安徽工程大学虚拟化安全解决方案趋势科技公司优质资料.doc

上传人:可****阿 文档编号:91710299 上传时间:2023-05-27 格式:DOC 页数:65 大小:4.25MB
返回 下载 相关 举报
安徽工程大学虚拟化安全解决方案趋势科技公司优质资料.doc_第1页
第1页 / 共65页
安徽工程大学虚拟化安全解决方案趋势科技公司优质资料.doc_第2页
第2页 / 共65页
点击查看更多>>
资源描述

《安徽工程大学虚拟化安全解决方案趋势科技公司优质资料.doc》由会员分享,可在线阅读,更多相关《安徽工程大学虚拟化安全解决方案趋势科技公司优质资料.doc(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、安徽工程大学虚拟化安全解决方案-趋势科技公司优质资料(可以直接使用,可编辑 优质资料,欢迎下载)安徽工程大学虚拟化安全解决方案2021年9月目 录第1章.概述2第2章.安徽工程大学虚拟化安全面临威胁分析2第3章.安徽工程大学虚拟化基础防护必要性3第4章.趋势科技虚拟化安全解决方案4第5章.安徽工程大学虚拟化安全部署方案7平台部署方案75.2.趋势虚拟安全方案集中管理75.3.安徽工程大学虚拟化防护解决方案拓扑8第6章.趋势科技DeepSecurity介绍8架构8部署及整合9主要优势10模块10第1章. 概述安徽工程大学内的大量服务器承担着为各个业务部门提供基础设施服务的角色。随着业务的快速发展

2、,数据中心空间、能耗、运维管理压力日趋凸显。应用系统的部署除了购买服务器费用外,还包括数据中心空间的费用、空调电力的费用、监控的费用、人工管理 的费用,相当昂贵。如果这些服务器的利用率不高,对考院来说,无疑是一种巨大的浪费。在安徽工程大学,这些关键应用系统将使用服务器虚拟化解决方案。这解决信息化建设目前现有的压力,同时又能响应国家节能减排要求。而服务器虚拟化使安徽工程大学能够获得在效率、成本方面的显著收益以及在综合数据中心更具环保、增加可扩展性和改善资源实施时间方面的附加利益。但同时,数据中心的虚拟系统面临许多与物理服务器相同的安全挑战,从而增加了风险暴露,再加上在保护这些IT资源方面存在大量

3、特殊挑战,最终将抵消虚拟化的优势。尤其在虚拟化体系结构将从根本上影响如何对于关键任务应用进行设计、部署和管理情况下,用户需要考虑哪种安全机制最适合保护物理服务器和虚拟服务器。趋势科技提供真正的解决方案以应对这些挑战。趋势科技目前已经开发出了一套灵活的方法用于包括入侵检测和防护、防火墙、完整性监控与日志检查的服务器防御以及现在可以部署的恶意软件防护。所用架构主要是利用虚拟化厂商目前在其平台上增加的附加能力,诸如通过最近发布的VMware vSphere 5访问VMware VMsafe API的最新引入的附加能力。趋势科技提供必需的防护以提高在虚拟化环境中关键任务应用的安全性。第2章. 安徽工程

4、大学虚拟化安全面临威胁分析虚拟服务器基础架构除了具有传统物理服务器的风险之外,同时也会带来其虚拟系统自身的安全问题。新安全威胁的出现自然就需要新方法来处理。通过前期调研,总结了目前安徽工程大学虚拟化环境内存在的几点安全隐患。 虚拟机之间的互相攻击-由于目前安徽工程大学仍对虚拟化环境使用传统的防护模式,导致主要的防护边界还是位于物理主机的边缘,从而忽视了同一物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患。 随时启动的防护间歇-由于安徽工程大学即将大量使用Vmware的服务器虚拟化技术,让安徽工程大学的IT服务具备更高的灵活性和负载均衡。但同时,这些随时由于资源动态调整关闭或开启虚拟机会导

