返回
天虹psc1000病毒隔离墙白皮书

天虹psc1000病毒隔离墙白皮书

ID:33639149

大小:395.00 KB

页数:18页

时间:2019-02-27

天虹psc1000病毒隔离墙白皮书_第1页
天虹psc1000病毒隔离墙白皮书_第2页
天虹psc1000病毒隔离墙白皮书_第3页
天虹psc1000病毒隔离墙白皮书_第4页
天虹psc1000病毒隔离墙白皮书_第5页
资源描述:

《天虹psc1000病毒隔离墙白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天虹PSC1000系列病毒隔离墙技术白皮书安徽天虹数码技术有限公司目录第一部分、PSC1000系列病毒隔离墙体系3第二部分、产品技术体系4第三部分、PSC1000系列病毒隔离墙功能介绍8第四部分、PSC1000-IP网间病毒隔离墙10第五部分、PSC1000-USB移动介质病毒隔离墙15第一部分、PSC1000系列病毒隔离墙体系随着数字化、网络化技术的发展,国内各级电视台纷纷投入大量资金搭建了数字电视节目制作网络和播出网络。播出设备的兼容性增强,非编设备的改良,使的非编与播出系统可以实现直接的打包文件传

2、输播出,全台一体网已经呼之欲出。全台一体网的建成,减少了二次上载设备的投资,减少了制作人员工作的重复性,使播出的资源共享性、实时性都大大的增强。但是随之而来的病毒传播以及网络病毒攻击行为已经严重威胁电视台的正常运转。因为病毒等原因造成的停播、漏播等事故时有发生,以至于至今有70%的电视台不敢把制作部和播出部的网络进行连接,使它们成为一个个数字孤岛,这样既降低了工作效率,又因为重复的上载损害了节目质量。因为常规的网络安全措施难以满足广电网络的特殊要求,在这种情况下,天虹公司研发了PSC1000系列病毒隔离

3、墙。PSC1000系列病毒隔离墙由两个部分组成:PSC1000移动介质病毒隔离墙和PSC1000网间病毒隔离墙。其中,PSC1000移动介质病毒隔离墙用于使本地计算机和USB、DVD光盘等存储设备之间快速、安全传输数据,同时又对USB、DVD光盘等存储设备上的病毒进行有效防范、并隔离,保障网络中的计算机安全;PSC1000网间病毒隔离墙用于使台内网与外网,以及非编网与播出网等各个子网络之间在保证数据快速、安全传递的同时,确保各个子网内部的网络安全,防止病毒从中毒的子网络向其他子网扩散。PSC1000系列

4、病毒隔离墙主要技术内容和创新点包括:1、国内自主研发的数字视频网络专用病毒隔离墙,具有自主知识产权;2、专有的传输协议,保证传输的安全性;传输的完整性检测,通过MD5码校验,最大限度得保证传输的正确性。3、病毒隔离墙基于安全优化的特殊软硬件构架平台之上,从而有效地避免了通用计算机病毒和黑客程序的攻击;4、以白名单机制限制用户传输的文件,用户在本地计算机和USB存储设备之间进行传输的文件都有严格的格式限制,这样就防止已经感染了病毒的USB存储设备在无意识下向本地计算机传输病毒。5、设备的安装、配置简单,可

5、以很容易的整合到现有的网络环境中,在安装过程中仅需要设置相关的IP地址信息,就可以正常工作,降低了对相关人员专业性的要求。PSC1000系列病毒隔离墙是由安徽天虹数码技术有限公司自主研发的计算机网络边界安全防护产品。本产品是专门针对目前各电视台不可信USB、DVD光盘等存储设备以及不可信网络向内部可信网络安全、可靠得传输数据文件而研制的,PSC1000移动介质病毒隔离墙部署于电视台非编网(内部局域)与各种移动存储设备之间,PSC1000网间病毒隔离墙部署于台内网与外网、非编网与播出网等各个子网络之间,在

6、保障数据传输的同时,实现了数据资料的受控传输、内容审查、等安全功能,确保整个传输过程高速、安全、可控。第二部分、产品技术体系网络安全防御体系是以隔离墙为核心的防御体系,通过纵深部署、协同防御达到保障网络安全的目的。隔离墙作为一种核心的访问控制手段,在网络安全防护中起到了不可替代的作用,由此,天虹公司借助目前网络安全领域中先进的隔离交换思想,研制了PSC1000系列病毒隔离墙。基于白名单机制的数据分析和过滤在防止来自USB存储设备和不可信网络的病毒向局域网中的计算机传播方面,PSC1000系列病毒隔离墙在

7、设计上面用严格遵循“除非明确允许,否则就禁止”的白名单基本原则,以文件为单位对传输内容进行格式分析和过滤。通过对传输内容进行严格分析和过滤,仅仅容许通过“认可的”和符合规范的文件通过,对无法识别的文件和格式错误的文件一律视为非法文件限制其向本地计算机传播。比如,我们允许Mpeg2格式的视频文件和Jpeg格式的图片文件通过。那么我们怎么判断一个文件是否是真正的Mpeg2格式的文件或者Jpeg格式的文件呢?如果,攻击者将非法文件的扩展名改成以上两种文件格式的扩展名,那么是不是就逃避安全规则的检查,而侵入局域

8、网中的计算机呢?事实上我们的安全检测机制并不是这么简单,并非只是通过扩展名就确定一个文件是否是非法文件。除了对扩展名的分析以外,我们还会对文件内部结构做严格的检查。而文件内部结构往往是比较复杂的。比如,我们就以以上两种文件Mpeg2文件和Jpeg文件为例来说明一下文件的内部结构:MPEG2:MPEG2制定于1994年,设计目标是高级工业标准的图象质量以及更高的传输率。MPEG2的编码码流分为六个层次。为更好地表示编码数据,MPEG2用句法规

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。