综合安防系统拓扑示意图

综合安防系统由系统前端、传输网络、中心系统这三个相互衔接、缺一不可的部分组成。

系统前端

系统前端对站内的各类安防系统等进行了整合，主要负责对应用场景内部及周边的视音频、报警等信息进行采集、编解码、存储及上墙显示，并通过平台预置的规则进行自动化联动。

传输网络

综合安防系统承载的网络因不同行业、不同业务和不同用户而异，可根据实际情况建设，建议采用内部高速局域网的方式构建，充分利用局域网数据传输的优势，实现各系统之间的信流的快速交换。前端系统的视音频、环境量、报警信息可上传至平台，分别供安防管理部门、各级用户调用查看。

中心系统

中心系统可管理应用场景内部的所有设备，接收由各区域上报的信息，满足各级用户对监控视频、报警信息查看等需求，主要包括综合安防管理平台、管理客户端等。

设计原则

综合安防系统要求在设计中采用先进、集成、安全、可靠的技术，同时考虑功能需求的变化和应用技术的快速发展，要求整个系统性能具有开放性、标准化、可扩展、性价比高，以此确保系统建成为技术先进、实用可靠、经济合理、具有国内外先进水平的综合安防系统。

组件化

统一软件技术架构以组件化方式构成产品，综合安防管理平台集成了消息中间件、数据库服务、分布式缓存、应用容器、事件分发、流媒体转发、设备接入、存储接入、短信接入、邮件接入等各类服务，由各个组件承载相关服务能力，提供平台及支撑组件的各种功能需求。

综合安防管理平台业务组件主要包括：视频监控、门禁管理、停车场出入口、寻车诱导、入侵报警、园区卡口、行车监控、考勤管理、食堂消费管理、梯控、可视对讲、访客管理、巡更、智能监控、图上监控、电视墙、网络管理、安保区域管理、安保用户管理、安保基础数据、安保区域管理，各组件间可以方便的根据自身功能需要相互调用，功能复用的同时也完善了自身的能力。

可伸缩性

综合安防管理平台根据项目规模和应用场景，设计时考虑了各服务的水平扩展能力，尤其是设备接入、流分发、流存储、事件、数据库等关键服务。系统容易出现的性能瓶颈的问题点，考虑到这些状况，综合安防管理平台采用分布式设计，平台可根据物理服务器资源及服务容量情况，将平台内组件独立部署到不同服务器，提升组件的可用物理资源，提升其容量及稳定性。并且对于部分关键服务比如媒体网关（负责媒体转发），通过部署集群，以支持大规模大带宽要求的流媒体转发。

对于业务体量小或者资源缩容的情况，也可将服务重新部署到少量的服务器或者部署到单台服务器中。满足根据业务动态调整资源容量的需要。

同时还采用各种技术支持对大规模应用，采用反向代理、分布式缓存、事件分发机制等技术来提升响应速度、减少各环节交互的性能损失，提高系统运行流畅度。

可维护性

综合安防管理平台界面设计人性化，采用B/S管理、C/S操作模式、APP辅助，使系统管理和维护更方便快捷，无论是系统管理中，对各业务的参数配置管理；运维管理中，对系统各服务参数配置；还是对前端监控的远程控制、预览、回放等都通过WEB+插件的方式来完成，界面交互友好，能够让用户快速掌握操作方式，并同时支持桌面应用和移动应用。

平台自带运行管理中心，提供服务运行监控，日志采集、告警，运行参数调整等各类平台运维功能，并且支持将掉线的服务自动远程控制启动，或者通过界面人工触发重启或者停止服务，方便平台使用的运行维护。

多层次的安全设计

综合安防管理平台从设备、网络、主机、数据、应用多个层面考虑各类安全防护点并采用多种安全控制策略。

设备层面：访问存储设备、前端设备等各类设备均需通过设备的身份认证才能访问。

网络层面：访问平台支持https访问，敏感数据传输统一经过安全认可的加密方式加密后传输，对非本地局域网的外网通过映射少量端口即可访问平台。

主机层面：通过操作系统防火墙控制非平台使用端口的访问。

数据层面：针对敏感数据，尤其像是密码数据无明文落地，数据加密满足当前业界安全要求的加密标准，产品开发过程中禁止组件使用过时不安全的加密算法。

应用层面：服务端的调用有IP白名单控制，禁止陌生不受信服务器访问平台服务；提供统一的用户身份认证、服务接口访问认证，要求用户页面需要登录认证，服务接口调用需要服务接口认证；并且用户登录密码数据采用防篡改及不可逆算法进行加密，防止密码泄露及被篡改风险。

