理比較簡單,重點是設(shè)備安全。由于這部分實際上是整個政務(wù)網(wǎng)絡(luò)的流量交換中心,可以在核心交換設(shè)備上通過端口鏡像功能將符合一定條件的流量鏡像到流量分析設(shè)備上,以完成高級別的網(wǎng)絡(luò)流量分析,發(fā)現(xiàn)安全隱患,改善網(wǎng)絡(luò)規(guī)劃?！穹?wù)器群:該區(qū)域放置了大量的服務(wù)器,提供各種業(yè)務(wù)應(yīng)用及數(shù)據(jù)處理,所以該區(qū)域?qū)嶋H上是整個網(wǎng)絡(luò)的安全軍事區(qū),用戶對該區(qū)域的訪問嚴格受控,必要時可在服務(wù)器群交換機和核心交換機之間放置防火墻設(shè)備。根據(jù)服務(wù)器的功能分類劃分VLAN,同一類功能的服務(wù)器接入同一VLAN中,根據(jù)需要控制用戶對該VLAN的訪問?！癯司W(wǎng)絡(luò)安全,該區(qū)域還需關(guān)注服務(wù)器的系統(tǒng)安全:●使用安全掃描軟件,對關(guān)鍵的主機系統(tǒng)和網(wǎng)絡(luò)定期進行掃描,可以檢查出網(wǎng)絡(luò)弱點和策略配置上的問題。根據(jù)掃描軟件發(fā)現(xiàn)的問題,及時更新操作系統(tǒng)補丁,查殺病毒,更新安全策略。●部署基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),及時處理入侵檢測系統(tǒng)的報警,已發(fā)現(xiàn)攻定期強制更新用戶口令,并制定用戶口令規(guī)則,禁止使用不符合規(guī)則的口令。定期檢查文件系統(tǒng)的訪問權(quán)限是否合理,檢查用戶帳號的使用是否正常?！癫⒍ㄆ谡須w檔入侵檢測系統(tǒng)的日志●對用戶操作進行進行審計。●用戶管理主要包括以下幾個方面:●用戶身份管理:確保每個合法用戶都具有一個唯一的身份標識,并且通過該標識可以唯一的確定一個合法用戶?！裼脩艚尤牍芾?確保只有合法用戶才能夠訪問網(wǎng)絡(luò)。●用戶權(quán)限管理:確保合法用戶用戶只能使用所授權(quán)的網(wǎng)絡(luò)資源?！裼脩羰褂镁W(wǎng)絡(luò)管理:記錄用戶使用網(wǎng)絡(luò)的過程及操作,確保一旦出現(xiàn)問題進行追蹤及回溯?！衲壳白畛Ｓ玫挠脩艄芾矸绞绞腔谟脩裘?密碼的認證授權(quán)管理,在以太網(wǎng)接入網(wǎng)絡(luò)中,常通過802.1x及WEB認證兩種方式進行,前者需要在用戶主機上安裝802.1x客戶端軟件,后者沒有此要求。二者都可以在認證通過后授權(quán)用戶可的網(wǎng)絡(luò)訪問范圍,目前此功能主要通過ACL實現(xiàn)?！駥﹃P(guān)鍵的主機系統(tǒng)和子網(wǎng),能夠進行網(wǎng)絡(luò)資源檢查,并及時發(fā)現(xiàn)問題。使用安全掃描軟件,對關(guān)鍵的主機系統(tǒng)和網(wǎng)絡(luò)定期進行掃描,可以檢查出網(wǎng)絡(luò)弱點和策略配置上的問題。根據(jù)掃描軟件發(fā)現(xiàn)的問題,及時更新操作系統(tǒng)補丁,查殺病毒,更新安全策略。定期強制更新用戶口令,并制定用戶口令規(guī)則,禁止使用不符合規(guī)則的口令。定期檢查文件系統(tǒng)的訪問權(quán)限是否合理,檢查用戶帳號的使用是否正常?！癫渴鸹谥鳈C和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),及時處理入侵檢測系統(tǒng)的報警,已發(fā)現(xiàn)攻擊、蠕蟲等異常情況;并定期整理歸檔入侵檢測系統(tǒng)的日志。●此外,網(wǎng)絡(luò)設(shè)備的在管理中應(yīng)該采用如下的安全措施:●關(guān)閉不必要的服務(wù),如Finger、BOOTP、DHCP●限制使用Telnet、SNMPv1等不安全的網(wǎng)絡(luò)協(xié)議對設(shè)備進行管理,而應(yīng)該采用SSH、SNMPv3?！裣拗撇槐匾穆酚山粨Q,將接口置為Passive狀態(tài)?！衤酚稍O(shè)備在交換路由信息時必須經(jīng)過驗證。驗證應(yīng)該使用加密方式。?將網(wǎng)絡(luò)上的事件記入日志。?對用戶操作進行進行審計。●提供用戶驗證、授權(quán)和計費的手段,并通過上述安全手段對合法用戶進行安全保障。?能夠禁止用戶IP地址仿冒?能夠進行地址的真實性校驗?能夠及時發(fā)現(xiàn)和阻斷非法用戶對網(wǎng)絡(luò)的刺探和攻擊。●對于*****網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù),如數(shù)據(jù)中心和其他服務(wù)器集中區(qū)域,部署防火墻和入侵檢測系統(tǒng)進行保護。?有線電視系統(tǒng)、◆工程概述◆本有線電視系統(tǒng)前端采用860M鄰頻、雙向傳輸系統(tǒng)。系統(tǒng)采用數(shù)字、雙向傳輸設(shè)計,兼容目前模擬信號的傳輸。分配系統(tǒng)無源設(shè)備帶寬按1000MHz設(shè)計,有源設(shè)備帶寬按860MHz設(shè)計,節(jié)目源來自于市有線電視臺的的電視節(jié)目。◆系統(tǒng)設(shè)計原則◆按標書要求,本系統(tǒng)共有用戶終端36個,主要分布在會議室、局長辦公室、餐廳等處,具體分布詳見平面圖?！粲捎趪鴥?nèi)電視已全部采用頻道,所以CATV布線的拓樸結(jié)構(gòu)必須采用串接單元方式?！舾鶕?jù)我國的實際規(guī)范,有線電視傳輸線有三種規(guī)格:◆75歐—9,線徑粗,傳輸距離遠,用于室外或引入樓層布線;◆75歐—7,線徑粗,傳輸距離較遠,用于樓層支線傳輸布線和到用戶端點布線;◆75歐—5,線徑中等,傳達室輸距離較短,用于從分支分配器到用戶端點布線。◆本系統(tǒng)設(shè)置2臺分配放大器。干線采用雙向分配放大器,主干傳輸部分采用SYWV75-7四重屏蔽同軸電纜,用戶分支線采用SYWV-75-5四重屏蔽同軸電纜,在豎井、墻面和吊頂內(nèi)視具體情況設(shè)置分支分配器箱。電視放大器箱一般設(shè)置于豎井?！粝到y(tǒng)在3層餐廳設(shè)計1臺解調(diào)器、1臺DVD機和一臺音視頻切換器,滿足食堂對有線電視和自辦節(jié)目的音視頻分開播出。