網(wǎng)絡監(jiān)控,是針對局域網(wǎng)內(nèi)的計算機進行監(jiān)視和控制,emulex針對內(nèi)部的電腦上互聯(lián)網(wǎng)活動(上網(wǎng)監(jiān)控)以及非上網(wǎng)相關的內(nèi)部行為與資產(chǎn)等過程管理(內(nèi)網(wǎng)監(jiān)控)互聯(lián)網(wǎng)的飛速發(fā)展,互聯(lián)網(wǎng)的使用越來越普遍,網(wǎng)絡和互聯(lián)網(wǎng)不僅成為企業(yè)內(nèi)部的溝通橋梁,也是企業(yè)和外部進行各類業(yè)務往來的重要管道。網(wǎng)絡監(jiān)控產(chǎn)品主要分為監(jiān)控軟件與監(jiān)控硬件兩種。
定義
網(wǎng)絡監(jiān)控產(chǎn)品主要分為監(jiān)控軟件與監(jiān)控硬件兩種。
一、網(wǎng)絡監(jiān)控軟件定義:指針對局域網(wǎng)內(nèi)的計算機進行監(jiān)視和控制,針對內(nèi)部的電腦上互聯(lián)網(wǎng)活動(上網(wǎng)監(jiān)控)以及非上網(wǎng)相關的內(nèi)部行為與資產(chǎn)等過程管理(內(nèi)網(wǎng)監(jiān)控)如UniAccess這類系統(tǒng);包含上網(wǎng)監(jiān)控(上網(wǎng)行為監(jiān)視和控制、上網(wǎng)行為安全審計)和內(nèi)網(wǎng)監(jiān)控(內(nèi)網(wǎng)行為監(jiān)視、控制、軟硬件資產(chǎn)管理、數(shù)據(jù)與信息安全),有些還增加了數(shù)據(jù)安全的透明加密軟件部署;
1. 一臺電腦控制整個網(wǎng)絡,只需要在出口做鏡像就可以監(jiān)視和控制整個網(wǎng)絡;
2. 能夠控制5000多種企業(yè)郵箱和備份郵件的軟件;
3. 可以實時監(jiān)控看到每臺電腦的行為的控制軟件;
4. 可以對聊天和郵件論壇博客進行內(nèi)容過濾的網(wǎng)絡控制軟件;
5. 可以對流量進行10余種分類并進行控制的旁路軟件;
6. 可以簡體/繁體/英文/日語/韓語無縫切換的網(wǎng)絡控制軟件;
7. 可以實現(xiàn)一鍵監(jiān)控7000余種財經(jīng)網(wǎng)站,80多種股票軟件,上萬個股票IP;
8.網(wǎng)絡控制軟件是自我實現(xiàn)的系統(tǒng),不需要單獨的數(shù)據(jù)庫支持。
二、網(wǎng)絡監(jiān)控硬件定義:
指針對局域網(wǎng)內(nèi)的計算機進行監(jiān)視和控制等行為,功能參考第一部分網(wǎng)絡監(jiān)控軟件,基本類似。網(wǎng)絡監(jiān)控硬件其實是軟硬件結(jié)合的產(chǎn)品,主要在主機或服務器上部署軟件,在路由上部署硬件,無需再在其他被控電腦中安裝部署。
必要性
首先,我們談談email。比起傳統(tǒng)信件,email速度快,還更有效率,在許多企業(yè),電子郵件已漸漸具備正式公文的性質(zhì),企業(yè)檔案資料的管理已不僅限于各類紙張文擋,也包括各類來往的電子郵件。如果對電子郵件進行管理、備份,企業(yè)可更有效地管理對內(nèi)對外的檔案。方便的email,也可能被員工當作有意或無意泄漏機密的主要管道。據(jù)調(diào)查,美國大約四分之三的大型企業(yè),利用特殊軟件,檢查員工的電子郵件,防止泄漏公司機密。
電子郵件也正在變成調(diào)查犯罪的重要證據(jù),許多案件都追查過犯罪嫌疑人的電子郵件,發(fā)現(xiàn)他們使用的訊息類型,以及在網(wǎng)絡上找到的訊息等。許多證券公司,都根據(jù)規(guī)定,將企業(yè)往來的電子郵件,儲存一段時間。基于此,對企業(yè)電子郵件進行備份已經(jīng)相當必要。同樣,互聯(lián)網(wǎng)的其他應用,如最基本的網(wǎng)頁瀏覽功能,msn、QQ等IM即時通訊工具,谷歌、百度集團等搜索引擎,以及企業(yè)網(wǎng)站等等,也越來越成為企業(yè)必不可少的業(yè)務通道。一句話,我們已經(jīng)進入了互聯(lián)網(wǎng)時代。
基本功能
局域網(wǎng)網(wǎng)絡監(jiān)控除了對上網(wǎng)行為監(jiān)控外還應包含內(nèi)網(wǎng)監(jiān)控;還增加了對數(shù)據(jù)安全的管理,因為假如你只是監(jiān)視而數(shù)據(jù)已經(jīng)流失出去,那么監(jiān)控本身也就失去了最核心的意義了;所以越來越多地采用了透明加密軟件;一個完整的網(wǎng)絡監(jiān)控軟件應包含的上網(wǎng)監(jiān)控和內(nèi)網(wǎng)監(jiān)控兩部分,已做的完整的網(wǎng)絡監(jiān)控軟件,已經(jīng)包含了以下所有的功能了;
(1)上網(wǎng)監(jiān)控軟件基本功能(上網(wǎng)行為管理、網(wǎng)絡行為審計、內(nèi)容監(jiān)視、上網(wǎng)行為控制)
應包含如下基本功能:上網(wǎng)監(jiān)控、網(wǎng)頁瀏覽監(jiān)控、郵件監(jiān)控、Webmail發(fā)送監(jiān)視、聊天監(jiān)控、BT禁止、流量監(jiān)視、上下行分離流量帶寬限制、并發(fā)連接數(shù)限制、FTP命令監(jiān)視、TELNET命令監(jiān)視、網(wǎng)絡行為審計、操作員審計、軟網(wǎng)關功能、端口映射和PPPOE撥號支持、通過WEB方式發(fā)送文件的監(jiān)視、通過IM聊天工具發(fā)送文件的監(jiān)視和控制等;
