網路監控

網路監控

網路監控,是針對區域網內的計算機進行監視和控制,Emulex針對內部的電腦上網際網路活動(上網監控)以及非上網相關的內部行為與資產等過程管理(內網監控)網際網路的飛速發展,網際網路的使用越來越普遍,網路和網際網路不僅成為企業內部的溝通橋樑,也是企業和外部進行各類業務往來的重要管道。網路監控產品主要分為監控軟體與監控硬體兩種。

定義


網路監控產品主要分為監控軟體與監控硬體兩種。
一、網路監控軟體定義:指針對區域網內的計算機進行監視和控制,針對內部的電腦上網際網路活動(上網監控)以及非上網相關的內部行為與資產等過程管理(內網監控)如UniAccess這類系統;包含上網監控(上網行為監視和控制、上網行為安全審計)和內網監控(內網行為監視、控制、軟硬體資產管理、數據與信息安全),有些還增加了數據安全的透明加密軟體部署;
1. 一台電腦控制整個網路,只需要在出口做鏡像就可以監視和控制整個網路;
2. 能夠控制5000多種企業郵箱和備份郵件的軟體;
3. 可以實時監控看到每台電腦的行為的控制軟體;
4. 可以對聊天和郵件論壇博客進行內容過濾的網路控制軟體;
5. 可以對流量進行10餘種分類並進行控制的旁路軟體;
6. 可以簡體/繁體/英文/日文/韓文無縫切換的網路控制軟體;
7. 可以實現一鍵監控7000餘種財經網站,80多種股票軟體,上萬個股票IP;
8.網路控制軟體是自我實現的系統,不需要單獨的資料庫支持。
二、網路監控硬體定義:
指針對區域網內的計算機進行監視和控制等行為,功能參考第一部分網路監控軟體,基本類似。網路監控硬體其實是軟硬體結合的產品,主要在主機或伺服器上部署軟體,在路由上部署硬體,無需再在其他被控電腦中安裝部署。
網路監控
網路監控

必要性


首先,我們談談email。比起傳統信件,email速度快,還更有效率,在許多企業,電子郵件已漸漸具備正式公文的性質,企業檔案資料的管理已不僅限於各類紙張文擋,也包括各類來往的電子郵件。如果對電子郵件進行管理、備份,企業可更有效地管理對內對外的檔案。方便的email,也可能被員工當作有意或無意泄漏機密的主要管道。據調查,美國大約四分之三的大型企業,利用特殊軟體,檢查員工的電子郵件,防止泄漏公司機密。
電子郵件也正在變成調查犯罪的重要證據,許多案件都追查過嫌犯的電子郵件,發現他們使用的訊息類型,以及在網路上找到的訊息等。許多證券公司,都根據規定,將企業往來的電子郵件,儲存一段時間。基於此,對企業電子郵件進行備份已經相當必要。同樣,網際網路的其他應用,如最基本的網頁瀏覽功能,msn、QQ等IM即時通訊工具,Google、百度等搜索引擎,以及企業網站等等,也越來越成為企業必不可少的業務通道。一句話,我們已經進入了網際網路時代。

基本功能


區域網網路監控除了對上網行為監控外還應包含內網監控;還增加了對數據安全的管理,因為假如你只是監視而數據已經流失出去,那麼監控本身也就失去了最核心的意義了;所以越來越多地採用了透明加密軟體;一個完整的網路監控軟體應包含的上網監控和內網監控兩部分,已做的完整的網路監控軟體,已經包含了以下所有的功能了;
(1)上網監控軟體基本功能(上網行為管理、網路行為審計、內容監視、上網行為控制)
應包含如下基本功能:上網監控、網頁瀏覽監控、郵件監控、Webmail發送監視、聊天監控、BT禁止、流量監視、上下行分離流量帶寬限制、併發連接數限制、FTP命令監視、TELNET命令監視、網路行為審計、操作員審計、軟網關功能、埠映射和PPPOE撥號支持、通過WEB方式發送文件的監視、通過IM聊天工具發送文件的監視和控制等;
(2)內網監控軟體基本功能(內網行為管理、屏幕監視、軟硬體資產管理、數據安全)
應包含如下基本功能:內網監控、屏幕監視和錄象、軟硬體資產管理、光碟機和USB等硬體禁止、應用軟體限制、列印監控、ARP火牆、消息發布、日誌報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、通過網頁發送文件監視、遠程文件資源管理、支持遠程關機註銷等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿易通/google talk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能;數據安全部分一般為單獨的透明加密軟體;

