《天行安全隔离网闸30视频模块(Topwalk-GAP V30 V).docx》由会员分享,可在线阅读,更多相关《天行安全隔离网闸30视频模块(Topwalk-GAP V30 V).docx(6页珍藏版)》请在三一办公上搜索。
1、北京天行网安信息技术有限责任公司2009年2月天行安全隔离网闸3.0视频模块Topwalk-GAP v3.0 V目 录一国内公安视频监控系统发展现状3二视频(V)模块功能介绍3三Topwalk-GAP实现方式4四Topwalk-GAP视频模块性能5五Topwalk-GAP安全性5六Topwalk-GAP视频模块应用案例6天行安全隔离网闸(Topwalk-GAP V3.0)提供视频以及流媒体支持功能,通过在天行安全隔离网闸(Topwalk-GAP V3.0)系统硬件基础上开发视频(V)模块实现了对音视频流监控图像的交换传输功能。一 国内公安视频监控系统发展现状目前全国的社会监控音视频图像信息系统
2、建设主要分成两种模式建设:l 视频图像采集在社区警务室所辖区域完成,建设从市局分局派出所社区警务室的网络传输链路,存储一般在派出所或者全部集中到市局。此种方式建设成本高,但图像信息直接进入公安信息网内部传输和存储,一般不涉及内外网之间的数据交换。只有在公安信息网采集的图像数据需要与其他政府机关共享、社会图像信息因特殊需要(重点场所如银行)进入公安信息网进行联网和监控时,需要使用安全隔离设备或措施保证隔离条件下的数据共享或采集。l 视频图像采集在社区警务室所辖区域完成,可在社区警务室存储,使用运营商提供的VPDN网络将所有社区警务室的图像系统联入,在市局外网建设集中监控中心,并通过市局公安网边界
3、将视频图像接入到公安内网,公安内网用户客户端根据需要点播外部摄像头的图像信息或外部服务器存储的信息。整个系统建设由网络运营商承建,公安每年付使用租费。如需在公安信息网内部直接调用查看外部探头图像,则需要在内外网之间使用安全隔离设备实现隔离条件下的内网用户有条件访问外部图像数据。以上两种视频解决方案中,对安全隔离以及视频图像数据的传输需求都可使用天行安全隔离网闸(Topwalk-GAP V3.0)及其视频(V)模块解决。二 视频(V)模块功能介绍1、 支持SIP协议和各种媒体流协议,涵盖所有主流视频流媒体数据编码格式;2、 单台设备提供最大384路4CIF(D1)品质的视频流,时延小;3、 支持
4、基于MAC地址的端到端视频通信控制及用户认证;4、 兼容支持其他普通TCP/IP业务应用通信,实现一台设备、两种业务同步支持;如HTTP、FTP、TNS等协议;5、 支持组播,通过IGMP和二层组播协议,在网闸设备和交换机中建立起网段内的组成员关系信息,使组播数据能在域间进行转发;6、 结合现有网闸提供的带宽、流量控制技术可对视频数据流量进行管理;7、 结合现有网闸提供的连接管理功能,可对视频数据流连接数进行管理。三 Topwalk-GAP实现方式音视频图像数据的传输有其固有的特点,包括:1、 为保证可靠性,控制信号通过TCP方式传输;而为保证传输效率,流媒体信号一般通过UDP方式传输;2、
5、UDP方式是面向无连接的,一旦数据报文丢失在网络层将无法恢复,除非应用层干涉才能够实现数据重传,故视频图像数据传输对数据报文传输可靠性要求极高;数据的丢失将导致图像马赛克;3、 由于音视频图像数据在用户体验界面是以图像帧的方式展现的,一旦数据传输出现延迟,将导致图像“卡”,不流畅,严重影响观看效果;4、 音视频图像数据在实际应用中按照不同的场合其每路带宽在512K(CIF)2Mbps(D1)之间,个别情况甚至超过4Mbps的码流,因此对数据传输的吞吐率要求也比较严格。为了满足上述需求,天行网安公司的Topwalk-GAP V3.0使用基于Linux2.6内核的TopOS操作系统,优化内外网数据
6、交换程序处理机制,专门设计了针对UDP类型数据的传输机制,使得内外网之间的数据交换可以获得低延迟、低丢包率、高吞吐率。对视频传输的协议包括组播、SIP等协议以及MPEG4等编码格式,在数据交换系统层面进行识别和处理,保证特殊协议数据的正常传输,同时可进行管理和控制。四 Topwalk-GAP视频模块性能通过视频(V)模块,天行安全隔离网闸(Topwalk-GAP V3.0)全系列产品均可支持视频及流媒体传输。具体性能参数如下:型号规格TG7258TG8808网络接口类型1000电口1000电口/光口应用层视频流吞吐率480Mbps650Mbps流媒体最优吞吐率350Mbps510MbpsTCP
7、延迟0.5ms0.5msUDP延迟0.5ms0.5msUDP包重传率(%)235Mbps: 00.001350Mbps: 0.030.1380Mbps: 00.001468Mbps: 0.0020.1814Mbps: 0.040.17850Mbps: 0.10.3五 Topwalk-GAP安全性天行安全隔离网闸(Topwalk-GAP V3.0)视频(V)模块集成了原有安全隔离网闸所具备的安全性,在极端情况下,通过禁用其他非视频流应用数据传输,可最大程度的保证内网系统安全。l 系统依然使用2+1硬件架构,保证安全隔离的有效性;l 系统基于TopOS安全操作系统,软件设计遵循最小化原则,内外网数
8、据交换使用现有驱动组,继承原有网闸软件安全性;l 检查信令通信(SIP)和媒体流通讯,并可以根据信令参数进行授权和访问控制;l 可对信令信息和媒体流信息进行审计,并将审计信息集成至集控系统;l 系统能够自动或通过用户配置识别视频流,对视频流采用专有的过滤检查策略;l 系统兼容支持控制协议的传输,将视频数据(UDP)、控制数据(TCP)在一套系统中实现,节约投资成本;l 支持基于MAC地址的端到端视频通信控制及用户认证。六 Topwalk-GAP视频模块应用案例天行安全隔离网闸(Topwalk-GAP V3.0)视频模块设备部署示意图如下:公安信息网内部终端通过网闸直接访问外部网络视频服务器,获取视频图像信息。6/6
