《全国高速公路视频云联网技术要求》解读白皮书

南京感动科技有限公司

2019年

目 录1. 建设背景...........................................................................................12. 建设意义...........................................................................................13. 建设方案...........................................................................................2

3.1. 技术架构.....................................................................................23.1.1. 概述....................................................................................23.1.2. 技术要求............................................................................23.1.3. 架构方案............................................................................2

3.2. 省级视频联网云平台.................................................................33.2.1. 概述....................................................................................33.2.2. 技术要求............................................................................33.2.3. 平台方案............................................................................53.2.4. 平台特点............................................................................83.2.5. 平台服务能力....................................................................9

3.3. 视频上云网关.............................................................................93.3.1. 概述....................................................................................93.3.2. 技术要求............................................................................93.3.3. 上云网关方案....................................................................9

1

3.4. 网络及安全防护.......................................................................103.4.1. 概述..................................................................................103.4.2. 技术要求..........................................................................113.4.3. 网络及安全防护方案......................................................11

3.5. 接口标准...................................................................................164. 实施模式.........................................................................................165. 技术要求常见问题及解答.............................................................17

5.1. 物理环境篇...............................................................................175.2. 网络及网络安全篇...................................................................185.3. 省、部云平台篇.......................................................................185.4. 视频基础篇...............................................................................19

6. G2 实验平台及相关实施情况介绍...............................................206.1. G2 实施单位—感动科技介绍.................................................206.2. G2 等相关案例介绍.................................................................216.3. 感动科技在视频云联网的绝对优势.......................................236.4. 感动科技提供的服务...............................................................246.5. 服务热线...................................................................................24

附件..........................................................................................................25

