概念介紹
視頻交換系統由兩台獨立主機組成:視頻
用戶認證伺服器(TMS)、視頻接入認證伺服器(UMS)。
適用於
公安、政法、金融、大型企業等需要跨網路大規模視頻圖像調用,且對安全性、
網路傳輸頻寬敏感的客戶。如交通管理部門在區域網路調取各交通道路數字攝像頭採集的監控
視頻流。
TMS和UMS之間可以串接
安全隔離網閘(GAP)實現高低安全域之間的隔離。進一步增強安全性。
傳統產品
為實現不同安全域對視頻流的處理,較為典型的安全產品是部署
防火牆或視頻
網閘。
防火牆
防火牆是常見的
安全網關產品技術,運用廣泛,在保護邊界安全中,是不可或缺的設備。
防火牆設備工作在
網路層,對數據處理速度快,在業務處理上,是擁有比較優秀的的處理能力的。
在安全方面,
防火牆可根據
數據包的源/目標地址、協定類型、源/目標連線埠以及網路協定等對數據包進行
訪問控制。利用NAT
地址轉換技術,防火牆還可保證高安全域
主機地址不被外部終端獲得,以保護高安全域中的各類套用系統和數據安全。能一定程度上滿足視頻交換的安全需求。
防火牆工作在
網路層,不能對
視頻流就
套用層進行安全處理,雖然處理效率高,卻無法有效保障安全性。
視頻網閘
視頻網閘是對傳統
安全隔離網閘進行一些改造,以適應視頻數據的特性,視頻數據具有流量大、延遲、抖動敏感等特性,視頻網閘為保證業務可用性,不得不對網閘的安全性進行降低,而且業務能力上,也最多只能達到128路D1視頻數據並發,業務性能依舊是瓶頸。
傳統的針對視頻數據的安全產品,已經越來越不適合現今社會對高安全、高業務性能的要求了,視頻交換系統就在這種環境下產生的。
典型套用
最為典型的套用為:視頻接入認證伺服器(UMS)+
安全隔離網閘(GAP)+視頻
用戶認證伺服器(TMS)。
視頻交換系統(MTP)主要實現如下安全功能:
1、視頻接入認證伺服器(UMS)對接入對象(低安全域
視頻監控終端、
視頻伺服器等)進行設備認證並與之互動,獲取視頻。視頻用戶認證伺服器(TMS)對高安全域使用視頻資源的終端用戶進行統一註冊、授權管理、
身份認證和
訪問控制,並提供視頻服務。
2、對視頻數據與控制信令嚴格區分,分別處理後進行傳輸。支持視頻數據的單向傳輸模式和控制信令的雙向傳輸模式。
3、支持視頻信令格式檢查及內容過濾,能夠識別視頻控制信令、視頻傳輸協定,阻斷未註冊的協定和數據格式。
4、支持對視頻
接入設備進行身份認證,禁止未認證設備連線視頻接入鏈路。
5、支持對高安全域用戶進行
身份認證和
訪問控制,保證僅允許認證通過的用戶才能訪問已授權的視頻資源。
6、支持視頻數據實時檢測,能夠有效阻斷夾雜
惡意代碼的視頻數據。
7、安全隔離設備必須阻斷低安全域與高安全域之間的所有
通信協定,保證兩網路之間的隔離。
8、支持集中監管,能夠實時上報設備運行狀態、數據流量、設備報警等信息。
產品特點
以下是某廠家對視頻交換系統的產品特點的總結,頗具代表意義:
· 控制信令完全解析,內容白名單級別過濾控制
· 媒體流編碼格式識別,杜絕通過媒體傳輸通道傳輸惡意數據
· 控制信令雙向通信
· 媒體流傳輸方向可控可管理
使用多種安全技術對視頻媒體流進行安全處理,防止媒體流中夾雜惡意代碼,杜絕因解碼器
漏洞帶來的安全風險。
2、高可靠性 功能分布,各司其職,負載分配合理:
· 符合ITU-T SG16對視頻圖像網路傳輸的安全規範要求;
· 分區域部署,各安全域分別完成安全功能,
邏輯結構清晰,易於維護及管理
◇
視頻流複製分發:提供對不同用戶訪問同一媒體流時的媒體流復用分發,大量節約
網路頻寬。
3、複雜場景適用 本產品在對眾多主流視頻廠商支持的前提下,可通過模組
外掛程式式動態擴展識別多種協定,並可以進行協定轉換,擴展性良好,滿足當前及將來系統擴展。
本產品將內外網之間的通信完全隔離切斷,做到內外網網路無關性,在實際項目實施中為用戶提供極大的便利。
產品規格
產品尺寸:
| 1~2U標準機架單元
|
系統吞吐量:
| 400~800Mbps
|
視頻圖像線性傳輸能力:
| 200~650Mbps
|
輸入電壓:
| 220V AC
|
消耗功率:
| 300~460W
|
網路接口:
| 10/100/1000M BASE-TX接口 SFP模組接口
|
運行環境溫度:
| 0~50°C
|
存儲溫度:
| -20~80°C
|
抗衝擊:
| 峰~峰值10G,持續時間11ms(無操作的情況下)
|
振動:
| 非工作狀態下1.5Grms,5~500Hz,每軸
|
工作狀態下0.5Grms,5~500Hz,每軸
|
相對濕度:
| 5%~80%@40°C(非凝結)
|
內部工作溫度:
| 0~60°C
|