多业务数据资源安全接入网关是解决将外部网络中的视频、语音、报警、传感器等应用信息采用单方向、非网络联接方式接入内部网络并实现网络化传输,同时禁止内网数据资源通过链路向外传出,严防数据外泄。采用军用级通信加密芯片,实现两网之间非TCP/IP协议的单向网络数据采集。
系统由外部业务网关主机,内部业务网关主机,高速隔离加密传输网闸三部分组成,集流媒体转发、视频编码、视频管理、标准通信协议、网络隔离传输等核心技术于一体,实现视频编码、流媒体转发、标准协议转换、数据流媒体转发等多系统技术跨越融合,基于 GB/T 28181-2011 联网标准实现视频系统间的级联、互联,解决系统联网中网络物理隔离问题,实现将不同系统、不同网系、不同厂家、不同类型、不同编码的视频信息统一标准、互联互通和信息共享。
产品在2018年5月份申请国家专利及软件著作权,12月份通过了公安部一所产品检验,2019年1月通过了国防科工局信息中心专家评审。
典型应用
一、安全功能
加密方式
军用级通信加密芯片
安全传输
视频数据与控制信令分别处理和传输,其中视频数据采用单向传输。
防火墙
防火墙根据数据包的源/目标地址、协议类型、源/目标端口以及网络协议等对数据包进行访问控制,实现基于策略的协议透明代理和深度过滤,确保终端用户合法有效地使用各种网络资源。利用NAT地址转换功能,防火墙还可保证边界接入平台应用服务区内的主机地址不被外部终端获得,以及通过基于IP地址、服务类型、时间段等定义的带宽分配策略,保障外网网关服务器的网络安全。
数据安全
数据安全隔离实现外网网关与外部网络之间的安全隔离,单向阻断外部网络与专网之间的所有通信协议,保证外部网络与视频图像专网之间的网络隔离,对所需数据进行单向获取。
接入认证
对视频接入的设备进行身份认证,禁止未经认证的设备接入。
身份认证
对使用视频的用户进行身份认证,采用用户名口令方式作为授权用户的唯一凭证,对使用视频的用户进行权限控制与管理。
访问控制
外部视频接入设备的网络连接终止于外部业务网关主机模块,禁止视频接入设备对内部业务网关主机模块的直接访问或数据交换;未经身份认证和授权的用户禁止对内部业务网关主机模块接入视频的访问和操作。
信令审核
视频控制信令格式审核,视频图像进行单向传输之前,进行控制信令的类型、格式和内容检查和过滤,只允许符合要求的控制信令数据通过,对不符合格式的数据进行阻断。
数据审核
视频数据格式审核,对所传输的视频数据进行实时分析和过滤,对不符合格式的视频数据或夹杂恶意代码的视频数据进行阻断。
二、业务功能
1、视频功能
视频单向传入业务功能
只能由视频图像专网内授权终端或主机,通过视频接入链路主动访问或获取视频专网资源,包括视频数据的显示、存储及回放等。
协议转换
对接入的标准或非标准协议视频设备转换为GB/T28181标准、RTMP标准协议输出,满足第三方信息化管理系统的调用联网。
视频输出
内部业务网关主机模块通过IP网络输出H.264或 H.265标准视频,支持5种可自定义视频格式、码流、帧率的输出,传输协议为同时支持GB/T28181标准和RTMP标准协议。
视频转发
将接入网关的不同厂商视频图像数据流通过网络单播/多播转发给控制中心、客户端、WEB浏览等,实现大规模并发访问。
2、音频功能
音频数据采集
通过音频采集模块将摄像机音频、计算机语音、视频会议音频、4G终端音频、对讲机音频、VOIP电话、PSTN电话等语音资源采集到音频资源池。
音频数据转发
音频转发模块将采集后的音频数据,转发给系统用户或应用模块。
音频数据转存
通过音频存储模块将接收到的各种音频数据录制成MP3、WAV等,供后期数据查询。
文本音频转换
将录入系统的文字信息转换为音频文件播放。
3、报警功能
报警数据编码
报警编码模块将接入的各类报警数据编码成HTTP协议、MODBUS协议输出。
报警转发
收到的各类报警数据按规则转发各报警应用端。
报警数据分析展示
将收到的各类报警数据通过图表、报表的方式汇总展示。
报警预案调取
根据不同的报警事件调取预先设置的报警预案。
4、控制功能
开关量信号控制
通过开关量信号控制子弹箱、探照灯、阻车钉、电子阀门、电机、门禁系统等设备的开启和关闭。
报警设备输出控制
通过控制模块联动报警设备的报警输出功能。
声光报警器控制
联动声光报警器报警。
视频会商控制
联动控制自动打开报警点位视频会商功能。
三、性能参数
平台接入
支持同时多个异构平台的接入和级联,支持以GB/T28181标准和RTMP标准实现对接上级平台,以私有SDK协议、 HTTP 、GB/T28181标准、ONVIF标准、RTSP标准、RTMP标准接入下级平台。
视频压缩
支持根据不同的网络带宽和网络环境,配置不同的视频压缩传输
集中管理
统一标准的视频集中管理,将各种模拟、数字、标清、高清等独立的、分散的视频信息系统进行集中管理、监视和控制,可以同时接入和管理DVR、NVR、IPCAM、视频平台等。
隔离传输
外部业务网关主机模块实现外部网视频信息接入、数据加密转换和非TCP/IP传输转换;高速隔离加密传输网闸模块实现高速串行的数据单向传输、数据内容审核和认证;内部业务网关主机模块实现数据解码、视频编码转换和协议标准转换输出内网系统,实现数据传输绝对的IP隔离和TCP/IP协议隔离,杜绝基于网络和TCP/IP协议的一切攻击、病毒、非法数据、信息的入侵和传播。
视频转换
可对接入的标准或非标准视频进行编码转换,转换为H.264或 H.265标准的视频,可自定义多种码流格式,如:1080、720、VGA、D1、CIF等,自定义码流大小,如4M、2M、500K等,自定义帧率,1-25帧可调,以适应不同网络带宽传输。
视频接入数量
单台多业务网关支持接入16路1080P高清视频
报警数据接入数量
单台多业务网关报警接入数量≤100路
音频接入数量
单台多业务网关音频接入数量≤100路
视频接入种类
外部业务网关主机模块通过IP网络接入前端视频设备,支持厂商私有SDK协议、 HTTP 、GB/T28181标准、ONVIF标准、RTSP标准、RTMP标准接入。
报警数据接入类型
支持厂商私有SDK协议、 HTTP协议 、GB/T28181标准协议、ONVIF标准协议和MODBUS协议的设备和系统接入,并实现以GB/T28181标准协议和MODBUS协议输出。
定向数据爬虫
通过在外网网关配置不同类型的数据爬虫,从外部网络获取时间、气象、水文 、路况、舆情、新闻等数据信息,并经特定编码单向传输至并存储至内网数据资源池。
数据更新
爬虫数据采用实时或定时自动更新技术,按实际需求对所需数据源进行即时更新,最小更新时间可小于1秒。
音频数据二次编码
音频编码模块将接入不规则的音频数据转换为标准的H.323、G.711、G.722、G.728协议传输供第三方系统应用。