让访问便捷、让分享简单、让简单安全-宇视云平台技术解读

2015-03-06 11:38:28 来源:安防知识网
资讯频道文章B

[摘要] 我们在访问互联网的时候,首先遇到的是网站的域名。但是当数据在网络上传输时,不管是成熟的IPv4技术,还是最新的IPv6技术,最终是通过一串以数字标识的IP地址进行访问的。例如访问宇视官网时候使用以下地址www.uniview.com,但实际上访问的是183.129.154.18。DNS正是承担从域名到IP地址的翻译过程。有点像通讯录吧。

        本文作者周迪为宇视首席网络科学家、宇视系统安全实验室主任
  什么是DNS(Domain Name System)

  我们在访问互联网的时候,首先遇到的是网站的域名。但是当数据在网络上传输时,不管是成熟的IPv4技术,还是最新的IPv6技术,最终是通过一串以数字标识的IP地址进行访问的。例如访问宇视官网时候使用以下地址www.uniview.com,但实际**问的是183.129.154.18。DNS正是承担从域名到IP地址的翻译过程。有点像通讯录吧。

  什么是DDNS(Dynamic Domain Name Server)

  DDNS是动态域名服务的缩写。目前大多数网络运营商都是提供动态IP上网。简单的来说,你今天打开家里的路由器上网,你的地址是这个,明天再打开路由器,地址就变了。如果你在家里架设网络摄像机时,如果地址经常变化,远程访问就会变得非常困难了。

  DDNS提供了这样一种解决方案,它可以自动更新用户每次变化的IP,然后将其与域名相对应,这样用户就可以透过这个动态域名来访问设备了。

  目前国内比较常见对动态域名服务商有花生壳等。一些厂商会在设备集成对花生壳的支持来实现对DDNS对支持。也有的厂商会对自己对设备单独架设服务器已提供自家设备的DDNS支持。

  宇视DDNS技术

  传统DDNS基于DNS,遵循较为开放的设计思路。也就是说,只要知道你的域名,任何人都能找到你。设备密码可以作为最后一道屏障(如果你改了默认密码的话),但是依然无法抵挡DOS等攻击。

  宇视DDNS作为云平台技术方案的一部分,是传统DDNS的改进。在宇视DDNS中引入了用户的概念。在使用宇视DDNS之前首先需要注册一个云平台用户。所有的设备都要绑定到某个用户名下,并给设备起一个设备名。当设备联网后,自动连接服务器,通过STUN协议,获取设备的网络情况。包括设备本地链路地址,接入互联网的公网地址,设备是否位于NAT网络中,以及NAT的类型。设备的网络信息最终会上传到服务器中,服务器最终会保留所有在线设备的设备名、IP网络信息及其对应的所有者等信息。

  当用户需要访问设备时,用户首先需要通过浏览器或者客户端软件访问宇视云平台网站。要访问指定设备,用户除了需要提供设备名以外还要提供宇视云平台网站的用户名和密码。网站首先会判断用户是否对该设备有访问的权限。只有用户有访问的权限,网站才会进行下一步操作。之后网站通过设备注册时保存的网络信息进行进一步的判断。如果设备可从公网直接访问(例如设备直接拥有公网地址、或者是连接到公网上的uPNP路由器之后),网站就会将客户端的连接重定向到这个设备的公网地址,从而实现客户端的设备的访问。如果设备不可以被直接访问(例如设备位于企业NAT设备后),那么网站会自动化引导客户端启动NAT穿越过程。根据不同的NAT类型,会建立起STUN类型(设备和客户端直接建立)或者TURN(设备和客户端通过云平台网站中转)类型的隧道。最终设备和客户端之间通过隧道完成最终通信。

  因此在宇视云平台的框架下,宇视DDNS相对于传统的DDNS进行了大幅改进。所有的域名都通过这一用户名和密码进行保护。在不知道用户名和密码的情况下,其它人就根本无法知道你的设备地址,下一步的攻击就无从着手,从而最大程度上保护设备对安全性,这对于监控这个本来就对安全就非常敏感的应用场合而言更为重要。同时,宇视DDNS不仅仅是完成简单地址翻译这样过程,而是与宇视云平台方案中的NAT穿越技术无缝集成,实现真正意义上的在任意地方访问你的设备。

0
[责任编辑:郑川川]

《安防知识网》一个服务号 二个订阅号 微信服务全面升级

不得转载声明: 凡文章来源标明“安防知识网”的文章著作权均为本站所有,禁止转载,除非取得了著作权人的书面同意且注明出处。违者本网保留追究相关法律责任的权利。

视频监控系统设备的防雷电措施与安装

视频监控系统设备的防雷电措施与安装

到目前为止,雷电作为一种强大自然力的爆发,尚无法有效地加以制止,人们力所能及的工作是设法限制雷击所造成的破坏作用,将雷击的危害减小到尽可能低的限度。本文从雷电过电压的基本特性入手,从电源线路保护、信号线路保护和完善接地等三个方面介绍视频监控系统设备的防雷电措施与安装。

您可能需要

专栏推荐

阅读推荐

科大讯飞携手京东拓展智能家居 2015-03-06 11:37  来源:每日经济新闻|0
SVAC将成为信息安全保护的重要标准 2015-03-06 12:03  来源:安防知识网|0