钰马病毒隔离网关

钰马病毒隔离网关是一款标准1U机架式病毒隔离网关，是集格式检测、安全认证、数据加密、安全控制、高效传输、流量管理、逻辑隔离、行为管理、防火墙、日志审计为一体的软硬件平台。基本配置包括4个1000M以太网接口，采用Intel X86架构网络处理器。数据吞吐率500Mbps、并发会话数300,000、防火墙策略数2048条。支持双机热备、多线路负载均衡及线路叠加数据传输。

钰马毒隔离网关基于Linux系统，采用专用的硬件平台和软件系统，可有效避免计算机病毒和黑客程序的攻击，支持7*24小时工作。

采用多种传输途径，以实现电视台业务生产内网、非编网、播出网、互联网、媒资网等全媒体内容交互、共享、双向互动、多向性应用为目的，阻止或隔离一切非授权、不安全终端接入，主动消除各种已知和未知安全威胁。阻止不符合安全策略的终端

采用TCP/IP转发技术，系统支持四个不同网段，每个网口百兆、千兆速度自适应，支持不同网段之间的单向和双向路由通信。"异构白名单"终端严格身份认证，支持常用的视频、音频、图片及文本格式文件，如：MPEG2,AVI，TGA，BMP,JPG，DOC,TXT等，支持对已知文件的深度特征检测，并可不断升级。基于网络层、应用层的多层安全策略联合监控，支持网络分组管理、终端独自管理。从源、目的ip（可选ip-mac绑定）、协议、端口、文件类型、文件大小、监控时间段等各个方面为数据传输提供安全保障，支持用户自定义规则，监控灵活。

一、钰马病毒隔离网关功能优势

1钰马病毒隔离网关是网络产品，在 SECROS 操作系统上实现基于内核级别的病毒隔离处理，并且在专用的硬件平台上集成了X86处理芯片，程序架构和硬件平台设计技术。使通用平台程序威胁代码无法在该系统上运行，从而有效地避免了通用计算机病毒和黑客程序的攻击。

2白名单既采用“除非明确允许，否则就禁止”的方式，无需升级病毒库，以文件为单位对传输内容进行格式分析和过滤, 防止病毒的传输，支持不同网段文件传输，支持UNC共享、FTP、HTTP等多种格式文件传输建立一套安全的认证系统及数据传输系统。

3在文件的传输过程中物理上隔离网络中的各个网段，能实现对源、目的IP地址、通信端口的全面控制，从而保护内网不受其他网络的攻击。

4通过网络行为管理限制用户在网络内的行为，身份认证功能；日志记录查询功能；MD5校验功能；内网网络拓扑隐蔽。

5传输策略支持千兆与万兆网络；高传输率，支持网段之间的单向、双向通信；支持双机热备。

6数据转发过滤，钰马病毒隔离网关转发技术，拥有接近内核的路由转发速度，支持千兆与万兆网络，高传输率，大大降低通信的延迟，支持网段之间的单向、双向通信。

7终端认证严格可选终端的认证模式，对于隔离的终端采用身份认证方式和严格的权限控制。

8限制连接数，按照PC连接使用限制连接数，如果新进入会话连接的数目超过了限定值，则任何新进入的会话连接请求将被丢弃。

9灵活的安全策略，基于网络层、应用层的多层安全策略联合监控，支持网络分组管理、终端独自管理。从源、目的ip（可选ip-mac绑定）、协议、端口、文件类型、文件大小、监控时间段等各个方面为数据传输提供安全保障，提高了网络的保护强度。支持用户自定义规则，监控灵活

10系统提供基于包过滤的防火墙功能，支持网络访问控制，防止外部用户攻击。

11多网段支持，支持包含一个或多个网段的LAN。

12实时详细的日志记录，提供实时和详细的访问和数据交换记录，自动记录运行状态，web管理记录，数据交换记录，还可自动进行日志清理。

二、钰马病毒隔离网关架构及应用

三、钰马病毒隔离网关，满足不同需求：

1满足电视台内网数据交互：通过统一的安全网关，实现同一内容同时向制作、播出、媒资等多个子业务板块间数据跨板块、跨平台交互。

2满足异地数据共享、远程交互：基于互联网资料互动传输，通过远程数据多目标分发、交互，将媒体内容的数据共享到本组织以外的任何一个有IP网络支持的地点，实现内容远程分发控制，保证媒体内容(新闻素材)的时效性。

3满足“三网融合”业务需求：随着“三网融合”的逐步深入，钰马 病毒隔离网关媒体安全传输解决方案可以与广播电视网、互联网、电信网实现媒体内容的融合，使同一内容自动后台转码，在不同终端、不同平台采用不同码率、不同分辨率、不同编码格式同步发布成为现实。