視頻交換系統(tǒng)用于不同安全域之間視頻圖像跨域安全傳輸。系統(tǒng)由視頻用戶認(rèn)證服務(wù)器、安全隔離網(wǎng)閘、視頻接入認(rèn)證服務(wù)器三臺設(shè)備組成，提供視頻控制信令識別過濾、視頻流格式識別、動態(tài)分離傳輸、安全隔離等安全功能，符合GB/T28181-2011《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》，支持國內(nèi)所有主流視頻平臺廠商，支持下一代互聯(lián)網(wǎng)協(xié)議IPv6。適用于公安、政法等需要跨安全域大規(guī)模視頻監(jiān)控圖像調(diào)用的應(yīng)用場景。

產(chǎn)品功能

對視頻數(shù)據(jù)與控制信令嚴(yán)格區(qū)分，分別處理后進(jìn)行傳輸，支持視頻數(shù)據(jù)的單向傳輸和控制信令的雙向傳輸；支持多個不同廠商的視頻傳輸服務(wù)同時運(yùn)行，每個服務(wù)可單獨(dú)管理與控制；支持高清、超清視頻數(shù)據(jù)傳輸。

設(shè)備及用戶認(rèn)證

提供基于IP/MAC地址的視頻接入設(shè)備認(rèn)證，禁止未認(rèn)證設(shè)備接入；提供基于用戶名/密碼及數(shù)字證書方式的用戶身份認(rèn)證，根據(jù)用戶級別授權(quán)視頻資源，禁止未授權(quán)用戶訪問。

內(nèi)容過濾

對控制信令進(jìn)行黑白名單過濾，支持傳輸信令格式匹配以及關(guān)鍵字過濾，支持用戶在系統(tǒng)中直接定義過濾信令格式。支持視頻流安全過濾，可傳輸指定協(xié)議或編碼格式的視頻流。

訪問控制

支持基于用戶的黑白名單訪問控制、基于時間段的訪問控制、基于源目標(biāo)IP地址的黑白名單訪問控制?？山M合多種訪問控制策略，實(shí)現(xiàn)視頻服務(wù)提供方與使用方的可控、可管。

日志審計(jì)、報警

對用戶視頻訪問過程進(jìn)行詳細(xì)記錄，包括用戶名、源端IP、源端端口、目的IP和目的端端口、訪問視頻流量等，并以圖形方式展現(xiàn)流量統(tǒng)計(jì)情況。對視頻數(shù)據(jù)傳輸異常、設(shè)備運(yùn)行異常、非授權(quán)訪問行為等，提供郵件、短信接口實(shí)現(xiàn)報警信息實(shí)時發(fā)送。

系統(tǒng)管理

提供基于WEB的圖形化管理方式，系統(tǒng)配置、審計(jì)管理、安全管理三權(quán)分立。提供對視頻服務(wù)的添加、修改、刪除管理，并可對多個視頻服務(wù)分別啟停。提供系統(tǒng)配置備份還原功能，并可在系統(tǒng)出現(xiàn)異常時恢復(fù)出廠設(shè)置。提供日志策略配置，包括日志回滾周期、回滾條數(shù)，并可導(dǎo)出日志。

深度安全檢測

支持信令的掃描過濾、格式檢查，僅傳輸允許的信令。為防止視頻流中夾雜惡意代碼，系統(tǒng)對視頻數(shù)據(jù)中的關(guān)鍵幀（I幀）與非關(guān)鍵幀（P幀）加以識別，在不影響圖像質(zhì)量的前提下，插入或丟棄極少量P幀，破壞惡意代碼，保障視頻流安全，避免內(nèi)部網(wǎng)絡(luò)遭受解碼器漏洞攻擊。支持MPEG、MPEG4、H.264、MJPEG、WMV等視頻編碼格式，用戶可自定義允許傳輸?shù)囊曨l格式，對不符合要求的視頻數(shù)據(jù)進(jìn)行阻斷。

優(yōu)先級控制

系統(tǒng)提供優(yōu)先級控制功能，對注冊用戶進(jìn)行分級管理，當(dāng)多個用戶訪問視頻圖像導(dǎo)致帶寬資源緊張時，自動下線低級別用戶，釋放帶寬資源，保證高級別用戶訪問視頻資源的可用性。

多視頻協(xié)議支持

支持GB/T28181、SIP協(xié)議族、RTP、RTCP、RTSP、基于HTTP的視頻協(xié)議等，以及H3C、科達(dá)、海康、全球眼等主流視頻廠商的私有協(xié)議，并可對協(xié)議內(nèi)容識別和解析。支持API接口開發(fā)，可快速實(shí)現(xiàn)新視頻廠商平臺的安全接入。

典型案例部署

視頻交換系統(tǒng)部署于視頻專網(wǎng)（“平安城市視頻監(jiān)控網(wǎng)絡(luò)”、“全球眼”、“寬視界”、“政府企業(yè)自建小型視頻監(jiān)控系統(tǒng)”等）與內(nèi)部網(wǎng)絡(luò)之間，用于將視頻圖像安全、可靠、高效的引入到內(nèi)部網(wǎng)絡(luò)，供內(nèi)部網(wǎng)絡(luò)用戶、應(yīng)用系統(tǒng)或上級視頻平臺使用。典型部署圖如下：

產(chǎn)品型號

視頻安全接入系統(tǒng)MTP200      性能    支持200路D1圖象（2Mbps）  視頻單向吞吐量400Mbps左右

視頻安全接入系統(tǒng)MTP300      性能    支持300路D1圖象（2Mbps）  視頻單向吞吐量600Mbps左右

視頻安全接入系統(tǒng)MTP400      性能    支持600路D1圖象（2Mbps）  視頻單向吞吐量1.2Gbps

視頻安全接入系統(tǒng)MTP600      性能    性能 支持600路D1圖象（2Mbps）或150路8Mbps  視頻單向吞吐量1.2Gbps

視頻安全接入系統(tǒng)MTP2000      性能    支持2000路D1圖象（2Mbps）或500路8Mbps  視頻單向吞吐量4Gbps

視頻安全接入系統(tǒng)MTP10000      性能    性能 支持4000路D1圖象（2Mbps）或1000路8Mbps  視頻單向吞吐量8Gbps