解决方案

针对行业业务特性,提供技术、业务及运营的策划和服务,多维度满足客户需求

网络边界隔离

  • 方案概述

    数码视讯网络边界隔离方案整体采用嵌入式架构设备EMR4.0系列,解决方案主要应用于前端平台内部各环节,以及内外网之间的广电级业务连通安全。方案中最为核心的部分是网闸系统,由于IP网络的双向特性,前端平台的安全需要通过网闸功能保护,在前端平台网络内部或前端平台和传输网络之间建立安全隔离机制,防止各类网络攻击或数据风暴等风险。数码视讯本方案中的网闸采用三主机系统,分别是内网处理单元、外网处理单元、隔离与交换控制单元,三个单元互相独立,不能互相进行任何通信,以此实现内外网IP信号的隔离与控制,保护内外网间传输安全。各前端之间的的IP信号在交换过程中同样需经过网闸设备完成信号过滤,保障前端播出安全。

  • 方案特点

    • 支持IP输入输出网口隔离,独立使用,不产生双向信号流;
    • 具备网络隔离功能,设备的各个数据网口与业务网口完全物理隔离;
    • 支持TCP通信协议保护,可抵抗所有基于TCP协议的攻击: 支持IP通信协议保护,内置硬件协议处理部件,可抵抗ICMP泛洪、ARP攻击等耗资源攻击;
    • 兼容IPv 4/IPv 6双栈网络协议;
    • 网闸设备采用三主机系统,内网处理单元、外网处理单元、隔离交换控制单元互相独立,不进行任何通信;
    • 数据传输协议支持MAC/IP/端口的三层过滤,剥离出“纯视音频数据”进行7层的安全处理;

  • 商业价值

    • 支持9级业务备份,N+M设备备份,保证网闸不成为单一崩溃点 支持低延时万兆输入输出,满足海量实时业务吞吐需求;
    • 数码视讯网闸的隔离交换区是直接到第七层进行交换,而且是只针对视频流传输数据进行分析处理,是专业的基于视频流应用的隔离网闸,安全性、稳定性、性能达到最佳状态;

  • 成功案例

    数码视讯网络边界隔离方案已在广东省网进行商用,数码视讯配置数十台网闸河南体育彩票EMR4.0部署在广东省网及13个市网前端,保证地市平台网络安全。各前端之间的的IP信号在交换过程中均经过网闸设备完成信号过滤,使前端与后端成为真正独立的网络环境,两端业务互不干扰。

?

关注我们:

?Copyright(c)2021 Reserved 京ICP备10049425号-1 公安局备案编号:京公海网安备110108000884号