視頻交換系統(tǒng)用于不同安全域之間視頻圖像跨域安全傳輸。系統(tǒng)由視頻用戶認(rèn)證服務(wù)器、安全隔離網(wǎng)閘、視頻接入認(rèn)證服務(wù)器三臺(tái)設(shè)備組成，提供視頻控制信令識(shí)別過(guò)濾、視頻流格式識(shí)別、動(dòng)態(tài)分離傳輸、安全隔離等安全功能，符合GB/T28181-2011《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》，支持國(guó)內(nèi)所有主流視頻平臺(tái)廠商，支持下一代互聯(lián)網(wǎng)協(xié)議IPv6。適用于公安、政法等需要跨安全域大規(guī)模視頻監(jiān)控圖像調(diào)用的應(yīng)用場(chǎng)景。

產(chǎn)品功能

對(duì)視頻數(shù)據(jù)與控制信令嚴(yán)格區(qū)分，分別處理后進(jìn)行傳輸，支持視頻數(shù)據(jù)的單向傳輸和控制信令的雙向傳輸；支持多個(gè)不同廠商的視頻傳輸服務(wù)同時(shí)運(yùn)行，每個(gè)服務(wù)可單獨(dú)管理與控制；支持高清、超清視頻數(shù)據(jù)傳輸。

設(shè)備及用戶認(rèn)證

提供基于IP/MAC地址的視頻接入設(shè)備認(rèn)證，禁止未認(rèn)證設(shè)備接入；提供基于用戶名/密碼及數(shù)字證書方式的用戶身份認(rèn)證，根據(jù)用戶級(jí)別授權(quán)視頻資源，禁止未授權(quán)用戶訪問(wèn)。

內(nèi)容過(guò)濾

對(duì)控制信令進(jìn)行黑白名單過(guò)濾，支持傳輸信令格式匹配以及關(guān)鍵字過(guò)濾，支持用戶在系統(tǒng)中直接定義過(guò)濾信令格式。支持視頻流安全過(guò)濾，可傳輸指定協(xié)議或編碼格式的視頻流。

訪問(wèn)控制

支持基于用戶的黑白名單訪問(wèn)控制、基于時(shí)間段的訪問(wèn)控制、基于源目標(biāo)IP地址的黑白名單訪問(wèn)控制。可組合多種訪問(wèn)控制策略，實(shí)現(xiàn)視頻服務(wù)提供方與使用方的可控、可管。

日志審計(jì)、報(bào)警

對(duì)用戶視頻訪問(wèn)過(guò)程進(jìn)行詳細(xì)記錄，包括用戶名、源端IP、源端端口、目的IP和目的端端口、訪問(wèn)視頻流量等，并以圖形方式展現(xiàn)流量統(tǒng)計(jì)情況。對(duì)視頻數(shù)據(jù)傳輸異常、設(shè)備運(yùn)行異常、非授權(quán)訪問(wèn)行為等，提供郵件、短信接口實(shí)現(xiàn)報(bào)警信息實(shí)時(shí)發(fā)送。

系統(tǒng)管理

提供基于WEB的圖形化管理方式，系統(tǒng)配置、審計(jì)管理、安全管理三權(quán)分立。提供對(duì)視頻服務(wù)的添加、修改、刪除管理，并可對(duì)多個(gè)視頻服務(wù)分別啟停。提供系統(tǒng)配置備份還原功能，并可在系統(tǒng)出現(xiàn)異常時(shí)恢復(fù)出廠設(shè)置。提供日志策略配置，包括日志回滾周期、回滾條數(shù)，并可導(dǎo)出日志。

深度安全檢測(cè)

支持信令的掃描過(guò)濾、格式檢查，僅傳輸允許的信令。為防止視頻流中夾雜惡意代碼，系統(tǒng)對(duì)視頻數(shù)據(jù)中的關(guān)鍵幀（I幀）與非關(guān)鍵幀（P幀）加以識(shí)別，在不影響圖像質(zhì)量的前提下，插入或丟棄極少量P幀，破壞惡意代碼，保障視頻流安全，避免內(nèi)部網(wǎng)絡(luò)遭受解碼器漏洞攻擊。支持MPEG、MPEG4、H.264、MJPEG、WMV等視頻編碼格式，用戶可自定義允許傳輸?shù)囊曨l格式，對(duì)不符合要求的視頻數(shù)據(jù)進(jìn)行阻斷。

優(yōu)先級(jí)控制

系統(tǒng)提供優(yōu)先級(jí)控制功能，對(duì)注冊(cè)用戶進(jìn)行分級(jí)管理，當(dāng)多個(gè)用戶訪問(wèn)視頻圖像導(dǎo)致帶寬資源緊張時(shí)，自動(dòng)下線低級(jí)別用戶，釋放帶寬資源，保證高級(jí)別用戶訪問(wèn)視頻資源的可用性。

多視頻協(xié)議支持

支持GB/T28181、SIP協(xié)議族、RTP、RTCP、RTSP、基于HTTP的視頻協(xié)議等，以及H3C、科達(dá)、?？怠⑷蜓鄣戎髁饕曨l廠商的私有協(xié)議，并可對(duì)協(xié)議內(nèi)容識(shí)別和解析。支持API接口開發(fā)，可快速實(shí)現(xiàn)新視頻廠商平臺(tái)的安全接入。

典型案例部署

視頻交換系統(tǒng)部署于視頻專網(wǎng)（“平安城市視頻監(jiān)控網(wǎng)絡(luò)”、“全球眼”、“寬視界”、“政府企業(yè)自建小型視頻監(jiān)控系統(tǒng)”等）與內(nèi)部網(wǎng)絡(luò)之間，用于將視頻圖像安全、可靠、高效的引入到內(nèi)部網(wǎng)絡(luò)，供內(nèi)部網(wǎng)絡(luò)用戶、應(yīng)用系統(tǒng)或上級(jí)視頻平臺(tái)使用。典型部署圖如下：

產(chǎn)品型號(hào)

視頻安全接入系統(tǒng)MTP200      性能    支持200路D1圖象（2Mbps）  視頻單向吞吐量400Mbps左右

視頻安全接入系統(tǒng)MTP300      性能    支持300路D1圖象（2Mbps）  視頻單向吞吐量600Mbps左右

視頻安全接入系統(tǒng)MTP400      性能    支持600路D1圖象（2Mbps）  視頻單向吞吐量1.2Gbps

視頻安全接入系統(tǒng)MTP600      性能    性能 支持600路D1圖象（2Mbps）或150路8Mbps  視頻單向吞吐量1.2Gbps

視頻安全接入系統(tǒng)MTP2000      性能    支持2000路D1圖象（2Mbps）或500路8Mbps  視頻單向吞吐量4Gbps

視頻安全接入系統(tǒng)MTP10000      性能    性能 支持4000路D1圖象（2Mbps）或1000路8Mbps  視頻單向吞吐量8Gbps