本发明专利技术实施例提供了一种音视频访问控制网关设备。该设备包括:前置处理单元、控制处理单元和后置处理单元,所述前置处理单元和接入网端连接,所述的后置处理单元和核心网端连接,所述的控制处理单元将所述接入网端和所述核心网端进行隔离,在接入网端与内部核心网端之间进行内容过滤、入侵检测、操作日志审计和访问控制处理。本发明专利技术实施例通过利用音视频访问控制网关设备在接入网端与内部核心网端之间进行内容过滤、入侵检测、操作日志审计和访问控制处理,从而可以控制语音、视频网上传输,解决TCP/IP协议体系中存在的音视频信息的安全漏洞,对网络和安全域边界进行安全隔离或系统加固。
【技术实现步骤摘要】
音视频访问控制网关设备
本专利技术涉及网络安全领域,尤其涉及一种音视频访问控制网关设备。
技术介绍
在公安、武警等行业,以及在电力、石化等能源行业的大型企业中,传统上都有音视频调度系统,该系统采用语音和视频进行调度指挥下属单位,进行协同工作。随着IT技术的迅速发展,移动通信和智能终端极大普及,语音调度向基于SIP(SessionInitiationProtocol,会话起始协议)协议的多网系融合通信方向发展,语音调度不在是单纯地以电话调度为主,而是综合了各种语音终端的调度,包括传统的有线电话,IP电话,可视电话,手机,PAD,卫星电话等等。视频调度系统也不再是单一的视频会议网络系统,视频的调度需要跨越多个网络,接入的设备包括台式机,笔记本,PAD等,可通过其他业务网络和视频监控网络系统融合,形成综合的视频调度系统。因此,上述音视频调度系统也不再是一堆硬件组成的、固定的调度台,且只部署在指挥中心,而是向软调度台发展,主要以软件为主,安装在各种智能设备上,既可以固定,也可以移动。上述音视频调度系统正在改变传统意义上的语音和视频调度模式,在网络上多种网系之间传递音视频数据和访问控制信息。这样,势必在网络接入的边界和各个网系融合点,要考虑安全访问控制问题,否则,非常容易造成整个网络受攻击和遭受病毒入侵。目前,音视频综合调度需要跨网系进行访问控制和信息传输,对网络的安全提出了新的要求,特别是接入的终端类型多,通信协议多,传统电话交换网络和IP网络不断融合,电话交换向软交换发展,各种智能终端设备的不断涌现,如何防止设备的非授权使用?如何防止利用接入终端对网络的恶意攻击?如何防止木马、病毒、入侵、数据泄密和篡改等威胁?这些问题越来越需要亟待解决。在核心IP网络上普遍采用防火墙,入侵检测等,都是针对数据网系进行安全保护,根据使用和服务的类型进行分区保护。由于防火墙本身是基于TCP(TransmissionControlProtocol,传输控制协议)/IP协议体系实现的,所以它无法解决TCP/IP协议体系中存在的漏洞。而对于这种音视频调度平台,通过跨网系进行访问控制和信息传输,目前还没有好的安全防护方法。
技术实现思路
本专利技术的实施例提供了一种音视频访问控制网关设备,以实现音视频调度系统中的信息安全。一种音视频访问控制网关设备,包括:前置处理单元、控制处理单元和后置处理单元,所述前置处理单元和接入网端连接,所述的后置处理单元和核心网端连接,所述的控制处理单元将所述接入网端和所述核心网端进行隔离,在接入网端与内部核心网端之间进行内容过滤、入侵检测、操作日志审计和访问控制处理。由上述本专利技术的实施例提供的技术方案可以看出,本专利技术实施例通过利用音视频访问控制网关设备将接入网端和核心网端进行隔离,在接入网端与内部核心网端之间进行内容过滤、入侵检测、操作日志审计和访问控制处理。从而可以控制语音、视频网上传输,解决TCP/IP协议体系中存在的音视频信息的安全漏洞,对网络和安全域边界进行安全隔离或系统加固,保护综合通信网络核心数据资源安全可控。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种音视频访问控制网关设备的实现原理示意图;图2为本专利技术实施例提供的一种音视频访问控制网关设备的具体结构示意图;图3为本专利技术实施例提供的一种音视频访问控制网关设备中的前置处理单元的具体结构示意图;图4为本专利技术实施例提供的一种音视频访问控制网关设备中的后置处理单元的具体结构示意图;图5为本专利技术实施例提供的一种音视频访问控制网关设备中的控制处理单元的具体结构示意图。具体实施方式为便于对本专利技术实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本专利技术实施例的限定。本专利技术实施例提供的一种音视频访问控制网关设备的实现原理如图1所示,具体结构示意图如图2所示,包括:前置处理单元1、控制处理单元2和后置处理单元3。上述音视频访问控制网关设备将接入网端和核心网端进行隔离,在接入网端与内部核心网端之间进行音视频访问控制,结合物理层断开技术、链路层断开技术、TCP/IP协议剥离和重建技术以及应用协议的剥离和重建技术,实现不同安全等级网络的音视频数据的安全、可靠传输。上述的前置处理单元和接入网端连接,具体结构如图3所示,包括:前置视频数据接收模块31,用于通过单向光纤所构成的视频输入通道接收控制处理单元发送过来的来自后置处理单元的视频数据。前置音频数据接收模块32,用于通过单向光纤所构成的音频输入通道接收控制处理单元发送过来的来自后置处理单元的音频数据前置视频数据发送模块33,用于通过单向光纤所构成的视频输出通道向控制处理单元发送的来自接入网端的视频数据。