2

1. 建设背景

近年来，各地交通运输主管部门积极推进高速公路运行监测体系建设，高

速公路可视化管理功能持续完善，服务水平不断提高，取得了积极成效。但由

于各地在视频设施建设时间、监测规模、联网范围、融合深度、系统功能、作

用发挥等方面差异较大，尚未实现视频监测全联网、全覆盖与智能分析，难以

满足路网高效运行、及时处置突发事件和优质出行服务等工作需要。为全面建设“可视、可测、可控、可服务”的高速公路运行监测体系，提

升服务能力，更好满足人民群众对出行的美好需求，按照《交通强国建设纲

要》“强化交通基础设施养护，加强基础设施运行监测检测”的要求，交通运

输部决定开展全国高速公路视频联网监测工作。2019 年 11 月 28 日，高速公路视频联网调研座谈会在南京顺利召开，根

据会议精神及交通部办公厅印发的《交通运输部办公厅关于印发《全国高速公

路视频联网工作实施方案》和《全国高速公路视频云联网技术要求》的通知》

（交办公路函 1659 号）等文件精神要求，交通运输部要建设部级视频云平台

南京感动科技有限公司 1

并建成联网示范。部路网中心研发“公路网运行监测管理与服务平台”，完成

部级视频云平台软硬件建设，基本实现全国高速公路视频资源实时在线调取，

支撑部省、省际间视频交换共享及智能化应用。并明确要求，推动国家高速公

路首都 7 条放射线（G1—G7）中，具备联网条件的视频资源与部级平台力争

在 2020 年 1 月底前，实现联网共享。推动北京、辽宁、江苏、河南、湖南、

广东、重庆、贵州、陕西等省份率先开展视频云平台建设并与部级平台联网，

力争在 2020 年 6 月底完成省级云平台建设及联网，2020 年 12 月底完成部省

全面联网及设施省级。2. 建设意义

建设科学先进、高效统一的视频云联网监测体系，能够提升高速公路信息

化、智能化水平，提高出行服务保障能力，切实增强人民群众的获得感、幸福

感和安全感。省级视频云平台建设可发挥路网协同调度功能，基本实现全省高

速公路视频监测设施全网联通和视频资源实时在线共享及高速公路运行管理能

力与信息化、智能化水平的明显提升，还可支持航道、海事等更多交通行业视

南京感动科技有限公司 2

频源的联网汇聚，成为综合交通体系的重要保障，为实现交通强国战略、更好

地满足人民群众出行需求提供有力支撑。3. 建设方案

3.1.技术架构3.1.1. 概述

在省级视频联网监测工作按照“全域接入、科学实施、智慧监测、提质增

效”的建设原则，采用“视频云联网”技术，构建“云、管、端”一体化的省

级视频云平台，并实现部省联网。3.1.2. 技术要求

在对路段（即上云汇聚点）的视频系统进行上云接入条件改造后，经省级

云平台统一汇聚后与部级云平台对接。省级云平台应满足本省（区、市）高速

公路视频资源 100%汇聚和分发要求，并向部级云平台提供视频调用服务。部

省两级视频云平台间控制信令通过云端VPN隧道传输。

南京感动科技有限公司 3

图 3-1 全国高速公路视频云联网系统总体架构图3.1.3. 架构方案

省级视频云平台，采用了简洁的“云-管-端”架构模式。其中“云”是一

套基于公有云的视频联网软件平台；“管”是在运营商宽带基础上，采用了一

套全新的云网一体化的组网模式，为大流量视频提供网络保障；“端”包括视

频汇聚点的视频上云网关、路由器、交换机、防火墙。 省级视频云平台能够满足全线大量视频资源的接入，并基于视频直播与

CDN 分发能力，为用户提供高并发的视频秒级播放功能。上云管道选择三大运营商 50M（每 100 路需 50M 视频带宽）以上互联网

