《远端网路安全监控系统建置书.docx》由会员分享,可在线阅读,更多相关《远端网路安全监控系统建置书.docx(12页珍藏版)》请在三一办公上搜索。
1、 遠端網路安全監控系統建置書 TCP/IP(mjpeg-mpeg4系統用)一、整體系統規劃架構1. 各站點、重要位置、出入口即時多人多點監看系統架構圖a 如系統架構圖a所示各站重要地點的狀況出入口,利用網路影像擷取設備,可將各指定地點動態影像經由既有網路或無線網路由遠端圖控點選整合平台系統傳到各指定駐點警衛、大門口警衛室、各區、各警衛管理員室及監控中心監看,以使相關人員能在第一時間內,掌握各區的狀況並能即時下達處理的方式。系統應具有使相關人員使用任何一台可上網之電腦,透過網際網路瀏覽器(I.E. Browser)經由指定的網址(非輸入固定IP位址),輸入依不同權限所設定的個人帳號與密碼即可在單
2、一網頁視窗畫面,以圖控模式、預覽模式及掃描模式之不同選擇瀏覽方式,使多人遠端同步監看多路之即時影像,同時可選取全區不同地點之不同網路影像擷取設備即時遠端監控。可供監控中心、警衛室等授權之單位,同時即時上網監控。2. 監控中心的遠端網路監控整合平台系統可依不同權限之帳號,同時擁有及監看多處站點及其他單位之即時影像畫面,而不需另外輸入IP位址。更可利用遠端群組子母帳號管理系統,讓監控系統管理人員,可自行設定不同權限的使用者可監看之區域及指定之即時影像,和不同站點之各群組即時影像畫面,以多重組合方式集中於自行設定之子帳號,以配合任何隨機事件之需求。更可自行決定遠端監控之網路影像擷取設備數目管理,亦可
3、隨時依不各種情況需求新增或刪減。 3. 監控中心的系統需具備至少有可設定1000組以上使用權限的機能,同時具備有網際網路瀏覽器介面可遠端監視及控制的功能,監控中心及警衛室相關人員,可依不同的權限進入系統。監控系統管理人員可在此網路平台上,設定每一支即時影像畫面如發生異常或影像觸發時,需通知的相關人員之E-mail或手機號碼。當異常或影像觸發時,即會傳送E-mail或傳送簡訊至該異常發生處之相關負責人員。更可自行對單一即時影像設定其是否發生異常警訊及啟動異地備存裝置。4. 監控中心之應用伺服主機(AP Server)負責整合各項裝置設備及通訊網路,同時監測各項設備功能之運作,系統採Web網路程式
4、發展,符合無線網路傳輸模式,透過網際網路將資料傳送到每個分據點上。此遠端網路監控整合平台操作界面更可同時支援及操作至少5台以上之應用伺服主機(AP Server)。5. 每一登入之使用者,依各自權限之不同,其所能使用之功能亦不同。每一登入之使用者,可監看其所能監控的即時影像畫面(此即時影像畫面可能來自不同學院大樓及其他單位)。其監看之即時影像、擷取即時影像畫面,並可遠端搖控雲台,使即時影像畫面可隨意轉動到欲監看的部份。6. 本規劃案為因應未來全區之系統擴充整合,故納入網際網路遠端監控功能;系統需具有自我偵測斷訊或異常即時通報之能力。該軟體應具備擴充整合之功能。二、主系統及各子系統功能需求A.
