媒資安全網閘

電視臺網絡安全守護者

專有數據通信芯片,將安全性、高效性、智能性、可靠性完美結合。其對媒體文件和數據以自有協議在安全隔離網閘內擺渡,徹底切斷了與不安全網絡間的任何連接,實現了數據/文件資料的受控傳輸、內容過濾、日志審計等管理功能,避免了網絡間的病毒傳播和網絡攻擊,確保了電視臺內部各網絡間媒體文件及應用服務器對外交換文件、數據的全過程都安全、可控。

媒資安全網閘

——電視臺網絡安全守護者

媒資安全網閘是專為廣電行業設計的媒資安全隔離與信息交換系統,其基于“2+1”系統架構,采用TCP完全終結的數據擺渡模式,專有數據通信芯片,將安全性、高效性、智能性、可靠性完美結合。其對媒體文件和數據以自有協議在安全隔離網閘內擺渡,徹底切斷了與不安全網絡間的任何連接,實現了數據/文件資料的受控傳輸、內容過濾、日志審計等管理功能,避免了網絡間的病毒傳播和網絡攻擊,確保了電視臺內部各網絡間媒體文件及應用服務器對外交換文件、數據的全過程都安全、可控。

產品應用環境

  • 電視臺各節目制作網絡、播出網絡、媒資管理網絡、辦公網絡之間的媒體文件安全交換隔離;
  • 播出服務器與節目制作系統間的文件安全交換;
  • 電視臺各“FTP服務器”、“數據庫服務器”、“文件服務器”對外的安全數據交換;
  • 電視臺內部重要服務器與其它網絡的安全數據交換及隔離;

產品優勢

高安全、高性能的“2+1”系統架構

在硬件架構上采用了先進的“2+1”硬件架構,既:2個主機模塊(內網主機模塊和外網主機模塊)和1個隔離交換模塊。內、外網主機模塊具有獨立運算單元和存儲單元,分別連接可信及不可信網絡,對訪問請求進行預處理,以實現安全應用數據的剝離。隔離交換模塊是基于FPGA的專用硬件,通過獨立控制電路和讀寫保護電路實現雙通道隔離交換,解決了安全隔離網閘對視音頻大文件進行過濾和擺渡時性能低的業內難題,從而滿足了用戶對高性能安全隔離網閘的需求 。

架構名稱 架構組成 安全分析 安全性 性能
雙主機架構 由內網機、外網機和連接硬件組成,連接硬件通常是網線、USB線、SCSI線等 連接硬件通常直通,無法做編程控制。內外網主機完成連接建立、連接終結和內容檢查等工作
三主機架構 由內網機、外網機和仲裁機組成 仲裁機獨立完成數據檢查, 內外網主機完成連接建立、連接終結等工作
“2+1” 架構 由內網機、外網機和隔離交換模塊組成 兩主機完成連接建立、連接終結和內容檢查,隔離交換模塊進行數據擺渡,為獨立運算部件,不受主機系統控制
完善的文件安全過濾機制和文件擺渡功能

媒資安全網閘具有1000M RJ45網口,支持NFS、SMBFS、SAMBA等文件系統和FTP協議,支持windows和linux等常用操作系統,提供有客戶端和無客戶端兩種工作方式,可實現單向和雙向同步文件擺渡;采用白名單方式,支持廣電媒體及常用的文件格式。文件格式深度檢測,使偽裝非法信息無法通過;支持多種文件同步控制,支持內容過濾和病毒檢測

為廣電行業媒體文件格式優化的文件結構深層分析技術

基于軍工標準專為廣電行業優化的文件結構分析技術提高了對媒體大文件的結構分析效率,使篡改文件名或文件類型的偽裝文件無法通過。支持視頻文件結構過濾(AVI、MPEG2、WMV、MXF、MP4、MOV、XML等)、文件類型過濾,具有自定義“白名單/黑名單”功能,過濾文件的類型將隨升級而不斷更新。

高性能的內容過濾、高效病毒檢測技術

提供多種內容安全過濾與內容訪問控制功能,既能有效的防止外部惡意代碼進入內網,也能控制內網用戶對外部資源不良內容的訪問及敏感信息的泄漏。內容檢查機制可以針對HTTP、FTP、郵件及文件交換等應用,包括URL過濾、關鍵字過濾、Cookie過濾、文件類型檢查及病毒查殺等操作。

