萬兆網(wǎng)間媒體文件安全傳輸設(shè)備應(yīng)用研究

【摘要】 以系統(tǒng)應(yīng)用與運(yùn)維人員視角，從關(guān)鍵技術(shù)需求、典型應(yīng)用場景、功能驗(yàn)證和設(shè)備運(yùn)維、性能驗(yàn)證等方面，介紹萬兆網(wǎng)間媒體文件安全傳輸設(shè)備的應(yīng)用研究情況。

【關(guān)鍵詞】萬兆 網(wǎng)間媒體文件安全傳輸設(shè)備 應(yīng)用場景 功能驗(yàn)證 設(shè)備運(yùn)維 性能驗(yàn)證

廣電制播業(yè)務(wù)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全要求極高，強(qiáng)調(diào)邊界安全、管控安全、數(shù)據(jù)安全、應(yīng)用安全等全方位安全理念，通常與互聯(lián)網(wǎng)實(shí)行物理隔離，但廣電制播業(yè)務(wù)網(wǎng)絡(luò)的內(nèi)外網(wǎng)之間需要進(jìn)行信息交換。隨著廣電制播業(yè)務(wù)網(wǎng)絡(luò)的快速發(fā)展及高清、4K電視制播時(shí)代的到來，網(wǎng)間交換的數(shù)據(jù)量劇增，對(duì)業(yè)務(wù)網(wǎng)絡(luò)安全設(shè)備的數(shù)據(jù)處理能力提出了更高要求，應(yīng)運(yùn)而生的萬兆網(wǎng)間媒體文件安全傳輸設(shè)備能夠滿足廣電制播業(yè)務(wù)網(wǎng)絡(luò)的外部信息導(dǎo)入、內(nèi)部網(wǎng)與外部網(wǎng)之間海量數(shù)據(jù)快速安全交換與傳輸需求，可以隔離網(wǎng)間安全威脅，有效保護(hù)內(nèi)網(wǎng)安全。

一.關(guān)鍵技術(shù)需求

廣電制播業(yè)務(wù)網(wǎng)絡(luò)對(duì)萬兆網(wǎng)間媒體文件安全傳輸設(shè)備（以下簡稱安全傳輸設(shè)備）的技術(shù)需求，主要包括以下幾個(gè)方面。

1.廣電制播業(yè)務(wù)應(yīng)用安全

網(wǎng)絡(luò)安全要求極高。播出網(wǎng)絕對(duì)不能被病毒入侵和網(wǎng)絡(luò)攻擊，以免引起停播、漏播等事故；數(shù)據(jù)量大且時(shí)效性要求高。以GB為單位的新聞節(jié)目成片文件往往在播出前幾十分鐘才能制作完成；誤碼容忍度低。如果傳輸文件出現(xiàn)誤碼，極易造成黑場、馬賽克甚至播出中斷；文件類型特殊。除了普通視音頻文件，還有非編制作格式的工程文件。

2.廣電專用物理隔離設(shè)備

符合GB/T 20279-2015中對(duì)網(wǎng)絡(luò)隔離產(chǎn)品的約定，具備公安部和廣電總局網(wǎng)絡(luò)隔離專用產(chǎn)品銷售許可證。采用物理隔離機(jī)制及高集成嵌入式系統(tǒng)，防止隧道攻擊和網(wǎng)絡(luò)病毒入侵。支持多網(wǎng)段，單臺(tái)安全傳輸設(shè)備的內(nèi)外網(wǎng)可設(shè)置10個(gè)左右不同網(wǎng)段的IP地址。

3.2+1系統(tǒng)架構(gòu)