(2)內(nèi)網(wǎng)監(jiān)控軟件基本功能(內(nèi)網(wǎng)行為管理、屏幕監(jiān)視、軟硬件資產(chǎn)管理、數(shù)據(jù)安全)
應包含如下基本功能:內(nèi)網(wǎng)監(jiān)控、屏幕監(jiān)視和錄象、軟硬件資產(chǎn)管理、光驅(qū)和USB等硬件禁止、應用軟件限制、打印監(jiān)控、ARP火墻、消息發(fā)布、日志報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、通過網(wǎng)頁發(fā)送文件監(jiān)視、遠程文件資源管理、支持遠程關機注銷等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話通/雅虎通/貿(mào)易通/google talk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能;數(shù)據(jù)安全部分一般為單獨的透明加密軟件;
特殊功能
采用智能IP網(wǎng)絡攝像機技術,支持ADSL/Wi-Fi/CDMA/3G接入;攝像機PnP、安裝簡單,直接接入互聯(lián)網(wǎng);
多畫面的監(jiān)控效果
可根據(jù)需要選擇任意顯示模式,隨需控制攝像機的鏡頭角度,調(diào)整顯示畫面的視頻與音頻效果,極大的方便了監(jiān)控者對遠程監(jiān)控視頻的集中查看;
靈活的報警聯(lián)動方式
可靈活設置報警觸發(fā)條件,提供事件觸發(fā)報警的遠程提示及聯(lián)動功能。如以屏幕提 示、發(fā)送email、報警聯(lián)動、指定錄像等各種方式將報警信息發(fā)給其他用戶;
多樣的錄制策略
支持本地存儲、用戶端存儲和服務器存儲等方式;支持錄像文件的檢索、回放、下載;
特別的移動偵測功能
通過分析和對比圖像數(shù)據(jù)的變動來確定現(xiàn)場發(fā)生的行為。通過對監(jiān)控源地點的圖像變化分析來實現(xiàn)監(jiān)控系統(tǒng)的一系列聯(lián)動操作。
獨創(chuàng)的視頻會議聯(lián)動
系統(tǒng)可將任意一路或多路監(jiān)控畫面調(diào)入視頻會議系統(tǒng),進行多方討論,從而實現(xiàn)監(jiān)控與通訊的完美融合;
選用原則
網(wǎng)絡監(jiān)控軟件的選用是十分嚴格的:
(1)應采用符合現(xiàn)行的國家和行業(yè)有關標準的定型產(chǎn)品
(2)系統(tǒng)中所有設備必須是持有生產(chǎn)許可證的廠家生產(chǎn)的。其設備上應有生產(chǎn)廠家銘牌或商標,檢驗合格證及使用說明書。
(3)對于非定型的配套設備或附屬設備,則必須符合工程設計的質(zhì)量要求。
(4)對于國內(nèi)產(chǎn)品與國外產(chǎn)品在價格及性能指標相近的情況下,應優(yōu)先采用國內(nèi)產(chǎn)品,以保護民族工業(yè)的發(fā)展。
(5)系統(tǒng)中所有設備的性能及技術要求應協(xié)調(diào)一致,并符合系統(tǒng)設計要求。
(6)系統(tǒng)的電視制式應和我國現(xiàn)行廣播電視的制式標準相同
(7)系統(tǒng)采用設備和部件的視頻輸入和輸出阻抗以及電纜的特性阻抗均應為75Ω,音頻設備的輸入、輸出阻抗應為高阻抗或600Ω;。
軟件分類
1、按照最關鍵的核心驅(qū)動程序不同,網(wǎng)絡監(jiān)控軟件分成三大類:
(1)免費winpcap驅(qū)動的或使用WINPCAP修改的版本:
這些共同的特點是安裝需要HUB或鏡像,采用旁聽模式,無法限制UDP和流量限制;產(chǎn)品名稱很多:比如聚生網(wǎng)管、網(wǎng)路崗、P2P終結(jié)者等;由于旁聽模式的天生缺點,為了彌補這個缺點,所以很多產(chǎn)品都采用了ARP欺騙的模式,所以當路由綁定IP和MAC或綁定ARP,如采用ARP欺騙方式的軟件將失去作用,或被監(jiān)視電腦安裝ARP火墻也將失效;
(2)采用自主研發(fā)的核心抓包驅(qū)動
因為winpcap的開源性,政府、軍隊、事業(yè)單位都無法完全的信賴采用使用winpcap核心的產(chǎn)品,這樣促使一些廠商開始研發(fā)自己的抓包引擎,目前國內(nèi)用的比較多的有百絡網(wǎng)警、中力創(chuàng)信局域網(wǎng)監(jiān)控軟件、超級嗅探狗等。
(3)采用NDIS中間層驅(qū)動
基本都是自主開發(fā),因為沒有免費的接口。國內(nèi)此類軟件有信安上網(wǎng)行為管理系統(tǒng)、第三只眼監(jiān)控等。
共同的特點是支持4種工作模式:網(wǎng)橋模式、網(wǎng)關模式、旁路模式、旁聽模式;
2、按照功能性質(zhì)不同,又區(qū)分為上網(wǎng)行為管理和內(nèi)網(wǎng)監(jiān)控軟件;
監(jiān)控設備
簡介
網(wǎng)絡監(jiān)控包含了兩部分,一個是上網(wǎng)監(jiān)控,一個是內(nèi)網(wǎng)監(jiān)控;無論是哪個方式,都需要大量的數(shù)據(jù)存儲,而很多數(shù)據(jù)是實時;比如上網(wǎng)監(jiān)控到的郵件,內(nèi)網(wǎng)監(jiān)控到桌面屏幕;而硬件怎么保存?(除非本身那就是一個普通的電腦+軟件,那就太郁悶了);網(wǎng)絡監(jiān)控和應用是有關系的,比如QQ更新了,那我不刷新規(guī)則硬件就成再生鐵了;類似這些問題想清楚了,那么你就知道為什么路由或火墻這樣的硬件公司自己不會去生產(chǎn)所謂網(wǎng)絡監(jiān)控硬件了。
