USB防病毒隔离系统视频素材网络病毒隔离器

随着全国各广播电视台新闻网、制作网、播出网、媒质网等业务的全台网络化。各网络内部、网络之间的安全问题日益突出。广告部要求使用外来广告素材、制作部要求更多的互联网图片，全部通过再上载？耗时、耗力。图像质量还严重下降。

大部分电视台是通过杀病毒软件多次杀毒，再导入系统。但杀毒软件总是在病毒出现以后才更新病毒库，无法保证新病毒被检测出来。造成电视台内部网络总是不够安全。如何既安全又有效的解决这些问题？

广州动视科技正对全台网的安全需要推出了：高度安全、高度隔离的白名单模式防病毒网闸X950。X950防病毒网闸通过对文件内容深度检测、格式分析，只允许符合guojibiaozhun的视音频文件和文档通过网闸。对于其它任何文件和网络通讯完全隔离，做到juedui安全。

网闸采用Linux系统完全和Windows病毒隔离。网络传输采用高度加密方案，并加以MD5数据校验，杜绝TCP/IP包欺诈，防止数据在传输过程中被篡改。
 

一、功能特点:

• “白名单”终端严格身份认证
  白名单采用“除非明确允许，否则就禁止”的方式，对于隔离的终端采用身份认证方式和严格的权限控制，无需升级病毒库，对传输内容进行格式分析和过滤,防止病毒的传输。

• 基于文件内容的深度检测
  公司多年的广电行业经验对各种视音频文件格式了如指掌。X950防病毒网闸通过对文件内容深度检测、格式分析，只允许符合guojibiaozhun的视音频文件和文档通过网闸。X950支持各种视频、音频、图片及文本格式文件，如：MPEG2、AVI、MXF、WAV、MP2、TGA、BMP、JPG、DOC、TXT等，支持对已知文件的深度特征检测，并可不断升级。

• 高效的数据转发
  X950防病毒网闸采用独有的TCP/IP转发技术，拥有接近内核的路由转发速度，支持千兆网络，高效的数据传输速率，大大降低网络的延迟。    

• 嵌入式专用系统
  X950防病毒网闸基于Linux系统，采用专用的硬件平台和软件系统，从而有效地避免计算机病毒和黑客程序的攻击，支持365*24小时连续工作。

• 完整性检测：
  支持文件的完整性MD5校验，保证数据到达目的地后不丢失不变形；

• 双机热备份:
  可靠性高，带宽自动均衡，提高传输效率。

• 详细的日志记录
  提供实时和详细的访问和数据交换记录，自动记录运行状态，web管理记录，数据交换记录，可自动进行日志清理。

• 多格式文件支持
  视音频：MPEG1，MPEG2,MPEG4，MPEGTS/PS,MOV,AVI,FLASH,ASF,WMV,WMA,RM,RMVB,
  MP1，MP2,MP3,WAV,MIDI,OGG,AAC,AC3.
  图片：BMP,JPG,TGA,GIF,PNG,ICO,TIF
  其他：TXT,DOC,PDF等。

二、应用方案

移动存储网闸，是动视科技又一新产品。网闸上具备光驱和USB接口，方便非编网用户通过互联网下载素材导入非编使用，既方便又实用。

三、X950系列防病毒网闸功能对比表

四、X950与类似产品的区别

X950与普通防火墙的区别：

• 设计的理念不同，防火墙是在保证联通的前提下，尽可能的安全；本产品是在保证安全的前提下，尽可能的联通。可见防火墙的安全级别要远远低于X950。

• 隔离方式不同，防火墙只是路由及代理服务和滤的结合体，没有物理隔离，内外网之间存在物理连接，若防火墙被攻破不能行使其职能时，它就变成了简单的路由器，该物理连接就成了攻击内网的直接通道；X950采用物理隔离方式，内外网之间没有物理连接，系统的外网处理单元瘫痪，网络攻击也无法触及内网处理单元。

• 传输协议不同，防火墙采用通用的网络协议，对于网络协议漏洞造成的安全问题往往没有解决办法。X950采用独有协议代替原网络协议实现系统内部的纯数据传输，消除了一般网络协议可被利用的安全漏洞。

• 文件类型的检查机理不同，防火墙也提出了文件类型检测，但实际上他们只是简单的以尾缀识别。如果把一个.exe文件改名为白名单文件，同样是可以传过去的。X950是深度检查，是根据文件的特征码识别文件类型的，非法文件是穿了合法的外衣也是不能检测通过的。深度检查还能识别文件是否感染病毒，如果有威胁存在则X950拒绝传送该文件！这一点是目前同类无法相比的！