強大的多平臺數據庫交換能力

媒資安全隔離網閘擁有強大的安全管理和數據交換能力,支持MySql、SqlServer、Oracle、DB2、Sybase等主流數據庫間的同步,支持單向、雙向同步,支持一到多、多到一的數據安全同步,支持靈活多樣的數據沖突處理機制,采用先進的數據容錯技術,保障數據同步的可靠性、穩定性。

豐富的功能模塊和多業務應用支持

媒資安全隔離網閘支持HTTP、HTTPS、SMTP、POP3、FTP、STP、視頻流RTSP等眾多協議和端口,可提供以下多種應用業務支持:

  • 網站安全瀏覽

支持HTTP、HTTPS、協議端口訪問過濾,支持源地址、目標地址及端口過濾控制,支持URL過濾、頁面內容過濾、文件名過濾、腳本過濾等。

  • 郵件訪問

支持對SMTP、POP3協議端口訪問過濾,支持源地址、目標地址及端口過濾控制;支持郵件收/發件人地址過濾、主題關鍵字黑名單過濾、附件大小和類型過濾等。

  • FTP訪問

支持對FTP協議端口訪問過濾,支持源地址、目標地址及端口過濾控制;支持訪問用戶名過濾、訪問協議命令過濾、上傳下載文件類型過濾等。

  • 數據庫訪問

支持MySql、SqlServer、Oracle、DB2、Sybase等對數據庫協議端口訪問過濾,支持源地址、目標地址及端口過濾控制;支持對訪問數據庫的用戶過濾控制。

  • 流媒體視頻接入

支持STP協議和視頻流RTSP協議對視頻控制協議端口訪問過濾,支持源地址、目標地址及端口過濾控制。

  • 媒體及常用文件

同步支持NFS、SMBFS、SAMBA等文件系統,具有文件完整性校驗機制、文件增量傳輸及完整的日志記錄管理功能,可高效實現電視臺內不同制作網絡、播出網絡、辦公網絡之間的安全文件交換。

  • 定制訪問

支持用戶自定義協議類型和端口訪問過濾,支持源地址、目標地址及端口過濾控制。

媒資數據庫安全同步應用方案
  • 媒資應用網與公眾外部網絡隔離,來自互聯網的媒資用戶只能訪問到前置媒資WEB應用和媒資前端數據庫服務器;
  • 可制定安全策略,定時將媒資前置數據庫和媒資核心數據庫的部分指定內容進行同步,既可滿足對外服務的要求,又最大限度保護了
    核心數據庫的安全;
  • 這種部署方式強化了應用層的安全控制,可有效防止TCP/IP數據包穿越網絡到達媒資核心數據庫服務器,大大增強了系統的安全性
  • 提供多種數據庫同步方式,可定制同步周期及方向,支持Oracle、Sybase、SQL Server、MySql、DB2等多種主流數據庫,也可以支
    持異構數據庫間的同步,提供全表同步、指定字段同步、增量數據同步等多種同步方式;
電視臺內各網絡間文件同步應用方案
  • 實現收錄、節目制作、媒資網絡、播出網絡之間的安全文件交換,支持NFS、SMBFS、SAMBA等文件系統,無需改變原有的網絡拓普結構;
  • 媒體文件完整性校驗機制,如若媒體文件同步異常,將進行日志記錄,并提示用戶重新傳輸
  • 支持文件增量傳輸,如果發送端數據變化時,發送端都能及時將更新的數據發送至接收端

媒資安全網閘規格參數

型號 XingAn SPG-GAP-1900LT XingAn SPG-GAP-2900LT
外部接口
數據通道網絡連接 內外網各:4*1000M/100M RJ45自適應網絡接口
配置管理 內外網各:1*1000M/100M RJ45自適應網絡接口,1個RS-232接口,2個USB口
HA 內外網各:1*1000M/100M RJ45自適應網絡接口
性能指標
內部交換帶寬 吞吐量:≥400Mbps,內部交換帶寬:2Gbps 吞吐量:≥950Mbps,內部交換帶寬:4Gbps,
交換延時 交換延時:<10μs 交換延時:<10μs
并發連接數 并發連接數:>5萬,無用戶數限制 并發連接數:>20萬,無用戶數限制
MTBF 50000小時 50000小時
硬件特性
機箱 標準2U機箱
電源 單電源100 W,電源輸入:100-240伏AC 冗余電源350W,電源輸入:100-240伏AC
外形尺寸 L440*W440*H89mm
工作溫度 -5℃~50℃