产品描述
产品概述
符合公安、高法、财政等行业的边界接入平台安全规范;适用视频会议、平安城市、雪亮工程和智慧城市等有大量流媒体业务应用环境。
电子政务中,音频、视频流媒体应用是电子政务网络建设的重要组成部分。由于流媒体的特殊性,其传输内容为二进制的数据流,视频应用协议各个厂家差异较大,利用传统数据隔离网闸进行协议分析剥离和传输内容过滤变得困难。
伟思依托国家发改委专项产业化支持在行业内率先推出了适用下一代互联网的高速视频专用安全隔离与信息交换系统。系统基于伟思近二十年的安全隔离技术优势和经验,采用ASIC+MIPS的全硬件架,提供行业内针对音视频流媒体的安全性最优和性能最高的全面的安全解决方案。
伟思信安视频专用安全隔离网闸通过三大组件间相互协同,创建了一个具备高性能、可视化、视频安全防御能力高的视频安全隔离与信息交换系统,其系统结构如下:
产品特点
标准的2+1安全隔离体系架构,采用ASIC+MIPS的全硬件结构设计,基于ASIC芯片的8级视频流DPI安全处理流水线,突破性能瓶颈限制,提供超过10Gbps的吞吐性能和小于0.5ns的延时,能够满足5000路高质量D1分辨率视频并发访问。通过堆叠技术,系统性能还能不断扩展。
分析视频控制信令,动态将五元组转发规则写入硬件FPGA芯片,实现物理级的单向视频传输,具备极高的视频流单向传输安全性, 与控制信令采用完全分离的独立的物理端口传输。
深层协议分析技术,将视频协议与控制协议分开处理,支持包括DB33、华为、海康、H3C、贝尔、公众信产、全球眼、先进视讯、烽火、大华等几十个厂商的视频监控系统,提供视频控制信令分析和内容过滤功能。
协议深度过滤技术和行为模式分析技术相结合,深入视频协议内部检查视频协议传输内容,阻断病毒、木马利用视频通道传输非视频数据,有效控制视频通道的安全使用。
基于流检测的病毒查杀技术,直接由防毒引擎对视频流进行扫描,能够有效查杀混合在视频流中的病毒。具备反弹木马防御能力,有效阻止内网非法进程向外泄露数据。
具备强大的流量管理功能,支持WRED拥塞控制、GTS流量整形,支持WFQ/CBQ优先级队列算法,提供带宽保障能力,能够为关键应用或用户保留足够的带宽。
LVS+RealTime实时备份的负载均衡设计,基于DR半连接机制的高性能的LVS负载均衡系统,配合高性能流媒体Realtime实时session备份模块,实现了高性能的链路负载均衡集群。
系统提供强大的报表,为管理员提供当前视频流量、系统处理性能、并发连接数、在线用户等一系列报表,提供可视化的视频监控接入管理环境。
提供日志、审计与管理二次开发接口,标准的SNMPv1/v3设备管理接口和SYSLOG日志输出接口,能够与各类边界接入平台集成,符合多个行业边界安全接入规范技术要求。