Kisi Access Control New Integration Announcement with Cisco Meraki Security
Kisi 門禁控制與 Cisco Meraki Security
的新整合發布
行動物聯網雲端縮時應用方案
https://www.approtech.com/index.php |
什麼是整合性實體安全系統?
保護數位訪問和實體環境的方法不斷發展。兩個傳統上截然不同的實體安全領域 —— 門禁和影像監控 —— 也不能倖免。它們不僅不再是嚴格的內部佈署解決方案,而且現在正在整合以提供一種現代化、可擴展且高度安全的方法來保護入口通道。
整合門禁和影像監控系統在哪裡使用?
整合門禁和影像監控,在各種熟悉的環境中都很常見,無論大小。例如,學校和公司辦公室有嚴格的門禁控制要求,以保護學生和員工的隱私和安全。許多設施整合了他們的安全攝影機系統和門禁卡系統,用於出入口。
受益於門禁控制和安全攝影機解決方案的主要行業:
- ■ 公寓大樓
- ■ 商業和公司辦公室
- ■ 健身房
- ■ 學校
- ■ 銀行
- ■ 醫院
- ■ 零售店
- ■ 政府大樓
- ■ 實驗室
門禁系統的常見故障
無論佈署在何處,實體門禁系統往往會因以下常見痛點,而受到 IT 和安全專業人員的抨擊:
- 安裝困難:眾所皆知,用於門禁控制的佈線門既費時又昂貴,需要專業知識來拆除門、鋪設電線和改造建築結構。因為它涉及大量電氣工作,如果安裝不當,安裝門禁控制可能會很危險。當在更大規模的佈署中外推時,與安裝相關的成本和勞動力可能會很大。
- 複雜的定價:在控制器、門、攝影機和軟體許可證之間 —— 更不用說門佈線、設置和員工培訓 —— 門禁控制可以以多種不同的方式定價。定價很少是直接的。傳統系統受到數百個訂單項的困擾,這些訂單項在客戶之間,造成對他們支付的費用和實際需要的混淆。當客戶決定擴展到新地點或添加門和攝影機時,隱藏成本通常會出現。保修範圍內的內容,以及保修索賠處理也可能令人頭疼。
- 緩慢的事件響應:用於監控影像和門禁的獨立系統,可能會延遲辨識、定位和響應安全事件。一些遺留系統很難在沒有 IT 團隊干預的情況下,訪問和響應事件。無法查看特定門上發生的情況,或無法從遠端管理控制台,快速深入了解事件、人員或位置,可能會減慢事件響應速度。這種限制在人員和財產方面都可能代價高昂,而且對於那些肯定會成為新聞的安全漏洞的組織而言,這種限制也可能代價高昂。
- 不可擴充:許多門禁系統對可以支持的門、管理員和卡的數量設置了限制。升級門的數量,需要新的硬體和額外的成本,當你考慮新的攝影機監控時,成本也會成倍增加。當需要擴展你的安全系統時,這個過程有多簡單和無縫 —— 為新場景添加鑰匙卡門鎖,為新場景和最終用戶推出 ID 憑證,並為這些新位置添加系統管理員?
- 不同的管理平台:在 IT 和安全領域,集中管理可以盡可能提高營運效率。在內部佈署解決方案的情況下,非整合性門禁控制系統通常意味著不同的管理平台,具有不同的憑據和權限或位置。這使得管理門、用戶和設置更加耗時、複雜且容易出現人為錯誤。
- 漏洞風險:自然,最大限度地降低安全風險,是任何門禁和影像監控系統的核心功能。然而,許多系統本質上是脆弱的。複雜的 VLAN 或防火牆要求,可能會使網路容易出現安全漏洞。支持門禁控制的機器,通常可以在實體上訪問,並建構在 Windows 等平台上,這些平台可能會暴露在網路安全攻擊中。最後,許多用戶仍然擁有用於門禁控制系統管理的通用用戶名和密碼。
- 缺乏遠端訪問:在具有多個位置和多個用戶的安全和監控環境中,對門和攝影機的遠端訪問,對於快速事件響應和可擴充的門禁控制非常重要。然而,許多系統沒有遠端訪問功能,也沒有為所有位置提供,可從任何位置或設備訪問的集中管理控制台。
整合性門禁系統有哪些好處?
