QQ:1803373580

IP防病毒网闸

随着全国各广播电视台新闻网、制作网、播出网、媒质网等业务的全台网络化。各网络内部、网络之间的安全问题日益突出。广告部要求使用外来广告素材、制作部要求更多的互联网图片,全部通过再上载?耗时、耗力。图像质量还严重下降。
大部分电视台是通过杀病毒软件多次杀毒,再导入系统。但杀毒软件总是在病毒出现以后才更新病毒库,无法保证新病毒被检测出来。造成电视台内部网络总是不够安全。如何既安全又有效的解决这些问题?

广州动视科技正对全台网的安全需要推出了:高度安全、高度隔离的白名单模式防病毒网闸X950。X950防病毒网闸通过对文件内容深度检测、格式分析,只允许符合国际标准的视音频文件和文档通过网闸。对于其它任何文件和网络通讯完全隔离,做到绝对安全。

网闸采用Linux系统完全和Windows病毒隔离。网络传输采用高度加密方案,并加以MD5数据校验,杜绝TCP/IP包欺诈,防止数据在传输过程中被篡改。

一、 功能特点:

  • “白名单”终端严格身份认证
    白名单采用“除非明确允许,否则就禁止”的方式,对于隔离的终端采用身份认证方式和严格的权限控制,无需升级病毒库,对传输内容进行格式分析和过滤, 防止病毒的传输。
  • 基于文件内容的深度检测
    公司多年的广电行业经验对各种视音频文件格式了如指掌。X950防病毒网闸通过对文件内容深度检测、格式分析,只允许符合国际标准的视音频文件和文档通过网闸。X950支持各种视频、音频、图片及文本格式文件,如:MPEG2 、AVI、MXF、WAV、MP2、TGA、BMP、JPG、DOC、TXT等,支持对已知文件的深度特征检测,并可不断升级。
  • 高效的数据转发
    X950防病毒网闸采用独有的TCP/IP转发技术,拥有接近内核的路由转发速度,支持千兆网络,高效的数据传输速率,大大降低网络的延迟。    
  • 嵌入式专用系统
    X950防病毒网闸基于Linux系统,采用专用的硬件平台和软件系统,从而有效地避免计算机病毒和黑客程序的攻击,支持365*24小时连续工作。
  • 完整性检测:
    支持文件的完整性MD5校验,保证数据到达目的地后不丢失不变形;
  • 双机热备份:
    可靠性高,带宽自动均衡,提高传输效率。
  • 详细的日志记录
    提供实时和详细的访问和数据交换记录,自动记录运行状态,web管理记录,数据交换记录,可自动进行日志清理。
  • 多格式文件支持
    视音频:MPEG1,MPEG2,MPEG4,MPEG TS/PS,MOV,AVI,FLASH,ASF,WMV,WMA,RM,RMVB,
    MP1,MP2,MP3,WAV,MIDI,OGG,AAC,AC3.
    图片:BMP,JPG,TGA,GIF,PNG,ICO,TIF
    其他:TXT,DOC,PDF等。

二、 应用方案

方案一:

对外来数据进行保护,防止办公网的病毒扩散到非编网。既实现了有效数据通过网闸到达非编网的通达性,又保证了非编网不受病毒的威胁。

方案二:

播出网是全台的重中之重,是绝对不能有任何中病毒的可能性。在非编网和播出之间再加一道封锁线,保证播出网的绝对安全。

三、X950系列防病毒网闸功能对比表

 

X950-LE

X950-RT

X950-MAX

X950-USB

网络带宽

100M

1000M

1000M

1000M

传输速度

80Mbps

700Mbps

900Mbps

500Mbps

开关切换延迟

纳秒级

纳秒级

纳秒级

纳秒级

并发任务数

64

128

256

64

接口

IP-IP

IP-IP

IP-IP

IP-USB/DVD

冗余电源

四、X950与类似产品的区别

X950与普通防火墙的区别:

  • 设计的理念不同,防火墙是在保证联通的前提下,尽可能的安全;本产品是在保证安全的前提下,尽可能的联通。可见防火墙的安全级别要远远低于X950。
  • 隔离方式不同,防火墙只是路由及代理服务和包过滤的结合体,没有物理隔离,内外网之间存在物理连接,若防火墙被攻破不能行使其职能时,它就变成了简单的路由器,该物理连接就成了攻击内网的直接通道;X950采用物理隔离方式,内外网之间没有物理连接,即使系统的外网处理单元瘫痪,网络攻击也无法触及内网处理单元。
  • 传输协议不同, 防火墙采用通用的网络协议,对于网络协议漏洞造成的安全问题往往没有解决办法。X950采用独有协议代替原网络协议实现系统内部的纯数据传输,消除了一般网络协议可被利用的安全漏洞。
  • 文件类型的检查机理不同,防火墙虽然也提出了文件类型检测,但实际上他们只是简单的以尾缀识别。如果把一个.exe 文件改名为白名单文件,同样是可以传过去的。X950是深度检查,是根据文件的特征码识别文件类型的,非法文件即使是穿了合法的外衣也是不能检测通过的。深度检查还能识别文件是否感染病毒,如果有威胁存在则X950拒绝传送该文件!这一点是目前同类无法相比的!

X950与普通网闸的区别:

网闸是为电信领域开发的的产品,不适合在广电网络上使用。因为:
 

  • 网闸一般不支持大文件传输(视频文件一般都很大);
  • 网闸不支持文件类型的深度检查;
  • 网闸的传输效率基本都是百兆;
  • 多数网闸把数组的迁移,以自身的内外端机的硬盘作为中转介质,如果硬盘损坏则无法进行数据传输,用户自己也无法更换。X950不存在上述问题;
  • 还有很多实用性方面的功能,网闸不如X950方便,因为X950是专门为广电行业开发定制的。

X950与用2台服务器做隔离的区别:

   这类产品,依靠服务器内部运行一套管理软件,最多做到协议隔离!这种隔离是很不安全的,其自身就存在重大安全隐患!实际上如果病毒来了服务器自身都难保,还何谈去保护别人的安全?一旦逻辑策略失败,病毒就会长驱直入!因为它不是物理隔离。

如需更详细产品资料,欢迎您来电洽询。服务专线020-66208390 、189 2890 4122 沈经理