专线，视频上云网关、路由器、交换机以及防火墙部署在视频物理汇聚点，通

过互联网通道将视频资源推送到云端，在云端进行视频汇聚与分发，用户通过南京感动科技有限公司 4

终端从云端拉流直接调看视频。同时，在视频上云网关和路段监控网络间部署防火墙，实现系统与外网的

访问控制和安全隔离。省级视频云平台总体架构图 3-2所示：

图 3-2 省级视频云平台总体架构图3.2.省级视频联网云平台3.2.1. 概述 省级视频联网云平台满足省级视频联网应用需求，通过云服务实现省级公路

沿线视频监测设备资源和移动视频图像资源汇聚并联网应用的平台。省级云平

台应支持向部级云平台提供视频调用、控制服务。3.2.2. 技术要求

南京感动科技有限公司 5

硬件和上云要求省级云平台应接入高速公路全部监控摄像机（收费站车道、收费亭监控设

施除外）并进行数字化改造，以满足上云汇聚要求；互联网出口带宽应满足部

省之间对接要求。视频资源要求

a.视频资源编号命名、字符叠加及时钟同步规则应符合《交通运输部办公

厅关于做好部省视频监测系统（客户端）整改升级工作的通知》（交办公路函

〔2019〕676 号）要求。b.省级云平台具备摄像机云台控制能力，并向部级云平台提供重要点位视

频的云台控制服务，双方对云台控制的操作要进行日志记录。c.省级云平台具备提供高速公路沿线视频监控设备资源每隔 5 分钟截图及

查询调阅截图能力，并向部级云平台提供服务。省级云平台截图要求 CIF 及以

上的分辨率的 JPG 文件，每次截图保留时间不少于 7天。视频传输和数据上报要求

a.省级云平台应具备与部级云平台无缝对接能力，使得通过部级云平台具

有调看省域范围内不低于 32Kbps低码流（25帧、CIF 分辨率）视频秒级（小

南京感动科技有限公司 6

于 1秒）准实时播放能力，部级云平台调用不低于 1Mbps 高码流（25帧）视

频首屏所耗时间小于 4秒。b.省级云平台应向部级云平台提供全部视频资源的播放地址，支持 HTTP-

FLV、HLS 等协议调看，视频流应采用标准 H.264编码。c.省级云平台应充分利用公有云 CDN 技术，提供至少十万级并发能力，保

证部级云平台能够同时获得全部摄像机的低码流视频流数据。d.省级云平台应向部级云平台提供本省域内全部公路沿线摄像机的设备信

息、点位信息、在线状态等信息。如信息发生变更应自动同步更新至部级云平

台。e.省级云平台具备智能分析应用服务，能够根据摄像机视频对拥堵事件、

交通事故、平均速度、公路流量、公路气象等开展监测分析，并将分析的结构

化数据上传至部级云平台，或路段向省级云平台提供上述智能分析结果，再由

省级云平台将结构化数据上传至部级云平台。f.省级云平台应具备摄像机图像质量检测服务（丢失检测、清晰度检测、噪

声检测、冻结检测、遮挡检测等），并将检测结果上报至部级云平台，或路段

南京感动科技有限公司 7

向省级云平台提供摄像机图像质量检测结果，省级云平台将检测结果上报至部

级云平台。3.2.3. 平台方案3.2.3.1. 平台基本功能（标配）

省级视频云平台可以为各路公司提供视频资源的调看、智能监测、视频快

照以及运维管理等服务，同时也可为各路公司提供单独页面、视频 API 接口，

供各路公司、APP、以及企业号调用公路网视频资源。

3.2.3.1.1. 视频云端汇聚省级视频云联网平台具有视频监控设备资源云端整合汇聚能力，通过将

H.264 视频数据进行视频转码，形成统一标准的视频图像编码，并推送至云端，

实现视频资源全面共享。

3.2.3.1.2. 视频云端调看视频云端调看为用户提供基于电子地图（高德）的低码流视频的准实时秒