5、致防护间歇问题。如,某台一直处于关闭状态的虚拟机在业务需要时会自动启动,成为后台服务器组的一部分,但在这台虚拟机启动时,其包括防病毒在内的所有安全状态都较其他一直在线运行的服务器处于滞后和脱节的地位。 系统安全补丁安装-目前安徽工程大学虚拟化环境内仍会定期采用传统方式对阶段性发布的系统补丁进行测试和手工安装。虽然虚拟化服务器本身有一定状态恢复的功能机制。但此种做法仍有一定安全风险。1.无法确保系统在测试后发生的变化是否会因为安装补丁导致异常。2.集中的安装系统补丁,前中后期需要大量人力,物力和技术支撑,部署成本较大。 防病毒软件对资源的占用冲突导致AV(Anti-Virus)风暴-传统杀毒软件

6、在防护效果上可以达到安全标准,但如从资源占用方面考虑存在一定安全风险。由于每个防病毒客户端都会在同一个物理主机上产生资源消耗,并且当发生客户端同时扫描和同时更新时,资源消耗的问题会愈发明显。严重时可能导致ESX服务器宕机。通过以上的分析是我们了解到虽然传统安全设备可以物理网络层和操作系统提供安全防护,但是虚拟环境中新的安全威胁,例如:虚拟主机之间通讯的访问控制问题,病毒通过虚拟交换机传播问题等,传统的安全设备无法提供相关的防护,趋势科技提供创新的安全技术为虚拟环境提供全面的保护。第3章. 安徽工程大学虚拟化基础防护必要性安徽工程大学的虚拟服务器服务器承载着最为重要的数据,因此,很容易引起外来入

7、侵者的窥探,遭入侵、中病毒、抢权限,各种威胁都会抓住一切机会造访服务器系统。安徽工程大学针以前针对服务器采用集中管理、集中防护的措施,通过传统安全技术在网络侧建立安全防线,如防火墙技术、防病毒技术、入侵检测技术各种安全产品开始被一个一个地加入到安全防线中来。目前安徽工程大学为了降低硬件采购成本,提高服务器资源的利用率,引进服务器虚拟化技术对现有应用服务器的计算资源进行整合,使现有建立的安全防线面临挑战!服务器虚拟化后不但面临着传统物理实机的各种安全问题,同时由于虚拟系统之间的数据交换,以及共享的计算资源池,导致传统的安全技术手段很难针对虚拟系统提供防护,另外使用传统安全技术的使用还带来更大计算

8、资源的消耗和管理运维,导致与引入服务器虚拟化的初衷相违背。通过上一章节的威胁分析发现,为了降低服务器和虚拟服务器的安全威胁必须采用创新的安全技术手段为服务器提供安全加固。因为传统安全技术应用到虚拟服务器防护存在短板效应:任何一点疏忽,都会让安徽工程大学整个信息系统的安全防线功亏一篑,带来经济和企业名誉的损失。更何况,这些被广泛传统安全产品虽然可以在物理网络层很好地保护服务器系统,但它们终究无法应对虚拟系统面临新的安全威胁,所以需要采用创新的安全技术才能完善安徽工程大学信息安全防护体系的基础架构,同时具备对最新安全威胁的抵抗力,降低安全威胁出现到可以真正进行防范的时间差,提高服务器的安全性和抗攻

9、击能力,从而提供业务系统应用的可用性。 第4章. 趋势科技虚拟化安全解决方案趋势科技针对虚拟环境提供全新的信息安全防护方案DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志审计等功能实现虚拟主机和虚拟系统的全面防护,并满足信息系统合规性审计要求,建议采用趋势科技的虚拟化解决方案,构建虚拟化平台的基础架构多层次的综合防护。 病毒防护防护传统的病毒针防护解决方案都是通过安装Agent代理程序到虚拟主机的操作系统中,在整合服务器虚拟化后,要实现针对病毒的实时防护,同样需要在虚拟主机的操作系统中安装防病毒Agent程序,但是服务器虚拟化的目的是整合资源

10、,最大化的发挥服务器资源的利用率,而传统的防病毒技术需要在每个虚拟主机中安装程序,例如:一台服务器虚拟6台主机,传统方法将Agent需要安装6套,并且在制定扫描任务就需要消耗虚拟主机的计算资源,这种方式并没有达到节约计算资源的效果,反而增加了计算资源的消耗,并且在病毒库更新是带来更多的网络资源消耗。趋势科技针对虚拟化环境提供创新的方法解决防病毒程序带来的资源消耗问题,通过使用虚拟化层相关的API接口实现全面的病毒防护。由于安徽工程大学为VMware虚拟化环境所以将针对这个系统进行描述,具体如下: 针对VMware虚拟系统,实现底层无代理病毒防护趋势科技针对VMware虚拟系统中通过VMshie

