基于视频资源安全网关的视频监控系统的制作方法
【技术领域】
[0001]本发明涉及视频监控领域,具体是一种基于视频资源安全网关的视频监控系统。
【背景技术】
[0002]随着社会经济的飞速发展,视频监控作为安防领域中的重要手段,其作用越来越重要,近年来得到快速发展,在公安、金融、环保等重要行业的应用也不断扩展,视频录像(简称为:录像)是视频监控系统的重要数据,各行业对视频录像的资源共享、统一操作等都提出了更高的要求。
[0003]各省(市)、地市公司在不同时期根据各自对视频监视的需求,己建设了多种视频监视系统,但目前没有一套统一平台对全电网的视频实现统一管理、监控和操作。现有视频监视系统存在如下不足:由于设备厂商、种类繁多,存在系统过多依赖设备、各设备间互不统一、各系统互不相通、资源互不共享的不足,以至形成各自独立的“信息孤岛”;技术体制缺乏前瞻性,无法充分发挥核心通信网络的联通优势;受技术制约,不能采用高效的媒体分发机制,容易形成传输瓶颈,无法适应大规模联网、面向大用户群的需要。此外,随着各行业的业务系统(如设备状态监测系统、应急指挥系统、信息运维监管系统)的统一建设和推广,视频接入以及可视化方式展现,在相关业务系统中的需求日益凸现。
【发明内容】
[0004]本发明的目的在于提供一种基于视频资源安全网关的视频监控系统,该系统的视频资源安全网关不仅支持国标设备与非国标设备的混合接入,还支持对非国标设备的标准化改造,输出标准信令与标准码流;将各类系统无缝接入国标视频监控平台。另外,该系统的视频资源安全网关还具有强大的网络防火墙功能,实现了接入系统网络与后端监控平台系统网络的内外网物理隔离,提供了网络数据信息安全的保障。
[0005]为实现上述目的,本发明提供如下技术方案:
一种基于视频资源安全网关的视频监控系统,包括内网的国标SIP服务器和国标SIP客户端,以及国标视频网关和外网的非国标监控设备;所述非国标监控设备通过外网与国标视频网关通讯,国标视频网关通过内网与内网的国标SIP服务器和国标SIP客户端通讯;另外,内网的国标SIP服务器与国标SIP客户端通讯连接;所述国标视频网关用于将外网的非国标监控设备无缝接入内网的国标SIP服务器,具体对外网的非国标监控设备进行接入管理、协议转换和视频转码;其中,接入管理:屏蔽接入的外网的非国标监控设备的差异,并翻译成GB/T28181标准协议接口 ;协议转换:将协议转换成标准控制数据;视频转码:将视频生成标准码流。
[0006]作为本发明进一步的方案:所述国标视频网关采用VC-SS3200 GB/T28181视频网关作为代理网关;VC-SS3200 GB28181视频网关具有防火墙功能。
[0007]作为本发明进一步的方案:外网的非国标监控设备包括非国标网络硬盘录像机(非国标NVR)和/或非国标网络摄像机(非国标IPC)。
[0008]作为本发明进一步的方案:所述非国标网络硬盘录像机(非国标NVR)上还连接有非国标网络摄像机(非国标IPC)。
[0009]一种基于视频资源安全网关的视频监控系统,包括内网的国标SIP服务器、国标SIP客户端和国标监控设备,国标视频网关,以及外网的国标SIP服务器、国标SIP客户端和国标监控设备;所述国标视频网关通过内网与内网的国标SIP服务器、国标SIP客户端和国标监控设备通讯,通过外网与外网的国标SIP服务器和国标SIP客户端和国标监控设备通讯;内网的国标SIP服务器、国标SIP客户端和国标监控设备之间相互通讯,并组成内网国标视频监控平台;外网的国标SIP服务器和国标SIP客户端和国标监控设备通讯之间相互通讯,并组成外网国标监控系统;所述国标视频网关用于将外网国标监控系统无缝接入内网国标视频监控平台,具体对外网国标监控系统进行接入管理和视频转码;视频转码:将视频生成标准码流;接入管理:透传标准信令和标准码流。
[0010]作为本发明进一步的方案:所述国标视频网关采用VC-SS3200 GB28181视频网关作为透传网关,VC-SS3200 GB28181视频网关具有防火墙功能。
[0011]作为本发明进一步的方案:所述国标视频网关还通过外网与在外网中设置的另一个国标视频网关通讯,且外网的国标视频网关与外网的国标SIP服务器、国标SIP客户端和国标监控设备相互通信;外网的第二国标视频网关上也连接有国标监控设备。
[0012]作为本发明进一步的方案:所述国标监控设备包括国标网络硬盘录像机(国标NVR)和/或国标网络摄像机(国标IPC)。
