思科网络化安全解决方案

[page]

　　思科网络化安全解决方案

　　仅考虑网络化视频解决方案带来的巨大成本节约和运营有效性，就可作出移植到通用网络基础设施的决定。而这些还仅仅是思科智能网络化安全解决方案为交通管理人员带来的众多可能性之一。将其它独立安全系统集成入通用网络基础设施，可大大简化交通运输机构的布线和网络管理，提高网络资源的使用效率，并实现可扩展、灵活的基础设施。

　　可扩展性和灵活性

　　当今的挑战远远超过了过去几十年来的挑战，而未来挑战还会更加严峻。交通运输机构需确保他们现在所作的网络投资具备可扩展性，能适应发展和新应用的添加，以便更好地迎接不断发展的挑战。

　　思科IP物理安全解决方案构建于以下思科网络特性的基础之上：

　　* 组播--允许摄像机等数据源在网络中传输一份内容拷贝，使多个目的地可获取和分析它们。

　　* 负载均衡--网络中的智能性，可根据系统可用性或容量在多个共享目的地间分布数据。

　　* 故障绕行--在发生网络节点或连接故障时能重路由数据，此功能在发生安全事件和进行紧急响应时尤为重要。

　　* 服务质量(QoS)--确保数据在网络上得到优先级划分，防止视频监视馈送中断。

　　开放标准

　　作为对交通运输业持续承诺的一部分，思科提供了先进的网络技术和世界一流的服务与支持，且拥有市场领先合作关系的支持。思科与基于开放标准的第三方应用和技术合作伙伴合作，他们都致力于构建安全、经济有效、灵活的网络基础设施。

　　例如，思科的合作伙伴之一正将一个物理安全应用套件与思科报警接口控制器(AIC)网络模块相集成。这一集成提供了端到端物理安全解决方案，允许应用将来自网络任意地点的远程检测器的报警事件相关联。思科也与生产IP摄像机/IP编译码器、视频管理、生物测定、访问控制和其它物理安全解决方案的供应商协作，为集成安全和监视开发优化基础设施。

　　数字安全性

　　将安全摄像机、报警和应用连接到网络，提供了无与伦比的灵活性，但也为敏感数据带来了潜在安全漏洞。思科IP物理安全解决方案采用了可管理入侵检测、加密、VPN、访问控制、端口识别和防火墙的网络安全特性。思科物理安全解决方案构建于思科网络基础设施的安全性、可扩展性和可靠性基础之上，可最大限度地发挥机构物理安全投资的作用。

　　解决方案组件

　　思科物理和网络安全解决方案是一系列全面的产品，由思科及其合作伙伴的解决方案所构成。思科IP物理安全解决方案的主要组件有：

　　· 物理接入

　　- 接入平台(Cisco 800,1700,2600和3700系列路由器)

　　- Cisco Aironet 无线解决方案

　　- Cisco 3220移动接入路由器

　　· 安全

　　- 加密加速卡：

　　- Cisco 1700系列VPN模块(MOD1700-VPN)

　　- Cisco 2600和3700系列VPN模块(AIM-VPN/BP,AIM-VPN/EPII,AIM-VPN/HPII)

　　- Cisco PIX防火墙软件

　　- 思科结构化无线感知网络(SWAN)

　　· 报警端接

　　- 用于Cisco 2600、3600和Cisco ONS 15454产品线的报警接口控制器网络模块

　　· 性能

　　- 端到端QoS

　　- 多服务VPN

　　- 组播

　　- 基于硬件的VPN加密

　　· 管理

　　- CiscoWorks/CiscoSecure

　　- SWAN

　　· 合作伙伴组件

　　- 摄像机

　　- 访问面板

　　- 报警检测器

　　- 视频和报警管理软件到思科IP物理安全解决方案的发展

　　思科IP物理安全解决方案使交通运输机构无需构建全新网络，即能随意升级其物理安全基础设施的任意部分，从而提供了无与伦比的灵活性和经济有效性。例如，许多运输机构已有包括传统或数字摄像机和数字视频录音机(DVR)系统的安全系统。思科IP物理安全解决方案支持从专用物理连接到多点IP网络的简单移植，创建了一个集成了现有和新增安全设备的可互操作环境。

　　传统设备常需专用网络

　　在大多数多地点部署中，每个受监控的地点都通过一个专用网络连接到安全运营中心。此架构(如图1所示，由一个管理多个地点的运营商使用)运营成本很高，这是因为运行于每个远程地点和安全中心间的使用量敏感型拨号线路或专用网络连接的开支不菲。

　　图1 传统物理安全解决方案

　　安全/管理运营中心

　　前端网络 现有用于数据的IP网络

　　网络运营中心 安全性 地点1

　　IP第2层和第3层 防火墙/VPN

　　安全运营中心 防火墙IDS VPN多服务网关 所需的DVR服务器

　　防火墙/VPN 地点2 温度

　　用于报警和视频信息的独立点到点网络 数据收集面板 生成器 空调 报警

　　所需的DVR服务器 专用摄像机布线

[page]

　　思科VPN解决方案实现通过ISP的网络接入

　　思科IP物理安全解决方案消除了对专用网络的需求，降低了成本并提高了灵活性。思科的多服务VPN网络技术提供了视频和报警监视所需的安全和网络带宽管理，且不必花费专用网络链路的开支。思科IP物理安全解决方案的用户无需再为远程地点和安全中心间的专用网络连接付费，而是只需为到其本地互联网服务供应商(ISP)的网络接入付费。此连接通常极具竞争实力，提供了大量带宽来支持语音、视频和数据服务。

　　思科VPN技术创建了一个虚拟专用网络，即使安全数据从远程地点穿越公共网络传输到安全中心，也可对安全数据加密和保护。对于专用ATM、帧中继或使用敏感型ISDN和公共交换电话网络(PSTN)服务来说，使用思科高容量硬件加密的VPN服务是一种高性能且极具成本优势的网络连接替代选择。

　　即使没有先进的数字摄像机，思科VPN技术也能实现对远程地点的离站监视和分析。尽管整个行业正向数字摄像机的先进视频监视特性移植，但思科IP物理安全解决方案仍能与现有基础设施产品出色共用。交通运营机构能将现有摄像机连至DVR(图2，地点1)，减少专用视频网络带来的、通常与传统摄像机部署相关的重复网络成本。将DVR连接到思科VPN技术和一个ISP网络，使每个远程地点都能从网络的任意位置连接到现场DVR。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!