◆系統(tǒng)各項指標●載噪比(C/N≥44dB;●交擾調(diào)制比(CM≥47dB;●載波互調(diào)比(IM≥58dB;●系統(tǒng)輸出口電視信號電平=68dBμv±4dBμv;●圖像等級4級;◆在本方案中,我們建議主干電纜使用聯(lián)嘉祥75-7視頻線,分支電纜使用聯(lián)嘉祥75-5視頻線,分支系統(tǒng)采用鑫邁威分支器和放大器,CATV信號經(jīng)分配器分配后,由分支器串接方式將CATV信號引入各房間的CATV座。一級分支器為24分貝損耗,二級分支器22分貝,串接過程中損耗級別遂級減少,以使整個回路上的CATV座信號損耗相當,便于統(tǒng)一調(diào)試?！粲脩舴峙渚W(wǎng)絡(luò)主要采用分配-分配方式,輸出端不用暫時接上75歐姆匹配負載。到達用戶端口電平要求64±4dB,圖像清晰度在四級以上。雙向電纜分配網(wǎng)絡(luò)的電平設(shè)計達到上行工作電平在干線分配系統(tǒng)輸入端口(光站的輸出端口的均衡和支線分配系統(tǒng)輸入端口(分配放大器的輸出端口的均衡,兩個端口的電平均衡范圍不大于±1.5dB?！羲杏芯€電視系統(tǒng)采用的設(shè)備和部件的輸入、輸出標稱阻抗以及電纜標稱特性阻抗應(yīng)為75歐姆?！粼O(shè)計標準及規(guī)范?對于有線電視系統(tǒng)的設(shè)計主要依據(jù)國家頒布的有關(guān)標準和技術(shù)要求:?《有線電視系統(tǒng)技術(shù)規(guī)范》?《30MHz-1GHz聲音和電視信號的電纜分配系統(tǒng)》(GBJ6510-86?《30MHz-1GHz聲音和電視信號的電纜分配系統(tǒng)驗收規(guī)則》(GBJ16510-86聲音和電視信號的電纜分配系統(tǒng)?《工業(yè)企業(yè)共用天線電視系統(tǒng)設(shè)計規(guī)范》?《工業(yè)企業(yè)通信設(shè)計規(guī)范》(GBJ42-81?《工業(yè)企業(yè)通信接地設(shè)計規(guī)范》(GBJ79-85?《有線電視系統(tǒng)工程技術(shù)規(guī)范》(GB50200-94◆CATV系統(tǒng)工作原理◆把自辦電視信號經(jīng)調(diào)制器與當?shù)赜芯€電視信號,經(jīng)中央控制器放大混合輸出到各信息點。再經(jīng)放大器放大傳到各信息點。各信息點可以直接接電視機,也可以接安裝有多媒體卡(帶TV輸入口的工作站計算機,就可以隨時觀看電視信號和股評。由于視頻信號容易受到電磁等干擾,信號傳輸一般不超過10米,我們決定利用電纜電視系統(tǒng)傳輸射頻信號。即將錄像機等輸出的視頻信號送入鄰頻調(diào)制器,同電視接收天線的共用電視天線或有線電視一起經(jīng)前端箱的混合器調(diào)制成射頻信號,再經(jīng)前端箱的寬帶放大器放大后通過分配器傳至各個分支器,分支器通過纜線連接到各個電視機或安裝有多媒體卡(帶TV輸入口的工作站計算機的終端插座部分。?系統(tǒng)原理圖:●◆CATV系統(tǒng)設(shè)備◆CATV系統(tǒng)設(shè)備除分支器和工作區(qū)插座外全部集中在機房中,可考慮將CATV系統(tǒng)設(shè)備和廣播設(shè)備集中在廣播控制室中一個專用機柜中?！粼贑ATV系統(tǒng)中,放大器和各分支器、分配器是系統(tǒng)的關(guān)鍵設(shè)備,關(guān)系到電視質(zhì)量的好壞,這些設(shè)備詳細清單請參考《有線電視系統(tǒng)設(shè)備清單及報價》◆CATV系統(tǒng)施工方案◆分支器和分配器都配有專用鐵盒,封裝于走道天花上方,并在施工圖上詳細標明,以方便以后的維護和檢修。◆放大器的安裝應(yīng)牢固,并充分注意防雨、防塵和防腐蝕。天線放大器不能太靠近天線。天線放大器的輸出、輸入端不要接反,+12V供電源的輸出端和電視輸出端也不要接反。◆分支器的工程安裝有明裝和暗裝兩種?！粼谑覂?nèi)墻壁上安裝的系統(tǒng)輸出盒要做到接線牢靠、美觀,接收機戶盒的連接應(yīng)采用阻抗為75Ω、屏蔽系數(shù)高的同軸電纜,長度不超過3m。系統(tǒng)輸出口有的帶串接單元,有的即是終端盒,使用時注意分清,對于只有一墻之隔的相鄰兩戶的穿線管和接線盒,常常采用帶串接單元的輸出口。?安全防范系統(tǒng)、◆工程概述●本系統(tǒng)方案設(shè)計遵循“功能齊全,技術(shù)先進,實用可靠,擴展性好,有利管理,投資合理”的原則?！窆δ荦R全:系統(tǒng)通過視頻監(jiān)視,在監(jiān)控中心可實時觀察各監(jiān)控點的情況,實現(xiàn)全方位保護;紅外線報警在重要的地點架起雙保護屏障;確保系統(tǒng)的可靠性?！窦夹g(shù)先進:所選設(shè)備均為世界著名品牌,財富500強企業(yè),廣泛的應(yīng)用于各種技防領(lǐng)域,久經(jīng)市場考驗,技術(shù)性能居同類產(chǎn)品領(lǐng)先水平?！駥嵱每煽?整個系統(tǒng)監(jiān)視防護區(qū)內(nèi)各種人員的活動情況,阻擋為主,輔助報警安防理念?！駭U展性好:系統(tǒng)的設(shè)計留有充分的余地,以方便需要時能進行擴充?！裼欣芾?系統(tǒng)通過對各重要場所的監(jiān)控、報警、巡更不僅提高了物流中心的技防現(xiàn)代化水平,也可節(jié)約大量人力、物力,而且為攀枝花市國家稅務(wù)局稅收征管大樓的管理提供了先進的手段。●投資合理:系統(tǒng)所選用的設(shè)備均為名牌產(chǎn)品,性能卓越,價格合理,在滿足系統(tǒng)需求的基礎(chǔ)上,盡可能降低工程造價?！