安防人上中安网!

关注我们  

安防网 >> 工程方案 >> 其它2

H3C数字化监狱解决方案

2011-04-02 16:07:22 来源:CPS中安传媒 责任编辑: weiweicps 收藏本文
基于数字化监狱的建设需求,以H3C公司多年来服务政府和企业的经验,提出解决监狱行业建设三大挑战的方案是:建立基于IP的自适应安全网络,网络存储,集合通信统一技术平台;建立全局、深度、融合、智能的立体安全系统;建立体现广度、深度、提供SOAP开放接口的IP智能管理中心。
数字化监狱建立在IP之上的IT架构对用户的价值在:通过IP技术实现了通信、计算、存储资源整合,通过开放平台提供IT业务个性化及优化解决方案,通过IP智能管理中心实现了IT资源的全面、精细化管理,可以使用户摆脱“技术非标准、架构不开放、系统难管理”的困境。
一、统一信息平台建设
 
1、基于IP的基础网络建设:
随着数字化监狱IT整合的进程,独立的三张网的建设逐渐成形,即:
数字化监狱外网负责连接各监区与Internet及远程外联单位的互联。
数字化监狱内网连接本监区内部和系统内协作单位的互联。
 
数字化监狱IP监控专网的建设:
随着网络上运行的关键业务越来越多,对可靠性的要求也越来越高。传统的IP网络虽然可以实现一些基本的高可靠能力,如节点备份、链路备份等,但这些局部的、秒级收敛的技术还无法达到关键业务和多媒体业务的可靠性要求。针对这种情况,H3C在IP网络核心层设计了众多50ms级故障自愈技术,如10G/2.5G/GERPR、RRPP等环网技术、IPFRR/LDPFRR/MPLSTEFRR等路径自愈技术等等。在网络接入层,H3C具有独特的自适应的可靠技术,如IRF(智能弹性架构)可以支持汇聚接入以太网的冗余和自动保护,Auto-Detect可以实现广域网边缘的故障检测和快速自愈。这些技术是IT关键业务正常运行的重要保证。
2、基于IP的集合通信建设
监管安全是监狱的首要任务,包含两方面内容:一是对服刑人员集中劳作场所安装监控、监听设备,通过计算机网络向监控中心提供现场实时信息。在总控制室和网络平台上可以通过电子地图对报警方位快速显示,从而提高处理突发事件的快速反应能力和监狱技防水平。目前,一般监狱所采用的监控系统大多是传统的模拟制式,结合使用长延时录象机,缺点是图象质量差,不便于保存,不能在计算机网络上传输和调用。二是电化教育系统,利用多媒体和计算机技术,对服刑人员及其亲属进行宣传、教育的系统。可以使服刑人员及其亲属了解服刑人员在监狱内的各种情况,了解国家法律法规、监狱的方针政策、监内新闻等动态信息,促进服刑人员的思想改造。作为业界领先的IP解决方案提供商,H3C在IP监控领域的几项核心技术:IP交换、IP存储、视频、信令控制等,H3C都有着长期的技术及市场积累,完全满足实时监控流的图像高清晰度、低时延要求,支持高可靠存储和灵活的控制管理。H3C推出的iVS(IPVideoSurveillance)IP智能监控解决方案,涵盖监控的视频源接入、网络传送及交换、IPSAN存储、管理控制等各方面。用标准、开放、简洁、全IP的NGN系统架构取代了传统解决方案非标、异构、封闭和复杂的系统架构。
3、基于IP的数据存储建设
数字化监控系统必须达到防范紧急事件及时处理、准确捕捉证据、为有关部门提供科学的依据,违法检测、视频监控等可以起到事后取证的作用,是数字化监狱监控系统的重要组成部分。数字化的视频监控是监狱行业发展的必然趋势,现有的数字化视频监控方案以DVR或DVS为主,DVR的存储容量有限,比较适合于监控点较少的监控系统。现在监控采用2M-4M的码流,并随着监控点的增多、视频数据重要性的提高,数字化视频监控系统又向着网络化、规模化和集中化发展,这样就出现了一些新的问题,如海量存储、数据集中、分级存储等。
数字化监狱数据存储问题分析
 
监控系统经历了三代的发展,现在很多行业也越来越多的使用第三代的数字监控系统,并且采用集中存储的方式保存监控图像数据,这样有利于对监控图像的存储和管理,可以使随时查看和调用监控系统实现安全监管。随着监控点的增加也必然产生大量的监控图像数据,如监控规模达到1000个摄像头时的数据量,按30%高清与70%标清混合模式保存15天,估算为150TB,如此大的数据存储量,传统的DVR已不能完成集中存储这项工作,并且要求存储系统具有高安全性、高可靠性和高吞吐率;保证数据的不可更改性;而且采用了先进的存储技术后还可以对“危机事件档案管理”这样的文本文件进行存储和管理。
H3C的Neocean自适应网络存储将成熟的IP技术融入存储,加入了新兴的CDP、数据复制、VTL、网格等先进技术,以面向应用、面向服务的IT新时代基础设施建设要求为目标构建新一代存储体系,充分体现了基础架构围绕IP融合,资源服务于应用的行业发展方向。
二、统一安全体系建设
 