整合性門禁系統克服了與傳統系統相關的許多痛點,同時提供了許多獨特的功能:
- 即時視覺證據:立即查看和訪問發生在任何門、任何位置的事件的鏡頭,縮短調查和解決安全事件的時間。如果可用,臉部辨識功能可以幫助你透過管理控制台,辨識攝影機中的人物。
- 始終同步:在查看安控鏡頭時,精度是不容商量的。整合性門禁系統在同一系統時鐘上運行事件 —— 用於門安全和影像監控 —— 確保影像和門禁事件同步到毫秒。
- 增強的可見性:一些整合性系統提供了基於門的活動的增強可見性,以便控制器查看誰在那裡,他們如何進入門,包括查看鏡頭和深入挖掘用戶活動的能力。
- 主動洞察:對事件做出反應的能力是一回事,但在事件發生之前預防事件非常重要。例如,當佔用情形達到某個閾值、發生可疑活動或感興趣的人出現時,主動通知允許立即採取行動,並與第一響應者快速溝通。
- 易於訪問:門禁控制管理也與最終用戶體驗有關。整合性系統使添加或刪除用戶、分配或停用刷卡、鑰匙卡,或與安裝在每扇門上的讀卡器結合使用的鑰匙變得簡單。在管理方面,每次滑動都會將有價值的數據發送到中央位置,以促進事件響應和主動洞察。
雖然整合性門禁控制的這些好處,肯定會影響安全管理和更廣泛的組織策略,但它們有助於滿足基本需求:為員工、居住者和所有訪客提供更安全的建築。
在門禁和監控系統中尋找的功能
在比較門禁和監控系統時,請記住以下區別:
- 安裝簡單:從安裝控制器到連接和配置新的門和攝影機,再到將所有內容聯機,以進行遠端監控和雲端管理,安裝應盡可能接近「即插即用」。
- 適用於現有門硬體:整合性門禁控制系統,包括新控制器、讀卡器和安全攝影機設備,應與大多數現有門硬體配合使用,以避免更換昂貴的、勞動密集型的硬體。
- 遠端訪問:基於雲的整合訪問控制系統的一個獨特優勢,是能夠透過中央控制台或行動設備遠端訪問所有門和攝影機。這允許在出現問題時,進行更快的事件響應和通信,以及接收主動安全通知的能力。
- Active Directory 整合,安全的用戶管理:我與你整合的 Active Directory 可以讓你輕鬆的板載和配置新員工或用戶,更新證書,或停用的過程中,變化的訪問和進行更新,以少得多的人工干預。
- 本地影像整合:與你現有的全部或部分安全生態系統,本地整合的系統,使所有實體設施的集中視圖成為可能。這包括無需額外插件,或配置即可輕鬆將新攝影機和門禁安全,添加到現有門禁控制框架的能力。
- 自動配置:基於雲端的整合性系統,允許你在將新門、用戶、控制器和其他組件,添加到你的組織時,根據你現有的權限結構和設置,自動配置它們。
- 離線門檢測:作為主動門禁安全方法的一部分,尋找能夠在所有位置的任何門或攝影機斷開連接,或需要你注意時,立即通知你的解決方案。
- 行動門的靈活性:當你在控制器的插槽之間,或完全在不同的控制器之間,移動現有門時,例如,在門重新佈線或需要更換時,這些解決方案可自動傳輸,和更新設置、配置和歷史數據一個單位。
- 內置輔助端口:在控制器上,查找允許你將火警、實體按鈕、對講機和其他外圍設備連接和配置到門系統的輔助端口。這樣你就可以輕鬆地將外圍安全設備,整合到你的整合性門禁控制系統中,以獲得更全面、更強大的安全解決方案。
購買整合性系統時應考慮的事項
自行安裝門禁系統和影像監控系統,所需的時間和勞動力可能相當可觀。雖然實施整合性系統提供了許多優勢,但 IT 購買者在購買整合性門禁系統時,必須牢記以下幾點。這樣做有助於控製成本,並確保你已佈署了可擴充的解決方案:
門禁控制系統的主要目的是什麼?
保護你的人員、資訊和資產,免受未經授權的數位和實體訪問。
安裝需要什麼?
