使用门禁系统管控物理设施的 5 大理由

需求

虽然目前许多网络安全系统的设计都支持 IT 最佳实践和标准,但是物理门禁系统 (PACS) 的传统设计并没有考虑到 IT 专业人员。幸运的是,这些局限性正在发生改变,作为经济实惠的新一代门禁系统,基于 Web 的物理门禁系统正在崛起。

下载 PDF 格式
5 Reasons to Get Physical with Access Control


wp acm 3

选择一种易于 IT 部门和用户使用的楼宇安保系统指南

Network security and building security are equally important. If either system is compromised, the organization is immediately at risk. But while many network security systems are now built to support IT best practices and standards, such as virtualization, physical access control systems (PACS) have traditionally been designed without IT professionals in mind.

Not only are these legacy systems more difficult for IT departments to deploy, support and maintain, they are also more cumbersome for physical security and facility operations personnel to manage on a day-to-day basis, often requiring expensive, stand-alone servers, individually licensed software and proprietary door hardware, while only being accessible from a few, isolated office computers.

幸运的是,这些局限性最终发生改变,作为经济实惠的新一代门禁系统,基于 Web 的物理门禁系统具有超越传统 PACS 系统的多项关键优势。虽然有许多因素需要考虑,但是一种IT化且界面友好的的物理门禁系统应具有的最重要五大特性包括:平台可靠性、系统安全性、移动访问性、易用性和非专用门禁硬件。

本指南的编写目的是帮助 IT 专业人员评估其现有楼宇安保系统的有效性,并与其物理安全系统同事共同找到一种可满足组织整体安全性、IT 和预算需求的物理门禁系统。


wp acm 5

1. 可靠性

确保门按要求实时打开或关闭,可能看似挺简单,但是为确保物理门禁系统可信和可靠而花费的时间却不能忽视。 这不仅仅是指试用、调试或运转阶段对 PACS的 诊断和测试以及过渡到对软件平台和产品本身底层系统架构的实际设计。

传统的物理门禁系统常常需要在每一处设施那里部署一台独立的 Windows 服务器,不仅增加维护和授权成本,还会造成单点故障。 服务器发生故障停机时,门禁控制器和读卡器只能对那些存储在现场本地的身份进行授权,而身份、权限和策略无法更新,直至服务器维护或修复为止。

下一代 PACS 可以简化系统冗余,提供经济实惠的自动故障转移和热待机功能,尤其是作为价格实惠的一体化门禁网络设备或固态机架式服务器交付时。 不用再购买昂贵的独立服务器,组织可以部署两台或更多台可在所有设施和门禁控制器之间实时同步身份、角色和策略网络设备,以降低成本并提高安全性。

IT professionals can further reduce costs, enhance scalability and improve reliabillity by deploying a PACS capable of running in a virtual server environment. When the system runs on a virtual server, set-up can be done quickly, hardware costs are minimized and failover processes become even more painless. A failover virtual machine (VM) can be automatically provisioned and implemented while the existing VM deployment is fixed with no hiccup in service.


2. 安全性

过去,大多数楼宇安保系统一直专门由具有物理安保行业背景的制造商制造。 虽然这些开发人员为让楼宇管理员高枕无忧而往往囊括所有必要的重要功能,但是,除非 IT 专业人员的物理门禁系统接受全面的代码检查,否则他们也许还会失眠。 寻找的平台应具有某种保证,即 PACS 获得过行业公认的认证,从而确认其应用程序能够抵御已知的软件漏洞,以降低或消除网络攻击的风险。

Not only are software vulnerabilities cause for concern, but operating system and server vulnerabilities need to be taken into consideration as well. For example, many legacy physical access control systems are built to run on a standard application or database server, which often requires consistent vulnerability patching and continuous IT resources to ensure the system is not exposed to the latest security threats making their way across the Internet.

数家制造商已经开始提供基于 Linux 的 PACS 平台,其大量减少了系统启动、支持和维护问题,同时消除了补丁管理和安全性的头疼问题。 通过控制用户严格使用基于网络浏览器的瘦客户端而不是胖客户端,安全、开源的基于 Linux 的物理门禁系统也许可以提供您在楼宇安保系统中寻找那份放心。


wp acm 21

3. 移动性

The rise of mobile computing cannot be ignored—in a 2012 study, Forrester Research indicated that nearly 60 percent of all corporate employees shared, accessed and managed content outside of the office through mobile devices. Given this increasing mobile demand, selecting a web-based, physical access control platform allows users to manage building security from a web browser, in locations with internet access.

Traditional, software-based PACS only run on specific desktop or laptop computers, forcing IT departments to install and/or upgrade individually-licensed software and servers one-at-a-time. Legacy systems also keep facilities managers and security directors tied to their desks, instead of being able to do their job remotely.

管理设施时需要人员每天亲自进行大量监控,因此寻找一种既能工作于各种移动设备上,又能工作于各种 PC 和 Mac 网络浏览器(位于放在楼宇地下室中的台式机电脑上)上的物理门禁系统便十分重要。

借助基于 Web 的门禁系统,设施管理人员可以携带 iPhone、Android 智能手机或平板电脑参加公司外会议或前往楼宇的顶层,依然能够响应警报、更改门禁日程或观看视频监控录像。 IT 专业人员、系统集成商和安保设备厂商也可以从任何网络浏览器登录系统,更改系统配置或提供连续支持。IT 专业人员、系统集成商和安保设备厂商也可以从任何网络浏览器登录系统,更改系统配置或提供连续支持。

Additionally, in larger organizations with multiple buildings, office locations or off-site campuses, a thin-client system architecture that is delivered via a web browser can significantly reduce costs and increase efficiency when it comes to upgrading, managing and centralizing facility access control, when compared to an old, thick-client model that depends on software alone. Without the added software and individual user license costs, organizations can free up their IT and security budgets to protect additional doors, buildings or facilities.


wp acm 12

4. 易用性

Ease of use is another important factor to consider when evaluating the effectiveness of a physical access control platform. While the IT department will typically be comfortable with a wide-range of software, hardware and user interfaces, physical security users may not have as much familiarity with using advanced computers or managing complex operating systems.

前台安保巡逻人员或后台设施管理员应该能够轻松地添加、删除或调整门禁日程安排和用户权限,不会感到系统带来的畏惧或压力。 卡片、标志和证书定期更新应该十分方便,以确保只有正确的人员可以访问正确的房间和资源,以前的员工再也不能进入楼宇。 而且,警报还应该能够从各种视频监控平台轻松地查看并兼容,为物理安保团队提供他们迅速调查系统警报、安全违规或策略违规所需要的信息。

另一方面,IT 专业人员更喜欢按照他们的工作方式构建的系统,其设计可与标准 IT 系统相集成。 例如,支持轻型目录访问协议 (LDAP) 的平台能够与组织现有 HR 员工数据库、Active Directory 或身份访问管理 (IAM) 系统相绑定,从而无需维护两套员工和访客身份,甚至允许组织向网络门禁系统中现有的用户分配楼宇访问权限。 另外,某些物理门禁系统还能够轻松地将楼宇安保数据集成到安全信息与事件管理 (SIEM) 系统中,让组织获得整个企业的统一安全系统视图。


wp acm 14

5. 灵活性

无论您是需要保护一个站点中的几个房间还是多个楼宇和办公地点中的成百上千个房间,物理门禁系统都可以随着企业的规模而扩展,这是非常重要的。

With a significant proportion of the cost of a physical access control system often attributed to the door hardware — the controllers, switches and card readers that are installed in the walls and ceilings of the building — it is important to choose an access control system that relies on open, nonproprietary door hardware, which provides your organization with the greatest flexibility.

许多物理门禁系统都基于只能使用单一物理门禁系统的专用门禁控制器和读卡器,因此将组织限制在只能与单一的制造商、系统集成商和软件平台进行交易。 如果您对系统、升级成本或厂商的支持水平不满意,更换设备的成本将远远超过部署新系统的成本。

开放架构系统允许 IT 和物理安保团队充分利用其在可重复使用的非专用门禁硬件上的投资,使他们只需采购新的前端系统,无需购买和安装全新的门禁硬件和控制器,从而更轻松、更经济地升级门禁系统。由此,其 IT 和安保预算可以使用更长时间,不需要被迫使用已经集成到专有门禁硬件上的软件平台。随着组织规模的扩大或门禁数量的增加,IT 部门只需添加更多非专用硬件,而不必担心硬件投资的过时问题。

而且,由于不断发展的门禁系统业务仍然存在激烈的竞争,制造商和厂商不能掉以轻心。


wp acm 17

概要

IT 需要的开放式架构系统应提供更好的扩展性、虚拟环境安装选项以及与其他 IT 和物理安保系统集成的改进选项。 这些技术不仅需要易于部署,例如部署在虚拟服务器环境中,还需要系统能够抵抗网络攻击,同时保持完全可靠。

同时,设施团队需要的是一种使他们的工作生活更轻松的解决方案。 他们希望能够轻松地更改、添加或删除系统用户,他们需要支持灵活性,当发生情况时允许访问异常情况,而且他们还想要能够使用智能手机或移动设备控制门禁权限,无论身处楼宇何处,不再束缚于办公桌前。

A system that meet everyone’s needs not only improves their workflow, it keeps expenses down, both now and in the future. Organizations that seek out systems that bring together access control with video surveillance, identity management and SIEM can operate more efficiently and intelligently in all situations.

Perhaps most importantly, though, such a system brings down the barriers that have stalled the convergence of physical and logical access control systems for so long. IT departments can avoid the risks involved with an insecure system that adds more operational overhead and facilities staff can reduce training time with more simple and intuitive user interfaces. The two parties can finally work together to become more efficient and eliminate security gaps in the process, once an IT- and user-friendly building security system has been acquired.



词汇表

ACC 版本 经过摄像机测试的最新版 ACC。通常也支持更新版本的 ACC(除非具体列出)。
音频输入 接收来自摄像机的音频源。
音频输出 将音频发送到与摄像机相连的扬声器。
自动发现 在 LAN 环境中连接时,会自动发现摄像机 IP 地址。
压缩类型 描述摄像机支持的编码类型。
连接类型 描述所使用的设备驱动程序的类型。原生是指制造商指定的设备驱动程序。
去弯曲 在客户端内去除鱼眼或全景摄像机的图像弯曲现象。
数字输入 接收来自摄像头的数字或中继输入。
数字输出 触发物理连接到摄像机的数字或继电器输出。
运动 快速显示摄像机上的运动录制是否可用。
运动配置 在 ACC 客户端内配置运动检测。
运动录制 支持基于运动的录制。
PTZ 快速显示摄像机上的 PTZ 功能是否可用。
PTZ 控制 基本 PTZ 移动。
PTZ 模式/巡视 创建并触发 PTZ 模式或 PTZ 巡视的能力,具体取决于摄像机是否支持。
PTZ 预设 创建并触发 PTZ 预设位置。
单位类型 摄像机的类型。
验证方 测试摄像机并给出评测报告的组织。
已认证的固件 Specific firmware version tested.
制造商 Blah
型号 DS-2DE2103
连接类型 ONVIF
单位类型 IP PTZ 摄像机
Compression Types H.264

  • ACC 版本
  • 型号 DS-2DE2103
  • 连接类型 ONVIF
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah

验证人员:

Vendor
下载测试报告