5、主數位監視平台系統功能需求本次架構之主系統需是一套極簡易又多功能之網路遠端視訊服務平台系統架構模式。管理者或使用者可在任何時間,任何地方,只要在任何一台有上網連線之電腦,透過網際網路瀏覽器(I.E. Browser)專屬網站之監控平台與專有之帳號與密碼,既可看到最即時之影像與位移偵測錄影系統所錄下之歷史影像檔案資料。以利監控中心之建置。主數位監視系統平台之相關軟體功能需求如下:1. 即時掌握異常狀況(電子郵件/簡訊) 在任何時間與地點,可設定異常狀況的處理模式及10位收訊人之電子郵件位址與手機電話號碼。2. 歷史資料快速搜尋(位移偵測歷史檔)此系統亦提供利用遠端隨時查詢歷史影像。為了讓不同權限
6、之使用者能得到最完整的歷史影像資料,當使用在查詢歷史影像時,此系統將使用者和學院大樓及其他單位之監視系統建立連線,並將監視系統中之歷史影像建立歷史影像清單,傳回至使用者,讓使用者可以得到最即時且完整的資訊。此系統必需能從異地備存於監控中心或特殊指定的影像伺服器中讀取歷史影像清單,亦可查詢到歷史影像。歷史影像中心,可利用易懂易操作之方式點選月曆的功能查詢歷史影像,也可切換欲查詢的網路影像擷取設備,更可同時整合多處站點及其他單位之歷史影像,提供線上即時播放及下載。3.基本資料維護功能此系統提供各權限使用人員基本資料維護功能,讓使用者可隨時利用網路更換自己的密碼以確保密碼被盜用而提高安全性。此系統亦
7、提供帳號、雙密碼加密之動作,以確保在網路傳輸時之安全。在基本資料維護中如果填入了該站點之網址及機號或單位名稱,即可在監看即時影像區中,自動建立該系網頁之連結及名稱之識別。4.人性化的簡易操作入口網頁平台對於網路的遠端監控機制,係根據人們在操作電腦時一般使用入口網頁界面之習慣,利用簡單的帳號密碼及易操作之控制介面,即可得到所需資料及功能之設定。5.影像遠端備份之安全性各站點及其他單位所攝錄之影像,可依循環錄影方式存於各單位指定之儲存系統上,也可將攝錄之影像將資料存於監控中心伺服器之儲存設備中。其備存之方法,是當影像攝錄完成,並立即透過TCP/IP網路將資料丟至中心端伺服器中,以防主機損毀或遭人惡
8、意破壞時,可以至監控中心之伺服主機所連接之儲存設備中調閱攝錄之資料。7.系統需可多人多點遠端即時監控系統應可設定至少1000組以上之權限管理,管理人員可根據群組之權限,以具有微軟視窗及瀏覽器之電腦連線,而無須額外預先安裝專屬系統軟體,透過網際網路瀏覽器(I.E. Browser)之專屬網站,輸入使用者帳號及雙密碼,即能進入系統監控即時之影像及各功能之設定。在進入系統時,會根據不同使用帳號及密碼,而監控不同之網路影像擷取設備。8.適用多種網路傳輸方式各站點及其他單位之數位監控系統與監控中心遠距視訊監控平台系統除了可使用無線區域網路連結外,亦可使用一般區域網路、公眾網路、VPN、浮動IP式、固定I
9、P式或Cable Modem等網路,使用者只要利用可任何上網的電腦,即可遠端監看網路影像擷取設備所拍攝之即時影像。9.適用多種廠牌網路影像擷取設備連結此系統可連結多種廠牌網路影像擷取設備,提供影像傳輸及多方面應用,更增加硬體搭配組合之變通性。10.網路流量之管制此系統需可設定上網瀏覽人數之上限,及用戶瀏覽時間無限佔用之管制,以供多方面帳戶管理之應用,而且也能確保網路流量一定的品質。11電子地圖模式可單純使用一般之電子地圖或各站點區域之樓層平面圖上直覺選擇預觀看的即時影像,以圖形介面簡單明瞭網路影像擷取設備之位置、監視角度及範圍。 12. 影像傳輸錄影模式與速率本系統依照影像或二線式連動或網路電
10、話機所感應之觸發訊息錄影。每組網路影像擷取設備於網路傳輸錄影速率需可達15fps(含)以上,也可依不同需求設定不同網路傳輸錄影速率,且有循環錄影之功能(Recycle)。14. 網路遠端遙控PTZ功能系統可透過網路遠端視訊服務平台系統架構模式(i.watch)隨時遙控附有PTZ功能之網路影像擷取設備以提高監控效能及機動應變狀態。15.遠端PDA監控功能可透過PDA提供即時監看、PTZ功能網路影像擷取設備之遠端遙控、畫面大小控制和快照功能。B. 資料儲存系統 依系統架構圖a所示,於監控中心設有資料儲存系統,於監控中心所需儲存之資料為來自站內各監視點所回傳之異常影像資料,故依此需求系統具下列功能:
