新群英会任四技巧:媒资安全网闸

电视台网络安全守护者

专有数据通信芯片,将安全性、高效性、智能性、可靠性完美结合。其对媒体文件和数据以自有协议在安全隔离网闸内摆渡,彻底切断了与不安全网络间的任何连接,实现了数据/文件资料的受控传输、内容过滤、日志审计等管理功能,避免了网络间的病毒传播和网络攻击,确保了电视台内部各网络间媒体文件及应用服务器对外交换文件、数据的全过程都安全、可控。

媒资安全网闸

——电视台网络安全守护者

媒资安全网闸是专为广电行业设计的媒资安全隔离与信息交换系统,其基于“2+1”系统架构,采用TCP完全终结的数据摆渡模式,专有数据通信芯片,将安全性、高效性、智能性、可靠性完美结合。其对媒体文件和数据以自有协议在安全隔离网闸内摆渡,彻底切断了与不安全网络间的任何连接,实现了数据/文件资料的受控传输、内容过滤、日志审计等管理功能,避免了网络间的病毒传播和网络攻击,确保了电视台内部各网络间媒体文件及应用服务器对外交换文件、数据的全过程都安全、可控。

产品应用环境

  • 电视台各节目制作网络、播出网络、媒资管理网络、办公网络之间的媒体文件安全交换隔离;
  • 播出服务器与节目制作系统间的文件安全交换;
  • 电视台各“FTP服务器”、“数据库服务器”、“文件服务器”对外的安全数据交换;
  • 电视台内部重要服务器与其它网络的安全数据交换及隔离;

产品优势

高安全、高性能的“2+1”系统架构

在硬件架构上采用了先进的“2+1”硬件架构,既:2个主机??椋谕骰?楹屯馔骰?椋┖?个隔离交换???。内、外网主机??榫哂卸懒⒃怂愕ピ痛娲⒌ピ?,分别连接可信及不可信网络,对访问请求进行预处理,以实现安全应用数据的剥离。隔离交换??槭腔贔PGA的专用硬件,通过独立控制电路和读写?;さ缏肥迪炙ǖ栏衾虢换?,解决了安全隔离网闸对视音频大文件进行过滤和摆渡时性能低的业内难题,从而满足了用户对高性能安全隔离网闸的需求 。

架构名称 架构组成 安全分析 安全性 性能
双主机架构 由内网机、外网机和连接硬件组成,连接硬件通常是网线、USB线、SCSI线等 连接硬件通常直通,无法做编程控制。内外网主机完成连接建立、连接终结和内容检查等工作
三主机架构 由内网机、外网机和仲裁机组成 仲裁机独立完成数据检查, 内外网主机完成连接建立、连接终结等工作
“2+1” 架构 由内网机、外网机和隔离交换??樽槌?/td> 两主机完成连接建立、连接终结和内容检查,隔离交换??榻惺莅诙?,为独立运算部件,不受主机系统控制
完善的文件安全过滤机制和文件摆渡功能

媒资安全网闸具有1000M RJ45网口,支持NFS、SMBFS、SAMBA等文件系统和FTP协议,支持windows和linux等常用操作系统,提供有客户端和无客户端两种工作方式,可实现单向和双向同步文件摆渡;采用白名单方式,支持广电媒体及常用的文件格式。文件格式深度检测,使伪装非法信息无法通过;支持多种文件同步控制,支持内容过滤和病毒检测

为广电行业媒体文件格式优化的文件结构深层分析技术

基于军工标准专为广电行业优化的文件结构分析技术提高了对媒体大文件的结构分析效率,使篡改文件名或文件类型的伪装文件无法通过。支持视频文件结构过滤(AVI、MPEG2、WMV、MXF、MP4、MOV、XML等)、文件类型过滤,具有自定义“白名单/黑名单”功能,过滤文件的类型将随升级而不断更新。

高性能的内容过滤、高效病毒检测技术

提供多种内容安全过滤与内容访问控制功能,既能有效的防止外部恶意代码进入内网,也能控制内网用户对外部资源不良内容的访问及敏感信息的泄漏。内容检查机制可以针对HTTP、FTP、邮件及文件交换等应用,包括URL过滤、关键字过滤、Cookie过滤、文件类型检查及病毒查杀等操作。

