CN201878191U - 一种视频安全接入装置 - Google Patents
一种视频安全接入装置 Download PDFInfo
- Publication number
- CN201878191U CN201878191U CN2010205417704U CN201020541770U CN201878191U CN 201878191 U CN201878191 U CN 201878191U CN 2010205417704 U CN2010205417704 U CN 2010205417704U CN 201020541770 U CN201020541770 U CN 201020541770U CN 201878191 U CN201878191 U CN 201878191U
- Authority
- CN
- China
- Prior art keywords
- data
- video
- security
- video data
- access device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本实用新型公开了一种视频数据安全接入装置。该装置由前置安全网关,数据交换设备和后置安全网关组成,前置安全网关执行设备认证、视频数据和视频控制协议的分离、协议数据的检查、恶意代码检查等功能;数据交换设备负责数据的交换,内置单向视频数据交换通道和双向视频控制数据交换通道。后置安全网关执行用户身份认证、敏感内容检查和数据安全检查。内网用户经身份认证和授权后,能访问外部可信视频服务器;视频服务器经认证后,能被内部可信用户访问。与传统的内外网数据交换设备相比,在确保安全性的基础上,更适合对实时性要求较高的视频数据的交换。视频数据通过该系统实现快速安全的内外网之间的交换,从而达到本实用新型的目的。
Description
技术领域:
本实用新型涉及网络安全领域,特别涉及一种适用于计算机信息安全领域的高安全性的视频数据安全交换的接入装置。
背景技术:
视频监控系统通常部署在城市的各个地方,如交通繁忙路段、城市景观路段等,各单位通过专网或互联网访问相关视频资源。但是由于安全性和带宽等因素,视频监控一般不直接接入各单位内网。这样,视频监控网和内网之间没有互联互通,造成了使用的不便。为提高视频系统的使用效率,需要将视频监控系统安全的接入内网。
然而在内外网之间交换视频信息时,内网很可能遭到人为的攻击、入侵、植入木马和病毒,严重威胁内网的安全。如何在内网与视频监控网之间,通过可信的方式,实现视频数据源和用户之间安全、灵活、有效、快速的视频数据交换,这是目前迫切需要解决的关键问题,是实现视频资源整合、视频信息共享的技术瓶颈,也将直接影响到视频系统的使用效率。
同时,现有的内外网数据交换技术和设备(如通用网闸)不具备处理大流量、高实时性的视频数据的能力,不适合用来交换实时视频数据。
实用新型内容:
本实用新型所要解决的技术问题在于提供一种安全快速的内外网间的视频数据安全接入装置。具体而言,该装置是一种基于物理双通道传输和协议安全检查的视频数据安全接入装置,能够在保证内外网视频数据交换的安全的前提下,最大程度保证了视频的实时性,满足用户需求。另外,本实用新型与传统的内外网数据交换设备相比,在确保安全性的基础上,更适合对实时性要求较高的视频数据的交换。
本实用新型所要解决的技术问题通过以下技术方案来实现:
一种视频安全接入装置,由连接外网的前置安全网关、视频数据安全交换设备、以及连接内网的后置安全网关依次通信连接组成;其特征在于,
所述视频数据安全交换设备将单向光传输和双向数据传输通道结合在一个设备里,利用单向光通道的快速数据交换能力来传输实时视频数据,利用双向通道进行控制数据的交换;
所述前置安全网关内置数据安全检查模块能解析数据来源,解析所通过的视频数据协议,区分视频控制数据和视频数据,对于视频控制数据,能还原视频控制数据,并对其进行恶意代码扫描;对于视频数据,能分析其网络封包格式,并检查特定视频压缩流中的特定字段;
所述后置安全网关内置用户认证模块能实现基于用户USB-KEY的认证,内置的数据安全检查模块能解析所通过的视频数据协议,并实现基于关键字的敏感信息扫描,防止敏感信息外泄。
上述方案中,所述视频数据安全交换设备部署于内网和视频监控网之间,且内置以下功能模块:
视频协议解析模块,能对内外网之间交换的视频协议数据进行解析,理解协议内容,实现应用安全。
用户认证模块,对使用该系统的用户进行身份认证,采用USB-Key对用户进行身份认证,确保系统不被误用或恶意使用。
恶意代码扫描模块,对进入内网的数据进行恶意代码扫描,防止诸如木马,病毒等内容进入内网。
敏感信息扫描模块,能对内向外的数据包解析设定词的扫描,有助于防止敏感信息外泄。
设备认证模块,在不改变视频监控系统的前提下,依靠视频设备的本身信息和ip的相关字段,实现视频设备身份认证。
其它功能模块还包括日志、告警和审计模块,实现对系统的实时监控和事后追查功能。
