‘壹’ 地市、县级电视中心播出系统的播出切换应符合哪些规定
《广播电视安全播出管理规定》电视中心实施细则(试行) 第二节 播出系统 第六条 播出控制机应能对视频服务器、播放机、切换台(键控器)和播出矩阵(开关)等设备进行控制,实现按照播出串联单自动播出;应配置主备播出控制机和相应的监测切换软件,实现主备播出控制机的自动或手动切换。 第七条 数据库应符合以下规定: (一)二级所用的数据库服务器应采用双机热备方式,并能自动切换; (二)一级在二级基础上,宜采用独立设备对数据库做定时备份。 第八条 一级所用的计算机网络应配置双交换机组成双路由,交换机信息流量应均衡。 第九条 播出切换应符合以下规定: (一)三级应配置跳线排,并配置具有断电直通功能的专业级播出切换台或播出切换开关、键控器;播出切换开关应能在断电恢复后保持原接通状态;播出切换台和播出切换开关、键控器应具有手动和自动两种控制方式; (二)二级在三级基础上,应配置具有双电源的广播级切换设备;应以键控方式进行台标、时钟和字幕的叠加;主备播出信号应来自于不同的播出切换设备; (三)一级在二级基础上,多频道播出系统宜采用分布式架构,形成总控、分控的播出模式。 第十条 辅助播出设备应符合以下规定: (一)三级应配置具有台标和字幕叠加功能的设备;配置可靠的时钟和同步信号设备(或由总控提供相应信号源),没有同步设备(信号)的应配置具有内同步功能的切换设备;配置应急垫片信号源和标准的视音频测试信号源;应能对全部源信号和播出信号进行实时监看监听; (二)二级在三级基础上,应有可靠的高精度同步信号,设备应采用外同步锁相方式,且在播出关键设备上同步信号不应串接;应配置循环播放的垫片; (三)一级在二级基础上,宜配置伴音信号自动响度控制设备。 第十一条 二级以上播出系统应设置完整的主备信号通路,主备通路的设备板卡应安装在不同的机箱内。 第十二条 磁带播出系统应符合以下规定: (一)三级磁带播出系统每频道应至少配置2台在线播放机;当播出频道数低于5个时,应至少配置1台备份播放机,当播出频道大于5个时,应增加备机数量;主备信号源应取自播放机的不同输出端口; (二)二级磁带播出系统每频道应至少配置3台在线播放机;应配置磁带唯一性识别设备(如条形码识别设备); (三)一级磁带播出系统每频道应至少配置4台在线播放机;应配置磁带唯一性识别设备(如条形码识别设备)。 第十三条 硬盘播出系统应符合以下规定: (一)三级应配置主备独立的播出视频服务器; (二)二级在三级基础上,播出视频服务器应配置双电源;播出视频服务器的播出存储部分应有存储保护和冗余措施;应配置播放机,实现应急播出功能; (三)一级在二级基础上,硬盘播出存储应采用分级存储策略。 第十四条 网络安全设备应符合以下规定: (一)三级应配置软件防火墙和杀毒软件;配置的交换机应有划分虚拟局域网(VLAN)功能;播出网禁止与外网互联; (二)二级在三级基础上,节目制作网与播出网之间的传输链路应采取配置硬件防火墙等安全措施;配置2种以上杀毒软件; (三)一级在二级基础上,节目制作网与播出网之间的传输链路应采取配置网闸或采用平台异构方式、设置高安全区等安全措施;应配置网络管理系统,实现网络和系统提前预警和实时报警,并实时记录网络和系统运行日志。 第十五条 一级应采用N+1或1+1方式配置备用播出系统。
希望采纳
‘贰’ 双电源是什么意思
双电源指的是由两个完全一样的电源组成的供电系统,由芯片控制电源进行负载均衡,当一个电源出现故障时,另一个电源马上可以接管其工作,在更换电源后,又是两个电源协同工作。
冗余电源系统可以用作交换机或路由器的冗余备份电源:
