[实用新型]一种视频安全接入装置

说明书

技术领域：

本实用新型涉及网络安全领域，特别涉及一种适用于计算机信息安全领域的高安全性的视频数据安全交换的接入装置。

背景技术：

视频监控系统通常部署在城市的各个地方，如交通繁忙路段、城市景观路段等，各单位通过专网或互联网访问相关视频资源。但是由于安全性和带宽等因素，视频监控一般不直接接入各单位内网。这样，视频监控网和内网之间没有互联互通，造成了使用的不便。为提高视频系统的使用效率，需要将视频监控系统安全的接入内网。

然而在内外网之间交换视频信息时，内网很可能遭到人为的攻击、入侵、植入木马和病毒，严重威胁内网的安全。如何在内网与视频监控网之间，通过可信的方式，实现视频数据源和用户之间安全、灵活、有效、快速的视频数据交换，这是目前迫切需要解决的关键问题，是实现视频资源整合、视频信息共享的技术瓶颈，也将直接影响到视频系统的使用效率。

同时，现有的内外网数据交换技术和设备(如通用网闸)不具备处理大流量、高实时性的视频数据的能力，不适合用来交换实时视频数据。

实用新型内容：

本实用新型所要解决的技术问题在于提供一种安全快速的内外网间的视频数据安全接入装置。具体而言，该装置是一种基于物理双通道传输和协议安全检查的视频数据安全接入装置，能够在保证内外网视频数据交换的安全的前提下，最大程度保证了视频的实时性，满足用户需求。另外，本实用新型与传统的内外网数据交换设备相比，在确保安全性的基础上，更适合对实时性要求较高的视频数据的交换。

本实用新型所要解决的技术问题通过以下技术方案来实现：

一种视频安全接入装置，由连接外网的前置安全网关、视频数据安全交换设备、以及连接内网的后置安全网关依次通信连接组成；其特征在于，

所述视频数据安全交换设备将单向光传输和双向数据传输通道结合在一个设备里，利用单向光通道的快速数据交换能力来传输实时视频数据，利用双向通道进行控制数据的交换；

所述前置安全网关内置数据安全检查模块能解析数据来源，解析所通过的视频数据协议，区分视频控制数据和视频数据，对于视频控制数据，能还原视频控制数据，并对其进行恶意代码扫描；对于视频数据，能分析其网络封包格式，并检查特定视频压缩流中的特定字段；

所述后置安全网关内置用户认证模块能实现基于用户USB-KEY的认证，内置的数据安全检查模块能解析所通过的视频数据协议，并实现基于关键字的敏感信息扫描，防止敏感信息外泄。

上述方案中，所述视频数据安全交换设备部署于内网和视频监控网之间，且内置以下功能模块：

视频协议解析模块，能对内外网之间交换的视频协议数据进行解析，理解协议内容，实现应用安全。

用户认证模块，对使用该系统的用户进行身份认证，采用USB-Key对用户进行身份认证，确保系统不被误用或恶意使用。

恶意代码扫描模块，对进入内网的数据进行恶意代码扫描，防止诸如木马，病毒等内容进入内网。

敏感信息扫描模块，能对内向外的数据包解析设定词的扫描，有助于防止敏感信息外泄。

设备认证模块，在不改变视频监控系统的前提下，依靠视频设备的本身信息和ip的相关字段，实现视频设备身份认证。

其它功能模块还包括日志、告警和审计模块，实现对系统的实时监控和事后追查功能。

由于本实用新型采用了视频协议分析，用户身份认证和设备身份认证技术，故该装置有如下优点：

首先，由于能够解析并理解视频协议，达到了应用安全，确保了视频接入不会对内网造成安全威胁，也能防止敏感信息外泄；

其次，采用了USB-KEY来认证用户，并对视频设备进行认证，保证了非法用户不能访问视频服务器并且用户不能访问非可信视频服务器。

附图说明：

以下结合附图和具体实施方式来进一步说明本实用新型。

图1为本实用新型的视频安全接入装置的组成及部署示意图。

具体实施方式：

为了使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本实用新型。

如图1所示，一种视频安全接入装置，它包括：前置安全网关，后置安全网关，数据交换设备(结合了单向光通道和双向数据交换通道)，部署于内网和视频监控网之间；具备下列功能模块：视频协议解析和检查模块、用户和设备认证模块、恶意代码扫描模块、敏感信息扫描模块和日志、告警和审计等模块。