合眾視頻集控系統(tǒng)白皮書

1、合眾視頻集控系統(tǒng)白皮書Version7.0杭州合眾信息工程有限公司2011年7月目錄產(chǎn)品用途視頻接入業(yè)務(wù)注冊運維報警流量監(jiān)控實時統(tǒng)計產(chǎn)品組成產(chǎn)品功能注冊管理功能級聯(lián)功能運彳監(jiān)控功能設(shè)備監(jiān)控業(yè)務(wù)監(jiān)控流量監(jiān)控用戶監(jiān)控接入對象認(rèn)證審計在線連接VIP用戶用戶行為審計報警設(shè)備報警業(yè)務(wù)報警接入對象認(rèn)證報警.報表產(chǎn)品特點符合規(guī)范零客戶端設(shè)備監(jiān)控全面流量監(jiān)控報警及時準(zhǔn)確型號與指標(biāo)產(chǎn)品資質(zhì)背景概述各地紛紛采用視頻安全接入系統(tǒng)作為視頻專網(wǎng)圖像資源接入單位內(nèi)網(wǎng)的安 全設(shè)備，視頻安全接入系統(tǒng)是符合國家保密局核公安部網(wǎng)絡(luò)隔離和數(shù)據(jù)交換標(biāo)準(zhǔn) 的專用安全產(chǎn)品，它基于對各種視頻傳輸和控制協(xié)議的理解，支持各種主流的視 頻協(xié)議。

2、視頻安全接入系統(tǒng)能夠提供網(wǎng)絡(luò)隔離、身份認(rèn)證、訪問控制、視頻服務(wù) 對象認(rèn)證、格式過濾、內(nèi)容檢查、單向傳輸控制、審計等多種安全服務(wù)。但是由于視頻接入的就近原則，使用視頻安全接入系統(tǒng)進行視頻專網(wǎng)接入往 往采用縣-市-省三級接入，每級用戶通過當(dāng)?shù)氐囊曨l安全接入系統(tǒng)接入當(dāng)?shù)氐囊?頻專網(wǎng)圖像資源，這樣就造成在市或省管轄范圍內(nèi)多套視頻安全接入系統(tǒng)同時存 在的現(xiàn)象出現(xiàn)。隨著視頻安全接入系統(tǒng)在本省或者本市的部署，如何以先進的技 術(shù)手段，確保視頻接入平臺的建設(shè)、運行、維護受到各級信息化部門的有效管理 和監(jiān)測，是視頻接入安全管理工作的重點。該技術(shù)手段不僅涉及技術(shù)問題，并且和視頻接入業(yè)務(wù)及信息化部門的管理需 求緊密相

3、關(guān)。為此，合眾公司專門研發(fā)的“視頻集控系統(tǒng)”，使得各地視頻接入 處于統(tǒng)一管理和控制之下，從而確保視頻接入過程中單位內(nèi)網(wǎng)的整體安全。產(chǎn)品用途為保障視頻接入鏈路的安全和穩(wěn)定運行，需要對區(qū)域內(nèi)所有視頻接入鏈路進 行安全監(jiān)控、管理與維護，統(tǒng)計與分析，形成對全網(wǎng)視頻接入情況的集中管理。 杭州合眾結(jié)合視頻監(jiān)控管理的特殊需求研發(fā)出視頻集控系統(tǒng)。合眾視頻集控系統(tǒng)包括兩個子系列4個產(chǎn)品型號，其中VG-CM-350和 VG-CM-360兩種型號僅對本級網(wǎng)絡(luò)中的視頻接入鏈路進行安全監(jiān)管，而 VG-CM-355和VG-CM-3 65兩種型號對本級和下級網(wǎng)絡(luò)中的所有視頻接入鏈路 進行安全監(jiān)管。視頻集控系統(tǒng)能夠?qū)崟r查詢各