特殊功能


IP網路監控
採用智能IP網路攝像機技術,支持ADSL/Wi-Fi/CDMA/3G接入;攝像機即插即用、安裝簡單,直接接入網際網路;
多畫面的監控效果
可根據需要選擇任意顯示模式,隨需控制攝像機的鏡頭角度,調整顯示畫面的視頻與音頻效果,極大的方便了監控者對遠程監控視頻的集中查看;
靈活的報警聯動方式
可靈活設置報警觸發條件,提供事件觸發報警的遠程提示及聯動功能。如以屏幕提 示、發送email、報警聯動、指定錄像等各種方式將報警信息發給其他用戶;
多樣的錄製策略
支持本地存儲、用戶端存儲和伺服器存儲等方式;支持錄像文件的檢索、回放、下載;
特別的移動偵測功能
通過分析和對比圖像數據的變動來確定現場發生的行為。通過對監控源地點的圖像變化分析來實現監控系統的一系列聯動操作。
獨創的視頻會議聯動
系統可將任意一路或多路監控畫面調入視頻會議系統,進行多方討論,從而實現監控與通訊的完美融合;

選用原則


網路監控軟體的選用是十分嚴格的:
(1)應採用符合現行的國家和行業有關標準的定型產品
(2)系統中所有設備必須是持有生產許可證的廠家生產的。其設備上應有生產廠家銘牌或商標,檢驗合格證及使用說明書。
(3)對於非定型的配套設備或附屬設備,則必須符合工程設計的質量要求。
(4)對於國內產品與國外產品在價格及性能指標相近的情況下,應優先採用國內產品,以保護民族工業的發展。
(5)系統中所有設備的性能及技術要求應協調一致,並符合系統設計要求。
(6)系統的電視制式應和我國現行廣播電視的制式標準相同
(7)系統採用設備和部件的視頻輸入和輸出阻抗以及電纜的特性阻抗均應為75Ω,音頻設備的輸入、輸出阻抗應為高阻抗或600Ω;。

軟體分類


1、按照最關鍵的核心驅動程序不同,網路監控軟體分成三大類:
(1)免費WINPCAP驅動的或使用WINPCAP修改的版本:
這些共同的特點是安裝需要HUB或鏡像,採用旁聽模式,無法限制UDP和流量限制;產品名稱很多:比如聚生網管、網路崗、P2P終結者等;由於旁聽模式的天生缺點,為了彌補這個缺點,所以很多產品都採用了ARP欺騙的模式,所以當路由綁定IP和MAC或綁定ARP,如採用ARP欺騙方式的軟體將失去作用,或被監視電腦安裝ARP火牆也將失效;
(2)採用自主研發的核心抓包驅動
因為winpcap的開源性,政府、軍隊、事業單位都無法完全的信賴採用使用winpcap核心的產品,這樣促使一些廠商開始研發自己的抓包引擎,目前國內用的比較多的有百絡網警、中力創信區域網監控軟體、超級嗅探狗等。
(3)採用NDIS中間層驅動
基本都是自主開發,因為沒有免費的介面。國內此類軟體有信安上網行為管理系統、第三隻眼監控等。
共同的特點是支持4種工作模式:網橋模式、網關模式、旁路模式、旁聽模式;
2、按照功能性質不同,又區分為上網行為管理和內網監控軟體;

監控設備


簡介

網路監控包含了兩部分,一個是上網監控,一個是內網監控;無論是哪個方式,都需要大量的數據存儲,而很多數據是實時;比如上網監控到的郵件,內網監控到桌面屏幕;而硬體怎麼保存?(除非本身那就是一個普通的電腦+軟體,那就太鬱悶了);網路監控和應用是有關係的,比如QQ更新了,那我不刷新規則硬體就成廢鐵了;類似這些問題想清楚了,那麼你就知道為什麼路由或火牆這樣的硬體公司自己不會去生產所謂網路監控硬體了。

功能

軟體可實現的功能相對硬體更靈活,更具體,更容易操作。
眾所周知,軟體是由模塊組成,這樣在軟體的功能上就賦予了其很大的可擴展空間。您可以選擇自己需要的功能模塊並以此進行商務商洽,花最少的錢以達到你期望的效果。而硬體呢,它的功能是固定的,它在功能的擴展方面有其自身的局限性,在新的需求不斷增加時,就很可能要通過設備的更換才能滿足企業持續管理的需求。

購買成本

這個不用多說,硬體的購買成本正常都比軟體要高。更有甚者,有的監控硬體設備還要配套的周邊硬體支持,花費就高了。這一點,軟體的優勢比較明顯,一套軟體,最多再加一張網卡、兩條網線,就可以實現有效的監控管理了。而事實上那就是人家賣了一台很貴的電腦給你了。

