融媒體業(yè)務平臺網(wǎng)絡安全系統(tǒng)探討

時間:2022-02-18 04:48:25

導語:融媒體業(yè)務平臺網(wǎng)絡安全系統(tǒng)探討一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

融媒體業(yè)務平臺網(wǎng)絡安全系統(tǒng)探討

摘要:介紹了沂源縣融媒體中心網(wǎng)絡安全系統(tǒng)的組建、承載業(yè)務、主要網(wǎng)絡設備及安全設備的性能。

關鍵詞:網(wǎng)絡安全;防火墻;數(shù)據(jù)安全

沂源縣融媒體中心融媒體業(yè)務平臺是由主機服務器、網(wǎng)絡設備、防火墻設備、存儲系統(tǒng)及其相關的配套的設備、設施構(gòu)成的,是按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。該系統(tǒng)目前承載的主要業(yè)務包括:實現(xiàn)臺內(nèi)融合媒體資源匯聚、采集、生產(chǎn)、等全流程操作,并能與融媒體中心已有的制作網(wǎng)、微信、網(wǎng)臺、公眾端APP系統(tǒng)做到素材共享、互聯(lián)互通,實現(xiàn)數(shù)據(jù)交互。該系統(tǒng)相關設施部署在融媒體中心發(fā)射機房和指揮調(diào)度中心機房內(nèi),具體拓撲圖如圖1所示。

該互聯(lián)網(wǎng)接入為電信100M線路接入,使用兩臺深信服AF-1000-B400防火墻堆疊技術作為網(wǎng)絡邊界防護設備,1U機架式,防火墻吞吐量:3層1.5Gb-ps/7層400Mbps;并發(fā)連接數(shù):50萬;每秒新建連接數(shù):2萬;支持多種管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等協(xié)議;其中支持IPSec隧道:500個,吞吐量:400M;支持SSLVPN并發(fā)用戶:500個,吞吐量:200M;支持L2TP/GRE隧道數(shù):500個;8個千兆電口+2個Combo,500G存儲介質(zhì),單電源;支持NAT、NAPT;配置流量控制、病毒防護、入侵防御、郵件/網(wǎng)頁/應用層過濾模塊。使用兩臺SUNDRAYRS6300-24X-LI-15X交換機作為業(yè)務服務器交換機提供業(yè)務數(shù)據(jù)交換功能,同時使用一套東方盛行文件隔離網(wǎng)關,提供融媒體網(wǎng)和生產(chǎn)網(wǎng)的文件傳輸工作,生產(chǎn)網(wǎng)絡邊界使用兩臺深信服AF-1000-D600P防火墻做訪問控制。該平臺部署兩臺浪潮英信服務器NF5280M5作為文件緩存服務器,提供新聞素材的緩存工作,其中服務器操作系統(tǒng)為Centos7.3。部署兩臺浪潮英信服務器NF5280M5作為接口服務器,提供和生產(chǎn)網(wǎng)的通訊工作,數(shù)據(jù)庫為MySQL。

兩臺浪潮英信服務器NF5280M5作為服務器,操作系統(tǒng)均為Centos7.3。該平臺部署中科大洋R230轉(zhuǎn)碼打包管理服務器一臺,實現(xiàn)對轉(zhuǎn)碼任務的分配調(diào)度和設備監(jiān)控,可通過頁面端進行轉(zhuǎn)碼任務隊列調(diào)度管理、轉(zhuǎn)碼任務狀態(tài)監(jiān)控、服務器節(jié)點狀態(tài)監(jiān)控、轉(zhuǎn)碼模板管理。

兼容認證的第三方轉(zhuǎn)碼服務器;中科大洋XXSWP-Net-Render一套,實現(xiàn)對轉(zhuǎn)碼任務的分配調(diào)度和設備監(jiān)控,可通過頁面端進行轉(zhuǎn)碼任務隊列調(diào)度管理、轉(zhuǎn)碼任務狀態(tài)監(jiān)控、服務器節(jié)點狀態(tài)監(jiān)控、轉(zhuǎn)碼模板管理。媒體文件轉(zhuǎn)碼集群系統(tǒng)中任務管理服務,實現(xiàn)對轉(zhuǎn)碼任務的分配調(diào)度和設備監(jiān)控,可通過頁面端進行轉(zhuǎn)碼任務隊列調(diào)度管理、轉(zhuǎn)碼任務狀態(tài)監(jiān)控、服務器節(jié)點狀態(tài)監(jiān)控、轉(zhuǎn)碼模板管理。

為防止服務器等關鍵設備感染病毒,還為本平臺配備中科網(wǎng)威USB100病毒隔離2臺,采用嵌入式linux硬件架構(gòu)高速網(wǎng)絡處理器,基本配置包括4個USB3.0,1個1000M網(wǎng)絡接口;通過控制USB移動存儲介質(zhì)數(shù)據(jù)傳輸時實現(xiàn)病毒查殺隔離,能有效地防止USB移動存儲上的文件攜帶病毒對于內(nèi)網(wǎng)PC帶來的威脅;支持Windows等操作系統(tǒng)的PC主機使用,支持unc共享、FTP和HTTP3種方式訪問,無需主機安裝任何驅(qū)動,設備安全穩(wěn)定隨時可進行素材過濾訪問,保障內(nèi)網(wǎng)安全性;支持所有視音頻、圖片及文本格式文件,如avi、mpeg、mpg、mov、MXF、rm、m4v、asf、swf、wav、MP3、MP4、mid、ac3、bmp、jif、jpg、png等40多種格式文件,可自定義添加和修改視音頻文件格式;支持多用戶操作,可對不同用戶訪問進行單獨權(quán)限劃分,如文件上傳下載、文件編輯、查看、新建、復制、粘貼、刪除等操作;可設置USB存儲介質(zhì)數(shù)據(jù)讀寫單獨密碼,防止內(nèi)部文件非法操作;支持單機和多用戶網(wǎng)絡共享素材訪問傳輸。

在以上技術措施的支撐下,保證系統(tǒng)數(shù)據(jù)安全,做到信息系統(tǒng)不間斷運行。

作者:王文生 齊季山 單位:沂源縣融媒體中心