粼O(shè)計依據(jù)●GB/T50314-2000《智能建筑設(shè)計標準》●GB50307-2002《智能建筑工程質(zhì)量驗收規(guī)范》●DG/TJ08-601-2001《智能建筑施工及驗收規(guī)范》●DG/TJ08-602-2001《智能建筑評估標準》●JGJ/T16-92《民用建筑電氣設(shè)計規(guī)范》●GB/T50311-2000《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》●GB/T50312-2000《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》●GB/T16572-1996《防盜報警中心控制臺》●GA/T75-94《安全防范工程工序與要求》●GB50198-94《民用閉路監(jiān)控電視系統(tǒng)工程技術(shù)規(guī)范》●GA308-2001《安全防范系統(tǒng)驗收規(guī)則》●GB12663-1990《防盜報警控制器通用技術(shù)條件》●GB16796-1997《安全防范報警系統(tǒng)設(shè)備安全要求和試驗方法》●GBJ79-85《工業(yè)企業(yè)通信接地設(shè)計規(guī)范》●GBJ115-87《工業(yè)電視系統(tǒng)工程設(shè)計規(guī)范》●GBJ93-86《工業(yè)自動化儀表工程施工及驗收規(guī)范》●GBJ132-90《自動化儀表安裝工程質(zhì)量檢驗評定標準》●GB6501-1986《30MHZ-1GHZ聲音和電視信號電纜分配系統(tǒng)》●GB50045-95《高層民用建筑設(shè)計防火規(guī)范》(2001版●GBJ16-87《建筑設(shè)計防火規(guī)范》(1997版●GB50116-98《火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范》●GB50116-92《火災(zāi)自動報警系統(tǒng)施工驗收規(guī)范》●GB16806-97《消防聯(lián)動控制設(shè)備通用技術(shù)條件》●DGJ08-93-2002《民用建筑電線電纜防火設(shè)計規(guī)程》●GB50054-95《低壓配電設(shè)計規(guī)范》●GB50168-92《電氣裝置安裝工程電纜線路施工及驗收規(guī)范》●GB50169-92《電氣裝置安裝工程接地裝置施工及驗收規(guī)范》●GB50174-93《電子計算機機房設(shè)計規(guī)范》●GB/T2887-2000《電子計算機機房場地通用規(guī)范》●GB50057-94《建筑物防雷設(shè)計規(guī)范》●DGJ0B-83-2000《防靜電工程技術(shù)規(guī)范》●GB/T11457-1995《軟件工程術(shù)語》●GB/T14079-93《軟件維護指南》●GB/T19000.3-1997《在軟件開發(fā)、供應(yīng)和維護中的使用指南》◆設(shè)計思路●強調(diào)整體安防解決方案,采用人防和技防相結(jié)合的方式,保證電視監(jiān)控位置和報警區(qū)域無死角,建設(shè)完善的綜合安保管理系統(tǒng)有利于加強本建筑的安全保衛(wèi)工作,為提高其安全級別而提供保障及工作便利。●總體設(shè)計中實現(xiàn)“設(shè)計一步到位、管線敷設(shè)及預(yù)留到位,系統(tǒng)要充分和有效地應(yīng)用系統(tǒng)集成,并具有分步實施和功能擴充的條件,建成后的系統(tǒng)要體現(xiàn)安全、先進、可靠、實用、便捷”。●在系統(tǒng)總體設(shè)計中,充分考慮集成的有效度、開放性、擴展性,實現(xiàn)各子系統(tǒng)的管理和信息最大程度的共享,便于今后系統(tǒng)的擴充及增容等,預(yù)留未來的功能拓展?！糸]路電視監(jiān)控系統(tǒng)●系統(tǒng)概述●本方案基于工程規(guī)模和項目的實際要求,安保綜合管理軟件采用網(wǎng)絡(luò)方式與各子系統(tǒng)實現(xiàn)集成,達到安保各個子系統(tǒng)之間必要的自動聯(lián)動集成及統(tǒng)一管理(即SA“安保自動化”?！癜踩婪断到y(tǒng)設(shè)計必須依據(jù)項目的具體需求,緊緊圍繞適合本建筑特色的服務(wù)、管理二大理念來全面設(shè)計,不但能夠適用現(xiàn)在的安防需求,還能夠確保今后相當一段時間內(nèi)系統(tǒng)的可靠性、穩(wěn)定性、先進性、擴展性?！窠Y(jié)合實際需要,綜合安全防范系統(tǒng)主要分為以下幾個部分:●視頻監(jiān)控系統(tǒng)●防盜報警系統(tǒng)●它們分別擔(dān)負本建筑的視像監(jiān)控、入侵防范等基本職責(zé),是安全防范、預(yù)警報警等必需的技術(shù)保障?！駷榱藢崿F(xiàn)總體目標,在滿足系統(tǒng)既定總體架構(gòu)的前提下,實現(xiàn)系統(tǒng)的設(shè)計原則,安防系統(tǒng)體系設(shè)計應(yīng)該特別強調(diào)采用成熟技術(shù)以確保系統(tǒng)的高可靠性、高穩(wěn)定性的大前提,在技術(shù)實現(xiàn)方面則應(yīng)注重吸納現(xiàn)代安防技術(shù)成果,建造先進、實用的安防體系,體現(xiàn)安防業(yè)務(wù)的時代需求?！裢瑫r,要考慮安防系統(tǒng)技術(shù)構(gòu)成具有體系組態(tài)靈活、便利的特點,以應(yīng)變運作過程中不斷出現(xiàn)新的功能需求和技術(shù)發(fā)展,有效延伸整個系統(tǒng)的生命周期。使安防子系統(tǒng)成為建筑智能化工程整體考慮的有機組成部分?！裨O(shè)計說明●閉路電視監(jiān)控系統(tǒng)按照分為前端設(shè)備和中心設(shè)備進行詳細設(shè)計?！癖O(jiān)控系統(tǒng)采用網(wǎng)絡(luò)視頻圖像編碼器+數(shù)字存儲方式,便于今后監(jiān)控圖像的保管需要?！癖O(jiān)控系統(tǒng)與防盜報警系統(tǒng)聯(lián)動,能夠根據(jù)需要自動把現(xiàn)場圖像切換到指定的監(jiān)視器上顯示,并自動錄像和復(fù)核圖像;電視圖像應(yīng)有編號、時間、部位、日期等信息,實行自動或手動切換,圖像的記錄及存儲應(yīng)采用數(shù)字模式,所有的控制集中在中心控制室管理?！駡D像存貯系統(tǒng)采用平臺管理服務(wù)器,提供10個硬盤盤位以上的存儲空間(可以配合磁盤陣列。根據(jù)設(shè)計原則,錄像系統(tǒng)完成對指定部位圖像的記錄,主要對大樓的主出入口、主通道口、電梯轎箱內(nèi)、大樓周邊等重要地點進行長時間錄像?！裢ㄟ^網(wǎng)絡(luò)視頻圖像編碼器的網(wǎng)絡(luò)端口,將監(jiān)視場所的實時圖像采集并編碼壓縮為適合以太網(wǎng)傳輸?shù)囊曨l流。