11、ld接口实现针对虚拟系统和虚拟主机之间的全面防护,无需在虚拟主机的操作系统中安装Agent程序,即虚拟主机系统无代理方式实现实时的病毒防护,这样无需消耗分配给虚拟主机的计算资源和更多的网络资源消耗,最大化利用计算资源的同时提供全面病毒的实时防护。 访问控制传统技术的防火墙技术常常以硬件形式存在,用于通过访问控制和安全区域间的划分,计算资源虚拟化后导致边界模糊,很多的信息交换在虚拟系统内部就实现了,而传统防火墙在物理网络层提供访问控制,如何在虚拟系统内部实现访问控制和病毒传播抑制是虚拟系统面临的最基本安全问题。趋势科技DeepSecurity 防火墙提供全面基于状态检测细粒度的访问控制功能,可以

12、实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离。DeepSecurity的防火墙同时支持各种泛洪攻击的识别和拦截。 入侵检测/防护同时在主机和网络层面进行入侵监测和预防,是当今信息安全基础设施建设的主要内容。然而,随着虚拟化技术的出现,许多安全专家意识到,传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中,像它们在传统企业网络系统中所做的那样。例如,由于虚拟交换机不支持建立SPAN或镜像端口、禁止将数据流拷贝至IDS传感器,网络入侵监测可能会变得更加困难。类似地,内联在传统物理网区域中的IPS系统可能也没办法轻易地集成到虚拟环境中,尤其是面对虚拟网络内部流量的时候。基

13、于主机的IDS系统也许仍能在虚拟机中正常运行,但是会消耗共享的资源,使得安装安全代理软件变得不那么理想。趋势科技DeepSecurity在 VMware的VMsafe接口可以对虚拟交换机允许交换机或端口组运行在“混杂模式”,这时虚拟的IDS传感器能够感知在同一虚拟段上的网络流量。DeepSecurity除了提供传统IDS/IPS系统功能外,还提供虚拟环境中基于政策的(policy-based)监控和分析工具,使DeepSecurity更精确的流量监控、分析和访问控制,还能分析网络行为,为虚拟网络提供更高的安全性。 趋势科技DeepSecurity同时虚拟系统中占用更少的资源,避免过度消耗宿主机

14、的硬件能力。 虚拟补丁防护随着新的漏洞不断出现,许多公司在为系统打补丁上疲于应付,等待安装重要安全补丁的维护时段可能是一段艰难的时期。另外,操作系统及应用厂商针对一些版本不提供漏洞的补丁,或者发布补丁的时间严重滞后,还有最重要的是,如果IT人员的配备不足,时间又不充裕,那么系统在审查、测试和安装官方补丁更新期间很容易陷入风险。趋势科技DeepSecurity通过虚拟补丁技术完全可以解决由于补丁导致的问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可以自动对每个虚拟主机提供全面的漏洞修补功能,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。趋势科技DeepSecurity的虚拟补丁

15、功能既不需要停机安装,也不需要进行广泛的应用程序测试。虽然此集成包可以为IT人员节省大量时间。 完整性审计趋势科技DeepSecurity产品可以针对系统支持依据基线的文件、目录、注册表等关键文件监控和审计功能,当这些关键位置为恶意篡改或感染病毒时,可以提供为管理员提供告警和记录功能,从而提供系统的安全性。 日志审计和报表功能每发生一次重大的数据泄密事件(譬如英国零售商TK Maxx和美国农业部的泄密事件)或者每出台一部新的法规,安全重点似乎都要从“阻挡坏人”的传统办法转向全面的安全机制,以进一步分析IT活动。现在,服务器系统日志和应用程序日志正以惊人的速度生成,这就可以详细记录下来IT活动。

