解決方案

針對行業業務特性，提供技術、業務及運營的策劃和服務，多維度滿足客戶需求

網絡邊界隔離

方案概述

數碼視訊網絡邊界隔離方案整體采用嵌入式架構設備EMR4.0系列，解決方案主要應用于前端平臺內部各環節，以及內外網之間的廣電級業務連通安全。方案中最為核心的部分是網閘系統，由于IP網絡的雙向特性，前端平臺的安全需要通過網閘功能保護，在前端平臺網絡內部或前端平臺和傳輸網絡之間建立安全隔離機制，防止各類網絡攻擊或數據風暴等風險。數碼視訊本方案中的網閘采用三主機系統，分別是內網處理單元、外網處理單元、隔離與交換控制單元，三個單元互相獨立，不能互相進行任何通信，以此實現內外網IP信號的隔離與控制，保護內外網間傳輸安全。各前端之間的的IP信號在交換過程中同樣需經過網閘設備完成信號過濾，保障前端播出安全。
方案特點

• 支持IP輸入輸出網口隔離，獨立使用，不產生雙向信號流；
• 具備網絡隔離功能，設備的各個數據網口與業務網口完全物理隔離；
• 支持TCP通信協議保護，可抵抗所有基于TCP協議的攻擊：支持IP通信協議保護，內置硬件協議處理部件，可抵抗ICMP泛洪、ARP攻擊等耗資源攻擊；
• 兼容IPv 4/IPv 6雙棧網絡協議；
• 網閘設備采用三主機系統，內網處理單元、外網處理單元、隔離交換控制單元互相獨立，不進行任何通信；
• 數據傳輸協議支持MAC/IP/端口的三層過濾，剝離出“純視音頻數據”進行7層的安全處理；
商業價值

• 支持9級業務備份，N+M設備備份，保證網閘不成為單一崩潰點支持低延時萬兆輸入輸出，滿足海量實時業務吞吐需求；
• 數碼視訊網閘的隔離交換區是直接到第七層進行交換，而且是只針對視頻流傳輸數據進行分析處理，是專業的基于視頻流應用的隔離網閘，安全性、穩定性、性能達到最佳狀態；
成功案例

數碼視訊網絡邊界隔離方案已在廣東省網進行商用，數碼視訊配置數十臺網閘產品EMR4.0部署在廣東省網及13個市網前端，保證地市平臺網絡安全。各前端之間的的IP信號在交換過程中均經過網閘設備完成信號過濾，使前端與后端成為真正獨立的網絡環境，兩端業務互不干擾。