安全傳輸設(shè)備由內(nèi)網(wǎng)主機(jī)、外網(wǎng)主機(jī)、專用隔離部件（安全數(shù)據(jù)交換單元）組成2+1系統(tǒng)架構(gòu)，內(nèi)網(wǎng)機(jī)和外網(wǎng)機(jī)是完全獨(dú)立的兩臺(tái)主機(jī)，采用獨(dú)立的運(yùn)算單元、存儲(chǔ)設(shè)備、總線等，專用隔離部件用于連接內(nèi)外網(wǎng)主機(jī)及其兩個(gè)不同的安全域，實(shí)現(xiàn)兩個(gè)安全域之間應(yīng)用代理服務(wù)、協(xié)議轉(zhuǎn)換、信息流訪問控制、內(nèi)容過濾和信息交換、數(shù)據(jù)傳輸?shù)裙δ埽瑢Ｓ酶綦x部件是兩個(gè)安全域之間唯一的可信物理信道，該內(nèi)部信道剝離了TCP/IP等通用協(xié)議棧，采用專用硬件和非標(biāo)準(zhǔn)專用私有協(xié)議相連，結(jié)合認(rèn)證、重傳等機(jī)制，實(shí)現(xiàn)內(nèi)外網(wǎng)之間物理隔離和安全數(shù)據(jù)交換。

4.網(wǎng)絡(luò)安全隔離與交換

安全傳輸設(shè)備的網(wǎng)絡(luò)安全隔離與交換體現(xiàn)在物理層、傳輸層和應(yīng)用層。物理層采用專用硬件連接內(nèi)外網(wǎng)主機(jī)，消除網(wǎng)卡等通用硬件的漏洞風(fēng)險(xiǎn)。傳輸層采用專用私有協(xié)議，避免通用傳輸協(xié)議的安全風(fēng)險(xiǎn)。應(yīng)用層體現(xiàn)在：一是對(duì)外網(wǎng)用戶提供特定、可控的服務(wù)，以減少安全隱患；二是提供權(quán)限控制機(jī)制，鑒別管理員、普通用戶的身份和權(quán)限，驗(yàn)證用戶的合法性，支持口令檢測、錯(cuò)誤嘗試次數(shù)限制、訪問IP限制；三是數(shù)據(jù)過濾，采用白名單機(jī)制，提供三級(jí)文件檢測，實(shí)時(shí)檢查文件的名稱、格式及全文內(nèi)容。

5.協(xié)議剝離與重組

內(nèi)外網(wǎng)主機(jī)上均部署協(xié)議剝離重組模塊，所有經(jīng)過安全傳輸設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)都要進(jìn)行協(xié)議的剝離和重組，徹底阻斷通用TCP/IP等協(xié)議。安全傳輸設(shè)備接收外網(wǎng)用戶發(fā)來的連接請(qǐng)求后，首先判斷用戶本身的合法性，鑒別其口令、IP、錯(cuò)誤次數(shù)等；確定用戶合法后，將剝離并檢查用戶請(qǐng)求中的應(yīng)用層數(shù)據(jù)的包頭、格式、內(nèi)容；確定數(shù)據(jù)合法和安全后，將應(yīng)用層數(shù)據(jù)重組成網(wǎng)絡(luò)數(shù)據(jù)包，發(fā)送給內(nèi)網(wǎng)的目標(biāo)服務(wù)器，以此完成一次完整的外網(wǎng)至內(nèi)網(wǎng)的數(shù)據(jù)交換。

6.數(shù)據(jù)仲裁

采用白名單結(jié)合三級(jí)檢測機(jī)制，可仲裁經(jīng)過安全傳輸設(shè)備的所有應(yīng)用層數(shù)據(jù)，決定哪些數(shù)據(jù)可以通過，哪些數(shù)據(jù)將被丟棄。首先檢查用戶名、IP、權(quán)限等，鑒別數(shù)據(jù)來源的合法性；然后檢查目標(biāo)地址、路徑、權(quán)限，判斷數(shù)據(jù)目標(biāo)信息的合法性；最后檢查文件的名稱、格式、內(nèi)容，鑒別數(shù)據(jù)本身的合法性。