1、 当冗余电源系统和受电设备采用相同的交流供电系统,当受电设备内部电源出现异常时,冗余电源系统可以继续为故障设备进行直流供电,保障设备的持续正常运行;
2、当冗余电源系统和受电设备采用不同的交流供电系统,还可以在受电设备的外部交流供电电源出现故障时继续提供直流供电,保障设备的持续正常运行。
(2)网络安全设备双电源扩展阅读
注意事项
服务器电源并非越大越好。IT建设者可通过计算来精准选购UPS设备、进行UPS配置。IT建设者需考虑服务器本身的平均负载和最高负载,反过来计算并且配置合适的电源,这样比起不合理的配置可以减少高达8-12%的电力消耗。
需要注意是否有安全认证,只有严格地考虑到产品品质、消费者的安全、健康等因素,对产品按不同的标准进行严格的检测,才能通过国际合格认证,安规认证是选购电源的重要指标,这关系着使用者的安全和健康。不好的电源噪声很大,对人的身体有影响。
‘叁’ 如何选择高端安全产品
高端安全产品种类繁多,质量参差不齐,用户选择起来有一定困难。本文从系统的硬件架构、可靠性保证、性能及关键功能等几个方面介绍如何选择合适的高端安全产品。 先进的硬件架构发动机是车的心脏,选车最主要是看发动机。选择高端安全产品同样要看他有没有一颗奔腾的“心”。不过此奔腾非PC上的Intel Pentium,作为通用处理器的Intel Pentium在处理日常业务时功能比较强劲,但在网络数据包的处理上却力不从“芯”,所以使用通用处理器架构的设备已不能满足高端安全产品的需求。综合目前已有的核心网络处理器技术,对于单纯高性能的要求以FPGA/ASIC架构表现最为突出,对于灵活性和高性能兼顾的需求以多核MIPS架构/FPGA为优,具体比较请参考图1。另外,多种架构混合的产品形态也越来越常见,不同架构之间可以优势互补,以达到最佳效果。 光有好的发动机,没有强劲的传动装置,发动机的威力也发挥不出来。总线结构对于高端安全产品来说就象汽车的传动装置。以往的集中式产品因为总线结构的限制在提升性能方面存在明显不足,集中式产品的接口板是通过共享PCI/PCI-X总线的方式挂接在主控板上,由于受PCI/PCI-X总线带宽的限制,接口板的数量仅仅能够提升端口密度,而无法有效提升性能。对于分布式设备,由于采用Switch Fabric的交换总线结构,不仅提升了总线带宽,且任何端口的输入到任何端口的输出之间都有独立通道,通过控制矩阵控制每个通道的通断,任意通道之间的带宽都相互独立,这样通过接口板的扩展就能有效提高整机的吞吐量。Crossbar被称为交叉开关矩阵或纵横式交换矩阵,是构建大容量系统首选的Switch Fabric技术,而Crossbar交换网也是高端安全产品的首要选择。设备的高可靠性高端安全设备一般布署在关键的网关位置,对可靠性要求极高,这就需要在软硬件设计方面进行充分的可靠性保证,主要可以从以下几方面考量:1) 软件对网络处理单元需要做好充分保护,单个处理单元出现问题,不能影响到其他处理单元的正常工作;2) 网络数据通道需要保持多路,部分物理通道的损坏不会影响其他通路;3) 重要物理部件(如CPU、内存、存储装置以及风扇、电源)做到实时监控,出现故障可以实时报警,软件故障能够自动恢复。支持风扇、电源等重要物理部件的热插拔;4) 业务模块都支持热插拔,单个业务模块出现硬件故障,不会影响其他业务模块;5) 具备冗余电源;6) 支持虚拟系统和热备功能。这里对虚拟系统功能详细说明一下。支持虚拟系统的产品会将所有的系统资源都按配置分配到各个独立的虚拟设备中,每一台虚拟设备都好比一台真实设备,重要资源都是独享的。