一个好的安全运维平台需要将事件与IT流程相关联,一旦监控系统发现性能超标或出现宕机现象,就会触发相关事件以及事先定义好的流程,自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作,提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。
同时,还要求能够预测网络蠕虫威胁,在故障发生前能够报警,让运维人员把故障消除在萌芽状态,将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能,这种集成开源工具到底有没有?它去哪儿啦?
目前市面上有两种产品可满足这样的要求,目前市面上的SIEM产品主要有HPArcsight(后台挂Oracle库)、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM,现在的问题是并不缺少商业SIEM解决方案,在开源软件中OSSIM到是最佳选择。
很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台,在OSSIM中颠覆性创新主要在易用(容易安装、部署,容易使用,几乎不用自己写脚本)、分布式监控系统、响应威胁(OTX)、关联分析引擎、可视化攻击展示等。
Alienvault分为开源OSSIM和商业版USM两种,通过这一集成监控工具实现对用户 *** 作规范的约束和对计算机资源进行准实时监控,包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容,通过自动监控管理平台实现故障或问题综合处理和集中管理。
在网络视频监控系统中,网络延时是指一个图像数据从前端的网络摄像机采集完成传输到后端,用户通过显示器观看到图像的时间差。例如人在摄像机前挥动手臂,图像采集后通过压缩编码网络传输到后端解码显示出图像,这一过程虽然很短暂,但仍然可以感觉到显示图像略有滞后,这就是我们通常所说的网络视频监控延时。目前高清网络摄像机的整体延时基本在200~500ms左右,即便是号称零延时的HD-SDI摄像机,受到传输质量、距离等影响,在录像储存之前也仍会有50~100ms左右的延时。监控系统中网络延时产生的原因有很多,主要有以下几方面。
编码效率
模数和数字转换时都会耗费时间和资源,图像在前端进行编码,在后端进行解码显示时,其间耗费的时间是延时产生的一部分。目前,厂商基本都会采用H264的压缩算法,图像场景越复杂、运动物体越多、码率和帧率越大,所采用的H264类别和等级越高,其运算量就越复杂,编码或解码的难度也就越大,耗费的时间也就越多。通常采用牺牲系统资源的方式来换取编码和解码效率提升,这也是CPU频率越来越高的原因之一。H264 Main Profile @ Level 41压缩级别,可以很好地兼顾图像质量和延时。而从图像传感器来看,由于CMOS是直接输出数字信号,对延时的影响比CCD低。
传输链路和设备
影响网络延时的主要因素包括传输线路的质量(如网线质量、采用的工艺标准等)、路由或交换次数(路由转发需要时间,路由跳数越多,网络延时越大)和网络的流量(网络流量越大,交换机和路由器耗费的时间越长,且网络延时也就越大)。由于交换机是网络摄像机传输中常见的设备,交换机对网络高清的图像质量有着举足轻重的影响。交换机的时延、丢包率、背板带宽、交换容量、包转发率等问题都会影响数据交换的性能和延时。所以网线和交换机的选择至关重要,因为这将直接影响到整个传输链路的图像质量。
解码设备的性能
解码设备通常是指解码器或用于解码的客户端主机,主机配置的好坏直接影响到解码的效率,从而造成延时或停顿等问题。不过有时在解码或编码时,为了图像流畅会人为加上一些缓冲。
为了减少高清网络摄像机的延时,需要提升网络带宽或降低视频帧率或码率,减少传输设备(如路由器、交换机、代理服务器),优化计算机性能,关闭无关联的网络服务和软件,减少客户端缓冲时间(在实时与流畅之间取舍)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)