廣電網絡安方案

推薦安全網關架設方案
對于廣電OTT系統，由于需要與Internet以及其它業務系統互連，如果不劃分出安全區域并對業務服務器群進行訪問規則的防護，將會存在很大的運營風險。包括主頁篡改、網絡病毒、入侵、DDoS攻擊、非訪問。這些都將直接影響業務的穩定性和連續性。
所以我們建議通過部署阿姆瑞特安全網關系統。劃分安全域并進行隔離，同時建立完善的網絡安全訪問規則機制。進行網絡層與應用層的多級安全防護。
阿姆瑞特安全網關系統應支持應用層安全、訪問控制、安全檢測、攻擊監控等一系列安全功能，應提供完整的網絡安全監控、報警和故障處理功能。
阿姆瑞特安全網關具體部署圖例如下：

方案分解
用戶端認證部分
用戶端OTT機頂盒、OTT電視、智能手機、平板電腦、PC等多種客戶端通過互聯網，經過路由器，阿姆瑞特安全網關再到服務器，向認證服務器提起認證請求。阿姆瑞特安全網關維護大量通信會話，保障網絡通信的安全，同時可以限制非法連接，察覺網絡異常。
認證數據由原路返回至用戶端，完成認證。

平臺控制選服務器部分
該部分與上一部分類似，訪問平臺均通過阿姆瑞特安全網關的防護，通信的往返均經過阿姆瑞特安全網關，同時阿姆瑞特安全網關可以根據服務器狀態，根據請求包做基于服務器的負載均衡。優化訪問性能。
流媒體服務器推流部分
平臺根據客戶端字符串選擇合適的內容服務器， OTT機頂盒等終端經過公網通過阿姆瑞特安全網關，與流媒體服務器建立連接，流媒體服務器開始向用戶端推流，由于視頻流中無執行代碼或程序，不需安全過濾，此時不經過阿姆瑞特安全網關，直接從出口路由器發送大量視頻數據流。

關鍵技術
基于網絡層負載均衡技術
基于時間的負載均衡技術
單IP無限NAT技術
阿姆瑞特安全過濾、訪問控制
阿姆瑞特網關防毒
阿姆瑞特IPS+IDS結合
阿姆瑞特日志報表技術