[0013]作为本发明进一步的方案:所述国标网络硬盘录像机(国标NVR)上还连接有国标网络摄像机(国标IPC)。
[0014]下面对VC-SS3200 GB/T28181视频网关的防火墙功能进行详细介绍:
(I)数据包状态检测过滤
VC-SS3200 GB/T28181视频网关能对数据包进行状态检测过滤,不但能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等数据包进行控制,而且能够记录通过防火墙的连接状态,直接对分组里的数据进行处理;具有完备的状态检测表追踪连接会话状态,并且结合前后分组里的关系进行综合判断决定是否允许该数据包通过,通过连接状态进行更迅速更安全的过滤。
[0015]VC-SS3200 GB/T28181视频网关能够根据数据包报头进行以下控制:源和目的地址、源和目的接口、IP协议号、TCP和UDP端口号、端口范围。
[0016](2)强大的防御功能
VC-SS3200 GB/T28181视频网关提供针对黑客攻击的强大防御功能:防止黑客对网络的TCP/UDP端口扫描、防止黑客对网络的同步攻击、防止黑客对网络的ICMP flood攻击、防止黑客对网络的UDP flood攻击、防止黑客对网络的死ping(Ping of death)攻击、防止黑客对网络的IP欺骗(IP spoofing)攻击、防止黑客对网络的端口扫描(Port scan)、防止黑客对网络的默认分组拒绝(Default packet deny)攻击、防止黑客对网络的Dos& DDoS攻击、防止黑客对网络的Per-source sess1n limiting攻击、防止黑客对网络的Syn fragments攻击、防止黑客对网络的Syn and Fin bit set攻击、防止黑客对网络的No flags in TCP攻击、防止黑客对网络的FIN with no ACK攻击、防止黑客对网络的ICMPfragment攻击、防止黑客对网络的Large ICMP。
[0017](3)策略时间表
时间表描述指定策略开始和停止生效的时间,时间表可以定义到某个具体时间范围。通过时间控制,可以使防火墙所有策略、过滤规则、管道规则和路由规则在不同的时间段内具有不同的处理方法。例如:通过策略时间表,可以定义内部员工上班的时候不可以上网、聊天,而下班后则可以进行上网、聊天等活动。
[0018](4)灵活的 IPS 与 IDS 统一
为了达到对服务器最佳保护,VC-SS3200 GB/T28181视频网关可以针对服务器同时开启IPS规则和IDS规则。IPS与IDS对应不同的特征库,当数据包进入防火墙,首先经过IPS检查,可以确定100%的攻击,防火墙可以对该攻击进行阻断;如果数据包疑是攻击,进行IDS检查,防火墙对该数据进行审计,从而达到IPS和IDS的统一,保证服务器的同时不会产生因为误报而将正常数据包阻断现象。同时通过硬件加速保证系统的性能。
[0019](5) VPN 功能
VC-SS3200 GB/T28181视频网关内置VPN模块,并采用国际标准IPSec作为VPN加密、认证的协议,可以与VPN网关、客户端软件建立加密隧道,为企业提供虚拟专用网,保证异地之间安全的进行数据的传输。支持NAT访问互联网同时与分(总)公司之间建立VPN隧道、支持明密结合,灵活网络部署、支持NAT穿越、支持DHCP OVER IPSec、支持动态IP接入的VPN建设、支持X.509证书和共享密钥,支持第三方CA认证、支持AES、DES、3DEC等加密算法、采用IPSec国际标准协议,提供传输方式和隧道方式建立VPN隧道;可以与第三方支持IPSec协议产品建立VPN隧道。
[0020](6)丰富的日志审计
日志纪录是对进出网络的数据包进行审计的依据,同时也是网络出现安全问题时最佳的查询方式。VC-SS3200 GB/T28181视频网关提供多种类型的日志纪录方式:在防火墙中实时显示、日志记录到Syslog日志服务器、通过日志分析工具进行日志分析。
[0021](7)独特的防火墙状态监测
VC-SS3200 GB/T28181视频网关提供对防火墙的内核、规则、QoS、接口、RAM,Buffer、连接等数据等进行详细的统计和图形报表。可以实时掌握防火墙的运行状态,网络的流量情况,及时发现可能发生的非法攻击,并且提供对多台产品同时监控,从而保证对全网的防火墙进行实时监控。