1遠端網路安全監控系統建置書TCP/IP(mjpeg-mpeg4系統用)一、整體系統規劃架構1.各站點、重要位置、出入口即時多人多點監看系統架構圖a如「系統架構圖a」所示各站重要地點的狀況出入口,利用網路影像擷取設備,可將各指定地點動態影像經由既有網路或無線網路由遠端圖控點選整合平台系統傳到各指定駐點警衛、大門口警衛室、各區、各警衛管理員室及監控中心監看,以使相關人員能在第一時間內,掌握各區的狀況並能即時下達處理的方式。系統應具有使相關人員使用任何一台可上網之電腦,透過網際網路瀏覽器(I.E.2Browser)經由指定的網址(非輸入固定IP位址),輸入依不同權限所設定的個人帳號與密碼即可在單一網頁視窗畫面,以圖控模式、預覽模式及掃描模式之不同選擇瀏覽方式,使多人遠端同步監看多路之即時影像,同時可選取全區不同地點之不同網路影像擷取設備即時遠端監控。可供監控中心、警衛室等授權之單位,同時即時上網監控。2.監控中心的遠端網路監控整合平台系統可依不同權限之帳號,同時擁有及監看多處站點及其他單位之即時影像畫面,而不需另外輸入IP位址。更可利用遠端群組子母帳號管理系統,讓監控系統管理人員,可自行設定不同權限的使用者可監看之區域及指定之即時影像,和不同站點之各群組即時影像畫面,以多重組合方式集中於自行設定之子帳號,以配合任何隨機事件之需求。更可自行決定遠端監控之網路影像擷取設備數目管理,亦可隨時依不各種情況需求新增或刪減。3.監控中心的系統需具備至少有可設定1000組以上使用權限的機能,同時具備有網際網路瀏覽器介面可遠端監視及控制的功能,監控中心及警衛室相關人員,可依不同的權限進入系統。監控系統管理人員可在此網路平台上,設定每一支即時影像畫面如發生異常或影像觸發時,需通知的相關人員之E-mail或手機號碼。當異常或影像觸發時,即會傳送E-mail或傳送簡訊至該異常發生處之相關負責人員。更可自行對單一即時影像設定其是否發生異常警訊及啟動異地備存裝置。4.監控中心之應用伺服主機(APServer)負責整合各項裝置設備及通訊網路,同時監測各項設備功能之運作,系統採Web網路程式發展,符合無線網路傳輸模式,透過網際網路將資料傳送到每個分據點上。此遠端網路監控整合平台操作界面更可同時支援及操作至少5台以上之應用伺服主機(APServer)。5.每一登入之使用者,依各自權限之不同,其所能使用之功能亦不同。每一登入之使用者,可監看其所能監控的即時影像畫面(此即時影像畫面可能來自不同學院大樓及其他單位)。其監看之即時影像、擷取即時影像畫面,並可遠端搖控雲台,使即時影像畫面可隨意轉動到欲監看的部份。6.本規劃案為因應未來全區之系統擴充整合,故納入網際網路遠端監控功能;系統需具有自我偵測斷訊或異常即時通報之能力。該軟體應具備擴充整合之功能。3二、主系統及各子系統功能需求A.主數位監視平台系統功能需求本次架構之主系統需是一套極簡易又多功能之網路遠端視訊服務平台系統架構模式。管理者或使用者可在任何時間,任何地方,只要在任何一台有上網連線之電腦,透過網際網路瀏覽器(I.E.Browser)專屬網站之監控平台與專有之帳號與密碼,既可看到最即時之影像與位移偵測錄影系統所錄下之歷史影像檔案資料。以利監控中心之建置。主數位監視系統平台之相關軟體功能需求如下:1.即時掌握異常狀況(電子郵件/簡訊)在任何時間與地點,可設定異常狀況的處理模式及10位收訊人之電子郵件位址與手機電話號碼。2.歷史資料快速搜尋(位移偵測歷史檔)此系統亦提供利用遠端隨時查詢歷史影像。為了讓不同權限之使用者能得到最完整的歷史影像資料,當使用在查詢歷史影像時,此系統將使用者和學院大樓及其他單位之監視系統建立連線,並將監視系統中之歷史影像建立歷史影像清單,傳回至使用者,讓使用者可以得到最即時且完整的資訊。此系統必需能從異地備存於監控中心或特殊指定的影像伺服器中讀取歷史影像清單,亦可查詢到歷史影像。