功能
軟件可實現(xiàn)的功能相對硬件更靈活,更具體,更容易操作。
眾所周知,軟件是由模塊組成,這樣在軟件的功能上就賦予了其很大的可擴展空間。您可以選擇自己需要的功能模塊并以此進行商務商洽,花最少的錢以達到你期望的效果。而硬件呢,它的功能是固定的,它在功能的擴展方面有其自身的局限性,在新的需求不斷增加時,就很可能要通過設備的更換才能滿足企業(yè)持續(xù)管理的需求。
購買成本
這個不用多說,硬件的購買成本正常都比軟件要高。更有甚者,有的監(jiān)控硬件設備還要配套的周邊硬件支持,花費就高了。這一點,軟件的優(yōu)勢比較明顯,一套軟件,最多再加一張網(wǎng)卡、兩條網(wǎng)線,就可以實現(xiàn)有效的監(jiān)控管理了。而事實上那就是人家賣了一臺很貴的電腦給你了。
維護
硬件不管從前期產(chǎn)品試用,還是后期產(chǎn)品保養(yǎng),維護起來相對專業(yè)且維護成本也較高。這個大家都有實際體驗,就好像您電腦的主板壞了,您就必須送到當?shù)仉娮映侨セ蛳鄳酆缶S修點維修,可能您好幾天都無法辦公,嚴重打亂了您的工作計劃。同理監(jiān)控硬件設備一旦出現(xiàn)較大或無法確認的問題,維護人員也束手無策或者就根本不敢擅自維護,就必須要送廠家維修或通知廠家人員上門維修,這樣成本又高(不論是服務費用還是運輸費用),最重要的是耽誤時間、影響工作。
軟件就不存在這個問題。它可以無條件的前期試用,在購買后可以不斷的升級,功能、穩(wěn)定性都是越來越強大,越來越完善。而且大多數(shù)軟件都有免費升級年限,即使超過免費升級年限,升級費用和硬件的維護費用比較起來,也是很低的。
技術難度
硬件需要專門的管理人員去維護,去使用,但是軟件的操作都是非常人性化的,不管您是網(wǎng)絡管理人員,還是公司高層管理人員,可以說只要您會使用電腦,您就會操作我們的軟件,上手容易,方便老板直接管理查看;
穩(wěn)定性
硬件購買初期有可能比軟件穩(wěn)定(這個也是感覺而已,具體情況有待驗證),但是一款正規(guī)、已經(jīng)受市場考驗的軟件其本身也是非常穩(wěn)定的。而且隨著時間推移,因機器本身的損耗、硬件個體的差異,硬件的穩(wěn)定性可能會受影響,而對比軟件,隨著技術瓶頸的突破,更彰顯出勃勃生機。
消費心理
或許貴公司花了錢買硬件產(chǎn)品,可以感覺是一個實實在在摸得著看得見的東西,相比軟件不是有形實體,所以不論軟件報價多少,都會覺得貴。但反而言之,軟件購買的除了軟件本身,更重要的是配套的服務。從另一層面來看,ERP、財務管理軟件的價格遠比監(jiān)控軟件要高,但仍是眾多企業(yè)趨之若鶩。原因就是這類軟件滿足了企業(yè)日常經(jīng)營管理的需求。所以單純地從有形、無形來比較軟硬件并不合適,最重要的誰能滿足您企業(yè)的監(jiān)控管理的需求,誰能讓您支出最少卻最大地發(fā)揮它的管理、協(xié)同效應,推動企業(yè)發(fā)展。
產(chǎn)品測試
你如要獲得硬件測試是比較難的,而軟件測試是比較容易的;等你花了幾萬去購買一個人家本來只要3000元的電腦;購買后發(fā)現(xiàn)卻很多功能不能用,或過段時間就成再生鐵的時候,呵呵,就非常郁悶了;
小結(jié)
以上只是提供參考,是否對你有用全看自己的需求;還是那句話:測試和對比是硬道理。
常用軟件
WorkWin網(wǎng)絡監(jiān)控軟件能夠讓管理者通過一臺管理機管理所有員工機,能夠監(jiān)控到局域網(wǎng)中員工機的屏幕畫面,上網(wǎng)記錄,程序運行記錄,郵件記錄,聊天記錄。能禁止游戲,禁止BT下載,禁止亂裝軟件,只允許運行與工作有關的軟件。WorkWin可通過局域網(wǎng)或者互聯(lián)網(wǎng)實施監(jiān)控。
主要功能如下:
1、監(jiān)控、保存、回放全部員工機屏幕畫面;
2、監(jiān)控網(wǎng)址,可禁止訪問某些網(wǎng)址或只允許訪問某些網(wǎng)址;
3、遠程監(jiān)控并操作員工機電腦,就好像操作自己的電腦一樣;
4、監(jiān)控有限任務集,只允許運行與工作有關的軟件;
5、監(jiān)控匯總每臺員工機每天各軟件使用時長;
6、監(jiān)控并強制備份員工機有價值的文件到服務器(如Word文件);
7、監(jiān)控大量下載占用帶寬,流量超標可自動斷網(wǎng),監(jiān)控禁止私自安裝軟件;
8、QQ、MSN、飛信、阿里旺旺等聊天記錄監(jiān)控;
9、監(jiān)控只允許指定QQ登陸 監(jiān)控外發(fā)的郵件;
10、監(jiān)控在線電影、禁止優(yōu)盤、禁止游戲和QQ;
11、監(jiān)控員工機硬件變動,及時報警;
12、監(jiān)控記錄插拔優(yōu)盤,監(jiān)控所刪除拷貝的文件;
適用范圍
市面上能夠提供全面或部分上網(wǎng)行為管理功能的產(chǎn)品,已經(jīng)有幾十種。如果以產(chǎn)品適用范圍來區(qū)分,通常分為這樣3類。
1,適合同時上網(wǎng)PC數(shù)量低于50臺。