当有攻击发生时,各个虚拟设备将抵挡各自的攻击,即使某个虚拟设备系统资源被网络攻击耗尽,也不会影响其他的虚拟设备系统,也就是说其他受虚拟设备保护的服务器仍然可以正常运行。从购买产品的用户角度来讲,花一台设备的钱买多台虚拟设备,物超所值。热备功能对于高端安全设备来说也是必不可少的,毕竟单台设备自身可靠性再高,也不能完全避免其他因素的干扰。对于重要的网络环节,布署两台或多台设备是必要的。这就需要设备支持良好的热备功能,不仅物理链路能在秒级内及时切换,而且网上的现有业务不能中断。另外对于不同的ISP网络接入,网络数据来回路径不一致的情况也能很好处理。在硬件平台和高可靠系统设计之外,防火墙、入侵防御IPS和应用控制网关等产品在具体功能上还有一些差异,下面将分别论述其关键指标。如何衡量高端防火墙产品?对于高端防火墙产品而言,各种性能指标一直是衡量其优劣的关键,在用户选择时,可以从网络层性能指标、应用层性能指标和抗攻击性能指标等方面进行评估。网络层性能指标主要包括吞吐量、时延等。网络层的吞吐量是以待测设备不丢弃数据包为前提的最大速率,吞吐量越大意味着设备的性能越高。时延是指设备入口处输入帧最后1个比特到达出口处输出帧的第1个比特输出所用的时间间隔。时延越小意味着设备性能越高。目前一些性能优异的高端万兆安全产品,网络层的吞吐量64字节小包已能达到9G以上,128字节及以上能够达到线速,时延各种字节的报文能够控制在20us以内。应用层性能指标包括并发连接数/每秒新建连接数、应用层吞吐量(HTTP、FTP、SMTP等业务)以及混合业务吞吐量等指标。每秒新建连接数是测试设备每秒所能建立起的TCP/HTTP连接数及所能保持的最大TCP/HTTP连接数。每秒新建连接数越大,表示设备在单位时间内的处理能力越强,是设备抗攻击和处理突发流量能力的基础。最大并发连接数代表设备可以支持的最大的网络同时建立连接的数量,它的大小表示了设备对网络规模大小的支持程度,最大并发连接数越大意味着支持的网络规模越大,最大并发连接数越小意味着支持的网络规模越小。应用层的吞吐量主要是测试设备对应用层协议的处理能力,指标越高说明应用层协议处理能力越强。优秀的高端万兆设备,一般每秒新建连接数能在50万之上,并发连接数大于1000万,应用层吞吐量接近线速。对于高端安全设备来说,抗攻击能力也是选择时要考虑的一个很重要的因素。以往很多事例都表明,一旦发生争用带宽和大流量攻击事件,最先失去抵抗能力的往往就是网络安全设备本身。而如何提高设备抗击DDoS的能力也一直是个技术难题,多数厂家目前还停留在软件解决方案上,效果欠佳。从实际效果来看,FPGA或ASIC芯片架构的设备,可以利用自身处理网络流量速度快的能力,来解决会话层以下的攻击问题,但更多的面向应用层攻击的问题,ASIC局限于扩展性,目前也无能为力,只有FPGA可以通过功能升级应对不断变化的应用层攻击。一些抗攻击能力较强的设备,由于采用硬件防攻击技术,目前防SYN Flood和UDP Flood等DDOS攻击能力已经能够达到10G。综上所述,对于高端防火墙产品而言,衡量其优劣的关键指标小结如下: 性能指标产品类型网络层吞吐量网络层时延每秒新建连接数并发连接数应用层吞吐量防SYN Flood攻击能力性能优异的高端万兆设备>9G(64B)10G(>=128B)<20us>500K>1000万>9G>9G普通万兆设备<2G(64B)>10us<100K<200万<5G<1G如何衡量IPS入侵防御产品?入侵检测防御市场目前主要有IPS和IDS两类产品。从产品的设计来看,现有的IDS的硬件都是基于X86架构,其性能往往不能满足高端用户的需求。