级调看和高清视频的按需调看。

3.2.3.1.3. 智能运维智能运维通过自动判断设备的运行状况、在线状态、视频图像质量好坏，

南京感动科技有限公司 8

以及云上资源的负载情况等，在平台界面上通过饼图、柱状图展示设备的状态，

支持报表导出，管理人员依此督促和指导故障设备维修或整改。其中视频质量诊断包括离线检测、视频丢失、亮度检测、颜色检测、对比

度检测、画面冻结检测、图像模糊检测、噪声干扰检测、强横纹检测、滚屏检

测等异常诊断。

3.2.3.1.4. 视频监控快照及管理视频监控快照将根据部路网中心制定的视频截图技术要求，实现对截图的

时间间隔、图片格式、分辨率等参数的详细配置功能。视频监控快照将根据配

置参数进行符合技术要求的图像截取。同时，视频监控快照为用户提供按照摄像机名称、日期和时间段等条件的

视频截图查询、下载以及删除等操作，查询结果以视频列表形式展现，包括截

图文件大小、截图格式、对应的摄像机名称、日期等信息。

3.2.3.1.5. 后台管理后台管理为用户提供基础数据同步、视频上云网关及视频资源管理、视频

发布管理、日志统计分析、基础设备标识、摄像机授权管理、用户权限管理及

南京感动科技有限公司 9

第三方接口服务管理等功能。基础数据同步：平台提供摄像机设备、点位及在线状态、组织架构等基础

信息的同步功能，并通过相关标准接口向部级云平台提供本省域内全部摄像机

的设备、点位、在线状态等信息。信息发生变更时，可自动同步更新至部级云

平台。视频上云网关及视频资源管理：提供视频上云网关以及视频资源的统一管

理，并将每一个视频上云网关与对应接入 NVR或流媒体服务、视频摄像机进行

匹配关联。视频发布管理：提供视频发布管理功能，控制和选取已上云视频是否对社

会公众开放。以实际管理要求基础，满足对社会公众开放视频的需求。日志统计分析：通过收集用户的行为数据可以帮助了解平台功能是否满足

用户的需求,导流方式是否有效,新功能上线后效果是否达到预期,根据数据指引

有效优化平台体验以及发现新的优化方向。基础设备标识：设备管理将全面收集视频资源（摄像机）、视频上云网关

等设备和视频资源信息，进行统一编码、统一分类、排序，存储，做到各设备

南京感动科技有限公司 10

编号与设备实物向对应，为设备实行全过程的管理提供基础数据服务。提供对

各类设备、资源数据的增、删、改、查等维护操作功能。摄像机授权管理：提供对摄像机的分组管理，对人员定义角色和设置角色

组，控制不同的角色或者是角色组访问不同单位的视频图像，以达到权限的划

分。用户权限管理：提供控制用户登录各平台使用权限，平台管理员可以对用

户登录平台的权限进行分配。第三方接口服务管理：提供对接的授权、验证、开启禁用管理，可以统计

查询对接的时间、频次、数量。

3.2.3.1.6. 部省联网省级云平台具有与部级云平台无缝对接能力，使得通过部级云平台具有调

看省域范围内视频秒级（小于 1秒）准实时播放能力。向部级云平台传输的视

频资源采用标准 H.264编码，视频传输支持 RTMP、HTTP-FLV、HLS三种协

议，视频播放无需插件，传输到部级云平台的视频码流加密传输。省级云平台

充分利用公有云 CDN 技术，达到千万级并发能力，保证部级云平台能够同时

南京感动科技有限公司 11

获得全部摄像机的视频流数据。省级云平台提供摄像机的获取视频流播放地址接口，部级云平台利用此接

口返回的播放地址获取摄像机的视频流。省级云平台具备摄像机云台控制能力，可向部级云平台提供相应服务。省级云平台具备视频 5 分钟截图及查询调阅截图能力，并向部级云平台提