强大的多平台数据库交换能力

媒资安全隔离网闸拥有强大的安全管理和数据交换能力,支持MySql、SqlServer、Oracle、DB2、Sybase等主流数据库间的同步,支持单向、双向同步,支持一到多、多到一的数据安全同步,支持灵活多样的数据冲突处理机制,采用先进的数据容错技术,保障数据同步的可靠性、稳定性。

丰富的功能??楹投嘁滴裼τ弥С?/span>

媒资安全隔离网闸支持HTTP、HTTPS、SMTP、POP3、FTP、STP、视频流RTSP等众多协议和端口,可提供以下多种应用业务支持:

  • 网站安全浏览

支持HTTP、HTTPS、协议端口访问过滤,支持源地址、目标地址及端口过滤控制,支持URL过滤、页面内容过滤、文件名过滤、脚本过滤等。

  • 邮件访问

支持对SMTP、POP3协议端口访问过滤,支持源地址、目标地址及端口过滤控制;支持邮件收/发件人地址过滤、主题关键字黑名单过滤、附件大小和类型过滤等。

  • FTP访问

支持对FTP协议端口访问过滤,支持源地址、目标地址及端口过滤控制;支持访问用户名过滤、访问协议命令过滤、上传下载文件类型过滤等。

  • 数据库访问

支持MySql、SqlServer、Oracle、DB2、Sybase等对数据库协议端口访问过滤,支持源地址、目标地址及端口过滤控制;支持对访问数据库的用户过滤控制。

  • 流媒体视频接入

支持STP协议和视频流RTSP协议对视频控制协议端口访问过滤,支持源地址、目标地址及端口过滤控制。

  • 媒体及常用文件

同步支持NFS、SMBFS、SAMBA等文件系统,具有文件完整性校验机制、文件增量传输及完整的日志记录管理功能,可高效实现电视台内不同制作网络、播出网络、办公网络之间的安全文件交换。

  • 定制访问

支持用户自定义协议类型和端口访问过滤,支持源地址、目标地址及端口过滤控制。

媒资数据库安全同步应用方案
  • 媒资应用网与公众外部网络隔离,来自互联网的媒资用户只能访问到前置媒资WEB应用和媒资前端数据库服务器;
  • 可制定安全策略,定时将媒资前置数据库和媒资核心数据库的部分指定内容进行同步,既可满足对外服务的要求,又最大限度?;ち?br /> 核心数据库的安全;
  • 这种部署方式强化了应用层的安全控制,可有效防止TCP/IP数据包穿越网络到达媒资核心数据库服务器,大大增强了系统的安全性
  • 提供多种数据库同步方式,可定制同步周期及方向,支持Oracle、Sybase、SQL Server、MySql、DB2等多种主流数据库,也可以支
    持异构数据库间的同步,提供全表同步、指定字段同步、增量数据同步等多种同步方式;
电视台内各网络间文件同步应用方案
  • 实现收录、节目制作、媒资网络、播出网络之间的安全文件交换,支持NFS、SMBFS、SAMBA等文件系统,无需改变原有的网络拓普结构;
  • 媒体文件完整性校验机制,如若媒体文件同步异常,将进行日志记录,并提示用户重新传输
  • 支持文件增量传输,如果发送端数据变化时,发送端都能及时将更新的数据发送至接收端

媒资安全网闸规格参数

型号 XingAn SPG-GAP-1900LT XingAn SPG-GAP-2900LT
外部接口
数据通道网络连接 内外网各:4*1000M/100M RJ45自适应网络接口
配置管理 内外网各:1*1000M/100M RJ45自适应网络接口,1个RS-232接口,2个USB口
HA 内外网各:1*1000M/100M RJ45自适应网络接口
性能指标
内部交换带宽 吞吐量:≥400Mbps,内部交换带宽:2Gbps 吞吐量:≥950Mbps,内部交换带宽:4Gbps,
交换延时 交换延时:<10μs 交换延时:<10μs
并发连接数 并发连接数:>5万,无用户数限制 并发连接数:>20万,无用户数限制
MTBF 50000小时 50000小时
硬件特性
机箱 标准2U机箱
电源 单电源100 W,电源输入:100-240伏AC 冗余电源350W,电源输入:100-240伏AC
外形尺寸 L440*W440*H89mm
工作温度 -5℃~50℃