4、區(qū)縣/地州/區(qū)省廳的視頻接入業(yè)務(wù)注冊信息 、視頻監(jiān)控系統(tǒng)基本信息、視頻接入對象認(rèn)證信息、用戶身份認(rèn)證信息、在線用 戶、在線流量、報警信息等功能。能夠顯著提高視頻接入的可控、可管理性，并 有效降低視頻接入運行管理與維護的復(fù)雜度。視頻集控系統(tǒng)能提供以下服務(wù)：對視頻接入業(yè)務(wù)以及使用終端的注冊對視頻接入業(yè)務(wù)的監(jiān)控和管理對視頻安全接入系統(tǒng)的監(jiān)控對視頻接入業(yè)務(wù)運行的統(tǒng)計分析對業(yè)務(wù)運行和使用用戶進行審計分析視頻接入業(yè)務(wù)注冊根據(jù)公安部下發(fā)的邊界接入平臺視頻接入鏈路安全規(guī)范對視頻接入業(yè)務(wù) 管理的要求，需要提供不同層次的注冊和管理功能。包括對每一條視頻接入鏈路 的建設(shè)情況、運維情況、鏈路情況、設(shè)備情況進行詳細(xì)登記

5、；對每一個視頻接入 業(yè)務(wù)的視頻接入對象信息、使用終端的身份信息、設(shè)備信息進行詳細(xì)登記。運維報警視頻集控系統(tǒng)管理著區(qū)域內(nèi)所有的視頻安全接入系統(tǒng)，在這些設(shè)備上同時運 行著分屬不同網(wǎng)絡(luò)的視頻接入業(yè)務(wù)，由于視頻接入業(yè)務(wù)跨越內(nèi)、外兩個不同的網(wǎng) 絡(luò)，所以傳統(tǒng)網(wǎng)絡(luò)管理和安全管理軟件無法對邊界視頻接入點統(tǒng)一管理。視頻集控系統(tǒng)通過外網(wǎng)監(jiān)控探針，采集視頻安全接入系統(tǒng)的運維數(shù)據(jù)，并通 過安全策略主動探測各設(shè)備的運行狀態(tài)。如果設(shè)備或者業(yè)務(wù)出現(xiàn)故障，系統(tǒng)可以 實時調(diào)用短信網(wǎng)關(guān)接口向管理員手機發(fā)送報警短信，方便管理人員對平臺的監(jiān)控 與管理。流量監(jiān)控視頻接入業(yè)務(wù)流量巨大，但是各地的內(nèi)網(wǎng)的帶寬有限，如果由于視頻接入而 造成內(nèi)

6、網(wǎng)帶寬被大量占用，并影響用戶單位各種業(yè)務(wù)的正常開展，就得不償失了。 所以視頻集控系統(tǒng)具有流量監(jiān)控與報警功能，它實時監(jiān)控各地視頻接入業(yè)務(wù)的流量，如果流量超過事先設(shè)置的閥值，則馬上向管理員報警，必要時還可以在線停 止該視頻接入業(yè)務(wù)。實時統(tǒng)計區(qū)域內(nèi)各個視頻接入點上運行著分屬不同網(wǎng)絡(luò)的各種視頻接入業(yè)務(wù)，需要以 管理視角提供全面的統(tǒng)計功能，視頻集控系統(tǒng)能夠?qū)崟r看到各種業(yè)務(wù)當(dāng)前的運行 狀態(tài)（正常、異常）和當(dāng)前日流量、總流量等。能夠根據(jù)視頻源、根據(jù)使用單位、 根據(jù)使用終端來統(tǒng)計任意時間段內(nèi)的流量、登錄次數(shù)、登錄時長、報警次數(shù)等重 要信息。產(chǎn)品組成視頻集控系統(tǒng)由集控系統(tǒng)服務(wù)器和集控探針組成。由于處于單位內(nèi)網(wǎng)的

7、集控服務(wù)器無法直接監(jiān)管處于外網(wǎng)的各種設(shè)備，所以需 要在邊界保護區(qū)安裝集控探針。集控探針是構(gòu)建在工控機基礎(chǔ)上的專用硬件設(shè) 備，采集外網(wǎng)各種設(shè)備（如防火墻、三層交換機、視頻服務(wù)器、視頻接入認(rèn)證服 務(wù)器）的日志信息，同時監(jiān)聽外網(wǎng)設(shè)備的使用狀態(tài)、流量、異常報警事件等等。集控服務(wù)器根據(jù)內(nèi)部網(wǎng)絡(luò)安全管理的特點，可融合多種網(wǎng)絡(luò)管理產(chǎn)品和網(wǎng)絡(luò) 安全管理的技術(shù)，提供統(tǒng)一集中的管理體系；它以用戶為核心開發(fā)，從用戶關(guān)心 的基礎(chǔ)業(yè)務(wù)信息入手，更貼近用戶的管理需求，提高系統(tǒng)的可用性。它提供更靈 活廣泛的系統(tǒng)接口，提供接口給單位內(nèi)網(wǎng)內(nèi)部統(tǒng)一網(wǎng)管平臺、短信報警平臺調(diào)用。產(chǎn)品功能注冊管理功能包含視頻接入業(yè)務(wù)信息注冊和使用終端

