全媒体文件安检系统

一、 产品概述

本产品主要解决数字视频网络边界的安全或某些重要节点的安全问题，为电视台内部的各个局域网之间实现互联互通，提供安全几岁保障，避免网络之间因为发生数据交换而带来的威胁。无论是非编网络的外来数据导入，还是非编网络（制作网）向播出网络的数据传输，都面临这伴随病毒攻击的可能性。那么如何能够做到既可以交换数据又能隔离病毒威胁那？全媒体文件安检系统就是源于这个理念研发成功的。它的核心思想就是交换与隔离，所谓交换就是网络间进行的数据传输，所谓隔离就是指在进行数据传输的过程中屏蔽所有有害信息。本产品能够提高网络的运营效率，避免病毒攻击，为打造安全高效的数字电视平台，为建立全台网络一体化及信息传输安全保驾护航。

二、 功能特点

1、 物理隔离与专有协议：专用通信硬件，有效地把内、外部网络隔离开来；自有传输协议（不兼容TCP/IP协议）；实现内、外部网络数据安全交换，别透明支持多种网络应用。

2、 自定制操作系统：系统采用特殊的内存管理方式；自定制操作系统。

3、 白名单方式：支持广电常用的文件格式，检查比对数度快，使运行效率高。

4、 大数据传输：能够满足广电行业大数据量的视音频文件传输的需要。

5、 深度检测：文件类型深度检查，不简单停留在文件后缀检测，避免伪装病毒通过

6、 完整性检测：支持文件的完整性校验，保证数据到达目的地不丢失不变形。

7、 单向与双向：可根据需要选择单向或双向传输。

8、 负载均衡与热备份：支持负载均衡、热备份。

三、 产品优势

全媒体文件安检系统是我公司视频网络安全系统的系列之一，是为广电网络量身定制的安全产品，目前有些厂家看到我们的产品纷纷效仿，有用防火墙“变脸”包装成的产品，还有用两台PC加两块通讯卡堆积成的。还有直接把网闸拿来用的，但是他们的产品存在严重的安全隐患。

与用防火墙“变脸”的产品性能比较

1、 设计理念不同：防火墙是在保证连接通的前提下，尽可能的安全；本产品是在保证安全的前提下尽可能连接通。可见防火墙的安全级别还是要远远低于全媒体文件安检系统。

2、 隔离方式不同：防火墙只是路由及代理服务的包过滤的结合体，没有物理隔离，内外网之间存在物理连接，若防火墙被攻破不能行使其职能时，它就变成了简单的路由器，该物理连接就成了攻击外网的直接通道；全媒体文件安检系统采用物理隔离方式，内外网之间没有物理连接，即使系统的外网处理单元瘫痪，网络攻击也无法触及内外处理单元。

3、 传输协议不同：防火墙采用通用的网络协议，对于网络协议漏洞造成的安全问题往往没有解决问题的办法。全媒体文件安检系统采用独有协议代替原网络协议实现系统内部的纯数据传输，消除了一般网络协议可被利用的安全漏洞。

4、 文件类型的检查机理不同：防火墙虽然也提供了文件类型检测，但实际上他们只是简单的以尾缀识别。如果把一个EXE文件改为白名单的文件同样可以传过去，全媒体文件安检系统是深度检测的，是根据文件的特征码识别文件类型的，非法文件即使是穿了合法的外衣也是不能通过检测的。

与用两台PC机加通讯卡架构的产品性能比较

其自身就存在重大安全隐患！实际上PC机的硬件架构成了自身安全的瓶颈之一，因为PC机的软硬件环境本身就不是高安全级别运行的产品。自身都不安全何谈去保护别人的安全？另外这类产品不支持双向传输，使用局限性很大。

与网闸的性能比较

网闸是为电信领域开发的产品，不适合在广电网络上使用：

1、 网闸不支持大文件传输（视频文件一般都很大）

2、 网闸不支持文件类型的深度检查；

3、 网闸的传输效率都是百兆；

4、 多数网闸把数据的迁移，以自身的内外端机的硬盘作为中转介质，如果硬盘损坏则无法进行数据传输，用户自己也无法更换。全媒体文件安检系统不存在上述问题。