什么是DNS(Domain Name System)
我們在訪問互聯網的時候,首先遇到的是網站的域名。但是當數據在網絡上傳輸時,不管是成熟的IPv4 技術,還是最新的IPv6 技術,最終是通過一串以數字標識的IP 地址進行訪問的。例如訪問宇視官網時候使用以下地址www.uniview.com,但實際上訪問的是183.129.154.18。DNS 正是承擔從域名到IP 地址的翻譯過程。有點像通訊錄吧。
什么是DDNS(Dynamic Domain Name Server)
DDNS是動態域名服務的縮寫。目前大多數網絡運營商都是提供動態IP上網。簡單的來說,你今天打開家里的路由器上網,你的地址是這個,明天再打開路由器,地址就變了。如果你在家里架設網絡攝像機時,如果地址經常變化,遠程訪問就會變得非常困難了。
DDNS提供了這樣一種解決方案,它可以自動更新用戶每次變化的IP,然后將其與域名相對應,這樣用戶就可以透過這個動態域名來訪問設備了。
目前國內比較常見對動態域名服務商有花生殼等。一些廠商會在設備集成對花生殼的支持來實現對DDNS的支持。也有廠商會自己對設備單獨架設服務器,以提供自家設備的DDNS支持。
宇視DDNS技術
傳統DDNS基于DNS,遵循較為開放的設計思路。也就是說,只要知道你的域名,任何人都能找到你。設備密碼可以作為最后一道屏障(如果你改了默認密碼的話),但是依然無法抵擋DOS等攻擊。
宇視DDNS作為云平臺技術方案的一部分,是傳統DDNS的改進。在宇視DDNS中引入了用戶的概念。在使用宇視DDNS之前首先需要注冊一個云平臺用戶。所有的設備都要綁定到某個用戶名下,并給設備起一個設備名。當設備聯網后,自動連接服務器,獲取設備的網絡情況。包括設備本地鏈路地址,接入互聯網的公網地址,設備是否位于NAT網絡中,以及NAT的類型。設備的網絡信息最終會上傳到服務器中,服務器最終會保留所有在線設備的設備名、IP網絡信息及其對應的所有者等信息。
當用戶需要訪問設備時,用戶首先需要通過瀏覽器或者客戶端軟件訪問宇視云平臺網站。要訪問指定設備,用戶除了需要提供設備名以外還要提供宇視云平臺網站的用戶名和密碼。網站首先會判斷用戶是否對該設備有訪問的權限。只有用戶有訪問的權限,網站才會進行下一步操作。之后網站通過設備注冊時保存的網絡信息進行進一步的判斷。如果設備可從公網直接訪問(例如設備直接擁有公網地址、或者是連接到公網上的uPNP路由器之后),網站就會將客戶端的連接重定向到這個設備的公網地址,從而實現客戶端的設備的訪問。如果設備不可以被直接訪問(例如設備位于企業NAT設備后),那么網站會自動化引導客戶端啟動NAT穿越過程。根據不同的NAT類型,會建立起隧道。最終設備和客戶端之間通過隧道完成最終通信。
因此在宇視云平臺的框架下,宇視DDNS相對于傳統的DDNS進行了大幅改進。所有的域名都通過這一用戶名和密碼進行保護。在不知道用戶名和密碼的情況下,其它人就根本無法知道你的設備地址,下一步的攻擊就無從著手,從而最大程度上保護設備對安全性,這對于監控這個本來就對安全就非常敏感的應用場合而言更為重要。同時,宇視DDNS不僅僅是完成簡單地址翻譯這樣過程,而且是與宇視云平臺方案中的NAT穿越技術無縫集成,實現真正意義上的在任意地方訪問你的設備。
宇視一鍵配置技術
相對于傳統的監控設備,IP監控設備用起來就需要有點技術范兒了。要配IP地址,要配通道,要配存儲……
宇視一鍵配置技術的提出,大大簡化了IP監控設備的使用技術門檻。用戶只需要一個智能手機,掃描設備上的二維碼下載并運行宇視云平臺客戶端軟件。然后將所有的設備接上電源,并接入可訪問互聯網的路由器上。最后登陸客戶端軟件,掃描各個設備上二維碼,所有配置就都完成了。至于后臺DHCP、ONVIF發現什么的技術細節,用戶完全不用關注。
宇視云平臺的社交共享
目前網絡社交在我們的生活中已經變得非常常見了,你可以在同事的分享中看到照片、音頻、視頻。有沒有想過,在宇視云平臺方案中,攝像機也可以像云盤中的照片、音頻、視頻一樣,作為社交的元素被方便的被共享。你可以把你的門口的攝像頭共享給你的鄰居而保持你客廳攝像頭的私密性。你可以在外出時將攝像頭共享給社區安全崗而在回家后關閉權限……
先看一個場景: 你家里裝了一個攝像頭。你周末去外面旅游,同時又希望鄰居幫忙看看家里的情況。這時候你可以把你的攝像頭共享給你的鄰居,同時指定共享的時間段——本周末。這樣你外出的時候,鄰居就能通過你共享的攝像頭幫你看家了。同時,過了時間段,共享自動失效。無需擔心隱私泄漏。
再看一個場景: 你是小老板,在小店里面裝了4臺監控設備。你作為老大掌握設備的大權(admin管理員賬戶和密碼)。你想讓員工A、B查看設備,讓員工甲能夠配置設備。在傳統的方案中,你要在4臺設備上配各置2個用戶:User,僅具有查看視頻的權限;Power User,具有配置設備的權限。然后你要將User的密碼告訴員工A和B。將Power User對密碼告訴甲。當某一天員工A跳巢了,那么你要在4臺設備上修改密碼,然后將密碼告訴B。當你的經營規模變大,攝像頭也多了,員工也多了,這時候你會發現管理會變的越來越困難。在宇視云平臺方案中,你需要注冊一個賬號,然后將設備注冊到你的名下。然后請每個員工(A、B、甲)注冊他們自己的DDNS賬號,然后將你的設備分別共享給對應的員工,同時指定對應的權限即可。某一天員工A離職了,只需要取消對應的共享即可。
宇視云平臺的共享方案的提出,使得用戶可以靈活、快捷的對攝像頭進行分享,同時不失安全性和隱私性。
宇視云平臺的安全性
在便捷共享的同時宇視云平臺方案也同樣重要的考慮了視頻監控的安全性。
在方案中,所有的設備之間的交互都是通過動態密碼完成的。當訪問設備時,在登錄設備時使用的密碼并不是直接輸入的密碼,而是通過計算后的動態密碼完成的。這就意味著即便這個密碼在網絡上被截獲,短暫的時間之后,這個密碼就失效了。
至于手機用戶綁定、密碼保護等都是宇視云平臺安全方案的標配。
秉承一切以用戶體驗優先的思路,宇視提出了云平臺方案,為用戶提供了便捷、易用的廣域IP監控互聯網解決方案,同時完全兼顧用戶對監控安全隱私的保護。
浙公網安備 33010802004032號
