广电网络边界信息交换与安全隔离.pptxVIP

广电网络边界信息交换与安全隔离 北京师慧视联信息科技有限公司 1 讲解提纲 全台业务网的构成及网络安全综述 互联遇到的问题及风险分析 传统的解决方案及其缺点 我们的解决方案是什么 媒资卫士的关键技术摘要 媒资卫士在广电网络中的应用实例 媒资卫士与其他产品的优势比较 2 全台业务网的构成 3 广电网络安全包括： 硬件安全 软件安全 数据安全 管理安全 4 业务网安全风险的分布  硬件和管理是“常态” 软件和数据是“动态” 动态交换引入“风险” 风险的入口是“边界” 5 总结： 由此可见，网络边界的安全防范是阻断威胁的重点！！！  简单互联遇到的安全问题 数据、病毒、攻击 网络A 网络B 网络之间简单互联，在数据交换的同时 必然导致病毒、攻击在网络间相互传播 6 传统的解决方案是什么 网络杀毒 网络杀毒 网络间通过防火墙隔离 网络内部安装杀毒软件 7 传统方案存在的缺点 防火墙： 1. 逻辑隔离存在网络通道，自身瘫痪后攻击行为可长驱直入； 2. 防火墙不能抵抗最新的未设置策略的攻击； 3. 因为采用了通用传输协议，对于协议漏洞造成的安全问题无法解决； 4. 防火墙最大的问题是不能检测来自文件内部的危险。 8 传统方案存在的缺点 9 杀毒软件： 1. 病毒库升级落后于新病毒的产生，容易漏杀； 2.杀毒软件自身的缺陷，容易导致误杀 ； 3.黑名单方式，查杀速度慢。 我们的解决方案是什么 MRG9000媒资卫士，是专为解决广电网络边界的安全隔离和数据导入问题而开发的。它克服杀毒软件和防火墙的缺点，真正有效地保护内网的安全。 核心思想：交换与隔离！交换就是网络间进行有用的数据传输；隔离是指在进行数据传输的过程中，屏蔽病毒和攻击等有害信息。 核心目标：安全、完整、高效！ 10 媒资卫士的关键技术摘要 物理隔离与专有协议 自定制系统与白名单 文件深度检测 11 物理隔离与专有协议 A点到B点的通讯，是靠C点的大缓存及高速电子开关的反复摆动实现的。当B和C连通时数据从B传递到C ;当C和A连通时，数据再从C传递到A，间接实现了数据从B端到A端的传输。 在A到C再到B的环节上，TCP/IP协议被阻断，内部采用自有协议更安全！ 内网与外网没有物理连接，依靠隔离开关摆动传输数据 12 自定制系统与白名单方式 一个保护别人安全的产品首先要保证自身的安全！ 系统采用定制的Linux操作系统，及特殊的内存管理方式，使传统的病毒和攻击无法在其上运行。 白名单是设置能通过的用户，符合条件的的用户才能通过。 类似于人大代表进会场。 因为广电常用文件格式数量很少，所以适合采用白名单方式！ 13 文件深度检测 根据白名单对文件类型做深度检查，除了尾缀识别外，还要做特征码分析、语义分析和逻辑结构分析等深度解析，彻底避免假冒文件通过； 当传输文件中被注入恶意代码时，媒资卫士能够准确识别其结构的变化并加以阻断和告警； 有些类似产品只停留在简单的尾缀识别，对假冒文件或来自文件内部的病毒威胁是检测不出的！ 14 真正有效的安全隔离 媒资卫士通过文件深度检测，彻底阻断来自文件内部的威胁； 媒资卫士通过物理隔离和专有协议，彻底阻断来自文件外部的威胁； 文件内部和文件外部的威胁全部被阻断，进而实现真正安全有效的网络隔离。 15 产品功能介绍 文件交换及FTP功能： 白名单设置及深度检测： 支持广电常用的文件格式：视音频文件格式、图片格式、动画模板、字幕等，用户可以根据需要设置白名单的种类，并通过深度检测彻底隔离威胁和伪装！ 隐形插入协议透传：广电网络的很多业务，不是简单的文件拷贝，可能涉及到很多数据同步和协议透传问题，本设备可以隐形插入到原来的网络内部，不改变原来的使用习惯！！！ 16 产品功能介绍 上传和下载可分别限定文件类型：可以保护重要数据不被泄密。 文件断点续传功能及任务优先级设置：断点续在传输大文件时能保证传输效率。优先级设置可以保证在紧急情况下新闻类文件可优先通过。 跨网段传输及传输状态声音报警提示：支持数据跨网段传输，内网、外网可分别设置多达10个不同网段的IP地址，支持文件传输状态声音报警提示，客户可为传输状态自定义对应的声音：任务结束、任务成功、任务失败。 17 产品主要功能 文件夹传输及目录传输 支持松下P2卡文件格式及常用非编格式 日志审计及报表管理 自动上传,自动识别本地文件夹更新 18 MRG9000媒资卫士 19 著作权登记证书 媒资卫士在广电网络中的应用（一） 20 制作网、播出网或存储网络的外来数据安全导入 媒资卫士在广电网络中的应用（二） 21 各个局域网之间的安全隔离和数据交换 22 实例:某台5个大局域网间网络互联结构图 媒资卫士在此台局域网间部署结