控制中心可通過以太網(wǎng)對攝像機和云臺進行參數(shù)設(shè)定,以滿足遠程維護診斷的需要?！袂岸嗽O(shè)備?選型原則?前端設(shè)備選擇原則:◆一體化日夜型高速球型攝像機?基本要求如下:?不低于1/4″CCD,具有540線高清晰,高靈敏性能;?不低于26倍光學(xué)變倍鏡頭,光圈數(shù)(范圍值:?不低于F1.6,10倍數(shù)字變焦;?最低照度:彩色模式0.1Lux(F1.6,AGCON?黑白模式:0.01Lux(F1.6,AGCON?感紅外0Lux;?360°連續(xù)旋轉(zhuǎn),最大430°/S(水平最高轉(zhuǎn)速;?寬動態(tài)功能?日夜自動轉(zhuǎn)換;?自動歸回功能;?垂直不低于90°自動翻轉(zhuǎn);?保密區(qū)域屏蔽功能;?不低于16條巡視軌跡;?不低于200個預(yù)置位;?IP66防護等級;?不低于4路報警輸入,1路報警輸出。?2、彩色槍式攝像機?基本要求如下:?不低于1/3英寸CCD;?540線高清晰,高靈敏性能:?彩色模式下的最低照度:0.2Lx(F1.2AGCON,?黑白0.03Lx(F1.2AGCON;?日夜自動轉(zhuǎn)換(紅外濾光片模式;?多種白平衡模式可選。?3、一體化日夜型半球攝像機?基本要求如下:?不低于1/3'逐行掃描CCD,具有高清晰,高靈敏性能;?540線高清晰,高靈敏性能:?視角不低于100度,支持超大廣角;?最低照度(不低于此值:?彩色模式0.8Lux(F1.3,AGCON?黑白0.05Lx(F1.3AGCON;?日夜自動轉(zhuǎn)換(紅外濾光片模式;?多種白平衡模式可選。?4、網(wǎng)絡(luò)視頻圖像編碼器?基本要求如下:?攝像機模擬視頻信號輸入:至少4路。?視頻編碼格式:JPEG和MPEG-4?視頻制式:PAL?輸入接口:BNC接口,1Vpp-75歐姆;?輸出接口:RJ45口?視頻分辨率:640X480或更高?幀速率:25幀/秒(PAL?10M/100M自適應(yīng)以太網(wǎng)端口,壓縮后的視頻數(shù)據(jù)采用標準TCP/IP協(xié)議傳輸?可提供遠程控制功能,可控制云臺、攝像頭、可設(shè)置預(yù)置點等?可提供用戶管理控制?前端設(shè)備選型?一體化日夜型高速球型攝像機?SONYSSC-SD26P●描述:?模擬快球SSC-SD26P是索尼全新推出的產(chǎn)品系列,室內(nèi)/外都可安裝。光學(xué)變焦倍數(shù)達到26倍,非常適用于大場景遠距離監(jiān)控。同時,新機型都符合IP66防塵防水標準,并且配備有最大可承受750公斤撞擊力的防破壞透明球罩,滿足室外惡劣環(huán)境的使用要求。新機型都具備DynaView寬動態(tài)技術(shù),在監(jiān)控大反差的場景時能同時兼顧到畫面中亮區(qū)與暗區(qū)。在低照度監(jiān)控方面,配備有索尼高靈敏度的ExwaveHADCCD,以及有光學(xué)濾光片的日夜轉(zhuǎn)換功能,確保在陰暗環(huán)境里依然能看到明亮的監(jiān)控物體。同時,清晰度為540TVL,滿足市場主流的應(yīng)用要求,配合后端顯示和錄像設(shè)備,可以獲得非常清晰的圖像細節(jié)。●特征?采用ExwaveHAD*CCD的高品質(zhì)攝像機?變焦倍率高達:26倍光學(xué)變焦與12倍數(shù)碼變焦組合使用,最高可達312倍變焦?可切換彩色/黑白模式的Day/Night功能?警報輸出功能?采用DynaViewTM**技術(shù)的寬動態(tài)范圍(比通常寬128倍?隱蔽區(qū)域設(shè)定功能?540線的高清解析度?360度無障礙高速旋轉(zhuǎn),水平旋轉(zhuǎn)最高速430°/秒?-40℃至50℃全天候?qū)?yīng)?IP66密封護罩(堅固且抗風(fēng)雨結(jié)構(gòu)適合戶外安裝?通過交流電源(50Hz的lineLock(線路鎖定同步功能?性能參數(shù)表:●成像器件●1/4"ExwaveHADCCD●鏡頭種類●自動聚焦變焦鏡頭●光學(xué)變焦比●26X●電子變焦比●12X●焦距●f=3.5~91.0mm●F值●F1.6(廣角,F3.8(望遠●水平視角●2.2°~54.2°●信號制式●PAL●水平清晰度●540TVL●信噪比●≥50dB●最低照度●彩色:0.1lx(F1.6,50IRE,AGCON;黑白:0.01lx(F1.6,50IRE,AGCON●寬動態(tài)范圍●52dB●自動增益●自動/手動(-3~28dB●電子快門●1~1/10,000秒●曝光控制●全自動/快門優(yōu)先/光圈優(yōu)先/手動●白平衡●ATWPRO/ATW/觸發(fā)式白平衡/室內(nèi)/室外/手動R:64,B:64●屏幕菜單●中文/英文OSD●信號同步●內(nèi)同步/電源同步●區(qū)域屏蔽●8●協(xié)議●Pelco-D●波特率●2,400/4,800/9,600/19,200可選●菜單設(shè)定密碼保護●支持字母數(shù)字混合密碼●日夜轉(zhuǎn)換功能●支持●密碼保護●支持●搖拍角●360°無限旋轉(zhuǎn)●俯仰角●-92°~0°●搖拍速度●自動:430°/S;手動:120°/S●俯仰速度●自動:200°/S;手動:90°/S●最小精確度●0.1°●預(yù)置位數(shù)量●209●巡航數(shù)量●16●圖像自動翻轉(zhuǎn)●支持●最小拍攝距離●320mm(廣角;1,500mm(望遠●模擬視頻輸出●1.0Vp-p,75ohm●遠程控制●支持,RS-485●報警輸入/輸出●6/1●IP66●支持●加熱器/風(fēng)扇●標配●輸入電壓●AC24V●功率●17W(加熱器開79W●尺寸(φ3Hmm●標準:216.03329.3;帶遮陽罩:236.23360.8●重量(kg●5.0●工作溫度●-40~+50°●存放溫度●-20~+60°●工作濕度●20%~80%●存放濕度●20%~95%?彩色槍式攝像機?SONYSSC-DC413P●描述?540線高靈敏度攝像機SSC-DC413P,采用了索尼最新推出的高靈敏度SuperHADCCDII,以及索尼先進的藝術(shù)級DSP技術(shù),在獲得540線高分辨別、逼真、細致高品質(zhì)圖像的同時,提供了異常出色得靈敏度性能,即使在光線不足的環(huán)境也能保證圖像的高品質(zhì)。