供服务。3.2.3.2. 平台安全保障功能（标配）3.2.3.2.1. 视频流防盗链

为防止出现非法的攻击以及视频资源被别人盗用，省级高速公路视频云联

网平台采用时间戳防盗链以及鉴权防盗链的方式，减少非法来源请求，避免不

必要的带宽和流量成本，以及内容的版权保护。1、时间戳防盗链时间戳防盗链是流媒体直播中常用的高级防盗链，它的特点是加密的 url

具有时效性，无法伪造，当达到过期时间后 url 不再被允许访问，适合一些对

“时效性”有要求的场景，使用时需要内容提供者（即视频资源控制者）的

CDN配合，并负责生成加密的 url，CDN负责根据预先设定的规则对 url 进行南京感动科技有限公司 12

合法性验证。2、鉴权防盗链鉴权防盗链，又叫回源鉴权，每个被信任的用户访问摄像机视频时，都需

要在播放地址中带上鉴权信息，CDN节点每次接收到请求，都需要先回源进行

验证，依据此鉴权信息判断是否为合法访问，如不合法则断开访问的 TCP连接，

可以有效地防止盗链行为或者是恶意的攻击访问。云端视频管控平台依据鉴权机制的规则，为每次访问生成带有鉴权的播放

地址，超过 5秒再访问，此地址已经失效。有效地防止视频资源被盗用或者是

恶意的攻击访问等安全问题。

3.2.3.2.2. 一键关闭云平台开放给用户的视频，其管理人员，依据权限，可以按省份、单位等

类别一次性关闭其所属视频，如遇到重大维稳、军事行动等情况时，可以快捷

及时的对视频资源管控。3.2.3.3. 平台智能分析功能（选配）

本云平台具备提供智能分析应用服务功能，能够按照技术要求，根据摄像

机视频对各种交通事件等开展监测分析，并将分析后的数据上传至部级云平台。南京感动科技有限公司 13

3.2.4. 平台特点3.2.4.1. 可靠性

云平台能够实现 7×24小时连续运行；系统的可用性（A=MTBF（平均无

故障工作时间）/MTBF+MTTR（平均维修时间））至少为 99.5%。3.2.4.2. 安全性

省级视频云平台的安全建设符合国家三级等保标准，各层次的访问交由各

层级管理者自行掌控，确保数据的安全性。3.2.4.3. 易扩展性

云平台能够灵活适应业务的发展需要。所以，要求系统应具有良好的可扩

展性，可以根据业务的发展状况扩展软件应用，增加硬件设备，扩展网络带宽。3.2.4.4. 易维护性

省级视频云平台易于维护，管理人员经过简单培训后即可完成日常系统的

维护工作。3.2.4.5. 友好性

省级视频云平台界面友好，符合用户操作习惯，最大限度降低系统使用的

复杂程度。3.2.5. 平台服务能力

省级视频云平台具备视频的秒级播放、视频分发、视频存储及接口可按应南京感动科技有限公司 14

用场景调用等服务能力。3.3.视频上云网关3.3.1. 概述

视频上云网关通过对接不同厂家、不同型号的摄像机设备，获取摄像机视

频流后，以统一、标准的视频压缩格式和传输协议，将视频流推送至省级云平

台，该设备主要部署在路段视频汇聚点。3.3.2. 技术要求

视频上云网关设备，应能够对接主流厂商的摄像机或平台的视频码流，且

优先按 GB/T28181或 GB/T28059 方式对接，具备将摄像机视频以标准的

H.264编码成不低于 32Kbps（25帧、CIF 分辨率）或不低于 1Mbps（25

帧）码流，通过 RTMP协议推送至部级云平台，并最少达到可同时推送 100 路

不低于 32Kbps（25帧、CIF 分辨率）或 30 路不低于 1Mbps（25帧）码流

视频的能力。按部级云平台统一要求，视频上云网关提供推送和中止摄像机视

频流的接口以及云台控制接口。3.3.3. 上云网关方案

视频上云网关能够支持接入主流厂商的平台或摄像机视频，具备将摄像机

南京感动科技有限公司 15

视频以标准的 H.264编码成 32K或 1M码流，通过 RTMP协议推送至省级云

平台。支持对接不同厂商生产的不同类型的前端设备，包括登录、码流获取、

摄像机信息获取等，能够屏蔽各种前端设备之间协议上的差异，向上提供统一

管理逻辑设备的标准接口。3.3.3.1. 视频上云网关（GDMV-TD-D128）

视频上云网关（GDMV-TD-D128）订货型号 GDMV-TD-D128处理器 Intel Xeon E3-1225 v5 @3.30GHz

内存 8G

硬盘 64G

DSP 2个

转码能力1.支持 128 路标准 H.265/H.264 的 D1 512K码流转码为 H.264 的 CIF 32K 及以上码流2.支持 32 路标准 H.265/H.264 的 1080P 2M码流转码为 H.264 的 CIF 32K 及以上码流

电源 双电源冗余，输入（100-240V~7~3.5A）输出（12V 3A）功耗 ≤180W

工作温度 0℃—+45℃尺寸(mm) 宽×高×深 440mm×65.7mm×709.7mm

3.3.3.2. 视频上云网关（GDMV-TD-D256）

视频上云网关型号（GDMV-TD-D256）订货型号 GDMV-TD-D256

南京感动科技有限公司 16

处理器 Intel Xeon E3-1225 v5 @3.30GHz

内存 8G

硬盘 64G

DSP 4个

转码能力1.支持 256 路标准 H.265/H.264 的 D1 512K码流转码为 H.264 的 CIF 32K 及以上码流2.支持 64 路标准 H.265/H.264 的 1080P 2M码流转码为 H.264 的 CIF 32K 及以上码流