維護

硬體不管從前期產品試用,還是後期產品保養,維護起來相對專業且維護成本也較高。這個大家都有實際體驗,就好像您電腦的主板壞了,您就必須送到當地電子城去或相應售後維修點維修,可能您好幾天都無法辦公,嚴重打亂了您的工作計劃。同理監控硬體設備一旦出現較大或無法確認的問題,維護人員也束手無策或者就根本不敢擅自維護,就必須要送廠家維修或通知廠家人員上門維修,這樣成本又高(不論是服務費用還是運輸費用),最重要的是耽誤時間、影響工作。
軟體就不存在這個問題。它可以無條件的前期試用,在購買后可以不斷的升級,功能、穩定性都是越來越強大,越來越完善。而且大多數軟體都有免費升級年限,即使超過免費升級年限,升級費用和硬體的維護費用比較起來,也是很低的。

技術難度

硬體需要專門的管理人員去維護,去使用,但是軟體的操作都是非常人性化的,不管您是網路管理人員,還是公司高層管理人員,可以說只要您會使用電腦,您就會操作我們的軟體,上手容易,方便老闆直接管理查看;

穩定性

硬體購買初期有可能比軟體穩定(這個也是感覺而已,具體情況有待驗證),但是一款正規、已經受市場考驗的軟體其本身也是非常穩定的。而且隨著時間推移,因機器本身的損耗、硬體個體的差異,硬體的穩定性可能會受影響,而對比軟體,隨著技術瓶頸的突破,更彰顯出勃勃生機。

消費心理

或許貴公司花了錢買硬體產品,可以感覺是一個實實在在摸得著看得見的東西,相比軟體不是有形實體,所以不論軟體報價多少,都會覺得貴。但反而言之,軟體購買的除了軟體本身,更重要的是配套的服務。從另一層面來看,ERP、財務管理軟體的價格遠比監控軟體要高,但仍是眾多企業趨之若鶩。原因就是這類軟體滿足了企業日常經營管理的需求。所以單純地從有形、無形來比較軟硬體並不合適,最重要的誰能滿足您企業的監控管理的需求,誰能讓您支出最少卻最大地發揮它的管理、協同效應,推動企業發展。

產品測試

你如要獲得硬體測試是比較難的,而軟體測試是比較容易的;等你花了幾萬去購買一個人家本來只要3000元的電腦;購買后發現卻很多功能不能用,或過段時間就成廢鐵的時候,呵呵,就非常鬱悶了;

小結

以上只是提供參考,是否對你有用全看自己的需求;還是那句話:測試和對比是硬道理。

常用軟體


WorkWin網路監控軟體能夠讓管理者通過一台管理機管理所有員工機,能夠監控到區域網中員工機的屏幕畫面,上網記錄,程序運行記錄,郵件記錄,聊天記錄。能禁止遊戲,禁止BT下載,禁止亂裝軟體,只允許運行與工作有關的軟體。WorkWin可通過區域網或者網際網路實施監控。
主要功能如下:
1、監控、保存、回放全部員工機屏幕畫面;
2、監控網址,可禁止訪問某些網址或只允許訪問某些網址;
3、遠程監控並操作員工機電腦,就好像操作自己的電腦一樣;
4、監控有限任務集,只允許運行與工作有關的軟體;
5、監控匯總每台員工機每天各軟體使用時長;
6、監控並強製備份員工機有價值的文件到伺服器(如Word文件);
7、監控大量下載佔用帶寬,流量超標可自動斷網,監控禁止私自安裝軟體;
8、QQ、MSN、飛信、旺旺等聊天記錄監控;
9、監控只允許指定QQ登陸 監控外發的郵件;
10、監控在線電影、禁止優盤、禁止遊戲和QQ;
11、監控員工機硬體變動,及時報警;
12、監控記錄插拔優盤,監控所刪除拷貝的文件;

