融媒体业务平台网络安全系统探讨

时间:2022-02-18 04:48:25

融媒体业务平台网络安全系统探讨

摘要:介绍了沂源县融媒体中心网络安全系统的组建、承载业务、主要网络设备及安全设备的性能。

关键词:网络安全;防火墙;数据安全

沂源县融媒体中心融媒体业务平台是由主机服务器、网络设备、防火墙设备、存储系统及其相关的配套的设备、设施构成的,是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。该系统目前承载的主要业务包括:实现台内融合媒体资源汇聚、采集、生产、等全流程操作,并能与融媒体中心已有的制作网、微信、网台、公众端APP系统做到素材共享、互联互通,实现数据交互。该系统相关设施部署在融媒体中心发射机房和指挥调度中心机房内,具体拓扑图如图1所示。

该互联网接入为电信100M线路接入,使用两台深信服AF-1000-B400防火墙堆叠技术作为网络边界防护设备,1U机架式,防火墙吞吐量:3层1.5Gb-ps/7层400Mbps;并发连接数:50万;每秒新建连接数:2万;支持多种管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等协议;其中支持IPSec隧道:500个,吞吐量:400M;支持SSLVPN并发用户:500个,吞吐量:200M;支持L2TP/GRE隧道数:500个;8个千兆电口+2个Combo,500G存储介质,单电源;支持NAT、NAPT;配置流量控制、病毒防护、入侵防御、邮件/网页/应用层过滤模块。使用两台SUNDRAYRS6300-24X-LI-15X交换机作为业务服务器交换机提供业务数据交换功能,同时使用一套东方盛行文件隔离网关,提供融媒体网和生产网的文件传输工作,生产网络边界使用两台深信服AF-1000-D600P防火墙做访问控制。该平台部署两台浪潮英信服务器NF5280M5作为文件缓存服务器,提供新闻素材的缓存工作,其中服务器操作系统为Centos7.3。部署两台浪潮英信服务器NF5280M5作为接口服务器,提供和生产网的通讯工作,数据库为MySQL。

两台浪潮英信服务器NF5280M5作为服务器,操作系统均为Centos7.3。该平台部署中科大洋R230转码打包管理服务器一台,实现对转码任务的分配调度和设备监控,可通过页面端进行转码任务队列调度管理、转码任务状态监控、服务器节点状态监控、转码模板管理。

兼容认证的第三方转码服务器;中科大洋XXSWP-Net-Render一套,实现对转码任务的分配调度和设备监控,可通过页面端进行转码任务队列调度管理、转码任务状态监控、服务器节点状态监控、转码模板管理。媒体文件转码集群系统中任务管理服务,实现对转码任务的分配调度和设备监控,可通过页面端进行转码任务队列调度管理、转码任务状态监控、服务器节点状态监控、转码模板管理。

为防止服务器等关键设备感染病毒,还为本平台配备中科网威USB100病毒隔离2台,采用嵌入式linux硬件架构高速网络处理器,基本配置包括4个USB3.0,1个1000M网络接口;通过控制USB移动存储介质数据传输时实现病毒查杀隔离,能有效地防止USB移动存储上的文件携带病毒对于内网PC带来的威胁;支持Windows等操作系统的PC主机使用,支持unc共享、FTP和HTTP3种方式访问,无需主机安装任何驱动,设备安全稳定随时可进行素材过滤访问,保障内网安全性;支持所有视音频、图片及文本格式文件,如avi、mpeg、mpg、mov、MXF、rm、m4v、asf、swf、wav、MP3、MP4、mid、ac3、bmp、jif、jpg、png等40多种格式文件,可自定义添加和修改视音频文件格式;支持多用户操作,可对不同用户访问进行单独权限划分,如文件上传下载、文件编辑、查看、新建、复制、粘贴、删除等操作;可设置USB存储介质数据读写单独密码,防止内部文件非法操作;支持单机和多用户网络共享素材访问传输。

在以上技术措施的支撑下,保证系统数据安全,做到信息系统不间断运行。

作者:王文生 齐季山 单位:沂源县融媒体中心