Qno俠諾VPN遠程視頻監控解決方案

背景需求分析

頻監控系統，被廣泛應用于監控、安防、質(zhì)檢等方面。隨著(zhù)計算機及網(wǎng)絡(luò )技術(shù)的發(fā)展、普及和網(wǎng)絡(luò )帶寬的迅速擴大，視頻監控已經(jīng)發(fā)展到了網(wǎng)絡(luò )多媒體監控系統，即將數字視頻監控技術(shù)與網(wǎng)絡(luò )技術(shù)相結合，在現場(chǎng)監控主機無(wú)人職守情況下，實(shí)現局域網(wǎng)或Internet遠程監控的功能。如此一來(lái)，將監控信息從監控中心釋放出來(lái)，從而提高了管理水平和效率。但如果遠程訪(fǎng)問(wèn)視頻監控服務(wù)技術(shù)功能不足，則無(wú)法保證監控信息所需的保密性和速度性，這該怎樣解決呢？VPN?（Virtual Private Networking）技術(shù)的出現，正好解決了該問(wèn)題，實(shí)現了遠程視頻監控信息安全便利的傳輸。

經(jīng)調查發(fā)現，實(shí)現VPN遠程視頻監控系統較重視的需求為：

虛擬私有網(wǎng)絡(luò )VPN安全傳輸：完整的VPN網(wǎng)絡(luò )視頻監控系統，最重要的需求是要讓各分支外點(diǎn)及本地局域網(wǎng)的監控視頻能安全、實(shí)時(shí)的傳送到總公司監控中心的管理服務(wù)器，統一作企業(yè)安全防護及報警發(fā)布。視頻監控信息若不作加密處理就直接通過(guò)公眾互聯(lián)網(wǎng)進(jìn)行傳送，可能會(huì )造成企業(yè)內部機密外露等問(wèn)題。因此，需要建置完善的VPN傳輸，不僅可節約高昂的專(zhuān)線(xiàn)成本，還能得到安全穩定的傳輸質(zhì)量。

穩定良好的寬帶接入服務(wù)：將視頻監控信息集成到VPN中，雖然可以確保得到安全穩定的聯(lián)機，但VPN線(xiàn)路還是建立在公眾互聯(lián)網(wǎng)上，一但接入的寬帶線(xiàn)路不穩定容易掉線(xiàn)，也連帶影響到VPN的聯(lián)機質(zhì)量。穩定良好的的寬帶接入服務(wù)或于運營(yíng)商掉線(xiàn)斷網(wǎng)時(shí)可以實(shí)時(shí)提供備援的支持是必要的。

帶寬增級同時(shí)也能節省成本：多媒體視頻監控系統包括視頻、音頻及相關(guān)數據的傳送，若要得到實(shí)時(shí)、順暢的傳送質(zhì)量，需要相當大的帶寬才可達成，因此首先就面臨到帶寬的增級。如此就會(huì )導致線(xiàn)路成本的增加及可能的線(xiàn)路添加，帶來(lái)成本及管理上的諸多問(wèn)題。這時(shí)，兼顧成本的考慮下，適當的線(xiàn)路集成整合成為企業(yè)的需求。

網(wǎng)絡(luò )安全防攻擊防火墻：越來(lái)越多的攻擊及病毒，造成企業(yè)網(wǎng)絡(luò )安全的潛危機。一旦寬帶接入受到惡意攻擊影響網(wǎng)絡(luò )正常運作，輕則讓監控信息傳輸效率大減，嚴重時(shí)發(fā)生整個(gè)網(wǎng)絡(luò )斷網(wǎng)，造成視頻監控系統停擺的窘境。若是多購置防火墻，等于是增加成本，因此路由器中需要有適當的防火墻功能，以進(jìn)行網(wǎng)絡(luò )安全的防護。

內部上網(wǎng)行為管控避免影響重要傳輸：多數員工在上班時(shí)間通過(guò)BT等下載音樂(lè )電影，或是聊QQ、MSN等實(shí)時(shí)交流工具，不僅影響工作效率，也很大可能會(huì )造成帶寬被占用、影響監控信息傳送速度降低影響監控實(shí)時(shí)反應，更嚴重是可能隨之而來(lái)的病毒、蠕蟲(chóng)和木馬的威脅。有效而可靠的管制內網(wǎng)用戶(hù)使用特定軟件是很必要的。

方便的配置及管理：當今講求效率的時(shí)代，路由器也需要提供簡(jiǎn)易配置好管理的配置接口設計，讓網(wǎng)管由繁復工作中解放。另外VPN客戶(hù)端大多不配備專(zhuān)業(yè)的網(wǎng)管，很多指令行的路由器給設置帶來(lái)了困擾，而想要對路由器進(jìn)行任一個(gè)操作，都必須找來(lái)專(zhuān)業(yè)的人員，這又為實(shí)時(shí)反應帶來(lái)了變量。因此路由器的配置，最好使用直觀(guān)的配置接口及簡(jiǎn)化的配置設計，即使不是是專(zhuān)門(mén)的網(wǎng)管人員經(jīng)簡(jiǎn)單的培訓后也可輕易上手，節省不必要的時(shí)間浪費。

Qno俠諾VPN遠程視頻監控解決方案

依據企業(yè)遠程VPN視頻監控系統服務(wù)需求及以上組網(wǎng)分析，具有高度性?xún)r(jià)比優(yōu)勢的多WAN VPN防火墻廠(chǎng)商俠諾科技，為遠程VPN視頻監控系統提出一完整的組網(wǎng)方案。其具體的組網(wǎng)架構拓樸如下：

　　 圖：Qno俠諾遠程VPN視頻監控系統應用拓撲圖

上圖所示，以總部為中心端，與分支外點(diǎn)構成星狀多點(diǎn)互聯(lián)，實(shí)現總部中央點(diǎn)集中控管機制。各分支外點(diǎn)則通過(guò)與總部中心端聯(lián)機，實(shí)現分支外點(diǎn)間的互聯(lián)互通?？偛恐行亩?，支持SSL、IPSec、PPTP、SmartLink VPN完整協(xié)議、及QnoKey IPSec客戶(hù)端密鑰接入，方便企業(yè)分支外點(diǎn)、移動(dòng)用戶(hù)以不同VPN聯(lián)機方式遠程接入。分支外點(diǎn)客戶(hù)端，可部署QVM系列VPN防火墻，以IPSec VPN協(xié)議與總部進(jìn)行聯(lián)機，實(shí)時(shí)傳送監控視頻信息到總部監控中心，以利總部實(shí)時(shí)了解各方支外點(diǎn)的運作情形。移動(dòng)用戶(hù)或單機VPN外點(diǎn)，支持以QnoKey IPSec客戶(hù)端密鑰、SSL標準瀏覽器、微軟操作系統自帶的VPN客戶(hù)端軟件及其它第三方VPN客戶(hù)端軟件接入總部中心端。監控中心主控管理員，就算出外也能通過(guò)VPN安全接入總部進(jìn)行相應的管理工作。