歷史影像中心,可利用易懂易操作之方式點選月曆的功能查詢歷史影像,也可切換欲查詢的網路影像擷取設備,更可同時整合多處站點及其他單位之歷史影像,提供線上即時播放及下載。3.基本資料維護功能此系統提供各權限使用人員基本資料維護功能,讓使用者可隨時利用網路更換自己的密碼以確保密碼被盜用而提高安全性。此系統亦提供帳號、雙密碼加密之動作,以確保在網路傳輸時之安全。在基本資料維護中如果填入了該站點之網址及機號或單位名稱,即可在監看即時影像區中,自動建立該系網頁之連結及名稱之識別。4.人性化的簡易操作入口網頁平台對於網路的遠端監控機制,係根據人們在操作電腦時一般使用入口網頁界面之習慣,利用簡單的帳號密碼及易操作之控制介面,即可得到所需資料及功能之設定。45.影像遠端備份之安全性各站點及其他單位所攝錄之影像,可依循環錄影方式存於各單位指定之儲存系統上,也可將攝錄之影像將資料存於監控中心伺服器之儲存設備中。其備存之方法,是當影像攝錄完成,並立即透過TCP/IP網路將資料丟至中心端伺服器中,以防主機損毀或遭人惡意破壞時,可以至監控中心之伺服主機所連接之儲存設備中調閱攝錄之資料。7.系統需可多人多點遠端即時監控系統應可設定至少1000組以上之權限管理,管理人員可根據群組之權限,以具有微軟視窗及瀏覽器之電腦連線,而無須額外預先安裝專屬系統軟體,透過網際網路瀏覽器(I.E.Browser)之專屬網站,輸入使用者帳號及雙密碼,即能進入系統監控即時之影像及各功能之設定。在進入系統時,會根據不同使用帳號及密碼,而監控不同之網路影像擷取設備。8.適用多種網路傳輸方式各站點及其他單位之數位監控系統與監控中心遠距視訊監控平台系統除了可使用無線區域網路連結外,亦可使用一般區域網路、公眾網路、VPN、浮動IP式、固定IP式或CableModem等網路,使用者只要利用可任何上網的電腦,即可遠端監看網路影像擷取設備所拍攝之即時影像。9.適用多種廠牌網路影像擷取設備連結此系統可連結多種廠牌網路影像擷取設備,提供影像傳輸及多方面應用,更增加硬體搭配組合之變通性。10.網路流量之管制此系統需可設定上網瀏覽人數之上限,及用戶瀏覽時間無限佔用之管制,以供多方面帳戶管理之應用,而且也能確保網路流量一定的品質。11電子地圖模式可單純使用一般之電子地圖或各站點區域之樓層平面圖上直覺選擇預觀看的即時影像,以圖形介面簡單明瞭網路影像擷取設備之位置、監視角度及範圍。12.影像傳輸錄影模式與速率本系統依照影像或二線式連動或網路電話機所感應之觸發訊息錄影。每組網路影像擷取設備於網路傳輸錄影速率需可達15fps(含)以上,也可依不同需求設定不同網路傳輸錄影速率,且有循環錄影之功能(Recycle)。14.網路遠端遙控PTZ功能5系統可透過網路遠端視訊服務平台系統架構模式(i.watch)隨時遙控附有PTZ功能之網路影像擷取設備以提高監控效能及機動應變狀態。15.遠端PDA監控功能可透過PDA提供即時監看、PTZ功能網路影像擷取設備之遠端遙控、畫面大小控制和快照功能。B.資料儲存系統依〝系統架構圖a〞所示,於監控中心設有資料儲存系統,於監控中心所需儲存之資料為來自站內各監視點所回傳之異常影像資料,故依此需求系統具下列功能:1.儲存設備本次規劃容量如下:監控中心錄影儲存採多部影像儲存主機,每部影像儲存主機可安裝6個之SATAIIIDE硬碟機,每顆硬碟機容量750G/SATAII/16M硬碟以12支攝影機計算,每路以每秒7幅連續動畫儲存,連續儲存180天以上之影像規劃。C.監控中心終端操作功能需求:1.系統需能透過帳號及雙密碼認證經由網際網路瀏覽器(Web-Browser)登入應用伺服器管理畫面,顯示畫面首頁至少具有圖控畫面,事件訊息彈跳及連動即時影像最新訊息等功能,其他各圖層資料項目需與校方充分溝通後規劃,但各圖層需保留事件訊息彈跳及連動即時影像最新訊息等視窗功能。2.此系統亦提供利用遠端隨時查詢歷史資料。為了讓不同權限之使用者能得到最完整的歷史資料,當使用者在查詢歷史資料時可以日期或時間等訊息搜尋某一時段指定位置之歷史警訊文字資訊以瞭解異常狀況事件處理之時間記錄,讓使用者可以得到最即時且完整的資訊。