適用範圍


市面上能夠提供全面或部分上網行為管理功能的產品,已經有幾十種。如果以產品適用範圍來區分,通常分為這樣3類。
1,適合同時上網PC數量低於50台。
這類產品一般以純軟體型和低端寬頻路由器集成QQ、MSN、BT等的過濾為主。純軟體型產品通常成本低廉、穩定性較差,適合對上網行為管理有需求,但預算有限的用戶。低端寬頻路由器集成針對部分常見應用或軟體的過濾功能,同樣以價格低廉勝出。在提供基本組網應用的同時,兼顧最基礎的上網行為管理需求,較容易被價格敏感的用戶接受。
2,適合同時上網PC數量在50~200台之間。
這類產品一般以高性能上網行為管理設備和帶自主研發Kercap引擎的軟體產品為主。即在高性能網關路由器上,增加深度包檢測(DPI)功能。通過分析網路應用特徵碼,配合智能帶寬管理、自動行為管控等綜合策略,全面管理聊天、在線視頻、股票、遊戲、P2P下載、暴力及色情等非法網站等的過濾,並配合WAN口流量統計、LAN側用戶流量統計、併發session統計等功能,提供綜合的管理手段。通常價格較軟體產品或低端路由器略高,但功能更全面,性能更穩定,性價比較能夠為此等規模的企業用戶所接受。
3,適合200台以上的PC同時上網的管理。
這類產品通常是採用硬體與軟體結合的方式。即同樣的軟體版本,安裝在不同檔次的工業計算機上,經過反覆的測試后,根據所安裝的工業計算機的處理性能不同,可以涵蓋到200~500,500~1000,甚至更大範圍的併發應用。由於有性能更為強大的工業計算機作為處理平台,這類產品能夠提供的功能更加豐富,部分產品甚至可以緩存上網瀏覽或發送的內容,檢索出可能涉及泄露公司機密、觸犯法律或不適合上班時間處理的內容,進而採取相應的策略加以限制。
對於規模較大的公司,IT管理對技術的依賴更加側重,需要管理的內容和管理的手段更加廣泛,以適應大批量管理的需要。此類產品由於其複雜的功能需要高性能的工業計算機才能夠支撐,因此起步價格通常因硬體成本的因素,只有規模和需求達到一定程度的中大型企業可以接受。
也有部分此類廠家推出了適合中小規模用戶的產品,功能上沒有太大的差異,只是選擇更為低廉的工業計算機進行處理,從而降低了整體成本和適用範圍,以滿足中小規模用戶的需求。價格也相應的降到萬元以下。

監控系統


簡介

網路數字監控系統是一套先進的數字監控產品 ,它是集畫面分割、畫面切換、雲台控制等功於一體的智能化數字監控系統,能在數字監控主機上同時顯示4/8/16路實時的監控畫面、並能夠錄製、播放、回放、所監控的圖像;實現雲台運動方向、鏡頭變倍控制。該監控系統技術先進、功能強大、穩定性高、安全性強、智能性高、管理方便。

系統特點

1. 提供簡單直觀的操作界面;
2. 全實時每路每秒25幀,音視頻同步輸入;
3. 4 路視頻/4 路音頻同步輸入,最多可以32路視頻/32音頻輸入;
4. 採用最新的壓縮方式,每路每小時160M-470M可調;
5. 具有動態捕捉功能,任意設置報警區域和靈敏度;
6. 多種畫面分割方式,畫面可滿屏顯示,單路或多路畫面切換;
7. 可選擇硬碟、DAT、DVD-RAM、FDD等多種存儲方式;
8. 實時監控與回放,畫面紀錄幀數可任意分配;
9. 可由時間、日期、攝像機任意設置監控方式及回放;
10. 遠程、本地均可控制雲台的運動、光圈、焦距;
11. 在設定的報警區域由目標移動,即可報警並錄像;
12. 通過LAN、WAN等多種方式實現遠程訪問與控制;
13. 錄像、監控、遠程傳輸可同時進行;
14. 選擇連接或斷開視頻輸入;
15. 圖像以數字形勢存儲在硬碟上,回放時畫面清晰;
16. 只有輸入正確口令才能進入系統,錄像資料不能任意剪輯、篡改;
17.遠程現場監聽功能。
18. 數字監控系統拓撲圖。

用範圍

1、銀行聯網監控、金融系統(銀行櫃檯、 ATM 機、自助銀行)監控、證券股票機構的保安監控;
2、公安指揮中心(市局、分局、派出所三級聯網)圖像監控;
3、城市交通圖像監控、高速公路及路橋收費站監控管理、隧道及鐵路通口和停車場的監控;
4、海關、空港、碼頭、河道、監獄、看守所、特殊警戒區的監控;
5、企事業單位、工礦車間、油田、倉庫的圖像監控;
6、各商場、超市、賓館大廈、體育館場、娛樂場所的圖像監控;
7、文物館、博物館、檔案館、圖書館、學校、幼兒園的安全監控;
8、醫療系統的危重病房、監護室產房、育嬰室的安全監控;
9、環保系統的有害場所、危險環境的保安監控。