二.典型應(yīng)用場景

1.自辦節(jié)目整備送播

將安全傳輸設(shè)備部署于制作網(wǎng)和播出網(wǎng)之間，在這兩個(gè)安全域之間建立一個(gè)安全可控的數(shù)據(jù)訪問及信息交換通道，實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的安全隔離、信息交換、媒體文件安全傳輸，完成由制作網(wǎng)向播出網(wǎng)的自辦節(jié)目素材整備送播。

2.新聞制播網(wǎng)互聯(lián)

在新聞制播網(wǎng)需要跨演播區(qū)、制作區(qū)和辦公區(qū)部署的應(yīng)用場景，演播區(qū)與制作區(qū)屬于同一個(gè)安全域，辦公區(qū)屬于另一個(gè)安全域，將安全傳輸設(shè)備部署于制作區(qū)和辦公區(qū)之間，同屬辦公區(qū)的辦公網(wǎng)和融媒體生產(chǎn)平臺(tái)通過防火墻進(jìn)行邏輯隔離。演播區(qū)實(shí)現(xiàn)新聞節(jié)目的直播及回采，制作區(qū)通過安全傳輸設(shè)備實(shí)現(xiàn)外來數(shù)據(jù)的安全導(dǎo)入、向融媒體生產(chǎn)平臺(tái)提交節(jié)目文件及元數(shù)據(jù)、接收來自融媒體生產(chǎn)平臺(tái)的節(jié)目文件及元數(shù)據(jù)，辦公區(qū)基于融媒體生產(chǎn)平臺(tái)實(shí)現(xiàn)全流程制播。

3.綜合制作網(wǎng)互聯(lián)

在綜合制作網(wǎng)、新聞制播網(wǎng)、融媒體生產(chǎn)平臺(tái)分別為三個(gè)安全域的應(yīng)用場景，將安全傳輸設(shè)備部署于綜合制作網(wǎng)、新聞制播網(wǎng)和融媒體生產(chǎn)平臺(tái)之間，通過安全傳輸設(shè)備實(shí)現(xiàn)外來數(shù)據(jù)的安全導(dǎo)入、綜合制作網(wǎng)與新聞制播網(wǎng)和融媒體生產(chǎn)平臺(tái)之間節(jié)目文件及元數(shù)據(jù)的共享和交互。

4.媒資網(wǎng)互聯(lián)

在媒資網(wǎng)、綜合制作網(wǎng)、新聞制播網(wǎng)、融媒體生產(chǎn)平臺(tái)分別為四個(gè)安全域的應(yīng)用場景，將安全傳輸設(shè)備部署于媒資網(wǎng)、綜合制作網(wǎng)、新聞制播網(wǎng)和融媒體生產(chǎn)平臺(tái)之間，通過安全傳輸設(shè)備實(shí)現(xiàn)媒資網(wǎng)、綜合制作網(wǎng)、新聞制播網(wǎng)和融媒體生產(chǎn)平臺(tái)之間節(jié)目文件及元數(shù)據(jù)的共享和交互。

5.收錄網(wǎng)互聯(lián)

將安全傳輸設(shè)備部署于收錄網(wǎng)與生產(chǎn)網(wǎng)之間，在這兩個(gè)安全域之間建立一個(gè)安全可控的數(shù)據(jù)訪問及信息交換通道，收錄網(wǎng)中內(nèi)容可以打點(diǎn)下載到生產(chǎn)網(wǎng)的共享存儲(chǔ)區(qū)。

6.爆料平臺(tái)互聯(lián)

將安全傳輸設(shè)備部署于爆料平臺(tái)與生產(chǎn)網(wǎng)之間，在這兩個(gè)安全域之間建立一個(gè)安全可控的數(shù)據(jù)訪問及信息交換通道，實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間的安全隔離、信息交換、媒體文件安全傳輸，由爆料平臺(tái)收集的內(nèi)容，經(jīng)記者編輯篩選后，經(jīng)轉(zhuǎn)碼中心生成生產(chǎn)網(wǎng)所需的高碼流文件素材后進(jìn)入目標(biāo)生產(chǎn)網(wǎng)，由生產(chǎn)網(wǎng)制作生產(chǎn)的成片節(jié)目也可經(jīng)轉(zhuǎn)碼中心拆條或整檔生成爆料平臺(tái)所需的低碼流文件。