該系列攝像機緊湊、美觀、時尚的外觀設(shè)計,并具有很多先進、實用的功能:背光補償、自動白平衡、CCDIRIS、Turbo、AGC等,使其非常適合于銀行、平安城市、交通、企業(yè)、學(xué)校、公檢法、醫(yī)院等場所應(yīng)用。其中SSC-DC413P還配備紅外光濾片,具備自動日夜轉(zhuǎn)換功能?！裉卣?高靈敏度?540線高清晰度?日夜轉(zhuǎn)換?出色的圖像質(zhì)量?增強AGC?寬幅自動追蹤白平衡(ATW?CCDIRIS?小巧、時尚的設(shè)計?背光補償?性能參數(shù)表:?成像裝置?1/3英寸SuperHADCCDII?有效像素?752(水平3582(垂直?鏡頭卡座?CS安裝?信號制式?PAL彩色制式?同步系統(tǒng)?電源同步/內(nèi)同步?水平分辨率?540線?最低照度?彩色:0.4Ix,黑白:0.05lx(F1.2,50IRE,AGCON彩色:0.2Ix,黑白:0.03lx(F1.2,30IRE,AGCON?日夜轉(zhuǎn)換功能?支持?信噪比?50dB(AGCOFF?白平衡模式?ATW/ATWPRO?視頻輸出?1Vp—p,75歐姆,負同步?CCD光圈?1/50—1/100000秒?自動增益控制?可切換:ON(Turbo模式/OFF?電源要求?SSC-DC413P:DC12V/AC24V;SSC-DC418P:AC220?功率消耗?4.0W?工作溫度?-10°C—+50°C?工作濕度?20—80%?存儲溫度?-40°C—+60°C?存儲濕度?20—95%?一體化日夜型半球攝像機?SONYSSC-CD47P●描述?新一代高性能半球攝像機,采用了1/3英寸高靈敏度的CCD和2.8mm到10mm的3.6倍變焦自動光圈鏡頭,能夠為各種安防監(jiān)控系統(tǒng)提供超乎想象的清晰、細膩、逼真的圖像。為了簡化安裝,這些攝像機采用了索尼獨特的球狀萬向關(guān)節(jié)型鏡頭安裝裝置,在安裝過程中調(diào)整攝像機的視角變得非常簡單、快速。SSC-CD47P則提供了日夜轉(zhuǎn)換功能。SSC-CD47P小型半球攝像機,精致的外形,豐富的特性,出色的性能,非常適合室內(nèi)安防監(jiān)控應(yīng)用?！裉卣?1/3英寸高靈敏度的索尼SuperHADTMCCD?3.6倍變焦自動光圈鏡頭,焦距2.8mm到10mm?100.8度到27.7度超寬視角范圍?540線水平分辨率?日夜轉(zhuǎn)換功能?寬幅自動追蹤白平衡(ATW/ATWPro?自動增益控制(AGC?電源同步/內(nèi)同步?球狀萬向關(guān)節(jié)型鏡頭裝置技術(shù)?安裝靈活簡便:可表面嵌入式安裝,視角調(diào)整簡單?性能參數(shù)表:?成像器件?1/3英寸SonySuperHADTMCCD?像素(水平3垂直?440,000(7523582?增益控制?ON/OFF?白平衡?ATW/ATWPRO?鏡頭?自動光圈變焦鏡頭?變焦?3.63光學(xué)變焦(1.53數(shù)學(xué)變焦?水平視角?100.8°—27.7°?焦距?f=2.8—10.0mm?背光補償?ON/OFF?日夜轉(zhuǎn)換功能?支持?寬動態(tài)?—?模擬視頻輸出?BNC31,1.0Vp—p,75Ω,RCA31?信號制式?PAL(Composite?同步?ACLineLock/InternalLock?水平分辨率?540電視線?最低照度?彩色:0.9Lx,黑白:0.1Lx(50IRE,F1.3,AGCON彩色:0.55Lx,黑白:0.05Lx(30IRE,F1.3,AGCON?重量?440g?尺寸(寬3深3高?126397.5mm?供電?AC24V/DC12V?功率消耗?4.0Wmax?工作溫度?-20°C—50°C?存放溫度?-40°C—60°C?網(wǎng)絡(luò)視頻圖像編碼器?SONYDVS0400HD?產(chǎn)品概述第31頁?i3DVS系列產(chǎn)品是新一代數(shù)字化、網(wǎng)絡(luò)化的視頻服務(wù)器,提供視音頻編碼、流媒體傳輸、本地錄像、報警信號采集、報警聯(lián)動與上報、云臺控制、用戶管理、日志管理等功能,允許用戶通過TCP/IP網(wǎng)絡(luò),實現(xiàn)對前端模擬攝像機的監(jiān)視和控制,并接收來自前端的各種報警信號。?i3DVS系列數(shù)字視頻服務(wù)器采用嵌入式Linux系統(tǒng)設(shè)計,功耗低、可靠性高?？蓮V泛應(yīng)用于公安、金融、交通、電力、能源、教育、大型園區(qū)、樓宇、醫(yī)療等行業(yè)。●產(chǎn)品特點?采用高效H.264編碼?雙碼流?本地USB/SD存儲?雙向語音對講?各通道獨立音頻的接入?支持各種模擬攝像機的接入?全系列采用嵌入式方案設(shè)計,可靠性高,綠色省電●產(chǎn)品規(guī)格第32頁第33頁?功能及指標?系統(tǒng)功能?通過系統(tǒng)中前端攝像機對大樓的主出入口、主通道口、電梯轎箱內(nèi)、大樓周邊等重要地點進行24小時全方位監(jiān)控。?通過監(jiān)控平臺操作軟件及平臺管理服務(wù)器等設(shè)備完成對所有視頻圖像信號的分配、切換、記錄、重放與檢索。第34頁?通過報警輸入及輸出單元,電視監(jiān)控系統(tǒng)可以與防盜報警系統(tǒng)實現(xiàn)聯(lián)動。?通過內(nèi)部局域網(wǎng),可以在任一路端(配上專用軟件,就可對網(wǎng)絡(luò)視頻圖像編碼器進行統(tǒng)一管理、控制。?攝像機編號、樓層及電梯運行狀態(tài)均可同時疊加在監(jiān)視器圖內(nèi)。?報警聯(lián)動◆閉路電視監(jiān)控系統(tǒng)與防盜報警系統(tǒng)實現(xiàn)報警聯(lián)動功能,平臺管理服務(wù)器與報警主機的網(wǎng)絡(luò)接口模塊連接,網(wǎng)絡(luò)接口模塊負責(zé)對前端報警系統(tǒng)報警信號的接收,當出現(xiàn)強行入侵的情況時,報警系統(tǒng)會產(chǎn)生報警信號,當平臺管理服務(wù)器接收到報警信號時,會自動將相應(yīng)區(qū)域的攝像機畫面彈出到監(jiān)視器上顯示,同時對該攝像機進行實時錄像。●系統(tǒng)實現(xiàn)●傳統(tǒng)集成方式——采取繼電器集成聯(lián)動的“硬”集成方式。該集成方式雖然存在著穩(wěn)定可靠,易于實現(xiàn)的優(yōu)點。但是由于其自身的集成要求,在較大系統(tǒng)使用當中,存在著較多的不足。