H.系統架構可參考附件系統基本架構圖及流程圖。6789三、系統設備規範類別規格說明(1)系統核心軟體平台1.系統須為開放式軟體整合平台,擴充時無須額外撰寫程式,監控點可無限制擴充。2.網際網路(WebBrowserBased)遠端多點即時監控。系統必需能讓使用者在任何地點、任何時間,都可以透過網際網路瀏覽器進行系統操控。3.系統架構需採用功能模組化設計,具備高度彈性及擴充性。4.系統需提供使用者權限管理機制,具高度安全出入管理機制。5.系統具備整合性警報訊息及確認網頁。6.符合本規劃書之系統軟體功能需求。(2)網路影像擷取設備1.CCD採1/3”。2.CCD之解析度需為NTSC768X494(含)以上。3.水平解析度:480TVLine(含)以上。4.影像格式:MJPEG或MPEG4。5.照度:0.05Lux(含)以下,於夜間能清楚可見人物輪廓為原則。(附屬相關設備請一併考量)6.影像傳輸速率:7frame/sec(含)以上。7.每幅影像之資料量:4~64KB(含)以下。108.支援之網路通訊協定:需符合TCP/IP、UDP、DHCP、HTTP、SMTP、SNTP、FTP、PPP等協定。(3)應用伺服主機(ApplicationServer):1.OperationSystem:LiunxRedHat7.0版或以上。2.Processor:Pentium4CPUCore2Duo-E6550/2.33G/1333或AMDAM2Athlon64X25600+CPU或以上。3.RAM:1GB、DDR2或以上。4.Cache:1MB或以上。5.HDD:250GB或以上.6.Network:10/100/1000Ethernet。9.4USB,2Serial,1Parallel,1Keyboard,1VGA,1mouse。10.17”TFTLCD以上螢幕。(4)終端電腦(ClientPC)1.IntelPentium42.8G或AMDAM2Athlon64X23800+CPU512Kbcache或以上2.VGA:8XAGP3D高速繪圖晶片3.RAM:256Mbytes4.HDD:容量80G,轉速7200rpm,符合SMART5.LAN:內建10/100/1000MbpsEthernet網路介面,支援PNP隨插即用,RJ-45網路街頭6.提供104中英文鍵盤及USB滑鼠7.提供2xPCI擴充插槽以上,一組AGP8X插槽8.I/O:1x16550FIFOUART串列埠(含)以上,1xECP/EPP並列埠(含)以上,8xUSB2.0,面板前後方各具備2個以上,PS/2Mouse,FDD介面,UltraATA-100(含)以上IDE介面x2支援PIOModel4,與DMAModel2,可連接4部IDE或ATAPI裝置,支援ZIP。9.BIOSROM:最新版FlashROMBIOS256KB(含)以上,採用合法授權PnPSYSTEMBIOS。10.電源供應器:輸出功率250W11.主機外殼:直立式機殼12.17”TFTLCD以上螢幕。(9)L3網路交換器1.提供12個(含)以上自動偵測(Auto-Sensing)100/1000Base-TX埠。2.具備一擴充槽,可提供4個(含)以上Gigabit埠,支援1000Base-T或1000Base-SX或1000Base-LX或GBIC介面。3.具備AutoMDIX功能,可將UTP埠自動變成Cross-Over埠4.支援12,000(含)以上之MACAddresses。5.提供32Gbps背板頻寬。6.支援全線速交換能力(FullWireSpeedSwitching)且Layer2/3封包處理能力可達23Mpps。7.支援IEEE802.1DSpanningTree及802.1wRapidSpanningTree功能。118.具備廣播流量控制以避免廣播風暴