16、如果某位满腹牢骚的员工企图窃取数据,访问了含有机密信息的数据库,日志就有可能记录下他的一举一动,那样别人只要检查日志,就能确定是谁在什么时候从事了什么活动。日志提供了线索,企业利用这些线索就能追查所有用户(不管是否不怀好意)的行踪。由此可见,对日志进行管理会给组织带来许多好处。它们让组织意识到面临的情况,并帮助组织开展行之有效的调查,例行的日志检查及深入分析保存日志不但可以立即识别出现不久的安全事件、违反政策情况、欺诈活动以及运作问题,还有助于提供有用的信息,从而解决问题。趋势科技DeepSecurity提供全面的系统日志和详尽的报告功能,除了记录自身的各功能日志外,还可以将虚拟主机操作系统日

17、志结合DeepSecurity自身日志进行统一的统计和分析,日志系统还可以生成符合国际相关安全规范的报表。DeepSecurity通过对日志进行分析可以让管理员跟踪IT基础设施的活动,评估服务器数据泄密事件是否发生、如何发生、何时发生、在何处发生的有效方法。第5章. 安徽工程大学虚拟化安全部署方案5.1. VMware平台部署方案趋势科技服务器虚拟安全解决方案针对VMwarevSphere虚拟平台提供无代理的安全防护措施,在每台物理实机的ESX/ESXi中部署趋势DeepSecurity的virtual Appliance插件,就为每台虚拟主机的多层次安全防护,包括:防病毒功能、访问控制功能、

18、虚拟补丁、攻击防御等。安徽工程大学VMware 平台下采用物理服务器多台,需要部署趋势科技DeepSecurity 后,无需在虚拟主机操作系统中Agent程序就可以实现基础的多种防护功能。5.2. 趋势虚拟安全方案集中管理趋势科技虚拟化安全解决方案DeepSecurity采用C/S结构,管理员通过浏览器就可以实现DeepSecurity的管控,DeepSecurity服务器支持管控不同虚拟平台或物理实机上的Agent/virtual Appliance代理程序,包括Agent程序的策略下发,状态检测、风险监控等功能,并且支持VMware vCenter的集中控管,在提供最大化的服务器基础防护的

19、同时大大提高了管理的便捷性。5.3. 安徽工程大学虚拟化防护解决方案拓扑Deep Security防护结构具体如下图:第6章. 趋势科技DeepSecurity介绍6.1. DeepSecuirty架构 Deep Security Virtual Appliance在VMware vSphere在VMware vSphere虚拟机器上提供无代理的病毒查杀,IDS/IPS、网络应用程序保护、应用程序控管及防火墙保护,透明化地加强安全策略-如果需要可以与Deep Security Agent协调合作提供完整性的监控及日志审计。 Deep Security Agent是一个非常轻小的代理软件组件,部

20、署于服务器及被保护的虚拟机器上,能有效协助执行数据中心的安全政策(IDS/IPS、 网络应用程序保护、应用程序控管、 防病毒、防火墙、完整性监控及审查日志)。 Deep Security Manager功能强大的、 集中式管理,是为了使管理员能够创建安全设定档与将它们应用于服务器、 显示器警报和威胁采取的预防措施、 分布服务器,安全更新和生成报告。新事件标注功能简化了管理的高容量的事件。 Security Center我们的安全专家团队说明您保持领先的最新威胁的快速开发和提供安全更新该地址新发现的漏洞。客户门户安全更新传递到深的安全管理器部署使您可以访问。6.2. DeepSecuirty部署

21、及整合趋势科技部署快速运用整合既有IT及信息安全投资。 与VMware vCenter和ESX服务器的VMware整合,能够将组织和营运信息汇入Deep Security Manager中,这样精细的安全将被应用在企业的VMware 基础结构上。 与VMsafe APIs的整合可以作为一个虚拟应用,能立即在ESX服务器上快速部署和透明化地保护 vSphere 虚拟机器。 透过多种整合选项,提供详细的服务器级别的安全事件至SIEM系统,包括ArcSight 、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic 和其它系统。 能与企业的目录作整合,包

22、括Microsoft Active Directory。 可配置的管理沟通,能大幅度减少或消除透过Manager及Agent进行通信的防火墙变化。 可以透过标准的软件分发机制如Microsoft SMS、Zenworks和Altiris 轻松部署代理软件6.3. DeepSecuirty主要优势 预防数据破坏及营运受阻 提供无论是实体、虚拟及云端运算的服务器防御 防堵在应用程序和操作系统上已知及未知的漏洞 防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击 阻挡针对企业系统的攻击 辨识可疑活动及行为,提供主动和预防措施 协助企业遵循PCI及其它法规和准