可扩展性

综合安防管理平台组件化设计，组件分为业务（可分为行业业务组件、共性业务组件）、通用服务、基础环境多层架构，平台包含这几层组件，可对每一层面组件进行能力扩充，通过对已有组件进行升级扩展能力，或者通过新增组件扩展能力，以此来支持平台自身规模扩展或功能扩展。

平台支持扩展包机制，可通过扩展包进行组件能力调整或者能力扩展；平台支持组件运行过程中安装或者卸载，满足平台不同时期的不同能力需求及资源充分利用率。

综合安防管理平台为通用综合安防产品，对于行业综合安防产品可在综合安防产品基础上开发行业业务组件，结合从通用综合安防产品中裁剪掉行业综合安防产品不需要的组件，组合构建成行业综合安防产品。

高兼容性

综合安防管理平台对前端接入设备的兼容能力：全面兼容全系列海康、大华等国内主流厂商监控设备，平台支持ONVIF设备接入，兼容国内外主流的报警主机：Bosch、Honeywell等，而且通过设备厂商提供稳定的SDK与主流协议，兼容SONY、Samsung、Axis等多个厂商设备。

支持多架构组合

综合安防系统拓扑示意图

综合安防系统由系统前端、传输网络、中心系统这三个相互衔接、缺一不可的部分组成。

系统前端

系统前端对站内的各类安防系统等进行了整合，主要负责对应用场景内部及周边的视音频、报警等信息进行采集、编解码、存储及上墙显示，并通过平台预置的规则进行自动化联动。

传输网络

中心系统

中心系统可管理应用场景内部的所有设备，接收由各区域上报的信息，满足各级用户对监控视频、报警信息查看等需求，主要包括综合安防管理平台、管理客户端等。

设计原则

组件化

可伸缩性

对于业务体量小或者资源缩容的情况，也可将服务重新部署到少量的服务器或者部署到单台服务器中。满足根据业务动态调整资源容量的需要。

同时还采用各种技术支持对大规模应用，采用反向代理、分布式缓存、事件分发机制等技术来提升响应速度、减少各环节交互的性能损失，提高系统运行流畅度。

可维护性

平台自带运行管理中心，提供服务运行监控，日志采集、告警，运行参数调整等各类平台运维功能，并且支持将掉线的服务自动远程控制启动，或者通过界面人工触发重启或者停止服务，方便平台使用的运行维护。

多层次的安全设计

综合安防管理平台从设备、网络、主机、数据、应用多个层面考虑各类安全防护点并采用多种安全控制策略。

设备层面：访问存储设备、前端设备等各类设备均需通过设备的身份认证才能访问。

网络层面：访问平台支持https访问，敏感数据传输统一经过安全认可的加密方式加密后传输，对非本地局域网的外网通过映射少量端口即可访问平台。

主机层面：通过操作系统防火墙控制非平台使用端口的访问。

数据层面：针对敏感数据，尤其像是密码数据无明文落地，数据加密满足当前业界安全要求的加密标准，产品开发过程中禁止组件使用过时不安全的加密算法。

可扩展性

平台支持扩展包机制，可通过扩展包进行组件能力调整或者能力扩展；平台支持组件运行过程中安装或者卸载，满足平台不同时期的不同能力需求及资源充分利用率。

综合安防管理平台为通用综合安防产品，对于行业综合安防产品可在综合安防产品基础上开发行业业务组件，结合从通用综合安防产品中裁剪掉行业综合安防产品不需要的组件，组合构建成行业综合安防产品。

高兼容性

支持多架构组合

综合安防管理平台满足模数混合架构（摄像机-编码器-CVR/云存储、摄像机-硬盘录像机）、纯数字架构（网络摄像机-CVR/NVR/云存储）等不同的架构方式，满足安防系统的实际应用需求。

1) 模数混合监控架构

前端采用模拟摄像机，经过编码器编码后通过网络传输，在集中存储服务器中或者云存储进行统一存储，或者直接通过DVR进行编码和存储，或采用模拟摄像机与网络数字摄像机并存模式。

2) 纯数字监控架构

前端采用高清网络摄像机或者标清网络摄像机作为图像采集和数字化编码，经过网络传输，采用NVR进行分布式存储或者采用CVR、云存储等中心存储设备进行集中存储。