ПРОГРАММИРУЕМЫЙ КОНТРОЛЛЕР

Одна из уникальных особенностей системы AEOS – возможность «поведенческого» программирования работы ваших контроллеров.
Сервер содержит необходимые компоненты программного обеспечения, описывающие все возможные конфигурации системы, от прохода через стандартную дверь до специальных алгоритмов проходных и шлюзов, включая турникеты; от простого мониторинга отдельных датчиков до полноценной системы охранной сигнализации и создания виртуальных сценариев поведения при тревоге. Соответствующие компоненты программного обеспечения по запросу загружаются с сервера на контроллеры.

Что это означает для вас?
— Выбранная вами политика безопасности может легко быть внедрена в систему с минимальными изменениями и затратами, без головной боли для вашего системного администратора.
— Логика работы контроллера и взаимодействие между контролерами могут быть быстро и просто изменены в соответствии с текущими пожеланиями и требованиями пользователей.
— Получаемые функциональные возможности системы не зависят напрямую от выбранных аппаратных средств.
— Дополнительные функциональные возможности без инсталляционных затрат или с минимальными затратами.  — Вы платите только за функциональные возможности, которые вы фактически используете.
Как другие производители делают это?

Поведение и функциональные возможности системы жестко связаны с выбранными аппаратными средствами.
Даже относительно небольшие изменения функциональных возможностей обычно требуют замены аппаратных средств и, таким образом, приводят к дополнительным инсталляционным затратам.

ОДНОРАНГОВЫЕ (PEER-TO-PEER) КОММУНИКАЦИИ МЕЖДУ КОНТРОЛЛЕРАМИ
 — В системе AEOS контроллеры общаются непосредственно друг с другом, а не через сервер. Событие на входе одного контроллера может инициировать действие на выходе другого или нескольких других контроллеров.

Что это означает для вас?
— Возможность конфигурирования «интеллектуального поведения» на самом низком системном уровне.
— Быстроту и надежность работы системы, не зависящую от доступности и времени реакции сервера.
— Минимальную загрузку вашей сети.

Как другие производители делают это?  — Они активно используют сервер и поэтому зависят от доступности и времени реакции этого сервера.  — Чтобы увеличить скорость работы и сократить время реакции системыинтеллектуальные настройки часто ограничиваются пределами одного контроллера и/или требуют прокладки специальных кабельных соединений между элементами системы, что влечет за собой дополнительные затраты и проблемы при инсталляции.


МОБИЛЬНОСТЬ РАБОТЫ ЧЕРЕЗ СЕТЬ
Пользовательский интерфейс AEOS создан с использованием web-технологий.
Что это означает для вас?
— Пользователи больше не привязаны к конкретному автоматизированному рабочему месту. Любое устройство на основе ПК, имеющее web-браузер, может использоваться для получения доступа к системе.
— Вы не пропустите ни одного сообщения от системы, даже находясь вне здания, поскольку новое поколение мобильных телефонов и переносных компьютеров позволяет оставаться на связи в любое время в любом месте.
 — Другая уникальная возможность заключается в том, что система позволяет любому сотруднику компании регистрировать посетителей. При грамотной политике доступа к системе это позволит снизить нагрузку на работников ресепшена. Сотрудник компании загружает необходимый web-интерфейс, позволяющий зарегистрировать посетителя (например, через корпоративный интранет). Информация о посетителе в дальнейшем логически привязывается к зарегистрировавшему его сотруднику, включая любые полномочия, которые он или она может иметь. После этого посетителю надо просто получить пропуск на ресепшене. При необходимости сотрудник, авторизовавший пользователя, будет автоматически информирован о регистрации с помощью электронной почты или SMS.
— Нет необходимости устанавливать клиентское программное обеспечение. Нет конфликта версий ПО. Все пользователи работают в одной и той же версии программного обеспечения (принцип распределенного ПО).
— Оптимизация выгоды от использования существующих и будущих разработок в области встраиваемых и (распределенных) беспроводных сетевых технологий.

Как другие производители делают это?
— На выставках они пытаются демонстрировать системы, имеющие доступ к ограниченной части своего ПО через дополнительный внешний веб-сервер, обычно используя зеркало базы данных, которая связана с реальной базой данных через ODBC.

AEOS ИСПОЛЬЗУЕТ СУЩЕСТВУЮЩУЮ СЕТЬ (TCP/IP)
Связь между контроллерами и с сервером основана на IP-технологии.
Что это означает для вас?
— Оптимизация возврата ваших инвестиций в существующие сети.
— Никаких дополнительных затрат на прокладку специализированных кабелей для системы безопасности.
— Гибкость: необходимый функционал может быть предоставлен везде, где есть сеть.

Как другие производители делают это?  — Они стараются использовать IP-технологию для соединения своих уже существующих контроллеров с сетью.  — Предлагаемые на данный момент решения обычно используют модули Lantronix или встроенные чипы Lantronix для соединения контроллеров с сетью.
Главное различие по сравнению с AEOS в том, что решение Lantronix подходит только для связи между контроллером и сервером и не реализует прямого взаимодействия между контроллерами (см. также одноранговые (Peer-to-peer) коммуникации между контроллерами).

Недостатки:
— Это небезопасно.
— Это значительно увеличивает нагрузку на сеть.
— Этим не может управлять отдел IT.

VIRTUAL PRIVATE NETWORK (VPN), SECURE SOCKET LAYER (SSL), SECURITY ACCOUNT MANAGER (SAM).
Все предаваемые данные в системе защищены при помощи VPN соединений и SSL протокола. VPN в комбинации с SSL в принципе считается самым безопасным методом для передачи данных в IP-сетях. Также центральный контроллер AEOS (AEpu) может иметь встроенный SAM модуль.

Что это означает для вас?
— Надежная и проверенная безопасность коммуникаций непосредственно из мира сетевых технологий. Общепринятые промышленные стандарты.
— Постоянно доступны усовершенствования и новые технологии, которые появляются с развитием сетевых стандартов.
— SAM модуль предотвращает доступ неавторизованных пользователей к контроллерам или ПО. SAM модуль может снабжаться ключами, которые пользователи могут использовать по своему усмотрению.
Как другие производители делают это?
— У них или нет никакой защиты, или они используют систему уникальных ключей для защиты сообщений.
— В настоящее время ни один из поставщиков не предлагает SAM модуль (высший уровень безопасности).

РАЗНООБРАЗНЫЕ ТЕХНОЛОГИИ ИДЕНТИФИКАЦИИ В ОДНОЙ СИСТЕМЕ AEOS ПОЗВОЛЯЕТ ПОДДЕРЖИВАТЬ РАБОТУ РАЗНООБРАЗНЫХ УСТРОЙСТВ ИДЕНТИФИКАЦИИ (В ТОМ ЧИСЛЕ РАЗЛИЧНЫЕ ТИПЫ СЧИТЫВАТЕЛЕЙ КАРТ) В ОДНОЙ СИСТЕМЕ.

Что это означает для вас?
— Считыватели и карты, используемые в существующих системах, без всяких проблем могут быть интегрированы в AEOS. Это означает огромную экономию средств и времени.
— Можно, например, обеспечить персонал удобными бесконтактными пропусками, а для идентификации посетителей использовать дешевые карты со штрих-кодом.
Как другие поставщики делают это?
— Они предлагают определиться с технологией идентификации на этапе закупки системы.

Опубликовано в журнале «Технологии защиты» №2?2009