三.功能驗(yàn)證和設(shè)備運(yùn)維

1.雙向白名單設(shè)置

基于白名單進(jìn)行文件數(shù)據(jù)深度解析過濾和傳輸，不只做尾綴或頭尾識(shí)別；白名單可按時(shí)段設(shè)定，可分別設(shè)置上傳/下載白名單。白名單支持MXF、MPG、AVI、MOV、MP3、MP4、WAV、MID等視音頻文件格式和JPG、BMP、TGA、GIF、PNG等圖片格式及動(dòng)畫模板、非編工程文件和字幕文件。登錄安全傳輸設(shè)備管理端，設(shè)置白名單參數(shù)及視音頻文件格式、圖片格式、文本格式，發(fā)起文件傳輸任務(wù)，應(yīng)能按照設(shè)置方向執(zhí)行完成上述文件傳輸任務(wù)，其他文件均傳輸失敗。

2.數(shù)據(jù)深度檢測

可檢測數(shù)據(jù)文件的合規(guī)性，只傳輸符合文件格式規(guī)范的文件。登錄安全傳輸設(shè)備管理端，把MPG、JPG、txt、doc格式設(shè)置為白名單；發(fā)起標(biāo)準(zhǔn)的MPG、JPG、txt、doc文件傳輸任務(wù)；再發(fā)起多個(gè)非白名單類型文件或假冒的或含病毒的MPG、JPG、doc文件或含非法字符的txt文件或含數(shù)據(jù)邏輯錯(cuò)誤的MPG文件傳輸任務(wù)，白名單文件傳輸任務(wù)應(yīng)能正常完成，其他文件均傳輸失敗。

3.文件夾傳輸

登錄設(shè)備，建立一個(gè)含有數(shù)據(jù)文件的文件夾，發(fā)起一個(gè)傳輸任務(wù)，將文件夾傳輸?shù)轿募?wù)器，可按照目錄結(jié)構(gòu)將該目錄及其子目錄下所有媒體文件都傳輸?shù)轿募?wù)器。

4.雙向傳輸

文件雙向傳輸時(shí)上傳和下載可限定不同的文件類型，在安全域B的任何一臺(tái)主機(jī)上，可使用客戶端軟件，將位于本機(jī)的媒體文件傳輸?shù)轿挥诎踩駻的任何一臺(tái)服務(wù)器；也可將位于安全域A中任何一臺(tái)服務(wù)器的媒體文件下載到安全域B的本機(jī)存儲(chǔ)器。登錄設(shè)備，建立傳輸任務(wù)，文件應(yīng)能在本地和文件服務(wù)器之間雙向傳輸。

5.斷點(diǎn)續(xù)傳

在windows共享及FTP傳輸模式下應(yīng)能支持文件斷點(diǎn)續(xù)傳。在文件傳輸過程中，如果發(fā)生網(wǎng)絡(luò)故障，傳輸程序會(huì)記錄文件傳輸狀態(tài)，當(dāng)網(wǎng)絡(luò)恢復(fù)連接時(shí)，傳輸程序可從已上傳或下載的部分開始繼續(xù)上傳或下載未完成部分，無需從頭開始上傳下載。建立一個(gè)傳輸任務(wù)，在傳輸過程中，拔掉連接內(nèi)網(wǎng)的網(wǎng)線，過10秒后再恢復(fù)連接；文件應(yīng)能在斷點(diǎn)處繼續(xù)傳輸。

