現(xiàn)在門禁多指電子訪問控制系統(tǒng)，是一套用于管理和記錄什么人在何時何地是否通過某一區(qū)域的數(shù)字化管理系統(tǒng)。其基本功能包括：

　　對持卡人門禁權(quán)限的管理，包括根據(jù)工作部門以及工作需要來區(qū)分持卡人，根據(jù)區(qū)域來劃分不同的訪問許可。例如所有員工具有進(jìn)出園區(qū)閘機(jī)權(quán)限，但是只有部分IT人員或設(shè)備維護(hù)人員才擁有進(jìn)入機(jī)房的門禁權(quán)限;或者根據(jù)員工辦公樓層分配相應(yīng)樓層門禁權(quán)限;

　　對時間的管理，包括根據(jù)工作制度來劃分時間組，以及根據(jù)節(jié)假日來設(shè)定調(diào)休模式。例如普通持卡人只可以在每周一至五早8點到晚7點刷卡進(jìn)出辦公樓，下班以后則無法刷卡開門;遇到十一或春節(jié)等需要調(diào)休的特殊日期，系統(tǒng)應(yīng)能夠自動執(zhí)行假期調(diào)休時間方案;

　　對門禁系統(tǒng)的操作授權(quán)管理，根據(jù)工作需要來區(qū)分操作員的使用權(quán)限。例如設(shè)置操作員對持卡人信息的查看、創(chuàng)建、更改及刪除的權(quán)限;

　　對日志報告的管理，包括持卡人信息報告，歷史記錄報告以及操作人員的審計報告。例如查看并篩選某一特定時間段內(nèi)通過某區(qū)域的所有人員名單，或者針對個人查看其某一時間段內(nèi)的進(jìn)出記錄;與此同時，對于操作員的所有操作內(nèi)容包括登陸系統(tǒng)，對持卡人員的信息變更也需要進(jìn)行完整地記錄。

　　門禁系統(tǒng)的分類

　　根據(jù)門禁系統(tǒng)的通訊方式可以分為兩大類：非聯(lián)網(wǎng)類單機(jī)門禁系統(tǒng)以及聯(lián)網(wǎng)類門禁系統(tǒng)。

　　非聯(lián)網(wǎng)類單機(jī)門禁系統(tǒng)由一個門禁控制器管理一個門，通常情況下該門禁控制器同時具有控制器與前端識別功能，就是市面上所講的一體機(jī)。發(fā)卡授權(quán)工作與門禁控制功能都是通過這一單一設(shè)備完成，與其他一體機(jī)之間沒有通訊，大多不具備刷卡記錄功能，或通過U盤將刷卡記錄導(dǎo)入電腦進(jìn)行查閱。該類型門禁系統(tǒng)適合只有幾個門和少量人員的小型用戶，安裝維護(hù)簡單，但是所能實現(xiàn)功能極為有限，通常只是作為“電子鑰匙”來使用。

　　聯(lián)網(wǎng)類門禁系統(tǒng)，由一個控制器同時管理多道門，通過總線或網(wǎng)絡(luò)與服務(wù)器以及其他控制器之間僅系統(tǒng)通訊。有門禁管理軟件統(tǒng)一發(fā)卡授權(quán)，并制定門禁規(guī)則設(shè)定。門禁控制器實時上傳刷卡記錄以及各種非法報警信息，即便控制器與服務(wù)器通訊中斷，也會在通訊恢復(fù)后自動上傳所有離線記錄。該類型門禁系統(tǒng)適合于從小型到大型的所有規(guī)模的用戶。并可以根據(jù)用戶業(yè)務(wù)需求靈活制定各種門禁高級功能，例如防反傳、多人員則、區(qū)域平衡、雙門互鎖等。

　　聯(lián)網(wǎng)類型門禁系統(tǒng)根據(jù)所使用的通訊技術(shù)的不同，主要可以分為三大類：RS485總線聯(lián)網(wǎng)型、TCP/IP網(wǎng)絡(luò)型門禁系統(tǒng)以及總線網(wǎng)絡(luò)混合型門禁系統(tǒng)。