這類產(chǎn)品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過濾為主。純軟件型產(chǎn)品通常成本低廉、穩(wěn)定性較差,適合對上網(wǎng)行為管理有需求,但預算有限的用戶。低端寬帶路由器集成針對部分常見應用或軟件的過濾功能,同樣以價格低廉勝出。在提供基本組網(wǎng)應用的同時,兼顧最基礎的上網(wǎng)行為管理需求,較容易被價格敏感的用戶接受。
2,適合同時上網(wǎng)PC數(shù)量在50~200臺之間。
這類產(chǎn)品一般以高性能上網(wǎng)行為管理設備和帶自主研發(fā)Kercap引擎的軟件產(chǎn)品為主。即在高性能網(wǎng)關路由器上,增加深度包檢測(DPI)功能。通過分析網(wǎng)絡應用特征碼,配合智能帶寬管理、自動行為管控等綜合策略,全面管理聊天、在線視頻、股票、游戲、P2P下載、暴力及色情等非法網(wǎng)站等的過濾,并配合WAN口流量統(tǒng)計、LAN側(cè)用戶流量統(tǒng)計、并發(fā)session統(tǒng)計等功能,提供綜合的管理手段。通常價格較軟件產(chǎn)品或低端路由器略高,但功能更全面,性能更穩(wěn)定,性價比較能夠為此等規(guī)模的企業(yè)用戶所接受。
3,適合200臺以上的PC同時上網(wǎng)的管理。
這類產(chǎn)品通常是采用硬件與軟件結(jié)合的方式。即同樣的軟件版本,安裝在不同檔次的工業(yè)計算機上,經(jīng)過反復的測試后,根據(jù)所安裝的工業(yè)計算機的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大范圍的并發(fā)應用。由于有性能更為強大的工業(yè)計算機作為處理平臺,這類產(chǎn)品能夠提供的功能更加豐富,部分產(chǎn)品甚至可以CPU緩存上網(wǎng)瀏覽或發(fā)送的內(nèi)容,檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內(nèi)容,進而采取相應的策略加以限制。
對于規(guī)模較大的公司,IT管理對技術的依賴更加側(cè)重,需要管理的內(nèi)容和管理的手段更加廣泛,以適應大批量管理的需要。此類產(chǎn)品由于其復雜的功能需要高性能的工業(yè)計算機才能夠支撐,因此起步價格通常因硬件成本的因素,只有規(guī)模和需求達到一定程度的中大型企業(yè)可以接受。
也有部分此類廠家推出了適合中小規(guī)模用戶的產(chǎn)品,功能上沒有太大的差異,只是選擇更為低廉的工業(yè)計算機進行處理,從而降低了整體成本和適用范圍,以滿足中小規(guī)模用戶的需求。價格也相應的降到萬元以下。
監(jiān)控系統(tǒng)
簡介
網(wǎng)絡數(shù)字監(jiān)控系統(tǒng)是一套先進的數(shù)字監(jiān)控產(chǎn)品 ,它是集畫面分割、畫面切換、云臺控制等功于一體的智能化數(shù)字監(jiān)控系統(tǒng),能在數(shù)字監(jiān)控主機上同時顯示4/8/16路實時的監(jiān)控畫面、并能夠錄制、播放、回放、所監(jiān)控的圖像;實現(xiàn)云臺運動方向、鏡頭變倍控制。該監(jiān)控系統(tǒng)技術先進、功能強大、穩(wěn)定性高、安全性強、智能性高、管理方便。
系統(tǒng)特點
1. 提供簡單直觀的操作界面;
2. 全實時每路每秒25幀,音視頻同步輸入;
3. 4 路視頻/4 路音頻同步輸入,最多可以32路視頻/32音頻輸入;
4. 采用最新的壓縮方式,每路每小時160M-470M可調(diào);
5. 具有動態(tài)捕捉功能,任意設置報警區(qū)域和靈敏度;
6. 多種畫面分割方式,畫面可滿屏顯示,單路或多路畫面切換;
7. 可選擇HDD、DAT、DVD-RAM、FDD等多種存儲方式;
8. 實時監(jiān)控與回放,畫面紀錄幀數(shù)可任意分配;
9. 可由時間、日期、攝像機任意設置監(jiān)控方式及回放;
10. 遠程、本地均可控制云臺的運動、光圈、焦距;
11. 在設定的報警區(qū)域由目標移動,即可報警并錄像;
12. 通過LAN、WAN等多種方式實現(xiàn)遠程訪問與控制;
13. 錄像、監(jiān)控、遠程傳輸可同時進行;
14. 選擇連接或斷開視頻輸入;
15. 圖像以數(shù)字形勢存儲在HDD上,回放時畫面清晰;
16. 只有輸入正確口令才能進入系統(tǒng),錄像資料不能任意剪輯、篡改;
17.遠程現(xiàn)場監(jiān)聽功能。
18. 數(shù)字監(jiān)控系統(tǒng)拓撲圖。
用范圍
1、銀行聯(lián)網(wǎng)監(jiān)控、金融系統(tǒng)(銀行柜臺、 ATM 機、自助銀行)監(jiān)控、證券股票機構(gòu)的保安監(jiān)控;
2、公安指揮中心(市局、分局、派出所三級聯(lián)網(wǎng))圖像監(jiān)控;
3、城市交通圖像監(jiān)控、高速公路及路橋收費站監(jiān)控管理、隧道及鐵路通口和停車場的監(jiān)控;
4、海關、機場、碼頭、河道、監(jiān)獄、看守所、特殊警戒區(qū)的監(jiān)控;
5、企事業(yè)單位、工礦車間、油田、倉庫的圖像監(jiān)控;
6、各商場、超市、賓館大廈、體育館場、娛樂場所的圖像監(jiān)控;
7、文物館、博物館、檔案館、圖書館、學校、幼兒園的安全監(jiān)控;
8、醫(yī)療系統(tǒng)的危重病房、監(jiān)護室產(chǎn)房、育嬰室的安全監(jiān)控;
9、環(huán)保系統(tǒng)的有害場所、危險環(huán)境的保安監(jiān)控。
功能簡要
1、報警功能