功能簡要

1、報警功能
各攝像機的錄像時間表設定后,可自動開關錄像,而且通過圖像的動作感知、感測器動態進行錄像、報警,可任意設定檢驗動作區域,一旦有物體進入設定鏡頭的感知區域,鏡頭畫面會自動跳出,發出聲、光報警。同時,報警后自動紀錄報警發生前後的一段錄像,並對存儲文件進行特殊標註,並可以回放錄像。
2、遠程監控
通過區域網( 10M-100M )的傳輸,可以在遠程計算機上實時監控、控制、紀錄和回放監控端的圖像,可以和伺服器端進行雙向交流。客戶端圖像延時小於 300ms ,圖像和聲音同步。同時可以調節圖像壓縮比率( 400-700:1 ),可以根據具體的網路情況,調節壓縮比,從而調節網路流量。
3、圖像存儲和回放
系統將攝像機記錄的畫面全自動數字壓縮保留在計算機硬碟上,無終止緩衝技術使硬碟自動循環,自動保留存儲。在查詢檢索時,可根據圖像存儲時間、日期以及鏡頭號進行查找和回放,亦可將所需畫面以壓縮或非壓縮的形式存儲至磁帶機或其他媒介上。

工作模式


網關模式

原理是把本機作為其他電腦的網關(設置被監視電腦的默認網關指向本機),分別可以作為單網卡方式和雙網卡甚至多網卡方式,原始的PROXY模式基本淘汰了一般不再有人採用,常用的是NAT存儲轉發的方式;簡單說有點像個路由器工作的方式;因此控制力極強,但由於存儲轉發的方式,性能多少有點損失;不過效率已經比較好了;缺陷是假如網關死了,全網就癱瘓了;

網橋模式

原理是雙網卡做成透明橋,而橋是工作在第2層的,所以可以簡單理解為橋為一條網線,因此性能是最好的幾乎沒有損失;WINPCAP本身並不支持該模式;該模式可以說是最理想的了,即使橋壞了,只要簡單做個跳線就可以了,因為橋是透明的可以看成網線,即使橋壞了就可以理解為網線壞了換一條而已;支持多VLAN、無線、千M萬M、以及VPN、多出口等等幾乎所有的網路情況,原因很簡單,因為透明橋嘛等於理解為那是網線而已;

旁路模式

原理是使用ARP技術建立虛擬網關,只能適合於小型的網路,並環境中不能有限制旁路模式;路由或火牆的限制或被監視電腦安裝了ARP火牆都會導致無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網內同時多個旁路將會導致混亂而中斷網路;但只要條件該方式是最簡單的部署以及最方便的安裝設置。採用ARP欺騙方式會導致區域網癱瘓,一般不建議使用。

旁聽模式

原理是旁路監聽,是通過交換機的鏡像功能來實現監控,該模式需要採用共享式HUB或交換機鏡像;可是如採用老式的共享式HUB將影響網路出口性能;如採用鏡像模式,一方面需要投資支持雙向的鏡像交換機設備,另一方面需要專業的人設置鏡像交換機。該模式的優點是部署方便靈活,只要在交換機上面配置鏡像埠即可,不需要改變現有的網路結構;而且旁路監控設備一旦停止工作,也不會影響網路的正常運行。
缺點在於,旁聽模式通過發送RST包只能斷開TCP連接,不能控制UDP通訊,如果要禁止UDP方式通訊的軟體,需要在路由器上面做相關設置進行配合。

系統規劃


綜述
系統採用基於網路的客戶/伺服器架構的數字監控系統:數字監控系統。該系統可實現數字影像監控以及與警報系統聯動等功能。(參考網路架構圖)
“影像視頻伺服器”
可以將前端攝像機模擬影像轉換為數字影像,通過網路介面將數字影像傳輸到Intranet區域網路上。KF-3504可連接4路前端影像,KF-3516可連接16路前端影像;
具備串列介面
可連接雲台解碼器,實現對前端雲台/鏡頭進行控制功能;
連接報警/警報設備
實現報警聯動功能,比如可與門禁系統的I/O連接,實現刷卡錄像,遙控開門等功能;
運行遠端監控軟體
進行遠程影像監控/錄像管理等功能;
監看主機監控點影像
實現遠程監控/管理功能。
系統功能
實時影像監控
在監控中心監控主機上,接收來自監控點的實時影像,可進行手動錄像、定時錄像、報警錄像、移動檢測錄像;分控不同監控點的攝像機;遙控雲台轉動;遙控攝像機的鏡頭,如拉遠/拉近/聚焦等;4/9/16分割畫面輪跳;可隨時播放、停格、快轉等。
數字影像錄像
支持多種數字影像錄像方式,如預約錄像和報警聯動錄像等;在監控終端上方便地檢索歷史影像,如按時間、地點、事件等參數。可以方便地回放選定的錄像,如暫停、快進/退、慢進/退等。
報警聯動
可與現場的各種報警感測設備/警報設備聯動。
遠程訪問
連入Internet的主機可對監控點影像進行遠程監看/控制。

