广电OTT系统网络安全方案
推荐安全网关架设方案
对于广电OTT系统,由于需要与Internet以及其它业务系统互连,如果不划分出安全区域并对业务服务器群进行访问规则的防护,将会存在很大的运营风险。包括主页篡改、网络病毒、黑客入侵、DDoS攻击、非授权访问。这些都将直接影响业务的稳定性和连续性。
所以我们建议通过部署阿姆瑞特安全网关系统。划分安全域并进行隔离,同时建立完善的网络安全访问规则机制。进行网络层与应用层的多级安全防护。
阿姆瑞特安全网关系统应支持应用层安全、访问控制、安全检测、攻击监控等一系列安全功能,应提供完整的网络安全监控、报警和故障处理功能。
阿姆瑞特安全网关具体部署图例如下:
方案分解
用户端认证部分
用户端OTT机顶盒、OTT电视、智能手机、平板电脑、PC等多种客户端通过互联网,经过路由器,阿姆瑞特安全网关再到服务器,向认证服务器提起认证请求。阿姆瑞特安全网关维护大量通信会话,保障网络通信的安全,同时可以限制非法连接,察觉网络异常。
认证数据由原路返回至用户端,完成认证。
平台控制选服务器部分
该部分与上一部分类似,访问平台均通过阿姆瑞特安全网关的防护,通信的往返均经过阿姆瑞特安全网关,同时阿姆瑞特安全网关可以根据服务器状态,根据请求包做基于服务器的负载均衡。优化访问性能。
流媒体服务器推流部分
平台根据客户端字符串选择合适的内容服务器, OTT机顶盒等终端经过公网通过阿姆瑞特安全网关,与流媒体服务器建立连接,流媒体服务器开始向用户端推流,由于视频流中无执行代码或程序,不需安全过滤,此时不经过阿姆瑞特安全网关,直接从出口路由器发送大量视频数据流。
关键技术
基于网络层负载均衡技术
基于时间的负载均衡技术
单IP无限NAT技术
阿姆瑞特安全过滤、访问控制
阿姆瑞特网关防毒
阿姆瑞特IPS+IDS结合
阿姆瑞特日志报表技术