以满足多种路由策略的优化充分利用地址空间。
2社会资源网IP地址使用总体规划
表1IP地址使用总体规划示例
f序
号
地址类型IP地址规划范围备注
1中心管理平台设备
IP地址
1510201161510225525416
取用1个B段
地址
2
监控中心设备IP
地址1510301161510325525416
取用1个B段
地址
3
网络设备互联IP
地址11112411125424
取用1个C段
地址
4…………
网络安全设计
32
41网络入侵防护
在社会资源网与社会单位专网、社会单位私网、互联网之间需要部署入侵防御系统设备在社会资源网核心交换机上旁路部署防护外部网络对社会资源网进行的木马植入、拒绝服务、黑客攻击、蠕虫、后门等攻击行为。
32
42网络边界安全
外部网络与社会资源网之间形成了多个网络边界区域对于社会资源网而言这些不同性质的网络与社会资源网之间形成了不可信任的关系就需要用采用相应的安全措施从而实现外部网络与社会资源网之间的通信与网络安全实现对通信网络的可控性、保密性、完整性、真实性。
外网行业单位专网或私网、互联网等与社会资源网之间应通过防火墙进行逻辑隔离和访问控制限制、并对流经的数据进行包过滤实现社会资源网的边界安全保证视频资源接入以及用户访问的安全性。
此外公安内部视频专网和社会资源网之间应通过网闸等网络隔离设备进行信息交互这样即可以保证公安内部专网的保密性、安全性又可以实现公安监控中心对外部社会单位监控资源的管理和监控。
f图像资源接入方式
我市各行业单位、社会单位的视频资源分布在多个不同的网络环境中行业单位专网或私网、互联网等本方案按照社会行业单位视频监控系统建设模式的不同划分为两种不同的接入方式可根据实际情况选择相应接入方式实现社会单位视频监控资源的共享接入。
平台接入
对于社会行业单位自建有视频监控管理平台且此第三方平台能够对外提供对接开发接口具备平台对接能力的应实现自建监控平台与本次建设的社会单位视频接入平台之间的国标化对接。由于此类异构平台建设模式各异、标准不统一给视频资源接入带来一定的困难因此必须对此类非标平台进行国标化改造。
建议此类第三方非标平台通过平台自身软件升级的方式改造为标准平台输出标准信令与标准码流并采用国标协议实现与社会单位视频接入平台的无缝级联对接对于因各种原因无法实现软件自身升级的非标平台建议通过增加符合国标GBT281812011要求的联网网关的方式实现对此类非标平台的国标化改造将非标平台的信令协议、设备ID、媒体传输协议、数据封装格式、r