一、产品需求应用

伴随着多媒体技术与计算机网络技术的发展，电视行业正面临着一场全新的技术革命。以数字化、网络化、信息化、智能化为技术思路，以全台资源统一调度及共享为基本运行管理模式，实现采、编、播、存、管全台一体化网络，是电视技术行业追求的一个目标。

现阶段各级电视台已基本实现了摄录设备的数字化，搭建了非编网络及全硬盘播出系统，还有媒资网、卫星收录系统、远程回传系统、办公管理网等，但多数市级电视台还没有实现全台一体化网络，制作到播出有磁带集中上载方式；分布上载通过SDI上传方式；有通过黑名单防毒防火墙联网的方式；有的县级台将办公网、制作网、播出网直接连在了一起，计算机病毒已严重影响了电视节目的生产与播出。当前全台一体网的症结不是联网的技术问题，主要是网络安全没有一个完整可靠的解决方案。

电视业务全程文件化主要体现在业务系统文件化和数据交换文件化两部分，其中数据交换的文件化主要指跨系统的资源共享和各业务系统之间的数据交换。电视台业务系统实现互联互通，其实质就是实现数据交换的文件化。

在业务流程上可分为采集、编辑、传输、播出、存储等方面。例如基于文件方式记录的摄录设备P2、蓝光；开放USB口的多媒体文件上传；节目交流文件化；卫星收录、远程回传、外网至内网、制作至媒资、制作至播出数据交换文件化等。

实现电视业务全程文件化，可充分发挥计算机网络的优势，极大的提高工作效率，管理水平，全台业务系统资源共享，以及降低运行成本。主要问题是要考虑编解码格式、文件格式的统一和兼容；各子系统之间（可能是多家公司集成）构建相互兼容开放的互联互通平台，确保全台网数据交换的流畅。

当前，国内各级电视台大多数已搭建了节目制作网络和硬盘播出网络。但是随之而来的病毒传播以及网络（黑客）攻击行为严重威胁电视台的正常运转。常规的网络安全措施难以满足广电网络的特殊要求，网络安全事故时有发生。以至于大多数市级以上的电视台不敢把非编网和播出网进行连接，使它们之间成为数字孤岛，这样既降低了工作效率，又因为重复的上载降低了节目质量，还不能降低运行成本。

信息安全过去的管理方案需要部署多家厂商的安全产品，包括病毒、补丁、黑名单限制和资产管理等，必须通过不同管理平台分别管理，缺乏标注化与整合性，会造成一个昂贵、复杂和无法连贯的终端安全环境，难以维护和管理一直困惑着管理人员。

针对电视台需要简化IT解决方案的实际需求，终端安全解决方案整合防病毒、接入控制、强制安全策略遵从和补丁管理等于一体，需建立一体化、完整的终端安全管理体系，构建符合成本效益且易于管理的安全环境。

内部信息管理架构建设是分层次的，在不同环节都要进行防护，终端安全解决方案是在终端接入网络前，判断终端安全状况，阻止或隔离一切非授权、不安全终端接入，主动消除各种已知和未知安全威胁。对不符合安全策略的终端，强制安全策略遵从，提供漏洞自动修复，主动发现、预防和阻止安全威胁，加强内网自我防御能力。

ANYSEC病毒隔离网关媒体安全传输解决方案采用多种传输途径，以实现电视台业务生产内网、远程异地传输网、广播电视网、互联网、电信网等全媒体内容交互、共享、双向互动、多向性应用为目的。该解决方案完全符合电视台数字化全台网络、互联网、电信网系统规范，满足不同平台、不同终端数据级的互联互通和异地数据交互，有效提高数据传输的安全性和时效性,广泛应用于电视台内网各子业务板块、远程数据交互、网络电视、3G电视等网络媒体平台。

SECROS基于linux内核系统研发出的新一代病毒隔离网关系统。我们的安全解决方案是终端接入网络受保护网段前，判断终端安全状况，阻止或隔离一切非授权、不安全终端接入，主动消除各种已知和未知安全威胁。阻止不符合安全策略的终端。

二、产品应用解决方案

ANYSEC 病毒隔离解决方案满足不同需求：

3.1、解决电视台内网数据交互：通过统一的安全网关，实现同一内容同时向制作、播出、媒资等多个子业务板块间数据跨板块、跨平台交互。

3.2、解决异地数据共享、远程交互：基于互联网资料互动传输，通过远程数据多目标分发、交互，将媒体内容的数据共享到本组织以外的任何一个有IP网络支持的地点，实现内容远程分发控制，有效保证媒体内容(新闻素材)的时效性。

3.3、解决“三网融合”业务需求：随着“三网融合”的逐步深入，ANYSEC病毒隔离网关媒体安全传输解决方案可以与广播电视网、互联网、电信网实现媒体内容的“无缝融合”，使同一内容自动后台转码，在不同终端、不同平台采用不同码率、不同分辨率、不同编码格式同步发布成为现实。

三、产品应用优势特点

1、中科网威ANYSEC-病毒隔离产品是新一代的高性能网络产品，在自主开发的 SECROS 操作系统上实现基于内核级别的病毒隔离处理，并且在专用的硬件平台上集成了X86处理芯片，程序架构和硬件平台设计技术均达到国际先进水平。使通用平台程序威胁代码无法在该系统上运行，从而有效地避免了通用计算机病毒和黑客程序的攻击。

2、白名单既采用“除非明确允许，否则就禁止”的方式，无需升级病毒库，以文件为单位对传输内容进行格式分析和过滤, 防止病毒的传输，支持不同网段文件传输，支持UNC共享、FTP、HTTP等多种格式文件传输建立一套安全的认证系统及数据传输系统。

3、在文件的传输过程中物理上隔离网络中的各个网段，能实现对源、目的IP地址、通信端口的全面控制，从而保护内网不受其他网络的攻击。

4、通过网络行为管理限制用户在网络内的行为，身份认证功能；日志记录查询功能；MD5校验功能；内网网络拓扑隐蔽。

5、灵活的传输策略支持千兆与万兆网络；高传输率，支持网段之间的单向、双向通信；支持双机热备。

6、高效的数据转发过滤，ANYSEC病毒隔离网关独有的转发技术，拥有接近内核的路由转发速度，支持千兆与万兆网络，高传输率，大大降低通信的延迟，支持网段之间的单向、双向通信。

7、 终端认证严格可选终端的认证模式，对于隔离的终端采用身份认证方式和严格的权限控制。

8、限制连接数，按照PC连接使用限制连接数，如果新进入会话连接的数目超过了限定的最大值，则任何新进入的会话连接请求将被丢弃。

9、灵活全面的安全策略，基于网络层、应用层的多层安全策略联合监控，支持网络分组管理、终端独自管理。从源、目的ip（可选ip-mac绑定）、协议、端口、文件类型、文件大小、监控时间段等各个方面为数据传输提供安全保障，大大提高了网络的保护强度。支持用户自定义规则，监控灵活。

10、系统提供基于包过滤的防火墙功能，支持网络访问控制，防止外部用户攻击。

11、多网段支持，支持包含一个或多个网段的LAN。

12、实时详细的日志记录，提供实时和详细的访问和数据交换记录，自动记录运行状态，web管理记录，数据交换记录，还可自动进行日志清理。