由于本实用新型采用了视频协议分析,用户身份认证和设备身份认证技术,故该装置有如下优点:
首先,由于能够解析并理解视频协议,达到了应用安全,确保了视频接入不会对内网造成安全威胁,也能防止敏感信息外泄;
其次,采用了USB-KEY来认证用户,并对视频设备进行认证,保证了非法用户不能访问视频服务器并且用户不能访问非可信视频服务器。
附图说明:
以下结合附图和具体实施方式来进一步说明本实用新型。
图1为本实用新型的视频安全接入装置的组成及部署示意图。
具体实施方式:
为了使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本实用新型。
如图1所示,一种视频安全接入装置,它包括:前置安全网关,后置安全网关,数据交换设备(结合了单向光通道和双向数据交换通道),部署于内网和视频监控网之间;具备下列功能模块:视频协议解析和检查模块、用户和设备认证模块、恶意代码扫描模块、敏感信息扫描模块和日志、告警和审计等模块。
视频协议解析模块实施方法为:该模块负责解析,理解视频协议,包括控制协议和媒体协议。首先对数据包进行IP分析,对数据源IP和数据目的IP进行认证。其次,对包内容进行解析,如为控制内容,则将该内容解析,理解各部分内容;如为多媒体协议,则分析其头部,并查找其中是否有属于该协议的特征字段。
用户认证模块:本模块主要设置可信用户以及该用户的角色。采用USB-KEY的形式来认证用户。建立可信用户证书列表。
设备认证模块:该模块在不改变视频监控系统的前提下,对视频设备进行认证。通过设备的ip地址和ip包头里的源字段,对视频设备进行认证。
使用本实用新型所述视频安全接入装置,整个交换过程中外部网络和内部网络不存在直接的网络连接,仅仅通过数据交换设备和安全网关来进行物理上的连接;使用安全的操作系统,不易受到外部攻击,使得数据的交换安全可靠。
以上显示和描述了本实用新型的基本原理和主要特征和本实用新型的优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.一种视频安全接入装置,由连接外网的前置安全网关、视频数据安全交换设备、以及连接内网的后置安全网关依次通信连接组成;其特征在于,
所述视频数据安全交换设备将单向光传输和双向数据传输通道结合在一个设备里,利用单向光通道的快速数据交换能力来传输实时视频数据,利用双向通道进行控制数据的交换;
所述前置安全网关内置数据安全检查模块能解析数据来源,解析所通过的视频数据协议,区分视频控制数据和视频数据,对于视频控制数据,能还原视频控制数据,并对其进行恶意代码扫描;对于视频数据,能分析其网络封包格式,并检查特定视频压缩流中的特定字段;
所述后置安全网关内置用户认证模块能实现基于用户USB-KEY的认证,内置的数据安全检查模块能解析所通过的视频数据协议,并实现基于关键字的敏感信息扫描,防止敏感信息外泄。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010205417704U CN201878191U (zh) | 2010-09-25 | 2010-09-25 | 一种视频安全接入装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010205417704U CN201878191U (zh) | 2010-09-25 | 2010-09-25 | 一种视频安全接入装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201878191U true CN201878191U (zh) | 2011-06-22 |
Family
ID=44166099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010205417704U Expired - Fee Related CN201878191U (zh) | 2010-09-25 | 2010-09-25 | 一种视频安全接入装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201878191U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307314A (zh) * | 2011-04-27 | 2012-01-04 | 苏州阔地网络科技有限公司 | 一种基于网页实现的查看他人音视频方法及系统 |
| CN102497313A (zh) * | 2011-12-08 | 2012-06-13 | 公安部第三研究所 | 一种监控视频资源跨平台应用系统及其实现方法 |
| CN102510472A (zh) * | 2011-09-27 | 2012-06-20 | 公安部沈阳消防研究所 | 音视频信息跨网接入及控制方法 |
