[实用新型]广电网络安全隔离传输设备有效
申请号: | 201720666114.9 | 申请日: | 2017-06-08 |
公开(公告)号: | CN206962849U | 公开(公告)日: | 2018-02-02 |
发明(设计)人: | 曹雪梅 | 申请(专利权)人: | 北京师慧视联信息科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京高文律师事务所11359 | 代理人: | 徐江华 |
地址: | 101100 北京市通州区北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 广电 网络 安全 隔离 传输 设备 | ||
技术领域
本实用新型涉及网络设备,具体涉及一种广电网络安全隔离传输设备。
背景技术
信息时代,网络的重要性是人所共知的。对于广电行业而言,宏观上的三网融合和微观上的全台网络互联互通,是国家政策倡导和业务发展的必然要求。网络的意义就在于数据共享,广电网络的发展也逐渐从一个一个独立的局域网孤岛,慢慢过渡到全台业务网的互联互通。互通的一个很重要的前提是安全,我们知道网络不仅能传递有用信息同时也能传播病毒和攻击。联网提高了工作效率,但是不能以牺牲安全为代价!许多电视台在搭建全台互联平台的时候,往往对安全隔离的重视不够或没有找到更合适的方法:有的没有采取隔离措施,只在网络内部安装了杀毒软件;有的在网络之间加了防御网络攻击的防火墙。不论上述那种方法都是传统的“黑名单”式的被动防御方案,不适应广电行业的特点同时又有很多缺陷,不能很好的保护广电网络的安全!近期在全国已经发生多起,由于操作系统病毒引起的全台制作网在一夜之间全部瘫痪并导致数天内无法正常工作的案例。
面对广电网络互联互通需求的不断加剧和制作网外来数据的日益增多,迫切需要有一个更好的隔离解决方案,使其既能适应广电行业的特点同时也能避免传统的“黑名单”式防御方案的缺点。
实用新型内容
本实用新型所要解决的技术问题是广电网络的安全隔离系统安全性能不佳的问题。
为了解决上述技术问题,本实用新型所采用的技术方案是提供一种广电 网络安全隔离传输设备,其技术方案如下所述:
一种广电网络安全隔离传输设备,包括第一磁盘阵列、第二磁盘阵列、第三磁盘阵列、处理器卡、安全引擎、多个转发引擎、多个隔离引擎以及分别与上述设备连接的控制总线,所述转发引擎包括第一转发引擎、第二转发引擎、第三转发引擎和第四转发引擎,所述隔离引擎包括第一隔离引擎和第二隔离引擎;所述第一磁盘阵列和第二磁盘阵列之间设置有第一隔离引擎,第二磁盘阵列和第三磁盘阵列之间设置有第二隔离引擎;
数据流通过第一转发引擎进入所述第一磁盘阵列,所述第一隔离引擎断开,第二隔离引擎断开;
所述第一磁盘阵列的数据流通过第二转发引擎进入第二磁盘阵列时,所述第一隔离引擎接通,第二隔离引擎断开;
所述第二磁盘阵列与安全引擎相连接,在所述处理器卡的控制和协调下,安全引擎完成对数据流的安全检查,非法数据被丢弃,合法的数据流写入所述第二磁盘阵列;
所述第二磁盘阵列的数据流通过第三转发引擎进入第三磁盘阵列时,所述第一隔离引擎断开,第二隔离引擎接通;所述第三磁盘阵列备份合法的数据流;
所述第三磁盘阵列的合法数据流通过第四转发引擎发送到目标网络时,所述第一隔离引擎断开,第二隔离引擎断开。
所述安全引擎包括提高并发性能的四个安全检查流水线,且集成了为数字签名提供硬件加速的数字信号处理DSP内核。
所述第三磁盘阵列包括用于备份数据流的多个备份磁盘,每次第二磁盘阵列的数据流通过第三转发引擎进入第三磁盘阵列时,所述备份磁盘按照编号顺序依次进行工作备份,以防止数据丢失。
所述隔离引擎包括硬件上的数据传输连接装置,断开时则数据传输连接装置也同时断开。
所述隔离引擎断开是其两端没有正在传输的数据时才能执行。
所述第一磁盘阵列连接有预检安全引擎,用于数据初步检查。
所述转发引擎设置有传输判断引擎,用于传输认可后缀的数据流文件。
实用新型提供的广电网络安全隔离传输设备彻底解决了广电网络内部各个网络之间互联互通中存在的安全隐患,克服了传统隔离方案的缺陷,是电视台制作播出网络化及全台信息一体化的安全技术保障。
附图说明
图1为本实用新型提供的广电网络安全隔离传输设备的结构示意图;
图2为本实用新型提供的安全引擎的运行的结构示意图。
具体实施方式
下面结合附图对本实用新型作出详细的说明。
本专利由具有物理隔离功能的硬件安全媒体网关和检测软件(MRG数字视频网络安全系统软件)组成。本产品主要解决数字视频网络边界的安全隔离和数据导入问题。应用于电视台内部各个局域网之间的安全隔离和数据交换,避免相互之间发生网络攻击和病毒传播。也可以用在重要的数据服务器外围,用以保护服务器的工作安全和数据安全。其部署于各个安全网络的入口,在完成外部数据到内网的传输的同时,实现了数据资料的受控传输、内容审查、内网网络拓扑隐蔽、日志审计等安全功能,确保整个传输过程高速、安全、可控。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京师慧视联信息科技有限公司,未经北京师慧视联信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201720666114.9/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种应用于油气管线的带压封堵装置
- 下一篇:一种防泼洒墨盒