23、则 满足6大PCI 数据安全准则及一系列广泛的法规遵循需求 提供详细的审核报告,包含已防止攻击和政策符合状态 减少支持审核所需的准备时间和投入 达到经营成本的降低 透过服务器资源的合并,让虚拟化或云端运算的节约更优化 透过安全事件自动管理机制,使管理更加简化 提供漏洞防护让安全编码优先化及和弱点修补成本有效化 消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本6.4. DeepSecuirty模块 病毒防护 集成VMware最新的vShield Endpoint技术接口,使虚拟机无需任何安装就能对病毒、间谍软件、木马等威胁进行查杀 优化虚拟机上并发的全盘扫描、病毒库更新

24、时对虚拟服务器产生大量的资源消耗 防病毒模块能将复杂、高端的攻击有效隔离 深度封包检查 检查所有未遵照协议进出的通信,内含可能的攻击及政策违反 在侦测或预防模式下运作,以保护操作系统和企业应用程序漏洞 能够防御应用层攻击、SQLSQL Injection 及Cross-site跨网站程序代码改写的攻击 提供有价值的信息,包含攻击来源、攻击时间及试图利用什么方式进行攻击 当事件发生时,会立即自动通知管理员 入侵侦测和防御 防堵已知漏洞来抵挡已知及零时差攻击,避免无限制的攻击 每小时自动防堵发现到的最新漏洞,无须重新开机,即可在几分钟内就可将防御部署至成千上万的服务器上 提供数据库、网页、电子邮件

25、和FTP服务器等100多个应用程序的漏洞保护 智能型防御规则提供零时差的保护,透过检测不寻常及内含病毒的通讯协议数据码,以确保不受未知的漏洞攻击 完整监控 监视关键操作系统和应用程序,如目录、registry keys及数值,以侦测出恶意和不寻常的更改 实时的侦测出现有档案系统中的修改及新建立的档案,并提供报告 可启动需求、预定或实时侦测,检查档案属性 (PCI 10.5.5) 和监控特定目录 提供灵活且实用的监控,提供包含/排除和可审核报告 网页应用程序保护 协助企业遵循法规(PCI DSS 6.6)保护网页应用程序和所有处理的数据 防企SQL Injection、Cross-site跨网站

26、程序代码改写的攻击和其它网页应用程序漏洞 在漏洞修补期间,提供完整的防护 应用程序管理 增加对应用程序访问的网络的控管及可见度 使用应用程序控管规则,可侦测出病毒私下访问网络的行为 降低服务器漏洞 双向状态防火墙 减少的实体、云端运算及虚拟服务器被攻击的机会 集中管理服务器防火墙政策,包括最常见的服务器类型 微粒的筛选特色(IP与MAC地址、通讯端口),可针对每个网络设计不同的接口和位置政策 防止DDos攻击,提供事先弱点扫描侦测 可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等) 日志审查 收集和分析操作系统和应用程序日志中的安全事件 协助企业遵

27、循法规(PCI DSS 6.6) 来优化埋在多个日志项目的重要安全事件 将事件转至SIEM系统或集中日志记录的服务器,作关联性分析、报告和存盘 可侦测可疑行为、收集数据中心的安全事件和管理操作,并使用OSSEC 语法来建立进阶规则 DeepSecurity Agent支持的平台 Microsoft Windows 2000 (32位) XP (32 /64位) XP Embedded Windows 7 Windows Vista (32/64位) Windows Server 2003 (32/64位) Windows Server 2021 (32/64位)Solaris 作业平台:8,9

28、,10 (64位SPARC, x86)Linux Red Hat Enterprise 3.0 (32位), 4.0, 5.0 (32/64位) SUSE Enterprise 9, 10 (32位)UNIX AIX 5.3 HP-UX 10, 11i v2, 11i v3虚拟化 VMware:VMware ESX Server (guest OS) Citrix:XenServer Guest VM Microsoft:HyperV Guest VM Sun:Solaris 10 OS Partitions DEEPSECURITY主要认证及结盟 Common Criteria EAL 3+