　　早期的聯(lián)網(wǎng)型門禁系統(tǒng)大多沿用工業(yè)通訊技術(shù)所使用的總線技術(shù)，通過RS485總線將各個門禁控制器與門禁服務(wù)器連接起來。布線時需要將門禁控制器以手拉手的形式連接起來。由于總線通訊采用輪巡信號通訊，時延程度隨著門禁的規(guī)模增加而增加，跟考慮到傳輸速度上的限制，每條總線上所掛的控制器數(shù)量也有一定限制。另外，由于采用鏈路手拉手的布線組網(wǎng)方式，總線型門禁的另一個缺點就是后期維護(hù)擴(kuò)容上的不便。不論是添加新的控制器還是服務(wù)器做物理位置的遷移，都會影響原有的組網(wǎng)布線結(jié)構(gòu)。

　　隨著網(wǎng)絡(luò)技術(shù)的成熟與成本的下降，TCP/IP網(wǎng)絡(luò)型門禁系統(tǒng)依然成為當(dāng)今大中型門禁系統(tǒng)的主流。采用TCP/IP網(wǎng)絡(luò)方式通訊的門禁系統(tǒng)采用分布式系統(tǒng)結(jié)構(gòu)，有效地分散了故障隱患。每個控制器都能夠與服務(wù)器進(jìn)行數(shù)據(jù)實時交互，其迅速響應(yīng)的特點并不會受制于系統(tǒng)規(guī)模的增長。除此之外，網(wǎng)絡(luò)型門禁系統(tǒng)不受地域限制，可以輕松實現(xiàn)跨地域的門禁管理。

　　為了更有效的降低成本，一些門禁廠家推出了總線網(wǎng)絡(luò)混合型門禁系統(tǒng)。將門禁控制器的功能分割為網(wǎng)絡(luò)控制器與門禁讀卡器擴(kuò)展模塊。通常一臺網(wǎng)絡(luò)控制器下面管理16到32個讀卡器擴(kuò)展模塊。網(wǎng)絡(luò)控制器與門禁服務(wù)器采用TCP/IP的網(wǎng)絡(luò)通訊方式，而網(wǎng)絡(luò)控制器與讀卡器擴(kuò)展模塊采用了RS485總線的通訊方式。相對于純總線結(jié)構(gòu)，雖然能夠提供相對快速的通訊速度，但是不得不承認(rèn)這種提升極為有限?；旌闲徒M網(wǎng)的門禁系統(tǒng)并沒有從根本上解決總線型門禁系統(tǒng)在布線上所帶來的麻煩、通訊效率以及分散故障風(fēng)險等問題。

　　根據(jù)前端識別設(shè)備，門禁系統(tǒng)又可以分為智能IC卡門禁系統(tǒng)、生物識別門禁系統(tǒng)等。

　　智能IC卡門禁系統(tǒng)前端設(shè)備由讀卡器以及卡片組成，通過讀卡器讀取卡片內(nèi)的號碼來識別持卡人。該類型的門禁系統(tǒng)占據(jù)著當(dāng)今門禁系統(tǒng)超過99%的。讀卡器和卡片技術(shù)發(fā)展最為突出，從早期的磁條卡、ID低頻卡到現(xiàn)在的13.56MHz非接觸式IC卡，每一次的技術(shù)變革都能夠為用戶提供更加安全的門禁認(rèn)證機(jī)制。就非接觸式IC卡而言，從廣泛使用的Mifare 1，到更具安全性的的Mifare DESFire EV1 或者CPU卡片技術(shù)，更是將門禁系統(tǒng)中最為關(guān)鍵的要素——安全性，發(fā)揮到了極致。通過多年來對客戶的需求的挖掘，除了門禁系統(tǒng)以外，門禁卡片還被用于多種應(yīng)用。例如企業(yè)食堂消費系統(tǒng)、員工考勤系統(tǒng)、訪客管理系統(tǒng)、會議簽到系統(tǒng)、圖書借閱系統(tǒng)、班車打卡系統(tǒng)、電子巡更系統(tǒng)以及停車場管理系統(tǒng)。使用同一張卡片通用于上述應(yīng)用，統(tǒng)稱為一卡通系統(tǒng)。隨著技術(shù)的發(fā)展，一卡通系統(tǒng)在應(yīng)用上還在繼續(xù)擴(kuò)大和發(fā)散。