11、 1. 儲存設備本次規劃容量如下:監控中心錄影儲存採多部影像儲存主機,每部影像儲存主機可安裝6個之SATAII IDE硬碟機,每顆硬碟機容量750G/SATAII/16M硬碟以12支攝影機計算,每路以每秒7幅連續動畫儲存,連續儲存180天以上之影像規劃。 C. 監控中心終端操作功能需求:1. 系統需能透過帳號及雙密碼認證經由網際網路瀏覽器(Web-Browser)登入應用伺服器管理畫面,顯示畫面首頁至少具有圖控畫面,事件訊息彈跳及連動即時影像最新訊息等功能,其他各圖層資料項目需與校方充分溝通後規劃,但各圖層需保留事件訊息彈跳及連動即時影像最新訊息等視窗功能。2. 此系統亦提供利用遠端隨時查詢歷
12、史資料。為了讓不同權限之使用者能得到最完整的歷史資料,當使用者在查詢歷史資料時可以日期或時間等訊息搜尋某一時段指定位置之歷史警訊文字資訊以瞭解異常狀況事件處理之時間記錄,讓使用者可以得到最即時且完整的資訊。H .系統架構可參考附件系統基本架構圖及流程圖。 三、系統設備規範類別規格說明(1)系統核心軟體平台1. 系統須為開放式軟體整合平台,擴充時無須額外撰寫程式,監控點可無限制擴充。2. 網際網路(Web Browser Based)遠端多點即時監控。系統必需能讓使用者在任何地點、任何時間,都可以透過網際網路瀏覽器進行系統操控。3. 系統架構需採用功能模組化設計,具備高度彈性及擴充性。4. 系統
13、需提供使用者權限管理機制,具高度安全出入管理機制。5. 系統具備整合性警報訊息及確認網頁。6. 符合本規劃書之系統軟體功能需求。(2)網路影像擷取設備1. CCD採1/3”。2. CCD之解析度需為NTSC 768 X 494 (含)以上。3. 水平解析度:480TV Line(含)以上。4. 影像格式:MJPEG 或MPEG 4。5. 照度:0.05Lux(含)以下,於夜間能清楚可見人物輪廓為原則。(附屬相關設備請一併考量)6. 影像傳輸速率:7frame/sec(含)以上。7. 每幅影像之資料量:464KB(含)以下。8. 支援之網路通訊協定:需符合TCP/IP、UDP、DHCP、HTTP
14、 、SMTP、SNTP、FTP、PPP等協定。(3)應用伺服主機(Application Server):1. Operation System:Liunx Red Hat 7.0版或以上。2.Processor:Pentium 4 CPU Core 2 Duo-E6550/2.33G/1333 或 AMD AM2 Athlon 64 X2 5600+ CPU或以上。3.RAM:1GB、DDR2或以上。4.Cache:1MB或以上。5.HDD:250GB或以上.6.Network:10/100/1000 Ethernet。9.4 USB, 2 Serial, 1 Parallel, 1Keyb
15、oard, 1VGA, 1 mouse。10.17”TFT LCD以上螢幕。(4)終端電腦(Client PC)1. Intel Pentium4 2.8G 或AMD AM2 Athlon 64 X2 3800+ CPU512Kb cache或以上2. VGA: 8X AGP 3D 高速繪圖晶片3. RAM: 256Mbytes4. HDD:容量80G,轉速7200rpm,符合SMART5. LAN:內建10/100/1000Mbps Ethernet網路介面,支援PNP隨插即用,RJ-45網路街頭6. 提供104中英文鍵盤及USB滑鼠7. 提供2xPCI擴充插槽以上,一組AGP 8X插槽8.
