产品介绍

专业广电数据安全传输文件、病毒过滤

1、灵活文件格式检测

       能够实现广播电视台音频、视频文件自动高效传输检测及过滤，用户可以自定义允许什么格式通过不允许什么格式通过，并提供强大的智能分析算法。

2、安全接入认证机制

       隔离网关系统实行统一的身份认证体系，进行用户帐号权限统一管理。支持内网访问web认证授权功能、移动客户端远程接入功能、上网行为管理和监控审计功能都纳入身份认证体系中。系统支持丰富的身份认证方式，包括本地用户名/密码认证、第三方用户名/密码认证、USB KEY。

3、数据加密高效传输

       隔离安全网关IPSEC、SSL协议传输数据是经过严格加密（数据硬件加密达256位）不可能被破解，数据在网络传输的过程中只是乱码，保证数据的完整性，支持双向NAT环境下的隧道应用，支持多种加密算法和认证方式，独有的“点点通”管理技术，为台内各子网及远程应用提供更稳定、快速、安全保障。

4、逻辑隔离数据安全

       隔离安全网关“安全区”技术更有效的对内部网络提供安全保证，对比基于包过滤防火墙产品，保护能力大大提高。同时“安全区”技术工作在内核层，此特性使得媒体安全网关的性能对于同级别的其他网络产品，具有100%以上的数据传输性能提升。

5、高稳定性高安全性

       中科网威病毒隔离网关在自主开发的SecROS操作系统上实现基于内核级别的安全隔离和内容审计处理，并且在专用的硬件平台上集成了专用X86处理芯片，是设备具有非常高的性能。程序架构和硬件平台设计技术均达到国际先进水平。

ANYSEC-病毒隔离网关应用

       中科网威病毒隔离网关为电视台数据安全传输实现“四防一保”防病毒、防攻击、防系统崩溃、防重大事故、保障业务持续运行的信息化保障。保障电视台业务系统及网络系统的可用性、机密性、完整性、不可抵赖性。在技术手段上集合全网防病毒、边界防火墙、入侵检测、网络与应用审计、系统设备集中监控等安全手段，形成全局状态监控、整体预警联动，整体安全防范响应，真实有效地为台内全台一体化建设及安全运行保驾护航。

ANYSEC广电行业网络安全解决方案

广播电视单位作为党和政府的核心宣传阵地之一，在国家广电总局提出“数字化、网络化”的明确要求下，广播电视制播技术及信息技术得到飞速发展，各地电视台数字化、网络化以及互联互通的全台网一体化网络系统建设已经成为广电业务系统的发展趋势。由此带来广电网络系统中异构平台不断增多，业务应用的复杂程度不断加深，应用故障以及滋生隐患的网络威胁也随之增多，对系统持续安全运行的依赖程度越来越大。

一、广电网络安全需求

伴随着广播电视台的业务系统网络化技术的飞速发展，各台先后建设并完善了数字化、网络化、智能化、集约化的广电业务系统。当前信息技术系统建设中，计算机病毒和网络安全问题已经成为了工作人员正常工作的重大威胁，同时实现了全台网络的互联互通，包括各台的业务边界得以广泛的延展，如网络电视平台、IPTV平台、台与台交互系统平台、远程接入及交互平台等业务形态，在这种情况下，如果某一个系统遭到主动或被动攻击、有意识或无意识攻击（如媒资、播出、收录等业务），攻击者很有可能利用这点迅速占领整个业务系统。这将导致非常严重的安全事故问题。因此广播电视台业务系统将面临以下的网络安全问题：

1、网外用户访问内部网络资源 

内部网络的资源访问都是通过内网IP地址判断的，网外用户由于防火墙拦截及网络隔离，没有允许的IP地址，所以无法访问公司总部内网资源。

2、建立安全的接入系统

网络电视系统平台与传统业务平台、台内业务远程办公、远程音视频业务系统交互、办公网与生产网的交互安全技术保障工作。

3、建立一套基于远程高安全、高效的接入认证及传输系统平台，以实现交互。

随着台内业务的扩展，台内已经存在和其他单位的数据共享的需求，例如移动办公，远程生产业务，远程审片业务。其他相关单位连通，如兄弟台，地市领导机关，宣传部，广电总局，网络公司等其他相关部门，此时必将建立一个远程接入，远程生产，节目交换平台，这些新建设的业务系统又必将与台内已有业务网络实现联动。在这种情况下，台内封闭的业务网络逐渐变成了开放的网络，新的业务系统又面临着巨大的安全威胁，新建的业务网络的介入难以避免会带来各种网络攻击，病毒，黑客入侵。

4、建立一套安全的认证系统及数据传输系统。

台内生产业务系统各子网之间的数据安全传输、身份认证及传输的音视频文件、文稿及图片的合法性问题。

5、建立一套统一集中的，基于广播电视台IT设备及专业设备的自动化监控管理 系统，以便实时监管业务系统各节点的运行状态，建立一套智能化的管理技术保障。

广播电视台业务系统中的采集收录站点、非编站点、交换机、服务器、各类音视频设备及台内所有IT设备及网络布署难、角色差异、终端数量大、维护人员少、管理要求复杂等问题。

6、建立一套面向全台网的网络安全技术体系及管理机制，如人员、设备、网络、应用、服务及信号的安全技术及监控管理体系。台内病毒、木马（传播方式有：台内邮件、外来音视频文件、用户导入文件等）可能威胁到台内整个网络业务系统，造成信息泄漏、数据被破坏、文件丢失、网络拥塞、机器死机等多种严重后果，时刻威胁着台内业务的稳定运行问题。

二、中科网威广电安全解决方案

针对电视台的网络建设需求，提出以下解决方案： 

ANSYEC网络安全产品应用方案