电源 双电源冗余，输入（100-240V~7~3.5A）输出（12V 3A）功耗 ≤200W

工作温度 0 —+45℃ ℃尺寸(mm) 宽×高×深 440mm×65.7mm×709.7mm

3.4.网络及安全防护3.4.1. 概述

省级视频云平台网络及安全防护建设包括路由器、交换机及防火墙等设备。

在安全防护方面，须构建完整、有效、可信的视频云平台安全保障体系，省级

视频云平台须符合信息安全等级保护三级要求，路段视频汇聚点应符合信息安

全等级保护二级要求，确保全国高速公路视频云联网安全，整体从网络、平台、

数据、应用等方面实现全方位纵深安全防护。3.4.2. 技术要求

视频上云安全要求：在视频上云网关和路段监控网络间部署防火墙，实现

系统与外网的访问控制和安全隔离。视频传输安全要求:视频上云网关和部/省级云平台间开通云端 VPN隧道，

南京感动科技有限公司 17

云端 VPN隧道由云厂商提供 VPN 服务,和互联网宽带设备间建立通讯链路，该

链路使用隧道、加解密、密钥管理、使用者与设备身份认证四项技术保证安全。

视频上云网关和部/省级云平台间控制信令全部通过 VPN隧道传输。部省视频

码流对接时应当采用 URL鉴权功能，提高视频资源防盗能力，URL 由播放地址、

验证串组成，验证串包含失效时间，视频流数据在传输过程中要用 SSL 加密。接口安全要求:对接接口协议采用 HTTPS协议，降低交互复杂性、减少通

信过程交互环节；支持 0Auth2.0认证，保证接口安全调用。灾备要求：与部平台对接的视频云平台应构建容灾备份机制。增强视频应

用系统可用性,保证数据安全，遭到损害后，具有能够较快恢复正常运行状态的

能力。3.4.3. 网络及安全防护方案3.4.3.1. 网络设备3.4.3.1.1. 路由器

路由器的相关参数： 支持多WAN 口、自定义 WAN 口、多WAN 口分优先级自动切换 支持无线 2.4G/5G、LTE

南京感动科技有限公司 18

支持 HA 部署 支持地址转换/NAT/PAT：支持 SNAT、DNAT 等地址转换功能 支持业务保障/QoS

支持防火墙功能/Firewall

支持安全加密/IPSEC，IPSEC 硬件加速 支持加密算法更换 支持路由协议/Router: BGP/OSPF

支持动态地址分配/DHCP、动态链路选择 支持策略选路、智能选路 支持在线更换设备（用户自助，整合进控制台） 高可用/HA、软件可自定义升级、固件在云端控制台更新 支持专线的接入 pop 点支持互联网与专线同时可达：同时支持互联网与 MSTP 等方式

接入3.4.3.1.2. 交换机

技术参数 参数描述固定端口 24个 10/100/1000M自适应电口，4个 1G SFP光口，固化单交流电源交换容量 336Gbps包转发率 120Mpps

南京感动科技有限公司 19

技术参数 参数描述MAC 地址表

支持 16K MAC支持静态MAC 地址支持 MAC 地址过滤

802.1Q VLAN

支持 4K 802.1Q VLAN支持 Port based VLAN支持 MAC based VLAN支持 Voice VLAN

二层环 网技术

支持 G.8032 国际标准环网协议 ERPS，切换时间≤50ms，可与其他支持该协议的产品完美兼容支持 STP支持 RSTP支持 MSTP

Mirror

支持普通业务口、聚合端口作为镜像的源以及目的端口支持基于流、基于 VLAN 的端口镜像支持一对一、一对多、多对一的镜像支持跨设备的流量镜像

IP 路由IPv4/IPv6 静态路由RIP、RIPng、OSPFv2、OSPFv3Routing Policy

IPv6基础协议

IPv6编址、邻居发现协议（ND）、ICMPv6、IPv6 Ping、IPv6 Tracert等

QoS

支持端口流量识别支持端口流量限速支持 802.1p/DSCP/TOS流量分类每端口 8个优先级队列支持 SP、WRR、SP+WRR队列调度

SDN 支持 openflow 1.3协议

安全特性

支持 IP、MAC、端口三元素绑定支持 IPv6、MAC、端口三元素绑定过滤非法的 MAC 地址支持 SSH 和 SSH V2.0支持 IP Source Guard支持端口保护支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的 CPU负载，从而保障整个网络的稳定运行