監控背景


綜述
除了以上通常說的網路監控外,還有一種新的網路監控,是專門來監控整個或某個區域網路上各種信息的,也可以稱為網路輿情監控,
背景與需求
根據中國網際網路路信息中心(CNNIC)的統計,截至2008年6月底,中國網際網路有2.53億網民,普及率達到19.1%。其中有1億網民(42%)擁有博客/個人空間,其中7000萬人(28%)更新博客/個人空間。其中有近1億網民(38.8%)訪問論壇/BBS,其中近6000萬人(23.4%)在論壇/BBS中發貼。
網路媒體已被公認為是繼報紙、廣播、電視之後的“第四媒體”網路成為反映社會輿情的主要載體之一。網路環境下的輿情信息的主要來源有:新聞評論、BBS、博客、聚合新聞(RSS)。網路輿情表達快捷、信息多元,方式互動,具備傳統媒體無法比擬的優勢。
監控(輿情)系統介紹
由於網路輿情起步都較晚,優秀的很少,一國內領先的網路輿情監測系統為例。網路監控(輿情)系統是針對向網際網路這一新興媒體,通過對海量網路輿論信息進行實時的自動採集,分析,匯總,監視,並識別其中的關鍵信息,及時通知到相關人員,從而第一時間應急響應,為正確輿論導向及收集群眾意見提供幫助的一套信息化系統。
基於3G無線網路監控信號傳輸技術
無線視頻監控伴隨著我國3G網路覆蓋的開始、COFDM、WIFI等技術的飛速發展,和衛星的民用化。基於3G的無線視頻監控、基於COFDM 無線視頻監控、WIFI的無線視頻監控、衛星無線視頻監控等技術的進一步提高,無線視頻業務對於誤碼率、切換效率、時延、帶寬穩定性等方面的進一步優化。無線視頻監控將進入飛速發展的時代。
長期以來,視頻監控系統主要用於對重要區域或遠程地點的監視和控制,視頻監控技術在電力系統、電信機房、工廠、城市交通、水利系統、小區治安等領域也得到了越來越廣泛的應用。視頻監控系統將監控點實時採集的視頻流實時地傳輸給監控中心,便於監控中心進行遠程監控,對突發事件及時指揮處置。
基於傳統的有線網路實現的視頻監控存在著明顯的缺點。這些缺點包括:布點受限制,監控點的選擇一般都在靠近有線接入點的地方,這種方式限制了布點的靈活性;布點工程量大,需要鋪設網線和光纖,由於基礎網路的工程量往往會很大,因此一般有線監控比較適用於已存在基礎網路的場合;工程周期長,鋪設基礎網路耗時耗力;欠缺靈活性,擴展和調整不方便,會增加工程量和不必要的基礎網路建設;缺乏移動性,這是有線網路的先天缺陷。
為了解決上述問題,無線視頻監控應運而生,從而讓視頻監控徹底擺脫了因有線而帶來的種種限制。可以預見,伴隨著無線視頻監控相關技術的持續進步,如終端技術、組網技術、傳輸技術等,無線視頻監控業務將成為無線網路技術最典型的應用之一。
網路監控將成為安防遠程視頻監控的主流
監控的網路化已經成為安防視頻遠程監控的主流,前端監控網點的聯網和遠程監控在民用行業已經得到廣泛的應用。
首先,網路監控之所以能成為主流;主要在於它的遠程可操控性,在遠端可以得到清晰的圖像,並實施一定的控制,極大的方便了用戶的操作,能夠滿足不同客戶對監控的需求。
其次,網路監控也有著它自身的缺陷,由於網路化的監控要求對監控內容做到延時要小、而且要允許多個用戶的併發訪問和控制,這在對重要的視頻圖像進行安全的傳輸就有了更高的要求。在此基礎上,圖像的傳輸就要求圖像的編解碼設備,要不斷提高自身編解碼的靈活性和抗誤編解碼的能力,網路傳輸帶寬的佔用率和有效的利用率也是一個不可忽視的關鍵點。所以,要使視頻圖像能夠順利地完成採集—>壓縮—>加密—>傳輸—>解密—>解碼—>顯示等,這一系列的任務。已經不是太容易的事情。由此可見,這一問題的解決已經成為制約網路監控更快速發展的瓶頸。
最後,網路監控中的重要任務之一是要具備智能識別軟體。智能化則是安防技術的最終發展目標和理想境界,它要能輔助人們或者能自動從浩瀚的圖像信息中提取出人們感興趣的有用信息,例如從監控場景中辨認出物體、行為或特徵,能跟蹤特定的目標等等,它們屬於智能視覺的學科範疇,如何能從底層的原始視頻圖像數據中獲得高層的語義理解,就是智能視覺學科需要研究和解決的課題。
網路監控將成為安防遠程視頻監控的主流,智能監控軟體的發展也是我們最主要的發展目標,

