随着全国各广播电视台新闻网、制作网、播出网、媒质网等业务的全台网络化。各网络内部、网络之间的安全问题日益突出。广告部要求使用外来广告素材、制作部要求更多的互联网图片,全部通过再上载?耗时、耗力。图像质量还严重下降。
大部分电视台是通过杀病毒软件多次杀毒,再导入系统。但杀毒软件总是在病毒出现以后才更新病毒库,无法保证新病毒被检测出来。造成电视台内部网络总是不够安全。如何既安全又有效的解决这些问题?
广州动视科技正对全台网的安全需要推出了:高度安全、高度隔离的白名单模式防病毒网闸X950。X950防病毒网闸通过对文件内容深度检测、格式分析,只允许符合guojibiaozhun的视音频文件和文档通过网闸。对于其它任何文件和网络通讯完全隔离,做到juedui安全。
网闸采用Linux系统完全和Windows病毒隔离。网络传输采用高度加密方案,并加以MD5数据校验,杜绝TCP/IP包欺诈,防止数据在传输过程中被篡改。
一、功能特点:
“白名单”终端严格身份认证
白名单采用“除非明确允许,否则就禁止”的方式,对于隔离的终端采用身份认证方式和严格的权限控制,无需升级病毒库,对传输内容进行格式分析和过滤,防止病毒的传输。基于文件内容的深度检测
公司多年的广电行业经验对各种视音频文件格式了如指掌。X950防病毒网闸通过对文件内容深度检测、格式分析,只允许符合guojibiaozhun的视音频文件和文档通过网闸。X950支持各种视频、音频、图片及文本格式文件,如:MPEG2、AVI、MXF、WAV、MP2、TGA、BMP、JPG、DOC、TXT等,支持对已知文件的深度特征检测,并可不断升级。高效的数据转发
X950防病毒网闸采用独有的TCP/IP转发技术,拥有接近内核的路由转发速度,支持千兆网络,高效的数据传输速率,大大降低网络的延迟。嵌入式专用系统
X950防病毒网闸基于Linux系统,采用专用的硬件平台和软件系统,从而有效地避免计算机病毒和黑客程序的攻击,支持365*24小时连续工作。完整性检测:
支持文件的完整性MD5校验,保证数据到达目的地后不丢失不变形;双机热备份:
可靠性高,带宽自动均衡,提高传输效率。详细的日志记录
提供实时和详细的访问和数据交换记录,自动记录运行状态,web管理记录,数据交换记录,可自动进行日志清理。多格式文件支持
视音频:MPEG1,MPEG2,MPEG4,MPEGTS/PS,MOV,AVI,FLASH,ASF,WMV,WMA,RM,RMVB,
MP1,MP2,MP3,WAV,MIDI,OGG,AAC,AC3.
图片:BMP,JPG,TGA,GIF,PNG,ICO,TIF
其他:TXT,DOC,PDF等。
二、应用方案
移动存储网闸,是动视科技又一新产品。网闸上具备光驱和USB接口,方便非编网用户通过互联网下载素材导入非编使用,既方便又实用。
三、X950系列防病毒网闸功能对比表
X950-LE | X950-RT | X950-MAX | X950-USB | |
网络带宽 | 100M | 1000M | 1000M | 1000M |
传输速度 | 80Mbps | 700Mbps | 900Mbps | 500Mbps |
开关切换延迟 | 纳秒级 | 纳秒级 | 纳秒级 | 纳秒级 |
并发任务数 | 64 | 128 | 256 | 64 |
接口 | IP-IP | IP-IP | IP-IP | IP-USB/DVD |
冗余电源 | 无 | 无 | 有 | 无 |
四、X950与类似产品的区别
X950与普通防火墙的区别:
设计的理念不同,防火墙是在保证联通的前提下,尽可能的安全;本产品是在保证安全的前提下,尽可能的联通。可见防火墙的安全级别要远远低于X950。
隔离方式不同,防火墙只是路由及代理服务和滤的结合体,没有物理隔离,内外网之间存在物理连接,若防火墙被攻破不能行使其职能时,它就变成了简单的路由器,该物理连接就成了攻击内网的直接通道;X950采用物理隔离方式,内外网之间没有物理连接,系统的外网处理单元瘫痪,网络攻击也无法触及内网处理单元。
传输协议不同,防火墙采用通用的网络协议,对于网络协议漏洞造成的安全问题往往没有解决办法。X950采用独有协议代替原网络协议实现系统内部的纯数据传输,消除了一般网络协议可被利用的安全漏洞。
文件类型的检查机理不同,防火墙也提出了文件类型检测,但实际上他们只是简单的以尾缀识别。如果把一个.exe文件改名为白名单文件,同样是可以传过去的。X950是深度检查,是根据文件的特征码识别文件类型的,非法文件是穿了合法的外衣也是不能检测通过的。深度检查还能识别文件是否感染病毒,如果有威胁存在则X950拒绝传送该文件!这一点是目前同类无法相比的!