另一方面,IDS产品的攻击检测技术相对落后,同时受其硬件资源和组网方式的限制,导致IDS存在误报/漏报多、时延大、加密协议无法处理等种种问题。另外,IDS只能旁路检测而无法在线阻断攻击的特点也越来越不能满足广大用户的需要,因此IDS产品目前已经进入生命周期的末期,在入侵检测防御市场,IPS产品已经取代IDS成为市场的主流。用户在面对类似需求时,可以从以下几个方面来考虑如何选择IPS产品:u 高性能在串接的部署方式下,设备的性能指标一直是关注的重点,选择时可以从网络层性能指标和应用层性能指标两方面进行评估。网络层性能指标主要包括吞吐量、TCP/UDP背景压力处理性能、时延等,应用层性能指标包括并发连接数/每秒新建连接数、混合HTTP流量下并发在线连接数等。u 丰富的功能特性衡量IPS产品的功能需要从两个方面来看。一是其核心功能,如攻击特征库及漏洞特征库的丰富性及特征库生成的专业性。考虑到现有网络中还存在大量的通过恶意代码和网页挂马等方式的攻击,优秀的IPS产品必须是攻击漏洞检测防御和病毒防御相结合,在系统设计时充分考虑包括攻击漏洞防御和先进的病毒、蠕虫、木马等防御功能。同时,攻击/病毒检测的准确性和全面性便成为最重要的考量指标。检测的准确性主要由检测算法和检测机制决定,检测的全面性则主要由特征库的全面性、特征提取手段等因素决定。这些都需要大量的人力投入和雄厚的技术积累,决不是朝夕之功。另一个功能是作为internet网关边际防护产品,其对诸如P2P的应用识别和控制的带宽管理能力以及对诸如DDOS攻击的防护能力,也是衡量该产品的重要参考因素,同时符合用户在部署internet边界网关产品时希望尽量少部署设备的想法。尤其是现阶段DDoS防御功能越来越多的被广大用户所关注,一些厂商推出了专门的DDoS防御产品,但是作为用户来说,购置一台高端入侵防御系统当然希望功能越完善越好。P2P识别控制更是入侵防御系统非常有特色的功能,作为带宽滥用的主要防护手段,P2P监控功能为入侵防御系统增加了不少附加值。u 丰富的相应动作和控制策略在做到对各种攻击及时准确识别的同时,丰富有效的控制策略也是入侵防御系统必须重视的一项衡量指标,控制策略的丰富性在一定程度上可以影响防御的及时性和有效性,例如识别之后可以只告警不动作、识别后立即进行隔离或者识别后采取web重定向等相应动作,这些控制策略可以在第一时间隔离攻击源,带来更高的安全性。u 高可靠性高端入侵防御系统往往部署在网络总出口、核心、数据中心前端等关键结点,可靠性是一个非常重要的指标,双电源冗余备份、掉电保护、二层回退机制、异常透传等能力都是一个高端入侵防御系统应该具备的可靠性保障功能,从而最大限度的减少安全网关发生异常的可能性,并且保证即使安全网关异常也不会造成严重丢包乃至断网等事故的发生。u 完备的特征库维护各种各样的攻击病毒日新月异层出不穷,所以特征库对入侵防御系统尤为重要。高端入侵防御系统应该具备全面、有效的特征库,能够全面识别各种网络威胁,并且在最短的时间内补充新出现的特征。特征库需更新周期短,频率高,保证第一时间识别出网络新威胁。特征库的升级策略要灵活多样,手动升级、定期自动升级、自定义升级等都是产品必备的升级策略。产品进行特征库升级时需要保证对业务透明,即不会影响正常的业务运行,在没有感知的情况下快速完成升级过程。如何选择应用控制网关产品?性能勿庸置疑是衡量高端应用控制网关的决定性指标,包括吞吐量、时延、每秒新建连接数等。作为应用层控制网关,应用协议特征库的准确性全面性,以及特征库升级的及时性也是产品的必要指标。