VSG隔离网关


  随着电视业务和制作模式越来越多元化,电视台各个网络间交互越来越频繁,像非编网、播出网、字幕网、媒资网、办公网等,各个网络之间经常采用文件化工作流,各个板块间在数据共享过程中安全得不到保障,网络信息安全问题日益突出。电视台全程文件化主要体现在业务系统文件化和数据交换文件化两部分,其中数据交换的文件化主要指跨系统的资源共享和各业务系统之间的数据交换。电视台业务系统实现互联互通,其实质就是实现数据交换的文件化。实现电视业务全程文件化,可充分发挥计算机网络的优势,极大的提高工作效率,管理水平,全台业务系统资源共享,以及降低运行成本。主要问题是要考虑编解码格式、文件格式的统一和兼容;各子系统之间(可能是多家公司集成)构建相互兼容开放的互联互通平台,确保全台网数据交换的流畅。

  安徽励图信息科技股份有限公司针对以上网络中的现状,基于linux内核系统研发出了VSG防病毒隔离网关系统。我们的安全解决方案是将隔离网络接入网络受保护网段前,在不影响网络速度的情况下,判断终端安全状况,阻止或隔离一切非授权、不安全终端接入,主动消除各种已知和未知安全威胁,阻止不符合安全策略的终端和文件的传输。


  励图VSG防病毒网关是由专用硬件设备和软件组合而成、在内部网络和外部网络之间、专用网与公用网之间的基面上构造的保护屏障,使Internet和Intranet之间建立起一个完全网关(Security Gateway),从而保护内部网络免收非法用户和病毒的侵入。

  • 产品特点
  • 技术规格
  • 案例应用

嵌入式专用系统

VSG防病毒隔离网关基于Linux系统,采用专用的硬件平台和励图开发的软件系统,从而有效地避免计算机病毒和黑客程序的攻击,支持7*24小时工作。

高效的数据转发

VSG防病毒隔离网关采用独有的TCP/IP转发技术,拥有接近内核的路由转发速度,支持千兆网络,高效的数据传输速率,大大降低网络的延迟。

支持多网段

系统支持四个不同网段,每个网口百兆、千兆速度自适应,支持不同网段之间的单向和双向路由通信。

“白名单”终端严格身份认证

白名单既采用“除非明确允许,否则就禁止”的方式,对于隔离的终端采用身份认证方式和严格的权限控制,无需升级病毒库,以文件为单位对传输内容进行格式分析和过滤, 防止病毒的传输。

基于文件内容的深度检测

VSG防病毒隔离网关支持常用的视频、音频、图片及文本格式文件,如:MPEG2,AVI,TGA,BMP,JPG,DOC,TXT等,支持对已知文件的深度特征检测,并可不断升级。

灵活可定制的安全策略

基于网络层、应用层的多层安全策略联合监控,支持网络分组管理、终端独自管理。从源、目的ip(可选ip-mac绑定)、协议、端口、文件类型、文件大小、监控时间段等各个方面为数据传输提供安全保障,大大提高了网络的保护强度。支持用户自定义规则,监控灵活。

防火墙功能

系统提供基于包过滤的防火墙功能,支持网络访问控制,防止外部用户攻击。

实时监控

系统提供WEB管理模式,可实时监控网关系统的工作状态,如:CPU,内存使用状况,终端连接状态,数据包传输状态等。

限制连接终端数量

设置的终端连接使用限制数,如果新进入会话连接的数目超过了限定的最大值,则任何新进入的会话连接请求将被丢弃。

可选择的终端软件

用户可选择励图公司专用的客户端软件也可采用标准的FTP客户端,配合网关系统实现文件的上传、下载、迁移等功能。

集中管理,配置方便

安全管理中心通过web方式对全网设备进行集中统一配置、监控、管理、日志审计。

详细的日志记录

提供实时和详细的访问和数据交换记录,自动记录运行状态,web管理记录,数据交换记录,可自动进行日志清理。