發展趨勢


經濟的發展促使著人們不斷的提高安防意識,當傳統的本地模擬監控方式逐漸不能滿足某些行業大範圍、遠距離監控的需求,如銀行跨地區聯網監控時,通過網路將圖像進行遠程傳輸的集中監控方式應運而生。隨著網際網路的大範圍普及,遠程監控已經滲透到教育、政府、娛樂場所、醫院、酒店、運動場館、城市治安等多種領域。
熟悉遠程監控的人都知道,將圖像攝取後進行遠程傳輸的主要方式除了網際網路,還有光纖。有人認為,通過光端機和光纖進行遠程監控,其視頻圖像的質量和傳輸速度要優於網路傳輸,但是它昂貴的成本和複雜的布線工程讓人望而卻步。更重要的是,其組網能力相對較差,不能滿足大型監控項目的需求。而網路監控則在此顯示出它獨有的優勢:凡是有網路的地方就能構建網路監控系統。由於省去了傳統的布線和線路維護費用,使得網路監控系統的安裝成本大大降低。對於使用者來說,網路監控還不受時間、地點限制,在授權的情況下可以隨時按需監控,實現即插即用即看,使用方式相當便捷。於是,IP網路監控一致被業界認為是未來視頻聯網監控的主要趨勢。
網路監控的優勢和廣闊前景促使國內外安防廠商紛紛研發適合網路監控的產品,如先前的DVR,後來的網路攝像機、視頻伺服器等。這些網路產品由於採用了先進的數字壓縮技術,可使傳輸帶寬和存儲要求達到更小化,以彌補因網路帶寬不足而導致的缺陷。
數字視頻監控系統的核心設備——網路攝像機和視頻伺服器因為具有更多的智能特性和強大的聯網功能,而成為網路監控市場的新寵兒。據Gartner集團預測,2005年全球視頻伺服器的銷售額將達到420億美元,年均增長將達到64%,而中國市場的增長速度更有望超越國際水平。同時,在寬頻技術快速發展的驅動下,網路監控攝像機市場也將以每年57.5%的速度增長。
隨著人民生活水平的提升以及對安防要求的提高,傳統意義上的模擬本地化監控已經遠遠不能滿足市場需求。而網路系統的飛速發展,使得依靠網路進行遠程視頻監控成為可能。
對於大型的監控系統來說,網路監控相對本地監控有著無可比擬的優勢,具體體現在監控方式更靈活、系統施工和維護造價相對低廉、可保存的數據量更大、數據保存方式更多、數據應用形式更廣、系統集成度更高。而另一方面,以網路為基礎的視頻監控突破了時間、地域的限制,只要有網路存在的地方就可以建立網路監控系統,省去了傳統的布線和線路維護費用,降低了監控成本;用戶在授權的情況下,就可以不受地域限制隨時按需監控,實現即插、即用、即看。
可以說,現階段通過網路及網路產品已經真正實現了分散布點、集中監控的遠程傳輸。在一些特定的場合,網路監控得到了有效的應用,受到了廣大安防廠商和行業用戶的廣泛關注。
但是值得我們關注的是,網路視頻的傳輸是當初網路協議提出時所未料及的。我們知道,圖像是一個恆定的信息流,而在網際網路內部,信息卻不是一個恆定的流。在圖像傳輸過程中,TCP(播送控制協議)先將發送的信息分解成多個數據包,每一個數據包用一個序號和接收地址來標定,並插入一些糾錯信息,按序組合併保證可靠性傳送。而IP(Internet協議)則將數據包通過網路傳送給遠程主機並負責數據包的定址。在另一端,TCP接收到數據包並核查錯誤,若有錯誤發生,TCP要求重發這個特定的數據包,只有所有的數據包都被正確地接收,TCP才用序號來重構原始信息。基於網路傳輸的這些原理,網路視頻監控對網路有著很大的依賴性。龐大的數據和信號流量與相對過小的可用帶寬產生的矛盾導致人們對IP網路視頻監控的應用和前景並不十分樂觀,而圖像質量、網路速度、傳輸時延、網路安全等問題,也成為大家關注的焦點。
