白皮书

AXIS Secure Remote Access v2

三月, 2025

简介:远程访问存在的挑战

对于监控系统的许多用户来说,一种简便、安全、可靠的摄像机远程访问方式是最重要的事。但是,连接至远程摄像机可能会较为困难,尤其是当摄像机位于路由器或防火墙之后时。为了给用户提供轻松、安全的摄像机远程访问方式,安讯士开发了 Axis Secure Remote Access v2 技术。

有了 Axis Secure Remote Access v2 技术,安讯士就能为远程连接防火墙后的服务器和设备提供解决方案,无需对路由器进行手动配置。轻松、安全、可靠的远程访问监控系统的方式。

本白皮书介绍了 Axis Secure Remote Access v2,并举例说明了该技术在 AXIS Camera Station Pro、AXIS Camera Station Edge 和 My Systems 中的应用。

安讯士远程访问解决方案

Axis Secure Remote Access v2 使智能手机、平板电脑、浏览器或 PC 客户端能够访问安讯士网络摄像机,即使客户端和摄像机位于不同的本地网络。通过外部中介服务器,客户端和摄像机可以找到对方并建立安全的点对点连接。作为备用方案,在无法建立直接通信时,可通过中介服务器自动中继通信。

  • 易于设置: Axis Secure Remote Access v2 大大简化了远程访问监控系统的安装。在添加摄像机或注册服务器到企业时,它会自动配置,并消除了手动端口转发或路由器配置的需求。

  • 安全通讯: 安全通信是 Axis Secure Remote Access v2 的核心。这项技术采用多级认证来建立客户端与监控系统中的摄像机之间的加密通信。

  • 服务的可用性和地理位置: 为了将响应时间降到最低并减少延迟,Axis Secure Remote Access v2 在全球范围内设置了多个中介服务器,包括欧盟西部、美国东部和澳大利亚。冗余环境也确保了系统的可用性。

使用 AXIS Camera Station Pro、AXIS Camera Station Pro 移动应用程序和 My Systems 进行远程访问

AXIS Camera Station Pro 软件是满足零售商店、酒店、学校和生产场所主动高效监控需求的理想解决方案。它旨在良好契合安讯士的各种网络视频产品及产品功能,以更大程度提高系统可靠性。

AXIS Camera Station Pro 安装在运行 AXIS NVR 的系统上的示意图,该系统集成了 PoE 交换机、16 台设备和操作员客户端。

  • 系统设置: 要使用 Axis Secure Remote Access v2,所有用户都必须拥有 MyAxis 帐户。该帐户负责管理用户的场所和摄像机,并使它们能够从不同的客户端访问。AXIS Camera Station Pro 服务器和查看客户端需要互联网接入。在本地网络上安装 AXIS Camera Station Pro 和摄像机,并在服务器配置中将服务器注册为企业。

  • 建立连接: 要想远程访问,服务器需在服务器注册期间向中介服务器注册联系信息。当客户端要与服务器和摄像机联系时,它会使用中介服务器来查找与服务器联系的方式和地点。客户端和服务器通过中介服务器建立连接,验证彼此的身份,并建立安全、直接的点对点通信。

  • 在位于不同网络的客户端和服务器之间进行安全的点对点通信,并以中继通信作为备用方案。

  • 以中继通信作为备用: 在某些情景下,例如复杂的网络配置,无法设置点对点连接。为了最大限度提高可用性,Axis Secure Remote Access v2 有一个备用选项,可通过中介服务器中继通信。系统无缝处理这些问题。

  • 安全通讯: 通过 AXIS 中介服务器和点对点连接传输的数据是端对端加密的,这意味着传输的数据只能由客户端和服务器解密。所有数据均采用 AES 256(256 位)端到端加密,使用 2048 位证书和 TLS 1.2。

  • 数据限制: 如果使用中继服务(中介服务器)进行通信,则存在数据限制。

使用 AXIS Camera Station Edge、AXIS Camera Station Edge 移动应用程序和 My Systems 进行远程访问

AXIS Camera Station Edge 软件可提供无缝的摄像机到云体验,无需注册服务器。它允许您通过移动应用、桌面客户端或网络客户端随时随地灵活控制设备。

  • 系统设置: 要在 AXIS Camera Station Edge 中使用 Axis Secure Remote Access v2,所有用户都必须拥有 MyAxis 帐户。该帐户负责管理用户的场所和摄像机,并使它们能够从不同的客户端访问。

    AXIS Camera Station Edge 和摄像机应位于同一网络。按照向导将引导您完成必要的安装步骤。设置完成后,您可以使用 MyAxis 帐户和摄像机或场所凭据远程访问摄像机。

  • 建立连接: 要实现远程访问,摄像机必须与其最近的中介服务器保持开放连接。当客户端想要联系摄像机时,它会使用中介服务器来确定如何以及在哪里联系摄像机。客户端和摄像机通过中介服务器建立连接,验证彼此的身份,并建立安全、直接的点对点通信。

  • 以中继通信作为备用: 在某些情景下,例如复杂的网络配置,无法设置点对点连接。为了最大限度提高可用性,Axis Secure Remote Access v2 有一个备用选项,可通过中介服务器中继通信。系统无缝处理这些问题。

  • 安全通讯: 通过 AXIS 中介服务器和点对点连接传输的数据是端对端加密的,这意味着传输的数据只能由客户端和服务器解密。所有数据均采用 AES 256(256 位)端到端加密,使用 2048 位证书和 TLS 1.2。

  • 数据限制: AXIS Camera Station Edge 用户可免费使用 Axis Secure Remote Access v2。虽然不受数据量限制,但 AXIS Camera Station Edge 会控制流及其质量。视频流启动 5 分钟后,视频流质量会降低。