电化教育系统,利用多媒体和计算机技术,对服刑人员及其亲属进行宣传、教育的系统。可以使服刑人员及其亲属了解服刑人员在监狱内的各种情况,了解国家法律法规、监狱的方针政策、监内新闻等动态信息,促进服刑人员的思想改造。作为业界领先的IP解决方案提供商,H3C在IP监控领域的几项核心技术:IP交换、IP存储、视频、信令控制等,H3C都有着长期的技术及市场积累,完全满足实时监控流的图像高清晰度、低时延要求,支持高可靠存储和灵活的控制管理。H3C推出的iVS(IP Video Surveillance)IP智能监控解决方案,涵盖监控的视频源接入、网络传送及交换、IP SAN存储、管理控制等各方面。用标准、开放、简洁、全IP的NGN 系统架构取代了传统解决方案非标、异构、封闭和复杂的系统架构。
3、基于IP的数据存储建设
数字化监控系统必须达到防范紧急事件及时处理、准确捕捉证据、为有关部门提供科学的依据,违法检测、视频监控等可以起到事后取证的作用,是数字化监狱监控系统的重要组成部分。数字化的视频监控是监狱行业发展的必然趋势,现有的数字化视频监控方案以DVR或DVS为主,DVR的存储容量有限,比较适合于监控点较少的监控系统。现在监控采用2M-4M的码流,并随着监控点的增多、视频数据重要性的提高,数字化视频监控系统又向着网络化、规模化和集中化发展,这样就出现了一些新的问题,如海量存储、数据集中、分级存储等。
数字化监狱数据存储问题分析
监控系统经历了三代的发展,现在很多行业也越来越多的使用第三代的数字监控系统,并且采用集中存储的方式保存监控图像数据,这样有利于对监控图像的存储和管理,可以使随时查看和调用监控系统实现安全监管。随着监控点的增加也必然产生大量的监控图像数据,如监控规模达到1000个摄像头时的数据量,按30%高清与70%标清混合模式保存15天,估算为150TB,如此大的数据存储量,传统的DVR已不能完成集中存储这项工作,并且要求存储系统具有高安全性、高可靠性和高吞吐率;保证数据的不可更改性;而且采用了先进的存储技术后还可以对“危机事件
档案管理”这样的文本文件进行存储和管理。
H3C的 Neocean自适应网络存储将成熟的IP技术融入存储,加入了新兴的CDP、数据复制、VTL、网格等先进技术,以面向应用、面向服务的IT新时代基础设施建设要求为目标构建新一代存储体系,充分体现了基础架构围绕IP融合,资源服务于应用的行业发展方向。
二、统一安全体系建设
数字化监狱的安全建设应该是多纬度进行,需要建设一个立体、全方面的安全体系。建设中可以从业务流程的安全防护、统一安全管理平台统一部署的纬度来考虑。
面向业务流程的安全防护
由于业务访问有大量来自外网用户,其安全问题逐渐集中在4~7层的安全防护,在数据大集中安全防护建设中上进行了防火墙、入侵检测部署,因此业务层次的安全主要是针对用户访问的控制。对于授权用户,我们把用户的认证和CA认证、接入控制、权限体系做绑定,并对日常业务的操作进行全面的日志记录,方便事后审计的进行。对于可能出现的黑客攻击,除了使用IPS设备进行防护外,更重要的是对可能出现的问题进行审计,比如端口扫描、尝试连接等,对于这些问题我们重要的是事后审计、统计分析,当攻击产生的比例与数量都比较大的时候,采取更加直接的手段进行封堵。
安全管理平台保障安全
传统的安全解决方案中,安全产品往往处于被动防御的位置,难以应对变幻莫测的安全威胁,面对数字化监狱的整体网络承载平台,这样的安全体系是远远不能满足应用的需求,H3C针对这种问题提出了智能化安全事件管理解决方案。
通过H3C安全管理平台进行网络层、应用层数据的全面汇总分析,也就是将监狱系统的广域、局域节点设备都可以被当作一个节点去管理,包括网络、安全服务器以及应用系统,所有这些系统的加入都会大大丰富监控的信息,并能够更快捷、准确的发现存在的问题。利用H3C独创的专家分析系统对这些数据进行分析,快速找到发生问题的源点。
H3C的立体安全解决方案结合了对网络层、应用层的保障以及对税务广域网整体安全态势的把握,将整个网络的设备通过安全管理中心结合在一起进行统一的分析、监控,最终实现在数字化监狱系统中建立一个自适应安全网络的最终目标。
三、智能管理中心的建设
H3C公司基于对数字化监狱运维管理体系的理解,根据监狱IT管理系统的发展趋势:标准化、智能化、统一平台、面向业务的特点。H3C提供了一个统一的平台架构,将网络管理、
业务管理、用户管理、边缘接入、外单位接入、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的,这些模块之间的有机组合与分工,形成了IP智能管理中心的框架(IMC)。IP智能管理中心(IMC)中的各个管理控制中心也不是彼此孤立的,需要多个管理控制中心互相联动,实现对监狱业务应用的有力支撑。
IP网络基础架构管理
H3C基础网络管理中心除了涵盖诸如网元管理、拓扑发现、参数配置、状态监控等传统网管软件的功能外,还可以实现网络业务、服务管理功能,如远程接入VPN隧道管理、网络能力基线识别、历史数据深层分析、业务影响关联分析等,也可以灵活扩展到对桌面、服务器、存储等网络实体的管理。
IP网络综合接入管理中心
针对监狱网络接入用户安全状态保障的EAD(端点准入防御)解决方案,它通过H3C安全设备、智能终端、安全策略服务器、第三方防病毒软件等共同配合,实现在基础认证之上,对接入用户终端的安全状态进行进一步认证,以保证终端以干净的状态进入网络。
IP网络智能分析中心
IP智能分析包括了用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块,通过这样的深度分析与推理机制,管理员可以有效了解整个网络的运行状况、带宽占用状况等信息,为用户进行下一步的网络优化与控制提供了有力的依据。
解决方案特点
融合的平台降低总拥有成本
H3C基于 IP的IT架构能够提高IT生产率和资源利用率,因为借助它提供的平台,企业能够以数据服务为导向的按需模式安全地使用计算、存储和网络资源。由于这种架构能够为客户提供多种向上和向外扩展型服务器和存储战略,因而能够降低投资成本。除此以外,它还能简化池状基础设施资源的管理和调配,使之符合应用的要求,因而还能降低运行成本。不仅如此,IT 部门还可以利用经过验证的设计最佳实践、支持服务和预先经过审核的合作伙伴解决方案来简化实施,降低部署成本。
智能的网络方便了管理
H3C端到端的智能网络设计方便了IT部门的全网管理,例如WAN优化,分支机构的多业务平台网关实现网络的智能,IMC管理平台,DM的资源管理平台实现数据的智能管理。H3C充分考虑数字化监狱发展的需求,提出智能设计的架构,实现对安全的智能部署(虚拟防火墙),实现网络向L4-L7层渗透,实现业务向基础设施延伸,基础设施向业务扩展。IT部门通过智能的网络让管理变得方便。
总结
数字监狱建设是一项综合系统工程,涉及到数据、语音、监控、移动等多种通信系统的建设。监狱数字化建设的根本目的,是在最具强制特性和封闭的环境