視頻安全接入系統

視頻交換系統用于不同安全域之間視頻圖像跨域安全傳輸。系統由視頻用戶認證服務器、安全隔離網閘、視頻接入認證服務器三臺設備組成，提供視頻控制信令識別過濾、視頻流格式識別、動態分離傳輸、安全隔離等安全功能，符合GB/T28181-2011《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》，支持國內所有主流視頻平臺廠商，支持下一代互聯網協議IPv6。適用于公安、政法等需要跨安全域大規模視頻監控圖像調用的應用場景。

產品功能

對視頻數據與控制信令嚴格區分，分別處理后進行傳輸，支持視頻數據的單向傳輸和控制信令的雙向傳輸；支持多個不同廠商的視頻傳輸服務同時運行，每個服務可單獨管理與控制；支持高清、超清視頻數據傳輸。

設備及用戶認證

提供基于IP/MAC地址的視頻接入設備認證，禁止未認證設備接入；提供基于用戶名/密碼及數字證書方式的用戶身份認證，根據用戶級別授權視頻資源，禁止未授權用戶訪問。

內容過濾

對控制信令進行黑白名單過濾，支持傳輸信令格式匹配以及關鍵字過濾，支持用戶在系統中直接定義過濾信令格式。支持視頻流安全過濾，可傳輸指定協議或編碼格式的視頻流。

訪問控制

支持基于用戶的黑白名單訪問控制、基于時間段的訪問控制、基于源目標IP地址的黑白名單訪問控制?？山M合多種訪問控制策略，實現視頻服務提供方與使用方的可控、可管。

日志審計、報警

對用戶視頻訪問過程進行詳細記錄，包括用戶名、源端IP、源端端口、目的IP和目的端端口、訪問視頻流量等，并以圖形方式展現流量統計情況。對視頻數據傳輸異常、設備運行異常、非授權訪問行為等，提供郵件、短信接口實現報警信息實時發送。

系統管理

提供基于WEB的圖形化管理方式，系統配置、審計管理、安全管理三權分立。提供對視頻服務的添加、修改、刪除管理，并可對多個視頻服務分別啟停。提供系統配置備份還原功能，并可在系統出現異常時恢復出廠設置。提供日志策略配置，包括日志回滾周期、回滾條數，并可導出日志。

深度安全檢測

支持信令的掃描過濾、格式檢查，僅傳輸允許的信令。為防止視頻流中夾雜惡意代碼，系統對視頻數據中的關鍵幀（I幀）與非關鍵幀（P幀）加以識別，在不影響圖像質量的前提下，插入或丟棄極少量P幀，破壞惡意代碼，保障視頻流安全，避免內部網絡遭受解碼器漏洞攻擊。支持MPEG、MPEG4、H.264、MJPEG、WMV等視頻編碼格式，用戶可自定義允許傳輸的視頻格式，對不符合要求的視頻數據進行阻斷。

優先級控制

系統提供優先級控制功能，對注冊用戶進行分級管理，當多個用戶訪問視頻圖像導致帶寬資源緊張時，自動下線低級別用戶，釋放帶寬資源，保證高級別用戶訪問視頻資源的可用性。

多視頻協議支持

支持GB/T28181、SIP協議族、RTP、RTCP、RTSP、基于HTTP的視頻協議等，以及H3C、科達、?？?、全球眼等主流視頻廠商的私有協議，并可對協議內容識別和解析。支持API接口開發，可快速實現新視頻廠商平臺的安全接入。

典型案例部署

視頻交換系統部署于視頻專網（“平安城市視頻監控網絡”、“全球眼”、“寬視界”、“政府企業自建小型視頻監控系統”等）與內部網絡之間，用于將視頻圖像安全、可靠、高效的引入到內部網絡，供內部網絡用戶、應用系統或上級視頻平臺使用。典型部署圖如下：

產品型號

視頻安全接入系統MTP200      性能    支持200路D1圖象（2Mbps）  視頻單向吞吐量400Mbps左右

視頻安全接入系統MTP300      性能    支持300路D1圖象（2Mbps）  視頻單向吞吐量600Mbps左右

視頻安全接入系統MTP400      性能    支持600路D1圖象（2Mbps）  視頻單向吞吐量1.2Gbps

視頻安全接入系統MTP600      性能    性能 支持600路D1圖象（2Mbps）或150路8Mbps  視頻單向吞吐量1.2Gbps

視頻安全接入系統MTP2000      性能    支持2000路D1圖象（2Mbps）或500路8Mbps  視頻單向吞吐量4Gbps

視頻安全接入系統MTP10000      性能    性能 支持4000路D1圖象（2Mbps）或1000路8Mbps  視頻單向吞吐量8Gbps