病毒隔离网关
SINCER-ABGW毒隔离网关是一款标准1U机架式病毒隔离网关,是集格式检测、认证、数据加密、安全控制、传输、流量管理、逻辑隔离、行为管理、防火墙、日志审计为一体的软硬件平台。基本配置包括4个1000M以太网接口,采用Intel X86架构高速网络处理器。大数据吞吐率500Mbps、大并发会话数300,000、大防火墙策略数2048条。支持双机热备、多线路负
载均衡及线路叠加数据传输。
SINCER-ABGW 毒隔离网关基于Linux系统,采用专用的硬件平台和软件系统,可有效避免计算机病毒和黑客程序的攻击,支持7*24小时工作。
采用多种传输途径,以实现电视台业务生产内网、非编网、播出网、互联网、媒资网等全媒体内容交互、共享、双向互动、多向性应用为目的,阻止或隔离一切非授权、不安全终端接入,主动消除各种已知和未知安全威胁。阻止不符合安全策略的终端
采用TCP/IP转发技术,系统支持四个不同网段,每个网口百兆、千兆速度自适应,支持不同网段之间的单向和双向路由通信。"异构白名单"终端严格身份认证,支持常用的视频、音频、图片及文本格式文件,如:MPEG2,AVI,TGA,BMP,JPG,DOC,TXT等,支持对已知文件的深度特征检测,并可不断升级。基于网络层、应用层的多层安全策略联合监控,支持网络分组管理、终端独自管理。从源、目的ip(可选ip-mac绑定)、协议、端口、文件类型、文件大小、监控时间段等各个方面为数据传输提供安全保障,支持用户自定义规则,监控灵活。
一、病毒隔离网关功能优势
1SINCER-ABGW病毒隔离网关是新一代的高性能网络产品,在自主开发的 SECROS 操作系统上实现基于内核级别的病毒隔离处理,并且在专用的硬件平台上集成了X86处理芯片,程序架构和硬件平台设计技术均达到国际先进水平。使通用平台程序威胁代码无法在该系统上运行,从而有效地避免了通用计算机病毒和黑客程序的攻击。
2白名单既采用“除非明确允许,否则就禁止”的方式,无需升级病毒库,以文件为单位对传输内容进行格式分析和过滤, 防止病毒的传输,支持不同网段文件传输,支持UNC共享、FTP、HTTP等多种格式文件传输建立一套安全的认证系统及数据传输系统。
3在文件的传输过程中物理上隔离网络中的各个网段,能实现对源、目的IP地址、通信端口的控制,从而保护内网不受其他网络的攻击。
4通过网络行为管理限制用户在网络内的行为,身份认证功能;日志记录查询功能;MD5校验功能;内网网络拓扑隐蔽。
5灵活的传输策略支持千兆与万兆网络;高传输率,支持网段之间的单向、双向通信;支持双机热备。
6数据转发过滤,MT-GWV病毒隔离网关转发技术,拥有接近内核的路由转发速度,支持千兆与万兆网络,高传输率,大大降低通信的延迟,支持网段之间的单向、双向通信。
7终端认证严格可选终端的认证模式,对于隔离的终端采用身份认证方式和严格的权限控制。
8限制连接数,按照PC连接使用限制连接数,如果新进入会话连接的数目超过了限定的大值,则任何新进入的会话连接请求将被丢弃。
9灵活策略,基于网络层、应用层的多层策略联合监控,支持网络分组管理、终端独自管理。从源、目的ip(可选ip-mac绑定)、协议、端口、文件类型、文件大小、监控时间段等各个方面为数据传输提供保障,大大提高了网络的保护强度。支持用户自定义规则,监控灵活
10系统提供基于包过滤的防火墙功能,支持网络访问控制,防止外部用户攻击。
11多网段支持,支持包含一个或多个网段的LAN。
12实时详细的日志记录,提供实时和详细的访问和数据交换记录,自动记录运行状态,web管理记录,数据交换记录,还可自动进行日志清理。
二、病毒隔离网关架构及应用
三、病毒隔离网关,满足不同需求:
1满足电视台内网数据交互:通过统一的安全网关,实现同一内容同时向制作、播出、媒资等多个子业务板块间数据跨板块、跨平台交互。
2满足异地数据共享、远程交互:基于互联网资料互动传输,通过远程数据多目标分发、交互,将媒体内容的数据共享到本组织以外的任何一个有IP网络支持的地点,实现内容远程分发控制,有效保证媒体内容(新闻素材)的时效性。
3满足“三网融合”业务需求:随着“三网融合”的逐步深入,SINCER-ABGW病毒隔离网关媒体传输解决方案可以与广播电视网、互联网、电信网实现媒体内容的“无缝融合”,使同一内容自动后台转码,在不同终端、不同平台采用不同码率、不同分辨率、不同编码格式同步发布成为现实。