除此之外,应用控制网关的功能主要关注点如下:u 全面精确的应用识别应用控制网关产品最核心的技术指标就是对网络应用协议的识别能力,尤其是P2P这种吞噬网络带宽的应用。应用协议的识别能力不但包括识别协议的数量,还包括识别的粒度和准确性。能够识别的协议数量多自然是好事,但是一种协议可能包含很多子协议,例如P2P就会包含迅雷、BT等子协议,而迅雷又会包含web迅雷、软件迅雷、迅雷看看等很多子协议,协议划分粒度越细就越便于灵活控制;协议识别的准确性也是至关重要的,假如漏识别或误识别,就会造成该限制的业务没有被限制,而不该限制的正常业务又因为被限制或阻断而无法使用。u 丰富细致的带宽管理高端应用控制网关应该具备网络应用协议识别的全面性和准确性、细粒度的带宽控制、全面的QoS能力、完整的用户上网行为记录和便捷的记录查询、以及丰富的网络内容过滤手段等;同时控制策略丰富灵活,在时间、用户/组、应用协议等各个维度都能够灵活制定相应的策略或策略组合,为用户提供完善的控制机制。u 全面的上网行为审计上网行为审计也随着互联网的广泛应用越来越被重视,政府、企业、学校都需要对内部人员的上网访问进行一定监管,这就需要着重选择审计功能强大的应用控制网关。从web访问审计、email/webmail行为审计、聊天行为审计等上网行为审计,到上网访问内容的回放、聊天内容回放等上网过程的完全记录,都是审计需求应该考虑的功能指标。另外,一些上网行为控制功能如web网页关键字过滤、email/webmail内容过滤等功能也是比较重要的参考指标。数据中心访问行为审计同样属于审计需求的范畴,但是考量的指标就由网络应用转移到了数据库应用,主要包括所支持数据库的种类,对各种数据库操作所能够支持的程度,以及对数据库的各种操作所能够设置的控制策略是否丰富细致等。u 完善易用的管理平台应用控制网关类产品以网络流量监控、用户行为审计等见长,这些应用决定了它需要有大量的报表呈现给用户,从而报表是否丰富、是否能够提供各种维度的直观报表、是否有足够的参考价值等是其非常重要的衡量指标。更专业更高级的应用控制网关所提供的报表,不但能够将现网的各种信息清晰直观的呈现,还能够将信息进行整合分析,为运营商的运营、企业的上网管理、学校的上网行为监督等提供有效的参考数据。同时,多设备的集中管理也是衡量产品竞争力的关键,良好的多设备管理平台直接决定了日后使用、维护成本的高低。优秀的应用控制网关管理平台能够做到分权、分级管理,并能提供接口供管理中心进行统一管理。另外,管理平台的开放性设计接口也可为系统后续的个性化设计提供支撑。此外,对于运营商来说,共享接入监控和防范、VoIP监控和防范也是较常见的功能需求。应用控制网关具备很多应用层控制功能,不同需求的用户所关注的功能不同,根据自身需求来选择主要功能考量指标是选择应用控制网关产品时需要注意的地方。 随着网络安全事件的频繁发生,高端安全产品在网络安全解决方案中充当着越来越重要的角色。由于产品本身的重要性及其较高的价格因素,选择时要从多方面进行考虑。希望本文能够在如何选择可靠高效的安全设备上起到一定的参考作用。
‘肆’ 为冬奥多措并举,织牢织密通信网络安全“防护网”
中国联通以“防风险、遏事故、保安全、促发展”为目标,提早部署,精准施策,全面提升网络保障与通信服务能力。制定《中国联通北京2022年冬奥会和冬残奥会通信保障工作方案》,其中涵盖27类61项具体工作,相关工作按照“有方案,有部署,有落实,有检查”闭环管理要求开展,确保各项工作执行到位;组织制定87个专项预案,覆盖赛事核心区域、赛事举办地、骨干网、国际网等,累计开展大型演练49次;强化指挥体系,成立中国联通冬奥赛时总指挥部,建立“1+5+N”的赛时指挥体系,确保调度高效;全面开展隐患排查整治,以“零容忍”的态度,反复彻查各类安全隐患,确保不留下一个隐患、不丢掉一个盲点、不放过一个漏洞,全面压实安全工作责任,全网共整改安全风险隐患10.3万个;确保核心区安全,以两地三赛区“一张网”的理念为冬奥会提供一揽子通信服务保障。
