融媒體業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)安全系統(tǒng)探討

導(dǎo)語(yǔ)：融媒體業(yè)務(wù)平臺(tái)網(wǎng)絡(luò)安全系統(tǒng)探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:介紹了沂源縣融媒體中心網(wǎng)絡(luò)安全系統(tǒng)的組建、承載業(yè)務(wù)、主要網(wǎng)絡(luò)設(shè)備及安全設(shè)備的性能。

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)安全

沂源縣融媒體中心融媒體業(yè)務(wù)平臺(tái)是由主機(jī)服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻設(shè)備、存儲(chǔ)系統(tǒng)及其相關(guān)的配套的設(shè)備、設(shè)施構(gòu)成的，是按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。該系統(tǒng)目前承載的主要業(yè)務(wù)包括:實(shí)現(xiàn)臺(tái)內(nèi)融合媒體資源匯聚、采集、生產(chǎn)、等全流程操作，并能與融媒體中心已有的制作網(wǎng)、微信、網(wǎng)臺(tái)、公眾端APP系統(tǒng)做到素材共享、互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)交互。該系統(tǒng)相關(guān)設(shè)施部署在融媒體中心發(fā)射機(jī)房和指揮調(diào)度中心機(jī)房?jī)?nèi)，具體拓?fù)鋱D如圖1所示。

該互聯(lián)網(wǎng)接入為電信100M線路接入，使用兩臺(tái)深信服AF－1000－B400防火墻堆疊技術(shù)作為網(wǎng)絡(luò)邊界防護(hù)設(shè)備，1U機(jī)架式，防火墻吞吐量:3層1.5Gb-ps/7層400Mbps;并發(fā)連接數(shù):50萬(wàn);每秒新建連接數(shù):2萬(wàn);支持多種管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等協(xié)議;其中支持IPSec隧道:500個(gè)，吞吐量:400M;支持SSLVPN并發(fā)用戶:500個(gè)，吞吐量:200M;支持L2TP/GRE隧道數(shù):500個(gè);8個(gè)千兆電口+2個(gè)Combo，500G存儲(chǔ)介質(zhì)，單電源;支持NAT、NAPT;配置流量控制、病毒防護(hù)、入侵防御、郵件/網(wǎng)頁(yè)/應(yīng)用層過(guò)濾模塊。使用兩臺(tái)SUNDRAYRS6300－24X－LI－15X交換機(jī)作為業(yè)務(wù)服務(wù)器交換機(jī)提供業(yè)務(wù)數(shù)據(jù)交換功能，同時(shí)使用一套東方盛行文件隔離網(wǎng)關(guān)，提供融媒體網(wǎng)和生產(chǎn)網(wǎng)的文件傳輸工作，生產(chǎn)網(wǎng)絡(luò)邊界使用兩臺(tái)深信服AF－1000－D600P防火墻做訪問(wèn)控制。該平臺(tái)部署兩臺(tái)浪潮英信服務(wù)器NF5280M5作為文件緩存服務(wù)器，提供新聞素材的緩存工作，其中服務(wù)器操作系統(tǒng)為Centos7.3。部署兩臺(tái)浪潮英信服務(wù)器NF5280M5作為接口服務(wù)器，提供和生產(chǎn)網(wǎng)的通訊工作，數(shù)據(jù)庫(kù)為MySQL。

兩臺(tái)浪潮英信服務(wù)器NF5280M5作為服務(wù)器，操作系統(tǒng)均為Centos7.3。該平臺(tái)部署中科大洋R230轉(zhuǎn)碼打包管理服務(wù)器一臺(tái)，實(shí)現(xiàn)對(duì)轉(zhuǎn)碼任務(wù)的分配調(diào)度和設(shè)備監(jiān)控，可通過(guò)頁(yè)面端進(jìn)行轉(zhuǎn)碼任務(wù)隊(duì)列調(diào)度管理、轉(zhuǎn)碼任務(wù)狀態(tài)監(jiān)控、服務(wù)器節(jié)點(diǎn)狀態(tài)監(jiān)控、轉(zhuǎn)碼模板管理。

兼容認(rèn)證的第三方轉(zhuǎn)碼服務(wù)器;中科大洋XXSWP－Net－Render一套，實(shí)現(xiàn)對(duì)轉(zhuǎn)碼任務(wù)的分配調(diào)度和設(shè)備監(jiān)控，可通過(guò)頁(yè)面端進(jìn)行轉(zhuǎn)碼任務(wù)隊(duì)列調(diào)度管理、轉(zhuǎn)碼任務(wù)狀態(tài)監(jiān)控、服務(wù)器節(jié)點(diǎn)狀態(tài)監(jiān)控、轉(zhuǎn)碼模板管理。媒體文件轉(zhuǎn)碼集群系統(tǒng)中任務(wù)管理服務(wù)，實(shí)現(xiàn)對(duì)轉(zhuǎn)碼任務(wù)的分配調(diào)度和設(shè)備監(jiān)控，可通過(guò)頁(yè)面端進(jìn)行轉(zhuǎn)碼任務(wù)隊(duì)列調(diào)度管理、轉(zhuǎn)碼任務(wù)狀態(tài)監(jiān)控、服務(wù)器節(jié)點(diǎn)狀態(tài)監(jiān)控、轉(zhuǎn)碼模板管理。

為防止服務(wù)器等關(guān)鍵設(shè)備感染病毒，還為本平臺(tái)配備中科網(wǎng)威USB100病毒隔離2臺(tái)，采用嵌入式linux硬件架構(gòu)高速網(wǎng)絡(luò)處理器，基本配置包括4個(gè)USB3.0，1個(gè)1000M網(wǎng)絡(luò)接口;通過(guò)控制USB移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)傳輸時(shí)實(shí)現(xiàn)病毒查殺隔離，能有效地防止USB移動(dòng)存儲(chǔ)上的文件攜帶病毒對(duì)于內(nèi)網(wǎng)PC帶來(lái)的威脅;支持Windows等操作系統(tǒng)的PC主機(jī)使用，支持unc共享、FTP和HTTP3種方式訪問(wèn)，無(wú)需主機(jī)安裝任何驅(qū)動(dòng)，設(shè)備安全穩(wěn)定隨時(shí)可進(jìn)行素材過(guò)濾訪問(wèn)，保障內(nèi)網(wǎng)安全性;支持所有視音頻、圖片及文本格式文件，如avi、mpeg、mpg、mov、MXF、rm、m4v、asf、swf、wav、MP3、MP4、mid、ac3、bmp、jif、jpg、png等40多種格式文件，可自定義添加和修改視音頻文件格式;支持多用戶操作，可對(duì)不同用戶訪問(wèn)進(jìn)行單獨(dú)權(quán)限劃分，如文件上傳下載、文件編輯、查看、新建、復(fù)制、粘貼、刪除等操作;可設(shè)置USB存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫(xiě)單獨(dú)密碼，防止內(nèi)部文件非法操作;支持單機(jī)和多用戶網(wǎng)絡(luò)共享素材訪問(wèn)傳輸。

在以上技術(shù)措施的支撐下，保證系統(tǒng)數(shù)據(jù)安全，做到信息系統(tǒng)不間斷運(yùn)行。

作者:王文生 齊季山 單位:沂源縣融媒體中心