概念介紹
視頻交換系統由兩台獨立主機組成:視頻用戶認證伺服器(TMS)、視頻接入認證伺服器(UMS)。
適用於公安、政法、金融、大型企業等需要跨網路大規模視頻圖像調用,且對安全性、網路傳輸頻寬敏感的客戶。如交通管理部門在區域網路調取各交通道路數字攝像頭採集的監控視頻流。
TMS和UMS之間可以串接安全隔離網閘(GAP)實現高低安全域之間的隔離。進一步增強安全性。
傳統產品
為實現不同安全域對視頻流的處理,較為典型的安全產品是部署防火牆或視頻網閘。
防火牆
防火牆是常見的安全網關產品技術,運用廣泛,在保護邊界安全中,是不可或缺的設備。
防火牆設備工作在網路層,對數據處理速度快,在業務處理上,是擁有比較優秀的的處理能力的。
在安全方面,防火牆可根據數據包的源/目標地址、協定類型、源/目標連線埠以及網路協定等對數據包進行訪問控制。利用NAT地址轉換技術,防火牆還可保證高安全域主機地址不被外部終端獲得,以保護高安全域中的各類套用系統和數據安全。能一定程度上滿足視頻交換的安全需求。
防火牆工作在網路層,不能對視頻流就套用層進行安全處理,雖然處理效率高,卻無法有效保障安全性。
視頻網閘
視頻網閘是對傳統安全隔離網閘進行一些改造,以適應視頻數據的特性,視頻數據具有流量大、延遲、抖動敏感等特性,視頻網閘為保證業務可用性,不得不對網閘的安全性進行降低,而且業務能力上,也最多只能達到128路D1視頻數據並發,業務性能依舊是瓶頸。
傳統的針對視頻數據的安全產品,已經越來越不適合現今社會對高安全、高業務性能的要求了,視頻交換系統就在這種環境下產生的。
典型套用
最為典型的套用為:視頻接入認證伺服器(UMS)+安全隔離網閘(GAP)+視頻用戶認證伺服器(TMS)。
視頻交換系統(MTP)主要實現如下安全功能:
1、視頻接入認證伺服器(UMS)對接入對象(低安全域視頻監控終端、視頻伺服器等)進行設備認證並與之互動,獲取視頻。視頻用戶認證伺服器(TMS)對高安全域使用視頻資源的終端用戶進行統一註冊、授權管理、身份認證和訪問控制,並提供視頻服務。
2、對視頻數據與控制信令嚴格區分,分別處理後進行傳輸。支持視頻數據的單向傳輸模式和控制信令的雙向傳輸模式。
3、支持視頻信令格式檢查及內容過濾,能夠識別視頻控制信令、視頻傳輸協定,阻斷未註冊的協定和數據格式。
4、支持對視頻接入設備進行身份認證,禁止未認證設備連線視頻接入鏈路。
5、支持對高安全域用戶進行身份認證和訪問控制,保證僅允許認證通過的用戶才能訪問已授權的視頻資源。
6、支持視頻數據實時檢測,能夠有效阻斷夾雜惡意代碼的視頻數據。
7、安全隔離設備必須阻斷低安全域與高安全域之間的所有通信協定,保證兩網路之間的隔離。
8、支持集中監管,能夠實時上報設備運行狀態、數據流量、設備報警等信息。
產品特點
以下是某廠家對視頻交換系統的產品特點的總結,頗具代表意義:
1、高安全性:數據交換系統可實現視頻監控系統控制信令和視頻媒體流分離:
· 控制信令完全解析,內容白名單級別過濾控制
· 媒體流編碼格式識別,杜絕通過媒體傳輸通道傳輸惡意數據
· 控制信令雙向通信
· 媒體流傳輸方向可控可管理
使用多種安全技術對視頻媒體流進行安全處理,防止媒體流中夾雜惡意代碼,杜絕因解碼器漏洞帶來的安全風險。
2、高可靠性 功能分布,各司其職,負載分配合理:
· 符合ITU-T SG16對視頻圖像網路傳輸的安全規範要求;
· 分區域部署,各安全域分別完成安全功能,邏輯結構清晰,易於維護及管理
◇視頻流複製分發:提供對不同用戶訪問同一媒體流時的媒體流復用分發,大量節約網路頻寬。
3、複雜場景適用 本產品在對眾多主流視頻廠商支持的前提下,可通過模組外掛程式式動態擴展識別多種協定,並可以進行協定轉換,擴展性良好,滿足當前及將來系統擴展。
本產品將內外網之間的通信完全隔離切斷,做到內外網網路無關性,在實際項目實施中為用戶提供極大的便利。
產品規格
產品尺寸: | 1~2U 標準機架單元 |
系統吞吐量: | 400~800Mbps |
視頻圖像線性傳輸能力: | 200~650Mbps |
輸入電壓: | 220V AC |
消耗功率: | 300~460W |
網路接口: | 10/100/1000M BASE-TX接口 SFP模組接口 |
運行環境溫度: | 0~50°C |
存儲溫度: | -20~80°C |
抗衝擊: | 峰~峰值10G,持續時間11ms(無操作的情況下) |
振動: | 非工作狀態下1.5Grms,5~500Hz,每軸 |
工作狀態下0.5Grms,5~500Hz,每軸 | |
相對濕度: | 5%~80%@40°C(非凝結) |
內部工作溫度: | 0~60°C |