EEE 支持 IEEE 802.3az 标准的 EEE节能技术：当 EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的

管理特性 SNMP、CLI(Telnet/Console)、RMON(1，2，3，9)、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、sFLOW

端口防雷 端口具备 10KV 的防雷能力

南京感动科技有限公司 20

技术参数 参数描述温度

长期工作温度：0℃~45℃短期工作温度：-5℃~55℃存储温度：-40℃~70℃

3.4.3.2. 网络防火墙视频上云时利用防火墙实现系统与外网的访问控制和安全隔离。对外部访问行为进行多级过滤、监控、记录。防火墙对来访用户实现不同

级别的审计，包括不进行审计、简要审计（源、目的 IP、日期、时间）。防火

墙的实时监控记录表可实时显示网络上传送数据包的记录，包括规则号、时间、

使用者、来源主机、目的主机、通讯协议。200路及以内视频使用防火墙

接口 固化千兆电口数量≥10个产品形态 1U

产品性能

三层网络吞吐量≥2Gbps ，IPS吞吐量≥500Mbps，最大并发连接≥100万，最大新建连接≥10000

IPSEC VPN IPSEC VPN隧道数≥500，设备本身自带 IPSec VPN授权≥500

SSL VPN SSL VPN 并发用户数≥100，设备本身自带 SSL VPN授权≥100个运行模式 支持路由模式、透明（网桥模式）、混合模式

产品架构

系统采用标准机架式设备，而非插卡式设备，不需要业务卡即可实现下一代防火墙业务为保证防火墙运行的稳定性和处理能力，设备采用非X86 架构对各项安全功能进行加速优化处理系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT 防御、僵尸主机检测、IPSEC VPN 与 SSL VPN 等功能

南京感动科技有限公司 21

200路及以内视频使用防火墙组网功能

支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS 等支持 802.1Q Trunk，支持不同VLAN之间的数据隔离

安全功能

支持状态检测、包过滤、深度应用层检测支持 SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke 等攻击防护；具备硬件 TCP SYN FLOOD 防护加速能力支持对特定文件类型阻断

IPv6 功能

为了支持业务扩展，支持 IPv4/IPv6双栈为更好的支持 IPv6业务，支持基于 IPv6 的策略设置、内容过滤、IPS 检测、代理、流控和 VPN 功能

环境温度

工作：-25℃～70℃非工作：-40～70℃

200-400路视频使用防火墙接口 固化千兆电口数量≥10个，千兆光口数量≥2个产品形态 1U

产品性能

三层网络吞吐量≥3Gbps ，IPS吞吐量≥1.4Gbps，最大并发连接≥130万，最大新建连接≥3万

IPSEC VPN IPSEC VPN隧道数≥500，设备本身自带 IPSec VPN授权≥500

SSL VPN SSL VPN 并发用户数≥100，设备本身自带 SSL VPN授权≥100个运行模式 支持路由模式、透明（网桥模式）、混合模式

产品架构

系统采用标准机架式设备，而非插卡式设备，不需要业务卡即可实现下一代防火墙业务为保证防火墙运行的稳定性和处理能力，设备采用非X86 架构对各项安全功能进行加速优化处理系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT 防御、僵尸主机检测、IPSEC VPN 与 SSL VPN 等功能

组网功能

支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS 等支持 802.1Q Trunk，支持不同VLAN之间的数据隔离