8、信息注冊兩部分；視頻接入業(yè)務(wù)信息 注冊包括視頻接入對象信息、接入鏈路信息、終端數(shù)量信息、使用單位信息、接 入設(shè)備信息等；使用終端信息注冊包括使用人信息、使用終端IP地址、審批信 息等部分組成。運行監(jiān)控功能設(shè)備監(jiān)控監(jiān)控視頻接入鏈路上各種設(shè)備的CPU使用情況，內(nèi)存使用情況，負(fù)載情況等， 通過監(jiān)控此類數(shù)據(jù)來分析該設(shè)備的運行情況。業(yè)務(wù)監(jiān)控在視頻業(yè)務(wù)監(jiān)控信息中會顯示視頻業(yè)務(wù)的類型、業(yè)務(wù)總數(shù)、業(yè)務(wù)狀態(tài)和當(dāng)日 流量。流量監(jiān)控對所配置的視頻接入業(yè)務(wù)的流量監(jiān)控，主要監(jiān)控該業(yè)務(wù)的客戶端連接總數(shù)和 該業(yè)務(wù)的數(shù)據(jù)總流量。如果流量超過事先設(shè)置的流量閥值則馬上報警。用戶監(jiān)控可以實時的展現(xiàn)視頻接入業(yè)務(wù)的在線用戶數(shù)，用戶身份

9、認(rèn)證標(biāo)識等信息。可 以根據(jù)需要將指定用戶強制下線，可以查看用戶的歷史行為審計。接入對象認(rèn)證視頻接入對象認(rèn)證功能是對視頻服務(wù)器合法性進行認(rèn)證的一種功能，視頻接 入對象認(rèn)證保證非法的視頻服務(wù)器不能接入單位內(nèi)網(wǎng)。視頻集控系統(tǒng)采集各個視 頻安全接入系統(tǒng)認(rèn)證的視頻服務(wù)器信息，供管理員集中監(jiān)控管理。巳認(rèn)證服務(wù)器查詢查詢區(qū)域內(nèi)所有已經(jīng)通過認(rèn)證的視頻服務(wù)器的信息，包括服務(wù)器認(rèn)證信息、 當(dāng)前狀態(tài)、在線用戶等。審計在線連接用于查詢視頻接入業(yè)務(wù)的在線用戶和在線連接情況。使管理者方便的看到所 有視頻接入業(yè)務(wù)的在線客戶端的IP地址、在線客戶端登錄時用戶名等信息。VIP用戶用于查詢視頻接入業(yè)務(wù)的VIP用戶情況。由于視頻安

10、全接入系統(tǒng)同時服務(wù)的 終端數(shù)量有限，所以當(dāng)在線用戶總數(shù)達到極限時，其他監(jiān)控人員無法登錄。因此 設(shè)置了 vip用戶，此類用戶可以隨時插入監(jiān)控服務(wù)隊列，不受用戶總數(shù)的限制。通過視頻集控系統(tǒng)，可以查詢登錄視頻接入業(yè)務(wù)的vip用戶的信息，包括登 錄時使用的ip地址、登錄時長、登錄次數(shù)和流量等。用戶行為審計對于視頻集控系統(tǒng)而言，使用用戶行為的審計是非常重要的。例如，某個ip 的用戶頻繁采用不同的賬戶來登錄，并且每次登錄都失敗了，那么這個ip用戶 就很有可能在做暴力測試；某個ip用戶登錄上視頻系統(tǒng)后，發(fā)送了大量非法的 請求包，那這個ip的用戶有可能在嘗試攻擊視頻服務(wù)器。用戶行為審計功能就 是將客戶端的種種