一方面,綜合安防系統(tǒng)集成需要子系統(tǒng)提供大量的報警輸入和繼電器輸出接口,從而需要配置大量的報警輸入輸出擴展器,加大了系統(tǒng)投資;另一方面,在實際施工中,需要使用大量的線纜來實現(xiàn)各子系統(tǒng)之間集成對應(yīng)關(guān)系。從提高了線纜的費用和增加了施工的成本;第三,如果用戶希望改變子系統(tǒng)之間的集成對應(yīng)關(guān)系,則需要進行繁重的線纜排查工作?！裥滦问降募墒侄巍谥噶罴傻摹败洝奔煞绞健８髯酉到y(tǒng)之間都采用指令文件的形式進行互控。在原有系統(tǒng)的基礎(chǔ)上,無需增加任何硬件設(shè)備,也不需要進行任何二次開發(fā)工作,即可構(gòu)建一個完整的防區(qū)安全技術(shù)防范體系,實現(xiàn)防區(qū)內(nèi)各應(yīng)用子系統(tǒng)的聯(lián)動。第35頁●系統(tǒng)聯(lián)動●●安全防范系統(tǒng)中跨系統(tǒng)間的聯(lián)動除了采取上述常規(guī)手段外,還需要采用智能化判斷、分析手段。如邏輯控制預(yù)案舉例:當收費處、財務(wù)室等敏感場所遭遇匪警、盜警等突發(fā)事件時,按照傳統(tǒng)的系統(tǒng)聯(lián)動方式,緊急按鈕可以迅速聯(lián)動該區(qū)域的監(jiān)控圖像并向監(jiān)控中心報警;但如果歹徒蓄意破壞設(shè)備、線路或設(shè)備偶發(fā)性故障,具體區(qū)域的圖像傳送到中心的將會是一片空白,這是傳統(tǒng)聯(lián)動方式的嚴重弊端?！褚虼?需要應(yīng)該選取具備邏輯控制功能的系統(tǒng),系統(tǒng)應(yīng)該可以通過自身功能辨別視頻丟失、恢復(fù)等設(shè)備實時狀況,并根據(jù)狀況的改變而實現(xiàn)相應(yīng)的運作流程。在本項目設(shè)計中,如果發(fā)生事故區(qū)域的視頻圖像丟失,則可以通過系統(tǒng)的判斷轉(zhuǎn)為調(diào)用相關(guān)區(qū)域(如附近走廊、出入口的視頻圖像,從而為事故的處理提供必要的幫助手段?！舯O(jiān)控平臺系統(tǒng)●I3NVR網(wǎng)絡(luò)視頻錄像機●I3NVR系列產(chǎn)品是針對通用安防監(jiān)控應(yīng)用開發(fā)的網(wǎng)絡(luò)視頻錄像機,集實時監(jiān)看、錄像、報警聯(lián)動與呈現(xiàn)、檢索回放、設(shè)備管理控制、用戶管理、日志管理、設(shè)備巡檢等功能于一體,既可以作為小規(guī)模安防監(jiān)控系統(tǒng)的管理平臺,也可以作為大規(guī)模或超大規(guī)模安防監(jiān)控系統(tǒng)的前置中心,通過級聯(lián)實現(xiàn)與上級中心信息交互?！馡3NVR系列網(wǎng)絡(luò)視頻錄像機具備存儲容量大、可靠性高、兼容性強、全面支持高清等特點,并提供本地監(jiān)看和回放視頻的局部放大、報警錄像快速查看、關(guān)聯(lián)視頻檢索回放、即時回放等特色功能,可廣泛應(yīng)用于公安、金融、交通、電力、能源、教育、大型園區(qū)、樓宇、醫(yī)療等行業(yè)?！癞a(chǎn)品特點●菜單界面友好、便于操作;●兼容主流廠家的IP攝像機、DVR、DVS、報警主機、各類報警輸入輸出設(shè)備;●全面支持高清:高清IP攝像機接入,高清圖像的本地監(jiān)看、存儲和回放;●單機最多提供24盤位的本地存儲,并可選配i3STU系列擴展存儲;●支持多機堆疊,統(tǒng)一管理;●采用DOM電子盤作為系統(tǒng)盤,設(shè)備更加穩(wěn)定可靠;●支持本地監(jiān)看和回放視頻的局部放大;●提供報警錄像快速查看功能;●提供關(guān)聯(lián)視頻檢索回放功能;●提供即時回放功能。●產(chǎn)品功能●前端設(shè)備接入●可接入Sony全系列IP攝像機(包括高清IP攝像機和DVS,以及其他主流廠家的多種前端設(shè)備?！癖镜乇O(jiān)看●支持1/4/6/8/9/10/12/13/15/16等多種實時監(jiān)看窗口布局,預(yù)覽通道順序可調(diào)。●支持分組輪巡、單窗口輪巡、輪巡計劃,輪巡周期可設(shè)置?！裰С謱崟r監(jiān)看窗口內(nèi)顯示電子地圖?！裰С謭缶罩尽⑾到y(tǒng)日志和操作日志的實時顯示,具有相應(yīng)權(quán)限的用戶可以處理報警、取消報警、回放報警錄像?！裰С直O(jiān)看圖像任意區(qū)域的局部放大。●支持基于視頻窗的云臺控制功能?！裰С质謩犹砑訕撕灩δ?。●支持即時回放、手動報警、語音對講、語音廣播等功能。●支持多種主流云臺控制協(xié)議,支持多種云臺控制方式,支持預(yù)置點、巡航功能?！皲浵衽c存儲●提供計劃錄像、報警錄像、手動錄像等多種錄像方式?！裰С蛛p碼流,錄像碼率和監(jiān)看碼率可不同?！窨梢赃x配i3STU系列產(chǎn)品擴展其存儲容量?！駲z索回放●支持多級約束條件檢索、智能檢索和快速檢索三種檢索方式?！裉峁╆P(guān)聯(lián)視頻檢索功能?！裉峁┏槿￡P(guān)鍵幀功能,便于快速定位?！裰С只胤乓曨l任意區(qū)域的局部放大?！裰С諳SD信息顯示、全屏顯示、添加標簽、手動抓幀、圖片增強處理、打印、導(dǎo)出等功能。●報警聯(lián)動●支持各種傳感器、探頭、IP設(shè)備的開關(guān)量的報警輸入/輸出?！裰С諭P攝像機/編碼設(shè)備的移動偵測、智能分析事件報警。●提供報警預(yù)案功能?！窨稍O(shè)置報警輸入/輸出的布防時間?！裉峁┒喾N報警聯(lián)動方式:報警錄像/抓幀、PTZ聯(lián)動、電子地圖彈出、E-Mail通知、短信通知,以及觸發(fā)報警輸出設(shè)備發(fā)出聲、光、電報警?！裰С謭缶畔⑸蟼魃霞壷行??！耠娮拥貓D●設(shè)備的各種狀態(tài)均以圖標的形式展現(xiàn)。●可查看的實時視頻?！裰С謭缶罩?、系統(tǒng)日志和操作日志的實時顯示,具有相應(yīng)權(quán)限的用戶可以處理報警、取消報警、回放報警錄像?！裨O(shè)備巡檢●提供自動、手動兩種巡檢方式?！窨稍O(shè)置巡檢參數(shù)。●可查詢歷史巡檢結(jié)果,巡檢結(jié)果可導(dǎo)出、打印?！