各攝像機的錄像時間表設定后,可自動開關錄像,而且通過圖像的動作感知、傳感器動態(tài)進行錄像、報警,可任意設定檢驗動作區(qū)域,一旦有物體進入設定鏡頭的感知區(qū)域,鏡頭畫面會自動跳出,發(fā)出聲、光報警。同時,報警后自動紀錄報警發(fā)生前后的一段錄像,并對存儲文件進行特殊標注,并可以回放錄像。
2、遠程監(jiān)控
通過局域網(wǎng)( 10M-100M )的傳輸,可以在遠程計算機上實時監(jiān)控、控制、紀錄和回放監(jiān)控端的圖像,可以和服務器端進行雙向交流。客戶端圖像延時小于 300ms ,圖像和聲音同步。同時可以調(diào)節(jié)圖像壓縮比率( 400-700:1 ),可以根據(jù)具體的網(wǎng)絡情況,調(diào)節(jié)壓縮比,從而調(diào)節(jié)網(wǎng)絡流量。
3、圖像存儲和回放
系統(tǒng)將攝像機記錄的畫面全自動數(shù)字壓縮保留在計算機HDD上,無終止緩沖技術使硬盤自動循環(huán),自動保留存儲。在查詢檢索時,可根據(jù)圖像存儲時間、日期以及鏡頭號進行查找和回放,亦可將所需畫面以壓縮或非壓縮的形式存儲至磁帶機或其他媒介上。
工作模式
網(wǎng)關模式
原理是把本機作為其他電腦的網(wǎng)關(設置被監(jiān)視電腦的默認網(wǎng)關指向本機),分別可以作為單網(wǎng)卡方式和雙網(wǎng)卡甚至多網(wǎng)卡方式,原始的PROXY模式基本淘汰了一般不再有人采用,常用的是NAT存儲轉(zhuǎn)發(fā)的方式;簡單說有點像個路由器工作的方式;因此控制力極強,但由于存儲轉(zhuǎn)發(fā)的方式,性能多少有點損失;不過效率已經(jīng)比較好了;缺陷是假如網(wǎng)關死了,全網(wǎng)就癱瘓了;
網(wǎng)橋模式
原理是雙網(wǎng)卡做成透明橋,而橋是工作在第2層的,所以可以簡單理解為橋為一條網(wǎng)線,因此性能是最好的幾乎沒有損失;WINPCAP本身并不支持該模式;該模式可以說是最理想的了,即使橋壞了,只要簡單做個跳線就可以了,因為橋是透明的可以看成網(wǎng)線,即使橋壞了就可以理解為網(wǎng)線壞了換一條而已;支持多VLAN、無線、千M萬M、以及VPN、多出口等等幾乎所有的網(wǎng)絡情況,原因很簡單,因為透明橋嘛等于理解為那是網(wǎng)線而已;
旁路模式
原理是使用ARP技術建立虛擬網(wǎng)關,只能適合于小型的網(wǎng)絡,并環(huán)境中不能有限制旁路模式;路由或火墻的限制或被監(jiān)視電腦安裝了ARP火墻都會導致無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網(wǎng)內(nèi)同時多個旁路將會導致混亂而中斷網(wǎng)絡;但只要條件該方式是最簡單的部署以及最方便的安裝設置。采用ARP欺騙方式會導致局域網(wǎng)癱瘓,一般不建議使用。
旁聽模式
原理是旁路監(jiān)聽,是通過交換機的鏡像功能來實現(xiàn)監(jiān)控,該模式需要采用共享式HUB或交換機鏡像;可是如采用老式的共享式HUB將影響網(wǎng)絡出口性能;如采用鏡像模式,一方面需要投資支持雙向的鏡像交換機設備,另一方面需要專業(yè)的人設置鏡像交換機。該模式的優(yōu)點是部署方便靈活,只要在交換機上面配置鏡像端口即可,不需要改變現(xiàn)有的網(wǎng)絡結(jié)構(gòu);而且旁路監(jiān)控設備一旦停止工作,也不會影響網(wǎng)絡的正常運行。
缺點在于,旁聽模式通過發(fā)送RST包只能斷開TCP連接,不能控制UDP通訊,如果要禁止UDP方式通訊的軟件,需要在路由器上面做相關設置進行配合。
系統(tǒng)規(guī)劃
綜述
系統(tǒng)采用基于網(wǎng)絡的客戶/服務器架構(gòu)的數(shù)字監(jiān)控系統(tǒng):數(shù)字監(jiān)控系統(tǒng)。該系統(tǒng)可實現(xiàn)數(shù)字影像監(jiān)控以及與警報系統(tǒng)聯(lián)動等功能。(參考網(wǎng)絡架構(gòu)圖)
“影像視頻服務器”
可以將前端攝像機模擬影像轉(zhuǎn)換為數(shù)字影像,通過網(wǎng)絡接口將數(shù)字影像傳輸?shù)絀ntranet局域網(wǎng)絡上。KF-3504可連接4路前端影像,KF-3516可連接16路前端影像;
可連接云臺解碼器,實現(xiàn)對前端云臺/鏡頭進行控制功能;
連接報警/警報設備
實現(xiàn)報警聯(lián)動功能,比如可與門禁系統(tǒng)的I/O連接,實現(xiàn)刷卡錄像,遙控開門等功能;
運行遠端監(jiān)控軟件
進行遠程影像監(jiān)控/錄像管理等功能;
監(jiān)看主機監(jiān)控點影像
實現(xiàn)遠程監(jiān)控/管理功能。
系統(tǒng)功能
實時影像監(jiān)控
在監(jiān)控中心監(jiān)控主機上,接收來自監(jiān)控點的實時影像,可進行手動錄像、定時錄像、報警錄像、移動檢測錄像;分控不同監(jiān)控點的攝像機;遙控云臺轉(zhuǎn)動;遙控攝像機的鏡頭,如拉遠/拉近/聚焦等;4/9/16分割畫面輪跳;可隨時播放、停格、快轉(zhuǎn)等。
數(shù)字影像錄像
支持多種數(shù)字影像錄像方式,如預約錄像和報警聯(lián)動錄像等;在監(jiān)控終端上方便地檢索歷史影像,如按時間、地點、事件等參數(shù)。可以方便地回放選定的錄像,如暫停、快進/退、慢進/退等。
報警聯(lián)動
