视频安全接入系统

视频交换系统用于不同安全域之间视频图像跨域安全传输。系统由视频用户认证服务器、安全隔离网闸、视频接入认证服务器三台设备组成，提供视频控制信令识别过滤、视频流格式识别、动态分离传输、安全隔离等安全功能，符合GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》，支持国内所有主流视频平台厂商，支持下一代互联网协议IPv6。适用于公安、政法等需要跨安全域大规模视频监控图像调用的应用场景。

产品功能

对视频数据与控制信令严格区分，分别处理后进行传输，支持视频数据的单向传输和控制信令的双向传输；支持多个不同厂商的视频传输服务同时运行，每个服务可单独管理与控制；支持高清、超清视频数据传输。

设备及用户认证

提供基于IP/MAC地址的视频接入设备认证，禁止未认证设备接入；提供基于用户名/密码及数字证书方式的用户身份认证，根据用户级别授权视频资源，禁止未授权用户访问。

内容过滤

对控制信令进行黑白名单过滤，支持传输信令格式匹配以及关键字过滤，支持用户在系统中直接定义过滤信令格式。支持视频流安全过滤，可传输指定协议或编码格式的视频流。

访问控制

支持基于用户的黑白名单访问控制、基于时间段的访问控制、基于源目标IP地址的黑白名单访问控制。可组合多种访问控制策略，实现视频服务提供方与使用方的可控、可管。

日志审计、报警

对用户视频访问过程进行详细记录，包括用户名、源端IP、源端端口、目的IP和目的端端口、访问视频流量等，并以图形方式展现流量统计情况。对视频数据传输异常、设备运行异常、非授权访问行为等，提供邮件、短信接口实现报警信息实时发送。

系统管理

提供基于WEB的图形化管理方式，系统配置、审计管理、安全管理三权分立。提供对视频服务的添加、修改、删除管理，并可对多个视频服务分别启停。提供系统配置备份还原功能，并可在系统出现异常时恢复出厂设置。提供日志策略配置，包括日志回滚周期、回滚条数，并可导出日志。

深度安全检测

支持信令的扫描过滤、格式检查，仅传输允许的信令。为防止视频流中夹杂恶意代码，系统对视频数据中的关键帧（I帧）与非关键帧（P帧）加以识别，在不影响图像质量的前提下，插入或丢弃极少量P帧，破坏恶意代码，保障视频流安全，避免内部网络遭受解码器漏洞攻击。支持MPEG、MPEG4、H.264、MJPEG、WMV等视频编码格式，用户可自定义允许传输的视频格式，对不符合要求的视频数据进行阻断。

优先级控制

系统提供优先级控制功能，对注册用户进行分级管理，当多个用户访问视频图像导致带宽资源紧张时，自动下线低级别用户，释放带宽资源，保证高级别用户访问视频资源的可用性。

多视频协议支持

支持GB/T28181、SIP协议族、RTP、RTCP、RTSP、基于HTTP的视频协议等，以及H3C、科达、海康、全球眼等主流视频厂商的私有协议，并可对协议内容识别和解析。支持API接口开发，可快速实现新视频厂商平台的安全接入。

典型案例部署

视频交换系统部署于视频专网（“平安城市视频监控网络”、“全球眼”、“宽视界”、“政府企业自建小型视频监控系统”等）与内部网络之间，用于将视频图像安全、可靠、高效的引入到内部网络，供内部网络用户、应用系统或上级视频平台使用。典型部署图如下：

产品型号

视频安全接入系统MTP200      性能    支持200路D1图象（2Mbps）  视频单向吞吐量400Mbps左右

视频安全接入系统MTP300      性能    支持300路D1图象（2Mbps）  视频单向吞吐量600Mbps左右

视频安全接入系统MTP400      性能    支持600路D1图象（2Mbps）  视频单向吞吐量1.2Gbps

视频安全接入系统MTP600      性能    性能 支持600路D1图象（2Mbps）或150路8Mbps  视频单向吞吐量1.2Gbps

视频安全接入系统MTP2000      性能    支持2000路D1图象（2Mbps）或500路8Mbps  视频单向吞吐量4Gbps

视频安全接入系统MTP10000      性能    性能 支持4000路D1图象（2Mbps）或1000路8Mbps  视频单向吞吐量8Gbps