裰С謎3MON300客戶端●通過i3MON300客戶端,可實現(xiàn)對I3NVR網(wǎng)絡(luò)視頻錄像機的遠程控制,包括設(shè)備管理、用戶管理、計劃管理、報警管理、設(shè)備巡檢等操作。●通過i3MON300客戶端,可實現(xiàn)遠程實時監(jiān)看。●通過i3MON300客戶端,可實現(xiàn)遠程檢索回放?！裢ㄟ^i3MON300客戶端,可實現(xiàn)電子地圖功能?！裰С謎3MAT系列電視墻服務(wù)器●支持全系列i3MAT電視墻服務(wù)器。●通過i3MAT電視墻服務(wù)器,實現(xiàn)網(wǎng)絡(luò)視頻解碼上電視墻?！裢ㄟ^i3MAT電視墻服務(wù)器,可呈現(xiàn)報警信息?！裰С侄鄠€i3MAT電視墻服務(wù)器堆疊使用,統(tǒng)一管理?！衿渌δ堋裰С?~99級的用戶等級制度。●提供配置參數(shù)的導(dǎo)出/導(dǎo)入功能?！裣到y(tǒng)方案?系統(tǒng)圖?●直接接入并控制前端設(shè)備,提供報警輸出和音頻輸出●提供本地存儲,支持DAS存儲。●提供客戶端,支持四屏輸出,具備系統(tǒng)配置、設(shè)備管理、實時監(jiān)控、電子地圖、檢索回放功能?總體特性●可靠性●網(wǎng)絡(luò)視頻錄像機作為獨立的設(shè)備形態(tài),軟件和硬件經(jīng)過嚴格的測試和質(zhì)量保障流程,系統(tǒng)運行穩(wěn)定可靠?！駭U展性●網(wǎng)絡(luò)視頻錄像機內(nèi)置12個SATA硬盤盤位;同時可通過設(shè)備進一步拓展系統(tǒng)存儲容量,使系統(tǒng)可為更多攝像機提供更長時間錄像的存儲空間?！窦嫒菪浴窬W(wǎng)絡(luò)視頻錄像機以插件方式兼容外部設(shè)備以及協(xié)議,從而提供了出色的設(shè)備接入能力。支持IP攝像機、DVR、DVS、報警主機、門禁、報警輸入輸出設(shè)備的接入,兼容PELCO-P、PELCO-D等云臺控制協(xié)議,兼容MPEG-4、M-JPEG視頻編碼算法,兼容G.711、G.726、G.729、MP3音頻編碼算法?！褚拙S護性●網(wǎng)絡(luò)視頻錄像機能監(jiān)測前端設(shè)備、服務(wù)軟件的運行狀況,自動檢測設(shè)備故障,并提供監(jiān)測報告。系統(tǒng)運行中出現(xiàn)的故障,會自動報警,提醒維護人員進行維護、維修?！癜踩浴窬W(wǎng)絡(luò)視頻錄像機在傳輸上采用了加密的方式防止視頻數(shù)據(jù)被篡改或截取,以RAID技術(shù)實現(xiàn)了視頻數(shù)據(jù)可靠存儲,提供軟件狗監(jiān)視關(guān)鍵服務(wù)軟件,系統(tǒng)還具有多級權(quán)限分配及認證、操作痕跡保留等應(yīng)用安全措施保證?！裣到y(tǒng)功能●安全防范系統(tǒng)能對所設(shè)置的監(jiān)視區(qū)域?qū)嵤?4小時不間斷實時監(jiān)視,并對有異于系統(tǒng)區(qū)域目標設(shè)置要求的任何移動物體,光度變化提供實時監(jiān)視、報警及異常圖像數(shù)據(jù)存儲、記錄。●對監(jiān)視區(qū)域進行詳細的區(qū)域劃分和報警類別劃分,使安全監(jiān)視的精確度得以提高。系統(tǒng)控制中心可對所有監(jiān)視區(qū)域的監(jiān)視信號進行分析,并可根據(jù)系統(tǒng)設(shè)置需求對異常情況進行自動儲存?！裨试S圖像監(jiān)控主機對各監(jiān)視點進行動態(tài)控制。同時畫面索取、畫面加強放大、圖像打印、刪除、編輯等應(yīng)方便、直觀?！裣到y(tǒng)信號傳輸應(yīng)嚴格保證信號傳輸?shù)膶崟r性和精確性?！駡缶鳈C通過網(wǎng)絡(luò)模塊接入平臺服務(wù)器,實現(xiàn)多個系統(tǒng)統(tǒng)一平臺的管理模式。相關(guān)圖像可與報警系統(tǒng)聯(lián)動。●系統(tǒng)主控權(quán)、優(yōu)先權(quán)可根據(jù)用戶需要自由選擇。●該系統(tǒng)具有以下功能:◆用戶權(quán)限管理●系統(tǒng)應(yīng)支持基于角色的用戶管理,權(quán)限、授權(quán)認證管理?！裣到y(tǒng)應(yīng)支持用戶的創(chuàng)建、修改和刪除,能保存用戶的基本信息,包括登錄名、密碼、權(quán)限分組、聯(lián)系信息、部門所屬等?！裣到y(tǒng)應(yīng)支持權(quán)限設(shè)置,用戶的權(quán)限分為系統(tǒng)權(quán)限和設(shè)備訪問權(quán)限,系統(tǒng)權(quán)限限定用戶對軟件系統(tǒng)的訪問、操作權(quán)限,設(shè)備訪問權(quán)限規(guī)定了用戶對系統(tǒng)設(shè)備的訪問、操作、控制權(quán)限。設(shè)備訪問權(quán)限支持多級分級,權(quán)限等級限定用戶對設(shè)備爭用時的仲裁機制。例如:當同時有幾個用戶提出請求要控制某個云臺的時候,系統(tǒng)將自動根據(jù)它們的權(quán)限級別進行仲裁。系統(tǒng)提供管理員用戶組權(quán)限模板和普通用戶組權(quán)限模板,供添加新用戶或用戶組時復(fù)用;支持將一個現(xiàn)有用戶或用戶組的權(quán)限,復(fù)用給新建的用戶或用戶組,并可對復(fù)用過來的用戶權(quán)限進行修改,簡化權(quán)限分配操作?！駥γ恳粋€用戶的注冊、登錄、退出、所有操作記錄(例如對前端設(shè)備的啟動、關(guān)閉、重啟、參數(shù)修改、軟件升級等操作和控制進行記錄、審計跟蹤。當系統(tǒng)發(fā)生安全事件時,用戶操作審計功能能為事件原因的追溯提供強有力的幫助。用戶的關(guān)鍵行為作為關(guān)鍵數(shù)據(jù),不允許修改。●2、顯示圖像●可實時顯示高質(zhì)量的圖像;支持畫面小、中、滿屏顯示;支持單畫面、四畫面、九畫面、十六畫面及大小組合畫面顯示方式。監(jiān)控視頻窗口可以顯示實時的監(jiān)看視頻,同時可以顯示存儲的視頻。當發(fā)生報警時,在窗口外框按報警級別閃爍不同色彩的邊框,在窗口內(nèi)顯示報警信息。圖像亮度、色度、對比度及灰度可調(diào)?！?