29、 PCI Suitability Testing for HIPS (NSS Labs) Virtualization by VMware Microsoft Application Protection Program Microsoft Certified Partnership Novell Oracle Partnership HP Business Partnership It is also certified Red Hat Read1XX企业输入企业全称视频会议系统解决方案苏州科达科技股份日期:2021/03/13根据提交日期修改目录一.需求分析31.1需求分析3二。方案设计3

30、2.1方案设计原则32.2组网图及组网说明52.2。1.推荐方案52。2。2。推荐配置清单52.3方案涉及产品介绍72.3.1。HD100S视频会议终端72。3.2。H600高清硬件视频会议终端102。3.3.TS6610标清硬件视频会议终端142。3.4。TrueLink致邻/ TrueTouch 致远便捷式软件视频议终端17三。方案应用场景说明203.1视频会议室201。2.1双屏双显模式202。2。1单屏双显模式203.2移动办公应用213.2。1.笔记本电脑213.2.2.iPad213.3 会议22四。原厂服务说明234.1安装、调试234.2使用培训234.3故障处理234。3。1

31、。远程协助234.3。2。服务热线234.3.3.现场故障处理244。4备机先行244。5原厂服务范围24五.方案优势总结245。1专业视讯厂商245.2电信级稳定性245.3安全255.4简单、易用255.5功能丰富,应用灵活255。6专业贴心服务25一. 需求分析1.1 需求分析XX( 以下简称“XX” )总部及23个模板中带下划线处,均是需要修改的地方。分公司需要建立远程视频沟通管理系统( 以下简称“系统” )以实现远程视频沟通和远程培训.具体需求如下:1) 系统建成后能够召开30个会场同时与会的会议;2) 系统建成后,1个总部会场、23个分公司会场及6个移动便携式会场中任意一个会场均可

32、组织会议,均能成为主会场并主持会议;3) 在无互联网的情况下,系统要支持固定 / 接入;4) 系统要支持桌面资料共享功能,能够满足远程视频会议、远程培训、上下游产业链远程视频沟通等需求;5) 系统要与监控系统融合;6) 系统要具备高度的安全性、稳定性、可靠性、保密性,具有多种鉴权措施;7) 系统要界面简洁,操作简单、易于上手;8) 系统要实现电信、联通、移动等网络线路互通;二. 方案设计22.1 方案设计原则1) 先进性原则:遵循有关国际标准和国内外有关的规范要求;采用当今最新和尖端的IT、通信、多媒体处理和视频会议等的成熟技术。2) 标准化原则:严格按照国际和国家标准设计,特别是要提供标准接

33、口,使系统具有较高的兼容性,能够与其它国内外主流厂家的设备系统平滑连接和互通。3) 安全性原则:系统应具有高度的安全性措施和加密系统,有效抵制网络病毒和黑客等的攻击,具有防火墙功能。具备严格的授权和认证机制。4) 可靠性原则:系统结构集成度高,能够保证724小时不间断地稳定可靠运行,适应工作环境能力强,故障率低。5) 灵活和可扩展性原则:系统设计要考虑今后网络和业务的发展,留有充分的扩充余地,能够方便地实现视频系统的扩展与升级.6) 易操作性原则:采用 风格的图形化操作界面,全中文人机对话模式,易于操作、维护和管理。7) 经济实用性原则:在满足系统各项性能指标和功能要求的前提下,应力求较小的投

34、入成本,追求较高的性能价格比。2.2 组网图及组网说明2.3.1.12.2.1. 推荐方案2.2.1.1. 方案说明图1 企业远程视频沟通管理系统应用场景示意图拓扑图需要根据具体方案修改,提供visio原图如上图所示,在XX总部配置H600高清硬件视频会议终端( 以下简称“H600会议终端” )、分公司会场配置TS6610标清硬件视频会议终端( 以下简称“TS6610会议终端” ),出差人员选择TrueLink致邻/ TrueTouch致远便捷式软件视频会议终端( 以下简称“TrueLink”和“TrueTouch”,分别应用于PC和iPad)。2.2.2. 推荐配置清单根据方案修改清单项目方