16、 I/O: 1x16550 FIFO UART串列埠(含)以上,1xECP/EPP並列埠(含)以上,8xUSB2.0,面板前後方各具備2個以上,PS/2 Mouse,FDD介面,Ultra ATA-100(含)以上IDE介面x2支援PIO Model4,與DMA Model2,可連接4部IDE或ATAPI裝置,支援ZIP。9. BIOS ROM:最新版Flash ROM BIOS 256KB(含)以上,採用合法授權PnP SYSTEM BIOS。10. 電源供應器:輸出功率250W11. 主機外殼:直立式機殼12. 17”TFT LCD以上螢幕。(9)L3網路交換器1. 提供12個(含)以上自
17、動偵測(Auto-Sensing) 100/1000Base-TX埠。2. 具備一擴充槽,可提供4 個(含)以上Gigabit埠,支援1000Base-T或1000Base-SX或1000Base-LX或GBIC介面。3. 具備Auto MDIX功能,可將UTP埠自動變成Cross-Over埠4. 支援12,000(含)以上之MAC Addresses。5. 提供32Gbps背板頻寬。6. 支援全線速交換能力( Full Wire Speed Switching )且Layer 2/3封包處理能力可達23Mpps。7. 支援 IEEE 802.1D Spanning Tree及802.1w R
18、apid Spanning Tree功能。8. 具備廣播流量控制以避免廣播風暴產生。9. 支援 IEEE 802.1p ,具備個優先權佇列(priority queues)能力。10. 支援 30組IEEE 802.1Q標準的VLANs。11. 可支援遠端電源系統(Remote Power Syatem),提供電源備援。12. 具備IEEE 802.3ad Link Aggregation 能力,可設定13組Trunk每組最高可達4個埠。13. 提供連線備援功能 (Resilient Link)。14. 具備IGMP snooping的功能。15. 具備QoS能力,能根據TCP/UDP num
19、ber及DSCP將流量分類(Classification)。16. 支援Layer 3 IP通信協定,支援RIP、RIP2、CIDR(Classless InterDomain Routing)等路由協定。17. 支援UDP Help。18. 具備Switch Login與ACL(Access Control List)存取控制安全機制。19. 支援RADIUS。20. 支援Smart Auto-sensing可依據封包錯誤率調降傳輸速率。21. 提供Console Port和Web Based等網路管理功能。22. 提供七組(含)以上RMON管理功能,每個埠皆具備RMON功能(Per-Por
20、t RMON)。23. 提供SNMP 管理功能,並支援SNMP MIB II、RMON、及 Bridge MIB。24. 提供PC-Base圖型介面(GUI)網管軟體,可顯示網路拓樸圖並監控網路狀態。25. 通過FCC part15 Class A、UL1950認證。26. 標準19吋機架設計。(10)交換式集線器1. 需符合IEEE802.3u 100Base-TX及IEEE802.3 10Base-T標準。2. 具備8個(含)以上10/100Base-TX自動偵測連接埠。3. 所有10/100BASE-TX埠均提供極性自動矯正(Auto-MDIX)功能4. 燈號可顯示:電源,連線狀態及運作顯示。5. 符合FCC Class B,CE等安全規範。(13)不斷電設備(UPS)1. 不斷電設備(U.P.S.)容量計算法:使用設備電力總合X1.5 = 採用不斷電設備(U.P.S.)容量。2. 需具有可外接電池箱,延長供電時間之介面。3. 本次使用之UPS需與UPSMON plus Network Slave Manager網路監控軟體相容。4. 不斷電設備需具有可透過RS232連接電腦或其他介面,搭配遠端監控軟體,透過網路TCP/IP將UPS狀態送給遠端伺服器監控。4. 產品需通過EMC、UL認證。12
