传输任务成功、失败、结束时应能提示                 审计，保证文件传输操作有据可查。通                 件和应用程序，查看设备开启的端口和
                   不同的声音和状态信息。                       过集中采集安全传输设备中安全事件、                 服务，设备应仅安装必要的组件和应用
                      10.灾难恢复                        用户访问记录、运行日志、运行状态等                 程序，且关闭了不必要的端口和服务。
                      支持一键恢复出厂设置、硬件灾难                信息，经过滤、归并和分析处理后，集                     24.安全审计
                   恢复、配置参数备份和恢复，建立一个                 中存储和管理统一格式的日志，结合日                     可审计重要用户行为、系统资源的
                   正确的配置文件并导出，删除或改变当                 志统计汇总及关联分析，全面审计信息                 异常使用和重要系统命令的使用，审计
                   前配置文件，设备工作应不正常；导入                 系统日志，管理员可随时了解安全传输                 记录包括事件的日期、时间、类型、用
                   正确的配置文件，设备就能恢复正常传                 设备的运行情况，及时发现系统异常事                 户名、客户端IP地址、访问对象、结果
                   输状态。                              件。通过事后分析和日志报表，可快速                 等。登录安全传输设备，查看确认设备
                      11.传输文件关联                      定位安全事件和系统故障，提供客观依                 是否符合安全审计要求。
                      可将被传输文件关联的文件一并                 据进行追查和恢复。
                   传输，如：MXF视音频文件与XML文                   17.双机热备                        四．性能验证
                   本文件关联，当视音频文件MXF生成                    支持主备双机热备工作模式，当                     1.物理接口
                   后，在有对应的XML文件生成时才进行                主机发生故障时，备机自动承担主机的                     检查验证安全传输设备对应不同
                   传输。建立一个自动上传任务通道，将                 文件传输任务，保证文件传输业务高可                 安全域的4个万兆数据网口，应采用
                   1.mxf拷贝到源目录中，查看是否会自               用不中断，无需人工干预。登录安全传                 10GB多模光纤LC接口，对应不同安全
                   动上传；再将同名xml类型文件1.xml              输设备管理端，设置设备-1身份为主设                域的2个千兆数据网口，应采用RJ-45
                   拷贝到源目录中；在1.xml拷贝到源目               备、设备-2身份为从设备；登录设备，                1000Base-TX接口，还有1个千兆管理
                   录之前，1.m x f应未自动建立上传任              发起文件传输任务；断开设备-1与文件                网口和1个USB接口。
                   务，待1.xml拷贝后，会自动建立1.mxf            传输信宿服务器的网络连接；该任务应                     2.文件交换速率
                   和1.xml传输任务。                       可由设备-2继续完成。                           安全传输设备内外网主机基于专用
                      12.超大文件传输                         18.热备冗余电源                      硬件和物理隔离，采用万兆光纤接口，
                      传输一个高清/4K节目素材的超大                  应配备热备份冗余双电源供电，                 理论传输性能为10Gb/s。通过优化安
                   文件，应能成功传输。                        其中一块电源模块产生故障，安全传输                 全传输设备软件系统，采用多路并行处
                      13.传输方向控制                      设备应能照常运行，并发出电源异常告                 理等方式，目前安全传输设备的数据吞
                      文件传输按白名单格式，应可分别                警，热备冗余电源模块应可在线热插拔                 吐量可达5Gb/s。为设备配置一条文件
                   控制上传、下载。设置白名单txt类型，               更换。                               传输通道，从信源发起一个文件传输任
                   上传允许，下载禁止；设置白名单MPG                   19.专用安全操作系统                    务开始，到信宿收到该文件最后一个字
                   类型，上传禁止，下载允许；分别上                     登录安全传输设备，查看设备系                 节，将一个媒体文件传输3次，记录每次
                   传、下载txt、MPG文件；txt文件应上             统配置，设备的所有应用软件应在定制                 的最大传输速率，3次记录结果的平均值
                   传成功、下载失败，MPG文件应上传失                的专用安全操作系统上运行，而非在                  应达到300-650Mb/s文件交换速率。
                   败、下载成功。                           Windows系统上运行。                         3.文件交换延时
                      14.文件传输完整性保证                      20.远程控制连接                          为安全传输设备配置一条文件传输
                      支持MD5校验，并显示MD5校验                  如有必要，应可通过厂商提供的远                通道，采用文件传输方式，使用网络协
                   结果。传输一个文件，待传输完成后，                 程管理软件，基于HTTPS、SSH等安全              议分析工具，在设备的内外网主机，抓
                   查看传输结果；传输成功，应显示本地                 的连接方式和远程管理手段登录和管理                 取并计算发送端第一个数据包发送时间
                   和服务器端该文件的MD5一致。                   设备。                               和接收端第一个数据包接收时间的时间
                      15.多用户支持                          21.身份鉴别                        差，测试3次，3次测试的平均值应满足
                      支持NAS集群多用户传输管理，可                  可鉴别检查信息复杂度，可限定密                应用访问延迟5-10毫秒的文件交换延时
                   设置多个用户登录名、密码、权限。添                 码最小位数、限定组成密码的字符类型                 要求。
                   加2个不同的用户，分别设置登录用户                 等。登录安全传输设备；查看设备系统配
                   名、密码。对用户1仅设置上传权限，对                置；设备应启用检查鉴别信息复杂度。                 五．结语
                   用户2仅设置下载权限；分别以用户1、                   22.登录失败处理                          万兆网间媒体文件安全传输设备
                   用户2的用户名、密码登录客户端，都进                   登录安全传输设备，查看设备系统                的主要应用场景，是在广电制播业务网
                   行上传、下载操作，用户名、密码正确                 配置，对失败的登录应采取结束会话、                 络不同安全域之间建立安全控制点，通
                   后才可登录成功，登录成功后传输结果                 限制非法登录次数或自动退出等处理                  过以太网连接两个安全域，在两个安全
                   为：用户1上传成功、下载失败，用户2                措施。                               域之间形成一个非实时物理连接的隔离
                   上传失败、下载成功。                           23.入侵防范                        区，对媒体文件格式和视音频数据格式
                      16.日志审计                           操作系统应遵循最小安装原则，登                进行检查和过滤，通过专用私有协议在
                      支持传输任务记录保存和传输日志                录安全传输设备，查看已安装的系统组                 不同安全域之间传输节目素材。 B&P


                  42