安全功能

支持状态检测、包过滤、深度应用层检测支持 SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻

南京感动科技有限公司 22

200-400路视频使用防火墙击、Fraggle攻击、Winnuke 等攻击防护；具备硬件 TCP SYN FLOOD 防护加速能力支持对特定文件类型阻断

IPv6 功能

为了支持业务扩展，支持 IPv4/IPv6双栈为更好的支持 IPv6业务，支持基于 IPv6 的策略设置、内容过滤、IPS 检测、代理、流控和 VPN 功能

环境温度

工作：-25℃～70℃非工作：-40～70℃

3.4.3.3. 访问控制提供各层次的访问控制功能。从用户认证和授权、数据库对象的访问控制、

用户操作权限控制、系统操作的记录和稽核、数据和系统的完整性、可靠性和

可用性、基于业务规则的访问控制等方面，保证系统的安全性。3.4.3.4. Web 应用防护

云服务平台采用 WAF 对 web 应用进行防护。WAF(Web 应用防火墙）通

过检查HTTP/HTTPS流量来实现内容过滤，可以防止针对 Web 应用程序漏洞

的攻击，保证应用的稳定运行。WAF 部署在负载均衡器之上，通过配置 WAF

来实现内容防护。（1）Web 常见攻击防护。WAF默认提供 200多条防护规则，单个负载

均衡器支持最大配置防护规则 200 条、域名数量 100个，覆盖 30余类通用

Web攻击特征，能够有效防御 SQL注入、XSS跨站脚本、WebShell 上传、南京感动科技有限公司 23

命令注入、非法 HTTP 协议请求等常见 Web攻击。（2）CC恶意攻击防护。可基于请求字段细粒度检测 CC 攻击，支持请求

速率和请求集中度双重算法检测，能够有效应对 CC 慢速攻击，识别人机访问

缓解服务器压力，同时还能解决密码暴力猜解和商业爬虫行为。（3）0day 补丁与规则更新。提供 7×24 小时安全监控，第一时间获取

各种 0day 漏洞信息，及时更新防护规则，降低 0day 漏洞攻击带来的影响。

通过云端大数据监测和学习引擎，实时同步防护规则，降低误报和漏报率。(4)自定 义 防 护策略。 用户可结合自身业务 特 点 ，灵活自定 义 基 于

IP、URL、黑白名单和 CC 防护策略，精准拦截恶意流量或者放行合法请求。

网站新上线的业务可设置旁路观察模式，对于匹配防护规则的疑似攻击只告警

不阻断，便于评估多种规则在实际业务中的适用性。(5)攻击事件管理。WAF 日志支持日志的检索、分析和关联展示；WAF 日

志同时支持以 syslog形式发送到用户自定义的日志服务器，满足审计和合规的

要求。3.4.3.5. 灾备

省级视频云平台将在云端构建容灾系统，以增强应用系统的高可用，确南京感动科技有限公司 24

保数据的安全性，确保在主生产系统发生灾难时可以通过云端容灾系统恢复生

产，降低容灾系统建设成本、周期和管理维护工作量。3.5.接口标准

1. 对接接口协议采用简单成熟的 HTTP 协议，降低交互复杂性、减少通信

过程交互环节；支持 Oauth2.0认证，保证接口安全调用；数据传输采用 XML

标记语言；传输过程符合请求/响应模式，有请求必须要用响应的返回。2. 平台统一采用北斗授时。3. 数据传输采用当前流行通用的 XML/JSON 标记语言；通讯过程要符合

请求/响应模式，有请求必须要有响应的返回。4. 省级云平台按部视频云平台统一要求，提供摄像机的获取视频流播放地

址接口；提供基于 HTTPS协议的云台控制接口；提供视频截图的查询和调看接

口。5. 流传输采用 RTMP/HTTP-FLV/HLS流协议，流推送和播放地址都要求

携带签权信息，鉴权组成为：直播推流/播放部分地址 + 验证串，验证串是根

据鉴权 key + 失效时间通过 md5 算法计算出。失效时间为服务端生成链接地

址后的 5秒后，即用户在拿到服务器给的链接地址后，超过 5秒再访问，此地南京感动科技有限公司 25

址已经失效。

南京感动科技有限公司 26