前置音频数据发送模块34,用于通过单向光纤所构成的音频输出通道向控制处理单元发送的来自接入网端的音频数据。上述的后置处理单元和核心网端连接,具体结构如图4所示,具体包括:后置视频数据接收模块41,用于通过单向光纤所构成的视频输入通道接收控制处理单元发送过来的来自前置处理单元的视频数据。后置音频数据接收模块42,用于通过单向光纤所构成的音频输入通道接收控制处理单元发送过来的来自前置处理单元的音频数据。后置视频数据发送模块43,用于通过单向光纤所构成的视频输出通道向控制处理单元发送的来自核心网端的视频数据。后置音频数据发送模块44,用于通过单向光纤所构成的音频输出通道向控制处理单元发送的来自核心网端的音频数据。上述控制处理单元2和前置处理单元1、后置处理单元3连接,主要功能包括网络设备和用户认证接入、音视频数据分/合流、控制信令的提取、协议解析、规则匹配、内容过滤和单向传输等,具体结构如图5所示,具体包括:安全隔离模块51,用于通过硬件隔离部件实现接入网端和核心网端之间的安全隔离,彻底阻断接入网端和核心网端之间的TCP/IP等通信连接和其他网络协议。内容过滤模块52、用于根据用户定制的安全策略预先设置和存储音视频数据的各种内容过滤规则,该内容过滤规则可以根据数据类型(音频数据或者视频数据)、协议类型(TCP或者UDP等)、数据传输方向(从前置处理单元到后置处理单元或者从后置处理单元到前置处理单元)、用户类型(高级用户或者低级用户)、数据QoS(QualityofService,服务质量)要求等因素而设定。该内容过滤规则中可以包括关键字过滤、名单过滤、图像过滤、语音内容过滤等。对前置处理单元和后置处理单元之间通信的音视频数据进行协议解析、数据包解析,获取上述音视频数据的数据类型、协议类型、数据传输方向、用户类型、数据QoS要求等信息,根据获取的信息确定上述音视频数据对应的过滤规则,利用该过滤规则对前置处理单元和后置处理单元之间通信的音视频数据的内容进行过滤。上述内容过滤模块具体包括:关键字和名单过滤子模块:采用基于特征匹配的DPI(DeepPacketInspection,深度报文检测)方法对音视频数据的数据包进行内容提取,利用上述对应的过滤规则对提取出来的数据包的本文档来自技高网...
【技术保护点】
一种音视频访问控制网关设备,其特征在于,包括:前置处理单元、控制处理单元和后置处理单元,所述前置处理单元和接入网端连接,所述的后置处理单元和核心网端连接,所述的控制处理单元将所述接入网端和所述核心网端进行隔离,在接入网端与内部核心网端之间进行内容过滤、入侵检测、操作日志审计和访问控制处理。
【技术特征摘要】
1.一种音视频访问控制网关设备,其特征在于,包括:前置处理单元、控制处理单元和后置处理单元,所述前置处理单元和接入网端连接,所述的后置处理单元和核心网端连接,所述的控制处理单元将所述接入网端和所述核心网端进行隔离,在接入网端与内部核心网端之间进行内容过滤、入侵检测、操作日志审计和访问控制处理;所述后置处理单元通过单向光纤向所述前置处理单元发送视频数据和\或音频数据;所述前置处理单元通过单向光纤向所述后置处理单元发送视频数据和\或音频数据。2.根据权利要求1所述的音视频访问控制网关设备,其特征在于,所述的前置处理单元包括:前置视频数据接收模块,用于通过单向光纤所构成的视频输入通道接收所述控制处理单元发送过来的来自后置处理单元的视频数据;前置音频数据接收模块,用于通过单向光纤所构成的音频输入通道接收所述控制处理单元发送过来的来自后置处理单元的音频数据;前置视频数据发送模块,用于通过单向光纤所构成的视频输出通道向所述控制处理单元发送来自接入网端的视频数据;前置音频数据发送模块,用于通过单向光纤所构成的音频输出通道向所述控制处理单元发送来自接入网端的音频数据。3.根据权利要求1所述的音视频访问控制网关设备,其特征在于,所述的后置处理单元包括:后置视频数据接收模块,用于通过单向光纤所构成的视频输入通道接收所述控制处理单元发送过来的来自前置处理单元的视频数据;后置音频数据接收模块,用于通过单向光纤所构成的音频输入通道接收所述控制处理单元发送过来的来自前置处理单元的音频数据;后置视频数据发送模块,用于通过单向光纤所构成的视频输出通道向所述控制处理单元发送来自核心网端的视频数据;后置音频数据发送模块,用于通过单向光纤所构成的音频输出通道向所述控制处理单元发送来自核心网端的音频数据。4.根据权利要求1或2或3所述的音视频访问控制网关设备,其特征在于,所述的控制处理单元包括:安全隔离模块,用于通过硬件隔离部件实现接入网端和核心网端之间的安全隔离,彻底阻断接入网端和核心网端之间的通信连接和网络协议,所述网络协议包括但不限于TCP/IP;内容过滤模块,用于根据用户定制的安全策略预先设置和存储音视频数据的内容过滤规则,该内容过滤规则根据数据类型、协议类型、数据传输方向、用户类型、数据服务质量要求中的至少一项而设定,利用所述内容过滤规则对前置处理单元和后置处理单元之间通信的音视频数据的内容进行过滤;入侵检测模块,用于实时监视前置处理单元和后置处理单元之间通信的音视频数据流,根据网络数据流和网络通信会话轨迹,基于定制的网络安全策略采用统计分析、贝叶斯推理、模式预测方法和/或进行特征检测、异常检测、状态检测,识别网络入侵,并采取相应的安全防...
【专利技术属性】
技术研发人员:张金明,冷立雄,尹小菡,王磊,
申请(专利权)人:华迪计算机集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。