数字化监狱的安全建设应该是多纬度进行,需要建设一个立体、全方面的安全体系。建设中可以从业务流程的安全防护、统一安全管理平台统一部署的纬度来考虑。
 
面向业务流程的安全防护
 
由于业务访问有大量来自外网用户,其安全问题逐渐集中在4~7层的安全防护,在数据大集中安全防护建设中上进行了防火墙、入侵检测部署,因此业务层次的安全主要是针对用户访问的控制。对于授权用户,我们把用户的认证和CA认证、接入控制、权限体系做绑定,并对日常业务的操作进行全面的日志记录,方便事后审计的进行。对于可能出现的黑客攻击,除了使用IPS设备进行防护外,更重要的是对可能出现的问题进行审计,比如端口扫描、尝试连接等,对于这些问题我们重要的是事后审计、统计分析,当攻击产生的比例与数量都比较大的时候,采取更加直接的手段进行封堵。
安全管理平台保障安全
 
传统的安全解决方案中,安全产品往往处于被动防御的位置,难以应对变幻莫测的安全威胁,面对数字化监狱的整体网络承载平台,这样的安全体系是远远不能满足应用的需求,H3C针对这种问题提出了智能化安全事件管理解决方案。
通过H3C安全管理平台进行网络层、应用层数据的全面汇总分析,也就是将监狱系统的广域、局域节点设备都可以被当作一个节点去管理,包括网络、安全服务器以及应用系统,所有这些系统的加入都会大大丰富监控的信息,并能够更快捷、准确的发现存在的问题。利用H3C独创的专家分析系统对这些数据进行分析,快速找到发生问题的源点。
H3C的立体安全解决方案结合了对网络层、应用层的保障以及对税务广域网整体安全态势的把握,将整个网络的设备通过安全管理中心结合在一起进行统一的分析、监控,最终实现在数字化监狱系统中建立一个自适应安全网络的最终目标。
 
三、智能管理中心的建设
 
H3C公司基于对数字化监狱运维管理体系的理解,根据监狱IT管理系统的发展趋势:标准化、智能化、统一平台、面向业务的特点。H3C提供了一个统一的平台架构,将网络管理、业务管理、用户管理、边缘接入、外单位接入、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架(IMC)。IP智能管理中心(IMC)中的各个管理控制中心也不是彼此孤立的,需要多个管理控制中心互相联动,实现对监狱业务应用的有力支撑。
IP网络基础架构管理
 
H3C基础网络管理中心除了涵盖诸如网元管理、拓扑发现、参数配置、状态监控等传统网管软件的功能外,还可以实现网络业务、服务管理功能,如远程接入VPN隧道管理、网络能力基线识别、历史数据深层分析、业务影响关联分析等,也可以灵活扩展到对桌面、服务器、存储等网络实体的管理。
IP网络综合接入管理中心
 
针对监狱网络接入用户安全状态保障的EAD(端点准入防御)解决方案,它通过H3C安全设备、智能终端、安全策略服务器、第三方防病毒软件等共同配合,实现在基础认证之上,对接入用户终端的安全状态进行进一步认证,以保证终端以干净的状态进入网络。
IP网络智能分析中心
 
IP智能分析包括了用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块,通过这样的深度分析与推理机制,管理员可以有效了解整个网络的运行状况、带宽占用状况等信息,为用户进行下一步的网络优化与控制提供了有力的依据。
 
解决方案特点
 
融合的平台降低总拥有成本
 
H3C基于IP的IT架构能够提高IT生产率和资源利用率,因为借助它提供的平台,企业能够以数据服务为导向的按需模式安全地使用计算、存储和网络资源。由于这种架构能够为客户提供多种向上和向外扩展型服务器和存储战略,因而能够降低投资成本。除此以外,它还能简化池状基础设施资源的管理和调配,使之符合应用的要求,因而还能降低运行成本。不仅如此,IT部门还可以利用经过验证的设计最佳实践、支持服务和预先经过审核的合作伙伴解决方案来简化实施,降低部署成本。
智能的网络方便了管理
 
H3C端到端的智能网络设计方便了IT部门的全网管理,例如WAN优化,分支机构的多业务平台网关实现网络的智能,IMC管理平台,DM的资源管理平台实现数据的智能管理。H3C充分考虑数字化监狱发展的需求,提出智能设计的架构,实现对安全的智能部署(虚拟防火墙),实现网络向L4-L7层渗透,实现业务向基础设施延伸,基础设施向业务扩展。IT部门通过智能的网络让管理变得方便。
总结
 
数字监狱建设是一项综合系统工程,涉及到数据、语音、监控、移动等多种通信系统的建设。监狱数字化建设的根本目的,是在最具强制特性和封闭的环境中,建立一个体现执法标准体系的公正平台。我们确信公正是法律的生命,没有公正的前提,罪犯改造目标、过程安排和质量评估都将缺乏根基,那么就需要采用各种先进的技术途径。正如先贤所言“执今之道,御今之有”。

【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!

中安网官方微信

网友评论

共有0条评论  点击查看全部>>

所有评论仅代表网友观点,与本站无关。

24小时阅读排行

本周阅读排行

订阅邮件
安防速递

每天三个要闻,知晓行业关键

E 周 刊

一周事,一朝知

Email: