安讯士安全远程访问
简介:远程访问存在的挑战
对于监控系统的许多用户来说,一种简便、安全、可靠的摄像机远程访问方式是最重要的事。但是,连接至远程摄像机可能会较为困难,尤其是当摄像机位于路由器或防火墙之后时。为给用户提供轻松、安全的摄像机远程访问方式,安讯士开发了 AXIS 安全远程访问技术。
本白皮书介绍了 AXIS 安全远程访问技术,并举例说明了该技术在 AXIS Companion 和 AXIS Camera Station 中的应用。
安讯士远程访问解决方案
AXIS 安全远程访问可在客户端和摄像机分别位于不同本地网络时,让智能手机或电脑客户端能够访问 Axis 网络摄像机。通过外部中介服务器,客户端和摄像机可以找到对方并建立安全的点对点连接。作为备用方案,在无法建立直接通信时,可通过中介服务器自动中继通信。
易于设置:AXIS 安全远程访问功能极大地简化了监控系统的远程访问设置。远程访问功能在安装过程中自动配置,不需要人为执行端口转发或路由器配置。
安全通讯: 安全通信是 AXIS 安全远程访问的核心。它采用多级别认证,在一个客户端与监控系统中的多台摄像机之间建立加密通信。
服务的可用性和地理位置:为了保持最短的响应时间并减少延迟,AXIS 安全远程访问由设置在世界各地的多个中介服务器提供支持:欧洲和中东区域在瑞典;美洲区域在美国;亚洲和大洋洲区域在澳大利亚。冗余环境也确保了系统的可用性。
与服务器的通信基于其主机名,因为 IP 地址可能会及时更改。有关所用主机名的最新列表,请参阅AXIS Camera Station 5 故障排查指南
使用 AXIS Companion 进行远程访问
有了 AXIS Companion 软件,Axis 摄像机就变成了一个监控解决方案,安装时只需一台电脑,通过智能手机或平板电脑上的移动查看应用程序即可方便地操作系统。AXIS Companion 从第 3 版起就包含了 AXIS 安全远程访问功能。

系统设置: 要在 AXIS Companion 中使用 AXIS 安全远程访问功能,用户必须拥有 MyAxis 账户。MyAxis 账户将用户站点和摄像机组织起来,使摄像机可以从不同的客户端进行访问。
要使 AXIS 安全远程访问功能正常工作,需要在 AXIS Companion 电脑客户端和摄像机处于同一网络中时进行初始一次性设置。一次性设置使用设置向导进行,引导安装人员完成所有必要步骤。向导程序运行过程中自动更新摄像机的固件版本,并进行系统配置。

初始设置完成后,可使用具体的 MyAxis 账户和摄像机和/或站点证书从任何客户端设备远程访问摄像机。
建立连接: 要实现远程访问,摄像机必须与其最近的中介服务器保持开放连接。当客户端要与摄像机联系时,它会使用中介服务器来查找与摄像机联系的方式和地点。客户端和摄像机通过中介服务器建立连接,验证彼此的身份,并建立安全、直接的点对点通信。

以中继通信作为备用: 在某些情景下,例如复杂的网络配置,无法设置点对点连接。为了最大限度提高可用性,AXIS 安全远程访问有一个备用选项,可通过中介服务器中继通信。系统无缝处理这些问题。
安全通讯: 通过 AXIS 中介服务器和点对点连接传输的数据是端对端加密的,这意味着传输的数据只能由客户端和服务器解密。所有数据均采用 AES 256(256 位)端到端加密技术,使用 2048 位证书和 TLS 1.2(银行业也使用这种加密方法来确保资金交易安全)进行加密。
数据限制:AXIS 安全远程访问是为 AXIS Companion 3.5 用户提供的一项免费服务。虽然不受数据允许量的限制,但 AXIS Companion 3.5 却能控制视频流及其质量:从视频流激活开始 5 分钟后,视频流的质量就会降低,如果 15 分钟内客户端上未进行任何有效操作,视频流就会自动关闭。
预定服务终止时间:AXIS Companion 3.5 已宣布达到支持终止时间,因此 AXIS 安全远程访问也将达到服务终止时间;计划于 2024 年 12 月 31 日达到服务终止时间。在此日期之后,AXIS Companion 3.5(经典版)将不再提供远程访问解决方案。建议所有用户升级到提供新的安全远程访问解决方案的 AXIS Camera Station Edge。
使用 AXIS Camera Station 进行远程访问
AXIS Camera Station 软件是满足零售商店、酒店、学校和生产场所主动高效监控需求的理想解决方案。它旨在良好契合安讯士的各种网络视频产品及产品功能,以更大程度提高系统可靠性。

AXIS Camera Station 系统设置: 要在 AXIS Camera Station 中使用 AXIS 安全远程访问,所有用户必须拥有 MyAxis 联合账户。AXIS Camera Station 服务器和查看客户端需要互联网接入。在本地网络中安装 AXIS Camera Station 和摄像机,并在服务器配置中启用 AXIS 安全远程访问。
建立连接
要实现远程访问,服务器必须与其最近的中介服务器保持开放连接。当客户端要与服务器和摄像机联系时,它会使用中介服务器来查找与服务器联系的方式和地点。客户端和服务器通过中介服务器建立连接,验证彼此的身份,并建立安全、直接的点对点通信。

以中继通信作为备用: 在某些情景下,例如复杂的网络配置,无法设置点对点连接。为了最大限度提高可用性,AXIS 安全远程访问有一个备用选项,可通过中介服务器中继通信。系统无缝处理这些问题。
安全通讯: 通过 AXIS 中介服务器和点对点连接传输的数据是端对端加密的,这意味着传输的数据只能由客户端和服务器解密。所有数据均采用 AES 256(256 位)端到端加密技术,使用 2048 位证书和 TLS 1.2(银行业也使用这种加密方法来确保资金交易安全)进行加密。
数据限制: 如果 AXIS Camera Station 服务器与客户端(电脑、手机)之间的通信使用点对点连接,则交换的数据有限额。如果使用中继服务(中介服务器)进行通信,限制为 300 GB。
安装和使用的利益
AXIS 安全远程访问对系统安装和使用都有利。
AXIS 安全远程访问可轻松设置远程访问。它无需手动进行端口转发或路由器配置。
AXIS 安全远程访问可确保客户端与摄像机之间的通信安全。该系统采用多级身份验证,所有传输的数据都经过加密。
AXIS 安全远程访问可用于大多数 Axis 网络摄像机和编码器。
结束语
有了 AXIS 安全远程访问技术,Axis 就能为远程连接防火墙后的摄像机提供解决方案,无需对路由器进行手动配置。轻松、安全、可靠的远程访问监控系统的方式。