技術領域

本發明涉及網絡安全領域，尤其涉及一種音視頻訪問控制網關設備。

背景技術

在公安、武警等行業，以及在電力、石化等能源行業的大型企業中，傳統上都有音視頻調度系統，該系統采用語音和視頻進行調度指揮下屬單位，進行協同工作。隨著IT技術的迅速發展，移動通信和智能終端極大普及，語音調度向基于SIP（Session Initiation Protocol，會話起始協議）協議的多網系融合通信方向發展，語音調度不在是單純地以電話調度為主，而是綜合了各種語音終端的調度，包括傳統的有線電話，IP電話，可視電話，手機，PAD，衛星電話等等。視頻調度系統也不再是單一的視頻會議網絡系統，視頻的調度需要跨越多個網絡，接入的設備包括臺式機，筆記本，PAD等，可通過其他業務網絡和視頻監控網絡系統融合，形成綜合的視頻調度系統。

因此，上述音視頻調度系統也不再是一堆硬件組成的、固定的調度臺，且只部署在指揮中心，而是向軟調度臺發展，主要以軟件為主，安裝在各種智能設備上，既可以固定，也可以移動。上述音視頻調度系統正在改變傳統意義上的語音和視頻調度模式，在網絡上多種網系之間傳遞音視頻數據和訪問控制信息。這樣，勢必在網絡接入的邊界和各個網系融合點，要考慮安全訪問控制問題，否則，非常容易造成整個網絡受攻擊和遭受病毒入侵。

目前，音視頻綜合調度需要跨網系進行訪問控制和信息傳輸，對網絡的安全提出了新的要求，特別是接入的終端類型多，通信協議多，傳統電話交換網絡和IP網絡不斷融合，電話交換向軟交換發展，各種智能終端設備的不斷涌現，如何防止設備的非授權使用？如何防止利用接入終端對網絡的惡意攻擊？如何防止木馬、病毒、入侵、數據泄密和篡改等威脅？這些問題越來越需要亟待解決。

在核心IP網絡上普遍采用防火墻，入侵檢測等，都是針對數據網系進行安全保護，根據使用和服務的類型進行分區保護。由于防火墻本身是基于TCP（Transmission Control Protocol，傳輸控制協議）/IP協議體系實現的，所以它無法解決TCP/IP協議體系中存在的漏洞。而對于這種音視頻調度平臺，通過跨網系進行訪問控制和信息傳輸，目前還沒有好的安全防護方法。

發明內容

本發明的實施例提供了一種音視頻訪問控制網關設備，以實現音視頻調度系統中的信息安全。

一種音視頻訪問控制網關設備，包括：前置處理單元、控制處理單元和后置處理單元，所述前置處理單元和接入網端連接，所述的后置處理單元和核心網端連接，所述的控制處理單元將所述接入網端和所述核心網端進行隔離，在接入網端與內部核心網端之間進行內容過濾、入侵檢測、操作日志審計和訪問控制處理。

由上述本發明的實施例提供的技術方案可以看出，本發明實施例通過利用音視頻訪問控制網關設備將接入網端和核心網端進行隔離，在接入網端與內部核心網端之間進行內容過濾、入侵檢測、操作日志審計和訪問控制處理。從而可以控制語音、視頻網上傳輸，解決TCP/IP協議體系中存在的音視頻信息的安全漏洞，對網絡和安全域邊界進行安全隔離或系統加固，保護綜合通信網絡核心數據資源安全可控。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種音視頻訪問控制網關設備的實現原理示意圖；

圖2為本發明實施例提供的一種音視頻訪問控制網關設備的具體結構示意圖；

圖3為本發明實施例提供的一種音視頻訪問控制網關設備中的前置處理單元的具體結構示意圖；

圖4為本發明實施例提供的一種音視頻訪問控制網關設備中的后置處理單元的具體結構示意圖；

圖5為本發明實施例提供的一種音視頻訪問控制網關設備中的控制處理單元的具體結構示意圖。

具體實施方式

為便于對本發明實施例的理解，下面將結合附圖以幾個具體實施例為例做進一步的解釋說明，且各個實施例并不構成對本發明實施例的限定。