11、行為（包括正常登錄事件，非法登錄事件，視頻回放請求、實 時訪問請求、退出事件等等）展現(xiàn)出來供管理者進行分析。報警視頻集控系統(tǒng)的報警分為三種：設(shè)備報警、業(yè)務(wù)報警和服務(wù)器報警。設(shè)備報警設(shè)備報警是通過兩種方式發(fā)現(xiàn)設(shè)備故障：采集網(wǎng)管信息來判斷設(shè)備是否故 障，一旦故障則啟動報警；通過主動安全策略（PING或TELENET）來主動發(fā) 現(xiàn)設(shè)備是否故障，一旦故障則啟動報警。其中業(yè)務(wù)報警是通過采集視頻安全接入系統(tǒng)向集中監(jiān)控系統(tǒng)發(fā)送的日志信 息來判斷視頻接入業(yè)務(wù)是否停止等故障信息，一旦故障則啟動報警。接入對象認(rèn)證報警當(dāng)視頻接入對象認(rèn)證失敗時，視頻安全接入系統(tǒng)將報警信息上報至視頻集控 系統(tǒng)，供管理員查詢。視頻集控系

12、統(tǒng)支持報警信息對外發(fā)送功能，包括短信報警和郵件報警等，對 外報警接口可以進行報警源、報警組件、報警對象和報警規(guī)則的配置。報表支持多種報表方式，能夠按需提供流量報表、用戶連接數(shù)報表、故障報表、 告警事件報表等。產(chǎn)品特點合眾視頻集控系統(tǒng)的主要優(yōu)勢如下：符合規(guī)范符合邊界接入平臺視頻接入鏈路安全規(guī)范相關(guān)要求的業(yè)務(wù)注冊和平臺注 冊功能。零客戶端完全B/S中文界面，顯示直觀，管理員在任何有瀏覽器的機器上通過管理員 證書登錄管理控制臺，進行系統(tǒng)配置和管理，流程簡捷，操作方便。設(shè)備監(jiān)控全面通過標(biāo)準(zhǔn)接口全面管理邊界接入點上的所有設(shè)備，包括各種廠商各種型號的 防火墻、網(wǎng)關(guān)設(shè)備、路由器、交換機、視頻網(wǎng)閘、視頻接入認(rèn)

13、證服務(wù)器、視頻用 戶認(rèn)證服務(wù)器、視頻服務(wù)器、硬盤錄像機等等。合眾視頻集控系統(tǒng)支持設(shè)備眾多、管理范圍廣、采集數(shù)據(jù)多，采用專用的儀 表盤技術(shù)來展現(xiàn)監(jiān)控結(jié)果，方便管理員使用。流量監(jiān)控系統(tǒng)通過與視頻安全接入系統(tǒng)的實時通信獲得業(yè)務(wù)流量信息，并根據(jù)事先定 義的流量閥值設(shè)置流量報警，當(dāng)某個業(yè)務(wù)流量超過限制，則可以激發(fā)通過短信、 頁面和郵件的報警行為。報警及時準(zhǔn)確合眾視頻集控系統(tǒng)支持各種短信系統(tǒng)，實現(xiàn)短信報警。型號與指標(biāo)產(chǎn)品型號VG-CM-350VG-CM-360VG-CM-355VG-CM-36!說明VG-CM-350 和 VG-CM-360 兩種型號對本級網(wǎng)絡(luò)中的視頻接入 鏈路進行安全監(jiān)管，大多數(shù)視頻接V

14、G-CM-355 和 VG-CM-365 i 號對本級和下級網(wǎng)絡(luò)中的所彳 接入鏈路進行安全監(jiān)管，當(dāng)戶入方案中采用此系列設(shè)備確有管理下級視頻接入鏈路白時方才采用此系列設(shè)備9需口外形2U機架式2U機架式2U機架式2U機架式網(wǎng)絡(luò)兩個千兆網(wǎng)絡(luò)接口兩個千兆電口兩個千兆網(wǎng)絡(luò)接口兩個千兆電操作系統(tǒng)采用的安全操作 系統(tǒng)基于Linux 操作系統(tǒng)，內(nèi)核 剪裁、增強、優(yōu) 化；操作系統(tǒng)內(nèi) 核以及關(guān)鍵進程部分進行硬件固 化采用的安全操作 系統(tǒng)基于Linux 操作系統(tǒng)，內(nèi)核 剪裁、增強、優(yōu) 化；操作系統(tǒng)內(nèi) 核以及關(guān)鍵進程部分進行硬件固 化采用的安全操作 系統(tǒng)基于Linux 操作系統(tǒng)，內(nèi)核 剪裁、增強、優(yōu) 化；操作系統(tǒng)內(nèi) 核以及關(guān)鍵進程部分進行硬件固 化采用的安全 操作系統(tǒng)基 于Linux操 作系統(tǒng)，內(nèi) 核剪裁、增 強、