可與現(xiàn)場的各種報警傳感設備/警報設備聯(lián)動。
遠程訪問
連入Internet的主機可對監(jiān)控點影像進行遠程監(jiān)看/控制。
監(jiān)控背景
綜述
除了以上通常說的網(wǎng)絡監(jiān)控外,還有一種新的網(wǎng)絡監(jiān)控,是專門來監(jiān)控整個或某個區(qū)域網(wǎng)絡上各種信息的,也可以稱為網(wǎng)絡輿情監(jiān)控,
背景與需求
根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的統(tǒng)計,截至2008年6月底,中國互聯(lián)網(wǎng)有2.53億網(wǎng)民,普及率達到19.1%。其中有1億網(wǎng)民(42%)擁有博客/個人空間,其中7000萬人(28%)更新博客/個人空間。其中有近1億網(wǎng)民(38.8%)訪問論壇/BBS,其中近6000萬人(23.4%)在論壇/BBS中發(fā)貼。
網(wǎng)絡媒體已被公認為是繼報紙、廣播、電視之后的“第四媒體”網(wǎng)絡成為反映社會輿情的主要載體之一。網(wǎng)絡環(huán)境下的輿情信息的主要來源有:新聞評論、BBS、博客、聚合新聞(RSS)。網(wǎng)絡輿情表達快捷、信息多元,方式互動,具備傳統(tǒng)媒體無法比擬的優(yōu)勢。
監(jiān)控(輿情)系統(tǒng)介紹
由于網(wǎng)絡輿情起步都較晚,優(yōu)秀的很少,一國內(nèi)領先的網(wǎng)絡輿情監(jiān)測系統(tǒng)為例。網(wǎng)絡監(jiān)控(輿情)系統(tǒng)是針對向互聯(lián)網(wǎng)這一新興媒體,通過對海量網(wǎng)絡輿論信息進行實時的自動采集,分析,匯總,監(jiān)視,并識別其中的關鍵信息,及時通知到相關人員,從而第一時間應急響應,為正確輿論導向及收集群眾意見提供幫助的一套信息化系統(tǒng)。
基于3G無線網(wǎng)絡監(jiān)控信號傳輸技術
無線視頻監(jiān)控伴隨著我國3G網(wǎng)絡覆蓋的開始、COFDM、WIFI等技術的飛速發(fā)展,和衛(wèi)星的民用化。基于3G的無線視頻監(jiān)控、基于COFDM 無線視頻監(jiān)控、WIFI的無線視頻監(jiān)控、衛(wèi)星無線視頻監(jiān)控等技術的進一步提高,無線視頻業(yè)務對于誤碼率、切換效率、時延、帶寬穩(wěn)定性等方面的進一步優(yōu)化。無線視頻監(jiān)控將進入飛速發(fā)展的時代。
長期以來,視頻監(jiān)控系統(tǒng)主要用于對重要區(qū)域或遠程地點的監(jiān)視和控制,視頻監(jiān)控技術在電力系統(tǒng)、電信機房、工廠、城市交通、水利系統(tǒng)、小區(qū)治安等領域也得到了越來越廣泛的應用。視頻監(jiān)控系統(tǒng)將監(jiān)控點實時采集的視頻流實時地傳輸給監(jiān)控中心,便于監(jiān)控中心進行遠程監(jiān)控,對突發(fā)事件及時指揮處置。
基于傳統(tǒng)的有線網(wǎng)絡實現(xiàn)的視頻監(jiān)控存在著明顯的缺點。這些缺點包括:布點受限制,監(jiān)控點的選擇一般都在靠近有線APN的地方,這種方式限制了布點的靈活性;布點工程量大,需要鋪設網(wǎng)線和光纖,由于基礎網(wǎng)絡的工程量往往會很大,因此一般有線監(jiān)控比較適用于已存在基礎網(wǎng)絡的場合;工程周期長,鋪設基礎網(wǎng)絡耗時耗力;欠缺靈活性,擴展和調(diào)整不方便,會增加工程量和不必要的基礎網(wǎng)絡建設;缺乏移動性,這是有線網(wǎng)絡的先天缺陷。
為了解決上述問題,無線視頻監(jiān)控應運而生,從而讓視頻監(jiān)控徹底擺脫了因有線而帶來的種種限制。可以預見,伴隨著無線視頻監(jiān)控相關技術的持續(xù)進步,如終端技術、組網(wǎng)技術、傳輸技術等,無線視頻監(jiān)控業(yè)務將成為無線網(wǎng)絡技術最典型的應用之一。
網(wǎng)絡監(jiān)控將成為安防遠程視頻監(jiān)控的主流
監(jiān)控的網(wǎng)絡化已經(jīng)成為安防視頻遠程監(jiān)控的主流,前端監(jiān)控網(wǎng)點的聯(lián)網(wǎng)和遠程監(jiān)控在民用行業(yè)已經(jīng)得到廣泛的應用。
首先,網(wǎng)絡監(jiān)控之所以能成為主流;主要在于它的遠程可操控性,在遠端可以得到清晰的圖像,并實施一定的控制,極大的方便了用戶的操作,能夠滿足不同客戶對監(jiān)控的需求。
其次,網(wǎng)絡監(jiān)控也有著它自身的缺陷,由于網(wǎng)絡化的監(jiān)控要求對監(jiān)控內(nèi)容做到延時要小、而且要允許多個用戶的并發(fā)訪問和控制,這在對重要的視頻圖像進行安全的傳輸就有了更高的要求。在此基礎上,圖像的傳輸就要求圖像的編解碼設備,要不斷提高自身編解碼的靈活性和抗誤編解碼的能力,網(wǎng)絡傳輸帶寬的占用率和有效的利用率也是一個不可忽視的關鍵點。所以,要使視頻圖像能夠順利地完成采集—>壓縮—>加密—>傳輸—>解密—>解碼—>顯示等,這一系列的任務。已經(jīng)不是太容易的事情。由此可見,這一問題的解決已經(jīng)成為制約網(wǎng)絡監(jiān)控更快速發(fā)展的瓶頸。