6.優(yōu)先級(jí)設(shè)置

可根據(jù)IP、任務(wù)組、同步目錄設(shè)置傳輸任務(wù)優(yōu)先級(jí)，級(jí)別高的優(yōu)先傳輸，以便使強(qiáng)時(shí)效性數(shù)據(jù)優(yōu)先送達(dá)。登錄安全傳輸設(shè)備管理端，設(shè)置IP、任務(wù)組、同步目錄的優(yōu)先級(jí)；在不同IP主機(jī)上建立傳輸任務(wù)，IP優(yōu)先級(jí)高的任務(wù)應(yīng)能優(yōu)先執(zhí)行；在不同任務(wù)組建立傳輸任務(wù)，任務(wù)組優(yōu)先級(jí)高的任務(wù)應(yīng)能優(yōu)先執(zhí)行；向不同同步目錄復(fù)制媒體文件，同步目錄優(yōu)先級(jí)高的任務(wù)應(yīng)能優(yōu)先執(zhí)行。

7.小文件優(yōu)先

可自行定義小文件閾值門限，當(dāng)文件大小小于此閾值時(shí)，傳輸程序會(huì)自動(dòng)提高其優(yōu)先級(jí)，從而比其他文件優(yōu)先傳輸。設(shè)置小文件門限，添加多個(gè)大文件和小文件傳輸任務(wù)，應(yīng)能優(yōu)先傳輸小文件。

8.自動(dòng)傳輸

支持自動(dòng)傳輸和自定義定時(shí)自動(dòng)清理傳輸目錄，當(dāng)指定的文件夾中有文件更新時(shí)，傳輸程序?qū)⒆詣?dòng)把該文件傳輸?shù)搅硪粋€(gè)安全域。登錄安全傳輸設(shè)備管理端，設(shè)置自動(dòng)上傳任務(wù)，指定源目錄和目的目錄；在源目錄下新增一個(gè)文件，新增的文件應(yīng)能自動(dòng)傳輸?shù)侥康哪夸浿小?/p>

9.異態(tài)報(bào)警

在傳輸視頻數(shù)據(jù)流同時(shí)，可實(shí)時(shí)檢測數(shù)據(jù)丟失及邏輯錯(cuò)誤。可為傳輸成功、傳輸失敗等傳輸狀態(tài)設(shè)置對(duì)應(yīng)的聲音，當(dāng)傳輸任務(wù)完成時(shí)，根據(jù)狀態(tài)發(fā)出聲音提示。登錄安全傳輸設(shè)備專用客戶端，打開異態(tài)報(bào)警配置對(duì)話框。設(shè)置任務(wù)狀態(tài)對(duì)應(yīng)的聲音；建立一個(gè)傳輸任務(wù)，內(nèi)含白名單文件和非白名單文件，傳輸任務(wù)成功、失敗、結(jié)束時(shí)應(yīng)能提示不同的聲音和狀態(tài)信息。

10.災(zāi)難恢復(fù)

支持一鍵恢復(fù)出廠設(shè)置、硬件災(zāi)難恢復(fù)、配置參數(shù)備份和恢復(fù)，建立一個(gè)正確的配置文件并導(dǎo)出，刪除或改變當(dāng)前配置文件，設(shè)備工作應(yīng)不正常；導(dǎo)入正確的配置文件，設(shè)備就能恢復(fù)正常傳輸狀態(tài)。

11.傳輸文件關(guān)聯(lián)

可將被傳輸文件關(guān)聯(lián)的文件一并傳輸，如：MXF視音頻文件與XML文本文件關(guān)聯(lián)，當(dāng)視音頻文件MXF生成后，在有對(duì)應(yīng)的XML文件生成時(shí)才進(jìn)行傳輸。建立一個(gè)自動(dòng)上傳任務(wù)通道，將1.mxf拷貝到源目錄中，查看是否會(huì)自動(dòng)上傳；再將同名xml類型文件1.xml拷貝到源目錄中；在1.xml拷貝到源目錄之前，1.mxf應(yīng)未自動(dòng)建立上傳任務(wù)，待1.xml拷貝后，會(huì)自動(dòng)建立1.mxf和1.xml傳輸任務(wù)。