| CN103634274A (zh) * | 2012-08-21 | 2014-03-12 | 北京天行网安信息技术有限责任公司 | 一种视频安全交换方法及系统 |
| CN107295312A (zh) * | 2017-08-10 | 2017-10-24 | 上海辰锐信息科技公司 | 一种基于ssl vpn的无线视频安全接入系统 |
-
2010
- 2010-09-25 CN CN2010205417704U patent/CN201878191U/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307314A (zh) * | 2011-04-27 | 2012-01-04 | 苏州阔地网络科技有限公司 | 一种基于网页实现的查看他人音视频方法及系统 |
| CN102510472A (zh) * | 2011-09-27 | 2012-06-20 | 公安部沈阳消防研究所 | 音视频信息跨网接入及控制方法 |
| CN102497313A (zh) * | 2011-12-08 | 2012-06-13 | 公安部第三研究所 | 一种监控视频资源跨平台应用系统及其实现方法 |
| CN102497313B (zh) * | 2011-12-08 | 2015-03-04 | 公安部第三研究所 | 一种监控视频资源跨平台应用系统及其实现方法 |
| CN103634274A (zh) * | 2012-08-21 | 2014-03-12 | 北京天行网安信息技术有限责任公司 | 一种视频安全交换方法及系统 |
| CN103634274B (zh) * | 2012-08-21 | 2017-02-08 | 北京天行网安信息技术有限责任公司 | 一种视频安全交换方法及系统 |
| CN107295312A (zh) * | 2017-08-10 | 2017-10-24 | 上海辰锐信息科技公司 | 一种基于ssl vpn的无线视频安全接入系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103139058A (zh) | 一种物联网安全接入网关 | |
| CN101945116A (zh) | 一种跨域视频数据安全交换方法 | |
| CN112073375A (zh) | 一种适用于电力物联网客户侧的隔离装置及隔离方法 | |
| CN201878191U (zh) | 一种视频安全接入装置 | |
| CN105204583B (zh) | 一种基于嵌入式系统构建的物理隔离系统及隔离方法 | |
| CN105656883A (zh) | 一种适用于工控网络的单向传输内外网安全隔离网闸 | |
| CN106992984A (zh) | 一种基于电力采集网的移动终端安全接入信息内网的方法 | |
| CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| CN105208352B (zh) | 一种网络视频安全监控系统及物理隔离方法 | |
| CN102111349A (zh) | 安全认证网关 | |
| CN1744607A (zh) | 一种阻断蠕虫攻击的系统和方法 | |
| CN107295312A (zh) | 一种基于ssl vpn的无线视频安全接入系统 | |
| CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
| CN103647772A (zh) | 一种对网络数据包进行可信访问控制的方法 | |
| CN101127760A (zh) | 网络中双向协议隔离方法及其装置 | |
| CN108449310B (zh) | 一种国产网络安全隔离与单向导入系统及方法 | |
| CN205647581U (zh) | 一种云安全网关及云安全系统 | |
| CN1231847C (zh) | 一种网络设备身份认证装置及方法 | |
| Zhang | Research on key technology of VPN protocol recognition | |
| CN1622517A (zh) | 一种嵌入式信息安全平台 | |
| CN103188356A (zh) | 一种外网映射IPsec报文实现NAT穿越的方法 | |
| CN109120619A (zh) | 一种计算机网络通信系统 | |
| Yina | Discussion on computer network security technology and firewall technology | |
| CN106027535A (zh) | 校园网安全认证系统及方法 | |
| CN110233735A (zh) | 一种并网电站工控系统综合安全防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110622 Termination date: 20170925 |