最后,網(wǎng)絡監(jiān)控中的重要任務之一是要具備智能識別軟件。智能化則是安防技術的最終發(fā)展目標和理想境界,它要能輔助人們或者能自動從浩瀚的圖像信息中提取出人們感興趣的有用信息,例如從監(jiān)控場景中辨認出物體、行為或特征,能跟蹤特定的目標等等,它們屬于智能視覺的學科范疇,如何能從底層的原始視頻圖像數(shù)據(jù)中獲得高層的語義理解,就是智能視覺學科需要研究和解決的課題。
網(wǎng)絡監(jiān)控將成為安防遠程視頻監(jiān)控的主流,智能監(jiān)控軟件的發(fā)展也是我們最主要的發(fā)展目標,
發(fā)展趨勢
經(jīng)濟的發(fā)展促使著人們不斷的提高安防意識,當傳統(tǒng)的本地模擬監(jiān)控方式逐漸不能滿足某些行業(yè)大范圍、遠距離監(jiān)控的需求,如銀行跨地區(qū)聯(lián)網(wǎng)監(jiān)控時,通過網(wǎng)絡將圖像進行遠程傳輸?shù)募斜O(jiān)控方式應運而生。隨著互聯(lián)網(wǎng)的大范圍普及,遠程監(jiān)控已經(jīng)滲透到教育、政府、娛樂場所、醫(yī)院、酒店、運動場館、城市治安等多種領域。
熟悉遠程監(jiān)控的人都知道,將圖像攝取后進行遠程傳輸?shù)闹饕绞匠嘶ヂ?lián)網(wǎng),還有光纖。有人認為,通過光端機和光纖進行遠程監(jiān)控,其視頻圖像的質(zhì)量和傳輸速度要優(yōu)于網(wǎng)絡傳輸,但是它昂貴的成本和復雜的布線工程讓人望而卻步。更重要的是,其組網(wǎng)能力相對較差,不能滿足大型監(jiān)控項目的需求。而網(wǎng)絡監(jiān)控則在此顯示出它獨有的優(yōu)勢:凡是有網(wǎng)絡的地方就能構(gòu)建網(wǎng)絡監(jiān)控系統(tǒng)。由于省去了傳統(tǒng)的布線和線路維護費用,使得網(wǎng)絡監(jiān)控系統(tǒng)的安裝成本大大降低。對于使用者來說,網(wǎng)絡監(jiān)控還不受時間、地點限制,在授權(quán)的情況下可以隨時按需監(jiān)控,實現(xiàn)PnP即看,使用方式相當便捷。于是,IP網(wǎng)絡監(jiān)控一致被業(yè)界認為是未來視頻聯(lián)網(wǎng)監(jiān)控的主要趨勢。
網(wǎng)絡監(jiān)控的優(yōu)勢和廣闊前景促使國內(nèi)外安防廠商紛紛研發(fā)適合網(wǎng)絡監(jiān)控的產(chǎn)品,如先前的DVR,后來的網(wǎng)絡攝像機、視頻服務器等。這些網(wǎng)絡產(chǎn)品由于采用了先進的數(shù)字壓縮技術,可使傳輸帶寬和存儲要求達到更小化,以彌補因網(wǎng)絡帶寬不足而導致的缺陷。
數(shù)字視頻監(jiān)控系統(tǒng)的核心設備——網(wǎng)絡攝像機和視頻服務器因為具有更多的智能特性和強大的聯(lián)網(wǎng)功能,而成為網(wǎng)絡監(jiān)控市場的新寵兒。據(jù)高德納咨詢公司集團預測,2005年全球視頻服務器的銷售額將達到420億美元,年均增長將達到64%,而中國市場的增長速度更有望超越國際水平。同時,在寬帶技術快速發(fā)展的驅(qū)動下,網(wǎng)絡監(jiān)控攝像機市場也將以每年57.5%的速度增長。
隨著人民生活水平的提升以及對安防要求的提高,傳統(tǒng)意義上的模擬本地化監(jiān)控已經(jīng)遠遠不能滿足市場需求。而網(wǎng)絡系統(tǒng)的飛速發(fā)展,使得依靠網(wǎng)絡進行遠程視頻監(jiān)控成為可能。
對于大型的監(jiān)控系統(tǒng)來說,網(wǎng)絡監(jiān)控相對本地監(jiān)控有著無可比擬的優(yōu)勢,具體體現(xiàn)在監(jiān)控方式更靈活、系統(tǒng)施工和維護造價相對低廉、可保存的數(shù)據(jù)量更大、數(shù)據(jù)保存方式更多、數(shù)據(jù)應用形式更廣、系統(tǒng)集成度更高。而另一方面,以網(wǎng)絡為基礎的視頻監(jiān)控突破了時間、地域的限制,只要有網(wǎng)絡存在的地方就可以建立網(wǎng)絡監(jiān)控系統(tǒng),省去了傳統(tǒng)的布線和線路維護費用,降低了監(jiān)控成本;用戶在授權(quán)的情況下,就可以不受地域限制隨時按需監(jiān)控,實現(xiàn)即插、即用、即看。
可以說,現(xiàn)階段通過網(wǎng)絡及網(wǎng)絡產(chǎn)品已經(jīng)真正實現(xiàn)了分散布點、集中監(jiān)控的遠程傳輸。在一些特定的場合,網(wǎng)絡監(jiān)控得到了有效的應用,受到了廣大安防廠商和行業(yè)用戶的廣泛關注。
但是值得我們關注的是,網(wǎng)絡視頻的傳輸是當初網(wǎng)絡協(xié)議提出時所未料及的。我們知道,圖像是一個恒定的信息流,而在因特網(wǎng)內(nèi)部,信息卻不是一個恒定的流。在圖像傳輸過程中,TCP(播送控制協(xié)議)先將發(fā)送的信息分解成多個數(shù)據(jù)包,每一個數(shù)據(jù)包用一個序號和接收地址來標定,并插入一些糾錯信息,按序組合并保證可靠性傳送。而IP(Internet協(xié)議)則將數(shù)據(jù)包通過網(wǎng)絡傳送給遠程主機并負責數(shù)據(jù)包的尋址。在另一端,TCP接收到數(shù)據(jù)包并核查錯誤,若有錯誤發(fā)生,TCP要求重發(fā)這個特定的數(shù)據(jù)包,只有所有的數(shù)據(jù)包都被正確地接收,TCP才用序號來重構(gòu)原始信息。基于網(wǎng)絡傳輸?shù)倪@些原理,網(wǎng)絡視頻監(jiān)控對網(wǎng)絡有著很大的依賴性。龐大的數(shù)據(jù)和信號流量與相對過小的可用帶寬產(chǎn)生的矛盾導致人們對IP網(wǎng)絡視頻監(jiān)控的應用和前景并不十分樂觀,而圖像質(zhì)量、網(wǎng)絡速度、傳輸時延、網(wǎng)絡安全等問題,也成為大家關注的焦點。