除了必備的硬體和雲端基礎設施之外,你的新系統是否會與你現有的門禁安全系統整合?是否需要撕裂和更換?整合門禁系統的每個方面 —— 門禁硬體(門鎖、讀卡器和攝影機)、遠端管理和雲基礎設施,以及用戶管理 —— 都需要安裝和配置。尋找不需要複雜的員工配置和入職的系統。
系統的可擴充性如何?
沒有人願意在每次更新或升級時,都依賴專業服務。當需要將門禁控制擴展到新地點和員工時,他們也不希望不斷增加管理費用和員工人數。當需要添加硬體(持卡人、攝影機、控制器等)來保護額外的門時,尋找不需要額外成本的系統。
管理起來有多容易?
龐大、凌亂、無組織的管理,是負責管理門禁控制系統的 IT 和安全專業人員,常見的抱怨。尋找集中和簡化流程的系統:
- ■管理憑據
- ■拉取事件日誌
- ■軟體、硬體和韌體更新/升級
- ■確保安全(端到端加密)
- ■跨場景的遠端、設備無關訪問
- ■權限控制
- ■價錢
- ■可靠性
這項技術有多「面向未來」?
具有前瞻性思維的組織,將明智地根據其「面向未來」門禁控制的能力,來審查和選擇整合性門禁解決方案。尋找能夠最大限度地減少手動、耗時的維護和更新,避免 IT 基礎設施建設的新開銷,並且不使用純粹的內部佈署解決方案(如閉路電視)的系統,這會在未來造成可擴充性和成本問題。
它是否為更廣泛的安全生態系統提供本地整合?
換句話說,將影像監控和門禁控制,與現有系統實際整合有多容易和無縫?過去,單獨的系統、硬體不相容和佈線問題,可能是整合的痛點。
現代系統通常目的在解決這一特定問題,因此尋找門鎖控制器、讀卡器、攝影機和控制器單元,可以與你現有的門鎖系統等整合的系統。在軟體方面,考慮針對整個 IT 基礎架構中,使用的平台和設備進行本地整合的解決方案。
整合性門禁系統常見問題
什麼是實體門禁控制系統?
可以安裝實體門禁控制系統(或門禁安全系統),來管理員工、工人和其他經批准的訪客,對建築物入口點的訪問。每個入口點的電子閱讀器,都會掃描身份證明,例如鑰匙卡、鑰匙扣或指紋。然後將數據(立即)發送到中央控制器,以確定訪問權限,授予或拒絕訪問權限,並追踪誰進出。
邏輯門禁控制和實體門禁控制有什麼區別?
考慮「邏輯」門禁控制的另一種方式,是對「虛擬」或「技術」位置和資源(例如網路、數據和環境)的訪問進行監管。實體門禁控制系統可能需要徽章或其他身份證明,而邏輯門禁控制通常使用密碼、網路防火牆和網路安全軟體等方式進行維護。
門禁控制的三種類型是什麼?
IT 專業人員可以實施以下三種門禁控制方法之一:
- ■基於角色的門禁控制(RBAC):其中一個最廣泛的方法來門禁控制,RBAC 根據用戶配置文件或允許訪問的「角色」。使 RBAC 如此受歡迎的原因,在於該系統的靈活性、粒度和可擴充性:角色可以組織成具有許多層級,和權限級別的集中管理層次結構。RBAC 被認為比自由門禁控制 (DAC) 更具限制性。
- ■自主門禁控制 (DAC):在此模型中,中心人員既可以訪問所有門,也可以將門禁權限分配給系統中的任何人。雖然此解決方案可能為較小的組織,提供適當的靈活性,但它可能會產生可擴充性問題、監督和潛在的安全漏洞。
- ■強制門禁控制 (MAC):此方法非常適合對敏感區域、資源或資訊的訪問受到嚴格限制的高安全性環境。MAC 系統目的在根據需要盡可能嚴格,並防止安全漏洞,即使員工丟失了鑰匙卡或鑰匙扣。
有哪些實體控制的例子?
為了防止對建築物或特定區域的未授權訪問,大多數組織都建立了某種實體控制基礎設施。常見的例子包括:
- ■保全人員和帶照片的身份證件驗證
- ■運動感測器
- ■實體或電子操作的門鎖
- ■監控攝影機(閉路或基於雲的系統)
- ■生物辨識技術,包括指紋檢查、語音和臉部驗證或簽名驗證
沒有留言:
張貼留言