雖然網路監控暫時存在種種缺陷,但我們也應該看到,網路發展的空間非常巨大。國務院出台的政策對網路建設鼓勵非常,作為IP網路監控的載體,IP寬頻的發展和完善將極大的提高用戶對IP網路監控的信心。國內的多家網路運營商已經個個摩拳擦掌,大部分安防業內人士也認為,遠程網路傳輸應該是監控行業的一個重要的發展方向。同時,它的市場前景促使國內外的安防廠商紛紛將研製適應網路監控的監控產品作為公司的科研重點。據國外有關方面預測,網路攝像機在2007年將佔據全球市場需求的一半。
國內外相關人士都在努力地改進和完善IP網路視頻監控固有的缺陷,雖然短期內還很難滿足用戶的需求,IP網路視頻監控技術只能說是日趨完善,但可以預料的是,IP網控將會隨著網路的進一步完善而得到長足的發展。
監控系統的發展
視頻監控系統發展了短短二十幾年時間,從模擬監控到數字監控再到方興未艾的網路視頻監控,發生了翻天覆地變化。在IP技術逐步統一全球今天,我們有必要重新認識視頻監控系統發展歷史。從技術角度出發,視頻監控系統發展劃分為第一代模擬視頻監控系統(CCTV),到第二代基於“PC+多媒體卡”數字視頻監控系統(DVR),到第三代完全基於IP網路視頻監控系統(IPVS)。第一代視頻監控:傳統模擬閉路視監控系統(CCTV):依賴攝像機、纜、錄像機和監視器等專用設備。例如,攝像機通過專用同軸纜輸出視頻信號。纜連接到專用模擬視頻設備,如視頻畫面分割器、矩陣、切換器、卡帶式錄像機(VCR)及視頻監視器等。模擬CCTV存在大量局限性:有限監控能力只支持本地監控,受到模擬視頻纜傳輸長度和纜放大器限制。限可擴展性系統通常受到視頻畫面分割器、矩陣和切換器輸入容量限制。
錄像負重用戶必須從錄像機中取出或更換新錄像帶保存,且錄像帶易於丟失、被盜或無意中被擦除。
錄像質量不高錄像是主要限制因素。錄像質量隨拷貝數量增加而降低。
第二代視頻監控:當前“模擬-數字”監控系統(DVR):視頻監控
“模擬-數字”監控系統是以數字硬碟錄像機DVR為核心半模擬-半數字方案,從攝像機到DVR仍採用同軸纜輸出視頻信號,通過DVR同時支持錄像和回放,並可支持有限IP網路訪問,由於DVR產品五花八門,沒有標準,所以這一代系統是非標準封閉系統,DVR系統仍存在大量局限:
複雜布線“模擬-數字”方案仍需要在每個攝像機上安裝單獨視頻纜,導致布線複雜性。有限可擴展性DVR典型限制是一次最多只能擴展16個攝像機。
有限可管理性您需要外部伺服器和管理軟體來控制多個DVR或監控點。
有限遠程監視/控制能力您不能從任意客戶機訪問任意攝像機。您只能通過DVR間接訪問攝像機。磁碟發生故障風險與RAID冗餘和磁帶相比,“模擬-數字”方案錄像沒有保護,易於丟失。第三代視頻監控:未來完全IP視頻監控系統IPVS:
全IP視頻監控系統與前面兩種方案相比存在顯著區別。該系統優勢是攝像機內置Web伺服器,並直接提供乙太網埠。這些攝像機生成JPEG或MPEG4數據文件,可供任何經授權客戶機從網路中任何位置訪問、監視、記錄並列印,而不是生成連續模擬視頻信號形式圖像。

新挑戰


網路監控和可視性現在變得越來越困難,IT必須支持網路、伺服器和存儲虛擬化,以及用戶對雲應用的訪問,還有數據中心到10 GbE的遷移。IT部門需要這樣的監控工具:它不僅可以窺視物理和虛擬網路,還能夠跟上10 GbE的速度,並在用戶通過虛擬桌面基礎設施或移動設備訪問應用時,監測應用。
在SDN中,網路監控變得更加複雜
SDN對網路和控制層的抽象化和分離給網路監控和可視性工具增加了複雜度。虛擬化意味著IT不僅必須監控物理網路,還需要監控虛擬網路和管理程序流量。