浅析以门禁系统为基础的安全管理平台
来源:中国一卡通网 作者:不详 发布时间:2012-07-11 09:01:13 字体:[大 中 小]
关键字:门禁系统 安防 监控
摘 要:行业性应用越来越分化、细致,现在门禁控制系统也不仅仅是单纯的门控制,已经作为安全与事件管理平台来集成和综合管理各个安防子系统以及商业应用,尤其是对报警事件的管理。本文正是基于此对门禁系统做深入介绍......
可缩放、编辑地图
可编辑和管理地图成为所有安防系统必不可少的工具。比如可方便地导入CAD文件(.dwg, .dxf)或其它光栅文件(.bmp, . jpg, etc.),在复杂的楼层平面图上设置安防对象。所有初始CAD图层均可直接看到,也可加以隐藏以便于查看。可创建新的图层,将摄像机、巡视视频、输入/输出等安防对象更直接地拖放到图纸之中(具有可缩放的图标)。
点击放大及跟踪视图提供了无与伦比的根据平面图进行管理及导航的能力。对于扩建项目,可方便地更新或替换你的CAD图纸,无需再增加安防图标。
创建、编辑及拖移文件夹树型结构内的新对象及文件
可利用“硬件树”的形式直观显示已在系统内完成设置的所有硬件外设,如读卡器、输入及输出。为加强可用性,管理员能够在新硬件添加到系统中后创建新文件夹及对象。例如,如果管理员希望在硬件文件夹内创建一个门禁控制器集群,可以在硬件文件夹上单击右键,从下拉菜单中选择控制器集群。管理员也可以删除、重新命名、拖移“硬件树”内任意位置的对象及文件夹。拖移功能易于在系统的各个逻辑分区内重新设置硬件,只需将其从一个文件夹拖入另一文件夹即可。
与“硬件树”非常相似,如果管理员需要对“视频树”里的视频组件分组,如视频服务器、协议、CCTV矩阵切换系统以及在管理系统中完成设置摄像机,以对应例如多租户大楼、校园或多办公场地公司的情况,则可为新视频组件创建补充的视频文件夹。
安全性
安全性就不单纯指门禁系统本身的安全功能和应用了,而从系统整体架构的安全性通信和数据保护等来举例。这里将要提到的多种安全标准均由美国政府颁布。客户机和服务器之间的安全通信、数据的安全性和管理措施、持卡人身份编码的唯一性、数据库同步和最先进的IT技术都是重要的考量标准。
得到FIPS 197批准的客户机与服务器之间加密通信很重要。
Microsoft Windows的单点登录、字段层审查、历史日志验证均带有每次事件的数字签名。这样便于管理员发现重要数据的增加、修改或删减,从而保证符合Sarbanes-Oxley、HIPAA及21-CFR第11部分等规定的要求。分布式架构、支持Microsoft SQL Server 2005及2008提供了固有的强大数据冗余性。
企业通常在多个数据库中存储人员信息,并需要保持这些数据库的同步。为了防止可能存在不一致性,使用 C•CURE 的 ODBC 功能,从符合 ODBC 的外部数据源将人员数据输入至 C•CURE,包括角色或通行权限,从而保持各种商业和安防应用程序数据的一致性。
美国政府的HSPD-12,以及特别的联邦信息处理标准(FIPS 201),认证中针对所有政府员工和承包商的核心内容是持卡人唯一身份编码(CHUID)。C•CURE 9000对扩展卡编码的支持,帮助用户在高安防标准项目中能遵守要求多字段CHUID的规定。
可扩展性和稳定性
强大的扩展性和稳定性的实现依赖于数据库和服务器的分布式架构。C•CURE 9000可连接最多3个应用服务器,从而提供了最大的可扩展性及工作量分布。该特点允许多个C•CURE 9000服务器(无论是本地成组设置或是区域分布)访问同一个C•CURE 9000数据库。每个应用服务器可向中央Microsoft SQL数据库回传信息,令大型企业客户能更好管理不断增加的控制器、外围设备(数字录像管理系统、IP摄像机、NVR),同时监控并管理各个位置的分部,通过将工作量分散到多个服务器上,客户能获得迅速的系统性能响应。
例如,对于那些设有两个或以上办公地点、且这两个或多个地点非常遥远可能导致网络延迟的公司,在本地安装一个或多个C•CURE 9000服务器则大有好处,能够保证网络问题不会影响到响应时间。在广域网上的总体性能得到了提升,因为从服务器到控制器的大流量通信在本地,而从服务器到数据库的小流量通信则采用了广域网连接。
案例分析
下面是国内某大型博物馆的案例介绍(鉴于公共设施高级别安全性考量,不便透露项目名称)。
1、项目背景和挑战
随着该博物馆的改扩建,建成后的安防系统在规模上大幅提高。其中报警探头达到5000个,门禁点1200个,摄像头1000多个。
业主提出了在同一界面监看或管理多个子系统的需求(报警、门禁、CCTV、巡更、访客管理、停车场管理等),以及和更多子系统联动(对讲、灯光控制、消防)。
新建成的安防系统需满足博物馆报警响应时间的最高要求—从前端报警发生,到信息显示在监控中心的界面上,时间需小于2秒。从前端报警发生,到相应的子系统联动,时间需小于4秒。
2、系统特色
利用业界主流的冗余解决方案,实现了两台C•CURE 9000应用服务器,两台SQL server数据库服务器的高安全性架构。
包含的子系统:门禁、巡更(利用门禁读卡器)、报警(自动打印,二步确认)、消防及灯光控制系统硬件联动、视频矩阵联动、DVR集成(第三方)、音频矩阵切换(第三方)、访客系统管理(第三方)、停车场管理平台报告(第三方)、对讲系统集成(第三方)、功能强大的地图联动(日常的报警布、撤防,报警确认,调用CCTV画面等操作,均可以在地图界面上实现)。
基于业主的使用需求,对C•CURE 9000的管理界面进行了大量的客制化。上述所列的各个子系统均可在C•CURE 9000的客户端上直接管理。
鉴于对报警反应速度的严格要求,没有采用传统的总线型报警主机。4000多个报警输入点全部接入泰科公司的网络型iSTAR控制器上。借助于iSTAR控制器强大的运算能力及与服务器之间通过网络的点对点通讯模式,满足了“从报警到显示小于2秒”的严格时间要求。
结语
稳健可靠、高度安全、易于操作以及卓越的集成能力是所有安防集成平台得以满足现今最严苛的安防和管理需求的重要标准。如果该集成管理平台可提供IT标准工具及创新分布式架构,那么这样的安全系统更能成为客户事业成功的重要推进力量。最后,关注有效信息管理是现今系统越来越多、程序越来越庞杂的安防管理的发展趋势和重点。
新闻投稿合作邮箱:yktchina-admin@163.com 字体[大 中 小] [收藏] [进入论坛]