12.超大文件傳輸

傳輸一個(gè)高清/4K節(jié)目素材的超大文件，應(yīng)能成功傳輸。

13.傳輸方向控制

文件傳輸按白名單格式，應(yīng)可分別控制上傳、下載。設(shè)置白名單txt類型，上傳允許，下載禁止；設(shè)置白名單MPG類型，上傳禁止，下載允許；分別上傳、下載txt、MPG文件；txt文件應(yīng)上傳成功、下載失敗，MPG文件應(yīng)上傳失敗、下載成功。

14.文件傳輸完整性保證

支持MD5校驗(yàn)，并顯示MD5校驗(yàn)結(jié)果。傳輸一個(gè)文件，待傳輸完成后，查看傳輸結(jié)果；傳輸成功，應(yīng)顯示本地和服務(wù)器端該文件的MD5一致。

15.多用戶支持

支持NAS集群多用戶傳輸管理，可設(shè)置多個(gè)用戶登錄名、密碼、權(quán)限。添加2個(gè)不同的用戶，分別設(shè)置登錄用戶名、密碼。對(duì)用戶1僅設(shè)置上傳權(quán)限，對(duì)用戶2僅設(shè)置下載權(quán)限；分別以用戶1、用戶2的用戶名、密碼登錄客戶端，都進(jìn)行上傳、下載操作，用戶名、密碼正確后才可登錄成功，登錄成功后傳輸結(jié)果為：用戶1上傳成功、下載失敗，用戶2上傳失敗、下載成功。

16.日志審計(jì)

支持傳輸任務(wù)記錄保存和傳輸日志審計(jì)，保證文件傳輸操作有據(jù)可查。通過集中采集安全傳輸設(shè)備中安全事件、用戶訪問記錄、運(yùn)行日志、運(yùn)行狀態(tài)等信息，經(jīng)過濾、歸并和分析處理后，集中存儲(chǔ)和管理統(tǒng)一格式的日志，結(jié)合日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析，全面審計(jì)信息系統(tǒng)日志，管理員可隨時(shí)了解安全傳輸設(shè)備的運(yùn)行情況，及時(shí)發(fā)現(xiàn)系統(tǒng)異常事件。通過事后分析和日志報(bào)表，可快速定位安全事件和系統(tǒng)故障，提供客觀依據(jù)進(jìn)行追查和恢復(fù)。

17.雙機(jī)熱備

支持主備雙機(jī)熱備工作模式，當(dāng)主機(jī)發(fā)生故障時(shí)，備機(jī)自動(dòng)承擔(dān)主機(jī)的文件傳輸任務(wù)，保證文件傳輸業(yè)務(wù)高可用不中斷，無需人工干預(yù)。登錄安全傳輸設(shè)備管理端，設(shè)置設(shè)備-1身份為主設(shè)備、設(shè)備-2身份為從設(shè)備；登錄設(shè)備，發(fā)起文件傳輸任務(wù)；斷開設(shè)備-1與文件傳輸信宿服務(wù)器的網(wǎng)絡(luò)連接；該任務(wù)應(yīng)可由設(shè)備-2繼續(xù)完成。

18.熱備冗余電源

應(yīng)配備熱備份冗余雙電源供電，其中一塊電源模塊產(chǎn)生故障，安全傳輸設(shè)備應(yīng)能照常運(yùn)行，并發(fā)出電源異常告警，熱備冗余電源模塊應(yīng)可在線熱插拔更換。

19.專用安全操作系統(tǒng)

登錄安全傳輸設(shè)備，查看設(shè)備系統(tǒng)配置，設(shè)備的所有應(yīng)用軟件應(yīng)在定制的專用安全操作系統(tǒng)上運(yùn)行，而非在Windows系統(tǒng)上運(yùn)行。