按照“一馆一策”原则制定专项方案和预案,重要通信设施实现“双路由、双节点、双电源”保护;全力做好重点对象的网络安全保障,与77家重要保障对象建立联络机制并一对一完成网络安全保障策略对接,为重保对象提供全天候网络安全防护支持,多措并举保障冬奥会开幕式通信网络平稳运行。
‘伍’ 什么是AT/ATX双电源接口
AT电源和ATX电源都是计算机的工作电源,作用是把交流220V的电源转换为计算机内部使用的直流5V,12V,24V的电源。
为“不间断供电电源”,是由电池组、逆变器和控制电路组成,能在电网异常(停电、浪涌、欠压、市电陷落、辐射干扰等)时不间断的提供交流电力的电源保护、储能设备。它的输入输出均为220V交流。对于重要的计算机可以使用UPS供电,以保证数据安全。
ATX电源广泛应用于电脑中,与AT电源相比,它更符合“绿色电脑”的节能标准,它对应的主板是ATX主板。
ATX电源的特点 与AT电源相比,ATX电源增加了“+3.3V、+5VSB、PS-ON”三个输出。其中“+3.3V”输出主要是供CPU用,而“+5VSB”、“PS-ON”输出则体现了ATX电源的特点。
(5)网络安全设备双电源扩展阅读:
ATX电源主要有两个版本,一种是ATX1.01版,另一种是ATX2.01版。2.01版与1.01版的ATX电源除散热风扇的位置不一样外,它们的激活电流也不同。
1.01版只有100mA,2.01版则有500mA~720mA。这意味着2.01版的ATX电源不会像1.01版那样“过敏”,经常会受外界电压波动的影响而自行启动计算机。
‘陆’ 请简述常见的主要信息安全防护设备
摘要 1、防火墙
‘柒’ 双电源转换开关有什么作用
双电源自动转换开关是一种能在两路电源之间进行可。
塑壳断路器类此类电源切换系统以塑壳式断路器为切换执行部件,切换功能用ATS自动控制单元完成,有机械和电气连锁,功能完善,操作性能好,使用寿命高,组成元器件较少,安装方便。
该类属CB级转换开关电器,由两个断路器作为电流分断单元,并配备电流脱扣器 ,具备一定的保护能力,断路器的接通/分断能力比继电器高很多。
分类:
双电源切换系统类产品发展大体经历了三类:接触器类、塑壳断路器类/负荷隔离开关类、一体式自动转换开关电器类。
接触器类此类电源切换系统以接触器为切换执行部件,切换功能用中间继电器或逻辑控制模块组成二次回路完成控制功能,一般为非标产品,缺点是主回路接触器工作需要二次回路长期通电。
容易产生温升发热、触点粘结、线圈烧毁等故障。因为是非标产品,其组成元器件较多,产品质量受元器件、制造工艺制约,故障率较高,现已逐渐被新产品代替。
‘捌’ 所有POE供电交换机都采用双电源输出吗这样有什么优势呢
在PoE交换机当中,与普通交换机不同的是,电源需要同时给主板和PoE供电模块提供电力,而非标准PoE供电交换机以及很多标准PoE供电交换机为了节省成本,会将主板和PoE供电模块采用同一个线路供电,这样的劣势是容易造成主板供电的不稳,从而影响设备运行。
所谓的双电源输出一般是指PoE交换机中的PoE供电模块和主板采用各自独立的供电线路,这样可以保证主板的供电稳定性。比如netmoon的PoE+交换机就支持。
‘玖’ 网络安全实验室需要哪些设备
1000兆交换机,高端路由器,服务器,pc(全1000兆网卡)性能要好,模拟攻击。