　　隨著生物識別技術(shù)在門禁系統(tǒng)中的應(yīng)用日益成熟，生物識別門禁也有著不錯的市場增長預(yù)期。目前主流的生物識別技術(shù)分為光電式指紋識別、電容式指紋識別、掌型識別、指靜脈識別、虹膜識別以及人臉識別等。生物識別信息的存儲方式分為前端識別設(shè)備存儲以及卡片存儲。

　　將生物識別信息存儲前端識別設(shè)備的好處是使用者可以擺脫門禁卡片等物理載體，為使用上提供了一定的便利性。但是目前前端生物識別設(shè)備大多受到物力硬件性能的限制，只能在人數(shù)相對較少的系統(tǒng)里穩(wěn)定高效的運作。隨著人數(shù)的上升，識別速度以及誤識率都會有一定程度的下降，影響用戶的使用體驗。

　　將生物識別信息儲存在物理載體內(nèi)，例如卡片。雖然需要使用者隨身佩帶，但是識別速度與誤識率并不會受到系統(tǒng)規(guī)模大小與否的影響。而且生物識別加上卡片的雙重認(rèn)證同時也增加了門禁系統(tǒng)的安全性。

　　就目前來講，在一個項目上，從成本以及實用性等方面考慮，生物識別技術(shù)大多作為一種輔助功能配合傳統(tǒng)的門禁卡片一起使用。大多數(shù)門禁點位采用普通讀卡器，而在一些安全級別要求較高的門禁點配備生物識別設(shè)備。

　　門禁技術(shù)的發(fā)展趨勢

　　門禁系統(tǒng)未來將會從前端識別設(shè)備、控制器以及后端系統(tǒng)軟件多方面發(fā)展。

　　智能手機(jī)的出現(xiàn)，無疑成為近些年來的重大科技革命，豐富的手機(jī)應(yīng)用從各個方面影響著人們的日常生活，在不知不覺中改變了人們的生活習(xí)慣。其中NFC或藍(lán)牙技術(shù)使手機(jī)作為門禁識別憑證成為可能。手機(jī)“虛擬門禁卡”不僅提供使用上的便利性，同時還能夠有效地減少用戶對于卡片損耗的維護(hù)成本。就功能而言，結(jié)合手機(jī)的GPS功能，可以實時的更加準(zhǔn)確的定位人員位置，追蹤人員行進(jìn)軌跡，從而使得門禁功能更加豐富。

　　五年前的門禁系統(tǒng)超過90%都是總線型的門禁系統(tǒng)，大多數(shù)廠家在去年都完成了門禁系統(tǒng)的IP化進(jìn)程，但是總線型門禁系統(tǒng)并沒有被完全淘汰。隨著物連網(wǎng)概念的興起以及技術(shù)的飛速發(fā)展，門禁控制器的IP化進(jìn)程將加快，總線技術(shù)將徹底退出歷史舞臺。而網(wǎng)絡(luò)型門禁控制器將趨向于對單門或雙門管理的小型控制器，靈活部署，安裝簡單，將風(fēng)險降低到單點級別。IP化的門禁控制器可以為未來的門禁遠(yuǎn)程管理、云管理鋪平技術(shù)道路。目前來講，門禁系統(tǒng)所存在的問題在于兼容性，與監(jiān)控系統(tǒng)所不同的是，目前的門禁系統(tǒng)相對比較封閉，門禁控制器只能接入到自己品牌的門禁管理軟件，并沒有一個統(tǒng)一的公有協(xié)議。從用戶的利益角度出發(fā)，門禁協(xié)議的公開化統(tǒng)一化將會為用戶今后的擴(kuò)容提供更多的選擇，將會為系統(tǒng)集成提供更大的便利。

　　對于用戶目前的普遍觀念來講，門禁系統(tǒng)對于企業(yè)來說還是一個相對封閉的內(nèi)部系統(tǒng)，傳統(tǒng)的觀念可能會對門禁系統(tǒng)的云端管理服務(wù)產(chǎn)生一定的阻礙。但是隨著相關(guān)廠家及服務(wù)商對市場的長期影響和教育，門禁的云端管理將會成為可能。用戶只需在本地安裝門禁設(shè)備，門禁軟件的維護(hù)以及門禁系統(tǒng)的管理將交給運營服務(wù)商來完成。將會極大的降低服務(wù)器等設(shè)備的維護(hù)成本以及人員成本，與此同時，用戶還將享受到更加專業(yè)的門禁管理服務(wù)。