64码防盗链解决方案

Article index

 
各种流媒体系统都有自带防盗链功能,但似乎都无法完全有效的阻止非法用户进行盗链盗播。常用的防盗链手段:
1、DRM加密
2、动态参数验证(使用各种加密算法生成一个具有时效性的播放地址)
3、Referer等用户变量验证
4、用户密码或动态密码验证

 

主要存在的问题

1、防盗链强度低,很容易被破解
2、防盗链成本过高,部署难度大
3、防盗链措施给正常用户也制造了麻烦

 

解决方案

基于防火墙策略的访问控制
通过智能化的访问控制策略判断用户的合法性,防盗链系统完全独立于流媒体发布系统,对现有应用架构不造成任何影响,可以很方便的进行部署及升级。

 

优势亮点

1、防护彻底:对客户端的加密需求降到最低,即使客户端代码完全开源,也可以有效阻止非法用户的盗链。
2、全面支持各种流媒体系统:由于采用独立的防护层,防盗链系统不再受限于具体的流媒体软件。支持原力、纳加、Sopcast等P2P流媒体服务器,支持FMS、Wowza、WMS等传统流媒体服务器。
3、简洁高效的程序架构:对系统资源占用率极低
4、部署灵活:可以采用单独的服务器进行部署,也可以与现有流媒体服务器部署在一起。可同时在多台服务器上进行部署,增减自如,系统自动互联。
5、客户端无关性:兼容各种客户端系统。

 

局限性

目前暂不支持Linux服务器

 

使用案例

2013年12月首次投入使用,目前已应用于多家用户,鉴于隐私安全原则,此处不公布具体用户名称。