网络安全

保证IP网络信息传输有不同的安全级别。首先是验证与授权。用户或设备由网络和远端通过用户名和密码进行识别，设备经验证后方可进入网络。加密数据避免他人使用或读取可以提高安全性。一般方法是HTTPS（也称SSL/ TLS）、VPN和WEP，或无线网络中的WPA。采用加密会降低通信速度，取决于实施的种类和使用的加密技术。

用户名与密码验证

用户名和密码验证是IP网络保护数据最基本的方法，在安全水平要求不高，或视频网络未与主网络分离，未经授权的用户无法对视频网络进行物理访问的情况下，这种方法足以保证数据安全。密码发送时可以加密，也可以不加密。前者最安全。

安讯士网络视频产品提供多级密码保护。三个级别为：管理员（全权访问所有功能），操作员（访问除配置页以外的所有功能），监控人（仅访问现场视频）。

IP地址过滤

安讯士网络视频产品具有IP地址过滤功能，可允许可拒绝访问定义的IP地址。典型配置下，网络摄相机仅允许装有视频管理软件的服务器IP地址访问网络视频产品。

IEEE 802.1X

许多安讯士网络视频产品支持IEEE 802.1X，该协议验证LAN端口连接的设备。IEEE 802.1X建立点对点连接，或防止 LAN 端口的访问，如果验证失败的话。IEEE 802.1X可防止“端口劫持”，即未经授权的计算机通过建筑内外的网络插口进入网络。IEEE 802.1X对于网络视频应用非常实用，因为网络摄像机往往装在公共空间，这里的公开接入的网络插口存在安全隐患。在当今企业网络中，IEEE 802.1X正在成为各种网络连接设备的基本要求。

IEEE 802.1X在网络视频系统中的工作过程如下：1）网络摄像机向交换机或接入点发送网络接入请求；2）交换机或接入点将请求发送至验证服务器；例如RADIUS（拨入用户远程认证服务）服务器，如Microsoft Internet Authentication Service服务器；3）如果验证成功，服务器通知交换机或接入点打开端口，允许网络摄像机的数据经交换机在网络中传送。

IEEE 802. 1X支持基于端口的安全，涉及的对象包括请求者（如网络摄像机），验证者（如交换机）和验证服务器。步骤1：请求网络访问；步骤2:请求发送给验证服务器；步骤3：验证成功，通知交换机允许网络摄像机通过网络发送数据。

HTTPS或SSL/TLS

HTTPS（安全超文本传输协议）等效于HTTP，一个主要区别是：传输的数据采用加密套接字协议层（SSL），或传输层安全（TLS）加密。这种安全方法对数据本身加密。许多安讯士网络视频产品具有HTTPS内置支持功能，保证web浏览器安全查看视频。不过，采用HTTPS会降低通信链路速度，影响视频帧速。

VPN（虚拟专网）

VPN可在两个通信设备之间建立安全“隧道”，通过互联网安全可靠地通信。这种设置中，原封包，其中包括数据及其可能含有源和目的地址等信息的标头、发送信息的类型、包在封包序列中的编号和包长加密。加密包封装在另一个包中，仅显示两个通信设备（即路由器）的IP地址。这样，可以防止未经授权访问通信及其内容，仅有正确“密钥”的设备可以进入VPN。客户端与服务器之间的网络设备不能访问或查看数据。

HTTPS（SSL/TLS）与VPN的区别是，HTTPS仅对包中的实际数据加密。VPN对整个包加密封装，建立安全“隧道”。两种技术可并行使用，但不建议这样做，因为加一种技术会增大开销，降低网络性能。

下一个主题：无线技术

axisFlexSubContent