雖然網(wǎng)絡監(jiān)控暫時存在種種缺陷,但我們也應該看到,網(wǎng)絡發(fā)展的空間非常巨大。國務院出臺的政策對網(wǎng)絡建設鼓勵非常,作為IP網(wǎng)絡監(jiān)控的載體,IP寬帶的發(fā)展和完善將極大的提高用戶對IP網(wǎng)絡監(jiān)控的信心。國內(nèi)的多家網(wǎng)絡運營商已經(jīng)個個摩拳擦掌,大部分安防業(yè)內(nèi)人士也認為,遠程網(wǎng)絡傳輸應該是監(jiān)控行業(yè)的一個重要的發(fā)展方向。同時,它的市場前景促使國內(nèi)外的安防廠商紛紛將研制適應網(wǎng)絡監(jiān)控的監(jiān)控產(chǎn)品作為公司的科研重點。據(jù)國外有關方面預測,網(wǎng)絡攝像機在2007年將占據(jù)全球市場需求的一半。
國內(nèi)外相關人士都在努力地改進和完善IP網(wǎng)絡視頻監(jiān)控固有的缺陷,雖然短期內(nèi)還很難滿足用戶的需求,IP網(wǎng)絡視頻監(jiān)控技術只能說是日趨完善,但可以預料的是,IP網(wǎng)控將會隨著網(wǎng)絡的進一步完善而得到長足的發(fā)展。
監(jiān)控系統(tǒng)的發(fā)展
視頻監(jiān)控系統(tǒng)發(fā)展了短短二十幾年時間,從模擬監(jiān)控到數(shù)字監(jiān)控再到方興未艾的網(wǎng)絡視頻監(jiān)控,發(fā)生了翻天覆地變化。在IP技術逐步統(tǒng)一全球今天,我們有必要重新認識視頻監(jiān)控系統(tǒng)發(fā)展歷史。從技術角度出發(fā),視頻監(jiān)控系統(tǒng)發(fā)展劃分為第一代模擬視頻監(jiān)控系統(tǒng)(中國中央電視臺),到第二代基于“PC+多媒體卡”數(shù)字視頻監(jiān)控系統(tǒng)(DVR),到第三代完全基于IP網(wǎng)絡視頻監(jiān)控系統(tǒng)(IPVS)。第一代視頻監(jiān)控:傳統(tǒng)模擬閉路視監(jiān)控系統(tǒng)(CCTV):依賴攝像機、纜、錄像機和監(jiān)視器等專用設備。例如,攝像機通過專用同軸纜輸出視頻信號。纜連接到專用模擬視頻設備,如視頻畫面分割器、矩陣、切換器、卡帶式錄像機(VCR)及視頻監(jiān)視器等。模擬CCTV存在大量局限性:有限監(jiān)控能力只支持本地監(jiān)控,受到模擬視頻纜傳輸長度和纜放大器限制。限可擴展性系統(tǒng)通常受到視頻畫面分割器、矩陣和切換器輸入容量限制。
錄像負重用戶必須從錄像機中取出或更換新錄像帶保存,且錄像帶易于丟失、被盜或無意中被擦除。
錄像質(zhì)量不高錄像是主要限制因素。錄像質(zhì)量隨拷貝數(shù)量增加而降低。
第二代視頻監(jiān)控:當前“模擬-數(shù)字”監(jiān)控系統(tǒng)(DVR):視頻監(jiān)控
“模擬-數(shù)字”監(jiān)控系統(tǒng)是以數(shù)字硬盤錄像機DVR為核心半模擬-半數(shù)字方案,從攝像機到DVR仍采用同軸纜輸出視頻信號,通過DVR同時支持錄像和回放,并可支持有限IP網(wǎng)絡訪問,由于DVR產(chǎn)品五花八門,沒有標準,所以這一代系統(tǒng)是非標準封閉系統(tǒng),DVR系統(tǒng)仍存在大量局限:
復雜布線“模擬-數(shù)字”方案仍需要在每個攝像機上安裝單獨視頻纜,導致布線復雜性。有限可擴展性DVR典型限制是一次最多只能擴展16個攝像機。
有限可管理性您需要外部服務器和管理軟件來控制多個DVR或監(jiān)控點。
有限遠程監(jiān)視/控制能力您不能從任意客戶機訪問任意攝像機。您只能通過DVR間接訪問攝像機。磁盤發(fā)生故障風險與RAID冗余和盒式錄音磁帶相比,“模擬-數(shù)字”方案錄像沒有保護,易于丟失。第三代視頻監(jiān)控:未來完全IP視頻監(jiān)控系統(tǒng)IPVS:
全IP視頻監(jiān)控系統(tǒng)與前面兩種方案相比存在顯著區(qū)別。該系統(tǒng)優(yōu)勢是攝像機內(nèi)置Web服務器,并直接提供以太網(wǎng)端口。這些攝像機生成JPEG或MPEG4數(shù)據(jù)文件,可供任何經(jīng)授權(quán)客戶機從網(wǎng)絡中任何位置訪問、監(jiān)視、記錄并打印,而不是生成連續(xù)模擬視頻信號形式圖像。
新挑戰(zhàn)
網(wǎng)絡監(jiān)控和可視性現(xiàn)在變得越來越困難,IT必須支持網(wǎng)絡、服務器和存儲虛擬化,以及用戶對云應用的訪問,還有數(shù)據(jù)中心到10 GbE的遷移。IT部門需要這樣的監(jiān)控工具:它不僅可以窺視物理和虛擬網(wǎng)絡,還能夠跟上10 GbE的速度,并在用戶通過虛擬桌面基礎設施或手持移動設備訪問應用時,監(jiān)測應用。
在SDN中,網(wǎng)絡監(jiān)控變得更加復雜
SDN對網(wǎng)絡和控制層的抽象化和分離給網(wǎng)絡監(jiān)控和可視性工具增加了復雜度。虛擬化意味著IT不僅必須監(jiān)控物理網(wǎng)絡,還需要監(jiān)控虛擬網(wǎng)絡和管理程序流量。
參考資料 >