35、案方案内容产品介绍数量备注总部硬件H600会议终端1显示设备需要用户自行采购:1台带HDMI接口电视机以及1台普通投影仪。如果客户会议室有音响系统,H600也可以无缝融入音响系统。软件0分公司硬件TS6610会议终端23显示设备用户自行采购,2种方案:双屏双显方案-每个分会场1台带普通莲花音视频接口电视以及普通投影仪;单屏双显方案每个分会场1台投影仪,1套双莲花口输入音箱即可。如果客户会议室有音响系统,TS6610会议终端也可以无缝融入音响系统。软件0便捷式软件PC版和iPad版6外围设备自行采购。PC推荐:每台个人电脑配置1套 罗技C270摄像头和罗技110头戴式耳麦;iPad需要自带摄像头

36、。方案合计30 2.3 方案涉及产品介绍2.3.1. HD100S视频会议终端HD100S视频会议终端具备极致高清的视音频处理能力和丰富的接口,同时具备灵活的扩展模块。其超强的视音频处理性能,适合各类大中型会议室及高端视频通信业务,将给您带来极其真切的高清沟通体验。l 卓越的视音频质量支持H。264高效视频编解码和宽频声音处理技术,可提供HD品质的视频分辨率,配合科达独有的视频智能优化及编码策略调整技术,在任何带宽下均有卓越的视音频体验.l 方便的远程协作可在视频通信过程中共享高分辨率PC图像,让与会多方在观看发言会场图像的同时浏览演讲稿、图片、电子表格或文档,可选择画中画观看模式或电视机投影

37、仪双屏幕观看模式.l 灵活的网络适应性集成智能丢包恢复、动态速率调整及QoS优化技术,可根据各类网络环境自动调整系统的网络传输特性,并保障在Internet等恶劣网络条件下的会议效果。l 完善的安全特性采用128位高可靠加密机制,确保会议信息的安全性;更采用基于专用芯片的嵌入式设计架构和严格的授权认证策略,全面保障系统安全,防止非法入侵。l 呼叫支持 呼入/呼出功能,无法在本地会场参加会议者,可通过固定 或移动 加入会议;终端也可独立作为 会议终端机使用。l 嵌入式设计架构采用19英寸1。5U机架式结构,安装方便、维护简洁。基于嵌入式操作系统,可有效防止病毒和黑客攻击,保证系统安全和可靠。产品

38、外观及接口:技术参数:设备型号HD100S视频会议终端系统架构基于H.323协议、XMPP嵌入式一体化终端视频标准H。264 Baseline, H。264 High Profile, H。239音频标准G.722.1 Annex C/Polycom Siren14TM双流标准H.239网络协议TCP/IP、Telnet、HTTP、FTP、SNMP、DHCP、RTP/RTCP其他标准H.225、H.231、H.235、H。241、H。242、H。243、H.245、H。281会议速率64Kbps2048Kbps会议速率网络接口110/100M2ETH接口(10Mbps/100Mbps/1000

39、Mbps/自适应)动态检测网口连接状态视频输入接口3DVII(可转YPbPr/HDMI/VGA/AUTO)1HDMI视频输出接口3DVII(可转YPbPr/HDMI/VGA/AUTO)1HDMI音频输入接口2RJ11(数字MIC)接口 ;2XLR(48V幻象供电)接口2RCA接口(L/R);3DVI-I音频输入;1HDMI音频输入音频输出接口2RCA(L/R)2TRS(双声道立体声平衡信号)3DVI转HDMI数字音频1HDMI数字音频控制接口1RS422,采用RJ45接口,摄像机控制口使用1RS232,采用RJ45接口,系统调试与摄像机控制复合使用,出厂默认为调试接口.1Irda,红外接收接口

40、其他接口2USB 2。0(应用功能待扩展)视频分辨率CIF、4CIF、720P,1440 x 900,1366 x 768,SXGA(1280 x 1024),XVGA(1280 x 960),WXGA(1280 x 800),720p(1280 x 720),XGA(1024 x 768),VGA(800 x 600)视频特性画中画显示,视频输入信号检测,亮度、饱和度、对比度调节,本地视频回显视频帧率PAL:25帧/秒;NTSC:30帧/秒音频特性多路输入自动混音、自动回声消除(AEC)、背景噪音抑制(ANS)自动增益控制(AGC)、静音与哑音控制、自动唇音同步功能特性管理与诊断:遥控器OS

