廣電網(wǎng)絡(luò)安方案

推薦安全網(wǎng)關(guān)架設(shè)方案
對于廣電OTT系統(tǒng)，由于需要與Internet以及其它業(yè)務(wù)系統(tǒng)互連，如果不劃分出安全區(qū)域并對業(yè)務(wù)服務(wù)器群進行訪問規(guī)則的防護，將會存在很大的運營風(fēng)險。包括主頁篡改、網(wǎng)絡(luò)病毒、入侵、DDoS攻擊、非訪問。這些都將直接影響業(yè)務(wù)的穩(wěn)定性和連續(xù)性。
所以我們建議通過部署阿姆瑞特安全網(wǎng)關(guān)系統(tǒng)。劃分安全域并進行隔離，同時建立完善的網(wǎng)絡(luò)安全訪問規(guī)則機制。進行網(wǎng)絡(luò)層與應(yīng)用層的多級安全防護。
阿姆瑞特安全網(wǎng)關(guān)系統(tǒng)應(yīng)支持應(yīng)用層安全、訪問控制、安全檢測、攻擊監(jiān)控等一系列安全功能，應(yīng)提供完整的網(wǎng)絡(luò)安全監(jiān)控、報警和故障處理功能。
阿姆瑞特安全網(wǎng)關(guān)具體部署圖例如下：

方案分解
用戶端認(rèn)證部分
用戶端OTT機頂盒、OTT電視、智能手機、平板電腦、PC等多種客戶端通過互聯(lián)網(wǎng)，經(jīng)過路由器，阿姆瑞特安全網(wǎng)關(guān)再到服務(wù)器，向認(rèn)證服務(wù)器提起認(rèn)證請求。阿姆瑞特安全網(wǎng)關(guān)維護大量通信會話，保障網(wǎng)絡(luò)通信的安全，同時可以限制非法連接，察覺網(wǎng)絡(luò)異常。
認(rèn)證數(shù)據(jù)由原路返回至用戶端，完成認(rèn)證。

平臺控制選服務(wù)器部分
該部分與上一部分類似，訪問平臺均通過阿姆瑞特安全網(wǎng)關(guān)的防護，通信的往返均經(jīng)過阿姆瑞特安全網(wǎng)關(guān)，同時阿姆瑞特安全網(wǎng)關(guān)可以根據(jù)服務(wù)器狀態(tài)，根據(jù)請求包做基于服務(wù)器的負(fù)載均衡。優(yōu)化訪問性能。
流媒體服務(wù)器推流部分
平臺根據(jù)客戶端字符串選擇合適的內(nèi)容服務(wù)器， OTT機頂盒等終端經(jīng)過公網(wǎng)通過阿姆瑞特安全網(wǎng)關(guān)，與流媒體服務(wù)器建立連接，流媒體服務(wù)器開始向用戶端推流，由于視頻流中無執(zhí)行代碼或程序，不需安全過濾，此時不經(jīng)過阿姆瑞特安全網(wǎng)關(guān)，直接從出口路由器發(fā)送大量視頻數(shù)據(jù)流。

關(guān)鍵技術(shù)
基于網(wǎng)絡(luò)層負(fù)載均衡技術(shù)
基于時間的負(fù)載均衡技術(shù)
單IP無限NAT技術(shù)
阿姆瑞特安全過濾、訪問控制
阿姆瑞特網(wǎng)關(guān)防毒
阿姆瑞特IPS+IDS結(jié)合
阿姆瑞特日志報表技術(shù)