視頻安全接入系統
視頻交換系統用于不同安全域之間視頻圖像跨域安全傳輸。系統由視頻用戶認證服務器、安全隔離網閘、視頻接入認證服務器三台設備組成(chéng),提供視頻控制信令識别過(guò)濾、視頻流格式識别、動态分離傳輸、安全隔離等安全功能(néng),符合GB/T28181-2011《安全防範視頻監控聯網系統信息傳輸、交換、控制技術要求》,支持國(guó)内所有主流視頻平台廠商,支持下一代互聯網協議IPv6。适用于公安、政法等需要跨安全域大規模視頻監控圖像調用的應用場景。
産品功能(néng)
對(duì)視頻數據與控制信令嚴格區分,分别處理後(hòu)進(jìn)行傳輸,支持視頻數據的單向(xiàng)傳輸和控制信令的雙向(xiàng)傳輸;支持多個不同廠商的視頻傳輸服務同時運行,每個服務可單獨管理與控制;支持高清、超清視頻數據傳輸。
設備及用戶認證
提供基于IP/MAC地址的視頻接入設備認證,禁止未認證設備接入;提供基于用戶名/密碼及數字證書方式的用戶身份認證,根據用戶級别授權視頻資源,禁止未授權用戶訪問。
内容過(guò)濾
對(duì)控制信令進(jìn)行黑白名單過(guò)濾,支持傳輸信令格式匹配以及關鍵字過(guò)濾,支持用戶在系統中直接定義過(guò)濾信令格式。支持視頻流安全過(guò)濾,可傳輸指定協議或編碼格式的視頻流。
訪問控制
支持基于用戶的黑白名單訪問控制、基于時間段的訪問控制、基于源目标IP地址的黑白名單訪問控制。可組合多種(zhǒng)訪問控制策略,實現視頻服務提供方與使用方的可控、可管。
日志審計、報警
對(duì)用戶視頻訪問過(guò)程進(jìn)行詳細記錄,包括用戶名、源端IP、源端端口、目的IP和目的端端口、訪問視頻流量等,并以圖形方式展現流量統計情況。對(duì)視頻數據傳輸異常、設備運行異常、非授權訪問行爲等,提供郵件、短信接口實現報警信息實時發(fā)送。
系統管理
提供基于WEB的圖形化管理方式,系統配置、審計管理、安全管理三權分立。提供對(duì)視頻服務的添加、修改、删除管理,并可對(duì)多個視頻服務分别啓停。提供系統配置備份還(hái)原功能(néng),并可在系統出現異常時恢複出廠設置。提供日志策略配置,包括日志回滾周期、回滾條數,并可導出日志。
深度安全檢測
支持信令的掃描過(guò)濾、格式檢查,僅傳輸允許的信令。爲防止視頻流中夾雜惡意代碼,系統對(duì)視頻數據中的關鍵幀(I幀)與非關鍵幀(P幀)加以識别,在不影響圖像質量的前提下,插入或丢棄極少量P幀,破壞惡意代碼,保障視頻流安全,避免内部網絡遭受解碼器漏洞攻擊。支持MPEG、MPEG4、H.264、MJPEG、WMV等視頻編碼格式,用戶可自定義允許傳輸的視頻格式,對(duì)不符合要求的視頻數據進(jìn)行阻斷。
優先級控制
系統提供優先級控制功能(néng),對(duì)注冊用戶進(jìn)行分級管理,當多個用戶訪問視頻圖像導緻帶寬資源緊張時,自動下線低級别用戶,釋放帶寬資源,保證高級别用戶訪問視頻資源的可用性。
多視頻協議支持
支持GB/T28181、SIP協議族、RTP、RTCP、RTSP、基于HTTP的視頻協議等,以及H3C、科達、海康、全球眼等主流視頻廠商的私有協議,并可對(duì)協議内容識别和解析。支持API接口開(kāi)發(fā),可快速實現新視頻廠商平台的安全接入。
典型案例部署
視頻交換系統部署于視頻專網(“平安城市視頻監控網絡”、“全球眼”、“寬視界”、“政府企業自建小型視頻監控系統”等)與内部網絡之間,用于將(jiāng)視頻圖像安全、可靠、高效的引入到内部網絡,供内部網絡用戶、應用系統或上級視頻平台使用。典型部署圖如下:
産品型号
視頻安全接入系統MTP200 性能(néng) 支持200路D1圖象(2Mbps) 視頻單向(xiàng)吞吐量400Mbps左右
視頻安全接入系統MTP300 性能(néng) 支持300路D1圖象(2Mbps) 視頻單向(xiàng)吞吐量600Mbps左右
視頻安全接入系統MTP400 性能(néng) 支持600路D1圖象(2Mbps) 視頻單向(xiàng)吞吐量1.2Gbps
視頻安全接入系統MTP600 性能(néng) 性能(néng) 支持600路D1圖象(2Mbps)或150路8Mbps 視頻單向(xiàng)吞吐量1.2Gbps
視頻安全接入系統MTP2000 性能(néng) 支持2000路D1圖象(2Mbps)或500路8Mbps 視頻單向(xiàng)吞吐量4Gbps
視頻安全接入系統MTP10000 性能(néng) 性能(néng) 支持4000路D1圖象(2Mbps)或1000路8Mbps 視頻單向(xiàng)吞吐量8Gbps