41、D菜单管理,PC Web登陆管理,在线配置与远程升级、终端自测、环回测试、色带测试、音频测试,地址薄管理双视频流:H。239双视频流,双流带宽分配可调,单屏双显/双屏双显/单屏三显网络特性终端提供多种网络接入方式,支持DHCP、LAN、可自行PPPoE拨号接入方式;终端具备良好的网络适应能力,支持智能丢包重发、QoS机制,具备质量有限或图像有限的解码策略,具备音频优先策略;终端支持可靠的网络丢包恢复机制,在IP网络达到丢包率达到5%时,不出现马赛克或拖影现象, 10丢包时视音频质量良好;终端具备多种检测机制,能够实现自环检测、音频输入输出检测、网络测试、IP地址冲突检测、网络断线检测等功能,支

42、持掉线重呼,支持抗丢包策略;主处理器性能ARM Cortex A8,1G,C647X DSP,1G,3个HDVICP,支持1080P编解码内存/FLASH大小:Nandflash 512MB界面麦克风麦克风型号:TrueVoc300D频率范围:30-18KHz灵敏度:8dB信噪比:74dB阻抗:200ohm工作电压:12V DC指向性:全指向线缆长度:7m遥控器遥控范围:锥角30以内,最大遥控距离为10m电池:两节7号电池安全特性H。235会议加密,128位AES加密,会议密码,登陆认证与授权,网守密码认证,电气特性输入:100240V 2.0A 50-60Hz输出:12V14v 3.22A3

43、.75A整机功耗:约25W设备前面板的IRDA接口,红外感应能力为:距离为5m时,水平接收角度为75 垂直接收角度为45环境要求工作频率:47。5 Hz 62。5 Hz环境温度:050环境湿度:1090% 无凝结大气压:70kPa106kPa (海拔3000m气压约为70kPa,测量时不包含矿井情况)物理特性19英寸1.5U标准机架式设计高宽深:66mm443mm360mm2.3.2. H600高清硬件视频会议终端H600会议终端是一款集成PTZ摄像机的高档视频会议终端,简约时尚的一体化设计,卓越的视音频性能,配合优异的网络适应能力,带来完美的视讯体验。更具备人物与PC画面同步传送、 呼叫、加

44、密等功能,可全面扩展会议应用, 构建高效可视通信.l 卓越的视音频质量支持H.264高效视频编解码和宽频声音处理技术,可提供HD品质的视频分辨率,配合科达独有的视频智能优化及编码策略调整技术,在任何带宽下均有卓越的视音频体验.l 方便的远程协作可在视频通信过程中共享高分辨率PC图像,让与会多方在观看发言会场图像的同时浏览演讲稿、图片、电子表格或文档,可选择画中画观看模式或电视机投影仪双屏幕观看模式.l 灵活的网络适应性集成智能丢包恢复、动态速率调整及QoS优化技术,可根据各类网络环境自动调整系统的网络传输特性,并保障在Internet等恶劣网络条件下的会议效果。l 完善的安全特性采用128位高

45、可靠加密机制,确保会议信息的安全性;更采用基于专用芯片的嵌入式设计架构和严格的授权认证策略,全面保障系统安全,防止非法入侵.l 呼叫支持 呼入/呼出功能,无法在本地会场参加会议者,可通过固定 或移动 加入会议;终端也可独立作为 会议终端机使用。l 简单易用简约时尚的一体化产品,集成高性能PTZ摄像机,并附有高品质界面麦克风,只需连接电视机/投影仪及网络,即可完成部署。硬件提供了 风格的图形化界面,通过遥控器即可轻松召开会议,如同拨打 般简单易用.技术参数:设备型号H600视频会议终端系统架构基于H.323协议、XMPP嵌入式一体化终端视频标准H.264 Baseline, H。264 High Profile, H.239音频标准G。722。1 Annex C/Polycom Siren14TM双流标准H.239网络协议TCP/IP、Telnet、HTTP、FTP、SNMP、DHCP、RTP/RTCP其他标准H.225、H。231、H.235、H。241、H。242、H.243、H.245、H.281会议速率64Kbps2048Kbps会议速率网络接口110/100M视频接口HDMI主输出,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