、用戶分組功能●系統(tǒng)應(yīng)可以將用戶根據(jù)權(quán)限編成不同工作組,每個工作組可對指定的攝像機具有權(quán)限,這些權(quán)限包括監(jiān)看實時視頻、回放視頻、操作云臺、處理告警等,用戶的權(quán)限繼承用戶組的權(quán)限,而又不受此完全約束,用戶可以具有組內(nèi)其他用戶所不具備的權(quán)限或者限制?！?、設(shè)備管理功能●以樹型結(jié)構(gòu)的形式展現(xiàn)登錄用戶權(quán)限范圍內(nèi)能看到的所有設(shè)備,并以不同的圖標標注設(shè)備狀態(tài)(正常態(tài)、錄像態(tài)、報警態(tài)、正常態(tài)+報警態(tài)、錄像態(tài)+報警態(tài)、未布防等;●5、畫面切換●系統(tǒng)軟件支持自動及手動畫面切換。用戶可以對監(jiān)視畫面作任意的切換,可以切換任意一臺攝像機的視頻到監(jiān)視器畫面,也可以切換其中一臺攝像機視頻到任意監(jiān)視器顯示。●6、預(yù)置位功能●可為每個云臺設(shè)置多個預(yù)置點,將每個預(yù)置點存儲起來,作為巡航的掃描點?！窨蔀槊總€云臺設(shè)置多個巡航方案,每個巡航方案中可以包含多個預(yù)置點,云臺按指定的順序在各預(yù)置點之間掃描;可設(shè)置每一個通道在不同的時間段執(zhí)行不同的巡航方案?！?、云臺PTZ控制和輔助操作●提供云臺方向控制功能:可以實現(xiàn)八個方向的控制與鎖定、三個鏡頭調(diào)整功能;●提供基于視頻窗的云臺控制功能:通過鼠標在視頻窗內(nèi)的拖拽和點擊,控制云臺動作,實現(xiàn)攝像頭的居中、水平、垂直、變焦,以及監(jiān)看窗口內(nèi)圖像的放大、縮小和滿窗口顯示。●支持燈光/雨刮/除霧等多個云臺輔助開關(guān)的控制。●8、畫面信息添加處理●在監(jiān)控畫面上支持中文、英文信息在監(jiān)看畫面的疊加顯示;●可在監(jiān)視的畫面上疊加與該通道相關(guān)的信息:攝像頭名稱、狀態(tài)、每秒幀數(shù)、碼流、錄制狀態(tài)、報警信息、移動偵測、音量;支持日期時間的疊加顯示,可任意指定日期時間的顯示格式。●9、系統(tǒng)錄像功能●系統(tǒng)應(yīng)具有強大的錄像功能,在本地端錄像的同時還可以同步實時將視頻信號通過網(wǎng)絡(luò)上傳輸,在網(wǎng)絡(luò)上進行實時監(jiān)視以及訪問錄像文件,進行錄像回放、備份等操作。●系統(tǒng)錄像具有六種方式:●定時錄像:系統(tǒng)管理員可以設(shè)定時間段對監(jiān)控前端的某個攝像機(可設(shè)定的圖像進行定時錄制?！駝討B(tài)檢測錄像:系統(tǒng)管理員可以設(shè)定當某個攝像機檢測到動態(tài)圖像時是否進行錄像,也可以設(shè)定各個攝像機錄像的優(yōu)先級?！裰悄芊治鲣浵?作為更加先進的技術(shù),系統(tǒng)應(yīng)能對特定的部分通道具有智能分析的功能,包括闖入特定區(qū)域、人物越線、物品搬移等,系統(tǒng)應(yīng)能對相應(yīng)的事件進行錄像?！駡缶詣愉浵窈彤嬅媲袚Q:支持報警探測器接入(支持報警輸入和報警輸出,可以將報警系統(tǒng)整合進入監(jiān)控系統(tǒng),并能實現(xiàn)報警聯(lián)動,立即顯示在監(jiān)控終端顯示器上。系統(tǒng)管理員可以設(shè)定當報警發(fā)生時是否進行報警錄像。當報警探測器或視頻動態(tài)檢測有報警發(fā)生時,自動進行錄像,直至報警解除。不同監(jiān)控前端的報警可同時錄像,同一監(jiān)控前端有多個報警同時發(fā)生時,系統(tǒng)錄制高優(yōu)先級的報警圖像,若優(yōu)先級相同則錄制最先檢測到的報警點圖像?！袷謩愉浵?系統(tǒng)管理員可以設(shè)定對某個固定監(jiān)控點進行24小時不間斷錄像,或?qū)Ω鞅O(jiān)控點進行輪視錄像。●客戶端手動錄像:當客戶端對某個前端進行監(jiān)控的時候,通過管理中心的授權(quán)和認證,可以選擇是否錄制當前監(jiān)控圖像。圖像數(shù)據(jù)保存在該監(jiān)控終端微機的硬盤上?！皲浵駲z索及回放功能●用戶可按時間、日期、攝像機編號等方式對錄像數(shù)據(jù)進行檢索,可以打印所需的圖像?！裣到y(tǒng)還可以根據(jù)事件進行檢索,將報警事件、標簽文字等作為檢索的依據(jù),快速實現(xiàn)存儲資料的檢索。同時,系統(tǒng)支持智能分析檢索,更方便的實現(xiàn)闖入特定區(qū)域、人物越線、物品搬移等智能檢索功能?！皲浵裼脖P空間:錄像硬盤空間管理采用兩種方式:一是自動循環(huán)覆蓋的方式,即剩余硬盤空間到達設(shè)置界限時,系統(tǒng)自動刪除距當前時間最久遠的一天的錄像文件;二是停止方式,即硬盤滿時停止錄像,并立即發(fā)出友好提示,并建議用戶進行如何的操作。●錄像文件備份:可以將需要的錄像文件從網(wǎng)絡(luò)上下載到微機硬盤上,或在錄像回放的時候?qū)δ骋粫r間段的圖像重新錄制。●錄像文件刪除:可以隨時將沒有保存價值的錄像文件手動給以刪除?！皲浵褓Y料不能隨意被剪接、篡改?！裎募胤艡z索方便,單/多屏回放模式,可對選定圖像進行放大、移動、亮度調(diào)節(jié)?！裣到y(tǒng)畫質(zhì)增強、抓取及儲存所抓取圖像等處理。●具播放/快進/快退/上切/下切/單步播放/暫停功能,用戶可直接拖動播放滑塊調(diào)節(jié)播放進度,回放速率可在正常速率、二倍速、三倍速、半速、1∕3速五種不同播放速率間進行切換調(diào)?！耦A(yù)覽具有多種顯示模式?！窬哂胸S富的時間線內(nèi)容展現(xiàn)和定位。在檢索回放功能界面內(nèi)時間線上,以不同的顏色區(qū)分普通錄像、報警錄像及報警等級、標簽類型、標簽添加位置等信息,并可快速定位對應(yīng)事件;●計劃管理●對錄像計劃、布防計劃、設(shè)備錄像上載計劃進行管理?！裨O(shè)備的自動過濾顯示●組織結(jié)構(gòu)樹中的通道、探頭和輸出設(shè)備,可隨不同計劃類型的選擇而自動過濾,如布防計劃顯示通道與探頭,設(shè)備錄像上載計劃只顯示能錄像上載的通道,錄像計劃只顯示通道。●錄像計劃管理●支持周循環(huán)任務(wù)、特定時間任務(wù)設(shè)定;●其中周循環(huán)任務(wù)以彩色的時間條分段表示錄像任務(wù),基于圖形化的時間標尺對