導語：融媒體業務平臺網絡安全系統探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:介紹了沂源縣融媒體中心網絡安全系統的組建、承載業務、主要網絡設備及安全設備的性能。

關鍵詞:網絡安全;防火墻;數據安全

沂源縣融媒體中心融媒體業務平臺是由主機服務器、網絡設備、防火墻設備、存儲系統及其相關的配套的設備、設施構成的，是按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。該系統目前承載的主要業務包括:實現臺內融合媒體資源匯聚、采集、生產、等全流程操作，并能與融媒體中心已有的制作網、微信、網臺、公眾端APP系統做到素材共享、互聯互通，實現數據交互。該系統相關設施部署在融媒體中心發射機房和指揮調度中心機房內，具體拓撲圖如圖1所示。

該互聯網接入為電信100M線路接入，使用兩臺深信服AF－1000－B400防火墻堆疊技術作為網絡邊界防護設備，1U機架式，防火墻吞吐量:3層1.5Gb-ps/7層400Mbps;并發連接數:50萬;每秒新建連接數:2萬;支持多種管理方式:Web、Console、Telnet、SSH;完整支持L2TP、IPSec/IKE、GRE、SSL等協議;其中支持IPSec隧道:500個，吞吐量:400M;支持SSLVPN并發用戶:500個，吞吐量:200M;支持L2TP/GRE隧道數:500個;8個千兆電口+2個Combo，500G存儲介質，單電源;支持NAT、NAPT;配置流量控制、病毒防護、入侵防御、郵件/網頁/應用層過濾模塊。使用兩臺SUNDRAYRS6300－24X－LI－15X交換機作為業務服務器交換機提供業務數據交換功能，同時使用一套東方盛行文件隔離網關，提供融媒體網和生產網的文件傳輸工作，生產網絡邊界使用兩臺深信服AF－1000－D600P防火墻做訪問控制。該平臺部署兩臺浪潮英信服務器NF5280M5作為文件緩存服務器，提供新聞素材的緩存工作，其中服務器操作系統為Centos7.3。部署兩臺浪潮英信服務器NF5280M5作為接口服務器，提供和生產網的通訊工作，數據庫為MySQL。

兩臺浪潮英信服務器NF5280M5作為服務器，操作系統均為Centos7.3。該平臺部署中科大洋R230轉碼打包管理服務器一臺，實現對轉碼任務的分配調度和設備監控，可通過頁面端進行轉碼任務隊列調度管理、轉碼任務狀態監控、服務器節點狀態監控、轉碼模板管理。

兼容認證的第三方轉碼服務器;中科大洋XXSWP－Net－Render一套，實現對轉碼任務的分配調度和設備監控，可通過頁面端進行轉碼任務隊列調度管理、轉碼任務狀態監控、服務器節點狀態監控、轉碼模板管理。媒體文件轉碼集群系統中任務管理服務，實現對轉碼任務的分配調度和設備監控，可通過頁面端進行轉碼任務隊列調度管理、轉碼任務狀態監控、服務器節點狀態監控、轉碼模板管理。

為防止服務器等關鍵設備感染病毒，還為本平臺配備中科網威USB100病毒隔離2臺，采用嵌入式linux硬件架構高速網絡處理器，基本配置包括4個USB3.0，1個1000M網絡接口;通過控制USB移動存儲介質數據傳輸時實現病毒查殺隔離，能有效地防止USB移動存儲上的文件攜帶病毒對于內網PC帶來的威脅;支持Windows等操作系統的PC主機使用，支持unc共享、FTP和HTTP3種方式訪問，無需主機安裝任何驅動，設備安全穩定隨時可進行素材過濾訪問，保障內網安全性;支持所有視音頻、圖片及文本格式文件，如avi、mpeg、mpg、mov、MXF、rm、m4v、asf、swf、wav、MP3、MP4、mid、ac3、bmp、jif、jpg、png等40多種格式文件，可自定義添加和修改視音頻文件格式;支持多用戶操作，可對不同用戶訪問進行單獨權限劃分，如文件上傳下載、文件編輯、查看、新建、復制、粘貼、刪除等操作;可設置USB存儲介質數據讀寫單獨密碼，防止內部文件非法操作;支持單機和多用戶網絡共享素材訪問傳輸。

在以上技術措施的支撐下，保證系統數據安全，做到信息系統不間斷運行。

作者:王文生 齊季山 單位:沂源縣融媒體中心