20.遠(yuǎn)程控制連接

如有必要，應(yīng)可通過廠商提供的遠(yuǎn)程管理軟件，基于HTTPS、SSH等安全的連接方式和遠(yuǎn)程管理手段登錄和管理設(shè)備。

21.身份鑒別

可鑒別檢查信息復(fù)雜度，可限定密碼最小位數(shù)、限定組成密碼的字符類型等。登錄安全傳輸設(shè)備；查看設(shè)備系統(tǒng)配置；設(shè)備應(yīng)啟用檢查鑒別信息復(fù)雜度。

22.登錄失敗處理

登錄安全傳輸設(shè)備，查看設(shè)備系統(tǒng)配置，對(duì)失敗的登錄應(yīng)采取結(jié)束會(huì)話、限制非法登錄次數(shù)或自動(dòng)退出等處理措施。

23.入侵防范

操作系統(tǒng)應(yīng)遵循最小安裝原則，登錄安全傳輸設(shè)備，查看已安裝的系統(tǒng)組件和應(yīng)用程序，查看設(shè)備開啟的端口和服務(wù)，設(shè)備應(yīng)僅安裝必要的組件和應(yīng)用程序，且關(guān)閉了不必要的端口和服務(wù)。

24.安全審計(jì)

可審計(jì)重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用，審計(jì)記錄包括事件的日期、時(shí)間、類型、用戶名、客戶端IP地址、訪問對(duì)象、結(jié)果等。登錄安全傳輸設(shè)備，查看確認(rèn)設(shè)備是否符合安全審計(jì)要求。

四.性能驗(yàn)證

1.物理接口

檢查驗(yàn)證安全傳輸設(shè)備對(duì)應(yīng)不同安全域的4個(gè)萬兆數(shù)據(jù)網(wǎng)口，應(yīng)采用10GB多模光纖LC接口，對(duì)應(yīng)不同安全域的2個(gè)千兆數(shù)據(jù)網(wǎng)口，應(yīng)采用RJ-45 1000Base-TX接口，還有1個(gè)千兆管理網(wǎng)口和1個(gè)USB接口。

2.文件交換速率

安全傳輸設(shè)備內(nèi)外網(wǎng)主機(jī)基于專用硬件和物理隔離，采用萬兆光纖接口，理論傳輸性能為10Gb/s。通過優(yōu)化安全傳輸設(shè)備軟件系統(tǒng)，采用多路并行處理等方式，目前安全傳輸設(shè)備的數(shù)據(jù)吞吐量可達(dá)5Gb/s。為設(shè)備配置一條文件傳輸通道，從信源發(fā)起一個(gè)文件傳輸任務(wù)開始，到信宿收到該文件最后一個(gè)字節(jié)，將一個(gè)媒體文件傳輸3次，記錄每次的最大傳輸速率，3次記錄結(jié)果的平均值應(yīng)達(dá)到300-650Mb/s文件交換速率。

3.文件交換延時(shí)

為安全傳輸設(shè)備配置一條文件傳輸通道，采用文件傳輸方式，使用網(wǎng)絡(luò)協(xié)議分析工具，在設(shè)備的內(nèi)外網(wǎng)主機(jī)，抓取并計(jì)算發(fā)送端第一個(gè)數(shù)據(jù)包發(fā)送時(shí)間和接收端第一個(gè)數(shù)據(jù)包接收時(shí)間的時(shí)間差，測試3次，3次測試的平均值應(yīng)滿足應(yīng)用訪問延遲5-10毫秒的文件交換延時(shí)要求。

五.結(jié)語

萬兆網(wǎng)間媒體文件安全傳輸設(shè)備的主要應(yīng)用場景，是在廣電制播業(yè)務(wù)網(wǎng)絡(luò)不同安全域之間建立安全控制點(diǎn)，通過以太網(wǎng)連接兩個(gè)安全域，在兩個(gè)安全域之間形成一個(gè)非實(shí)時(shí)物理連接的隔離區(qū)，對(duì)媒體文件格式和視音頻數(shù)據(jù)格式進(jìn)行檢查和過濾，通過專用私有協(xié)議在不同安全域之間傳輸節(jié)目素材。BP