央視國際內(nèi)網(wǎng)安全聯(lián)動(dòng)系統(tǒng)建設(shè)

轉(zhuǎn)播奧運(yùn)節(jié)目5500小時(shí)；網(wǎng)站訪問量超越歷史峰值，開幕式當(dāng)晚便突破5.5億次——這是奧運(yùn)史上首次獨(dú)立于電視之外的唯一轉(zhuǎn)播新媒體央視國際（央視網(wǎng)、CCTV.com）在北京奧運(yùn)會(huì)上創(chuàng)造的奇跡。這一奇跡背后，離不開高性能高安全網(wǎng)絡(luò)解決方案的科技助力。

應(yīng)用背景：

中央國際網(wǎng)絡(luò)有線公司（以下簡稱央視網(wǎng) CCTV.COM）是集新聞、信息、娛樂、服務(wù)為一體，具有視聽、互動(dòng)特色的綜合網(wǎng)絡(luò)媒體。利用全新的技術(shù)手段和多媒體平臺，為網(wǎng)民提供權(quán)威、全面、迅速、準(zhǔn)確的網(wǎng)絡(luò)直播、輪播、點(diǎn)播節(jié)目，是央視網(wǎng)建設(shè)的目標(biāo)和追求。

為保證高效、安全的完成奧運(yùn)轉(zhuǎn)播任務(wù)，央視網(wǎng)針對網(wǎng)絡(luò)大容量、高可靠性傳輸需求，先進(jìn)行了外網(wǎng)安全改造。但同時(shí)，央視國際內(nèi)網(wǎng)仍面臨著系列內(nèi)網(wǎng)的問題，例如外協(xié)人員通過HUB或者桌面路由器隨意接入網(wǎng)絡(luò)，網(wǎng)絡(luò)帶寬被P2P或者視頻流占用，設(shè)備各自為政，管理員無法掌控全局形勢并快速定位網(wǎng)絡(luò)事故等。在奧運(yùn)轉(zhuǎn)播期間，節(jié)目制作和網(wǎng)絡(luò)維護(hù)人員都在內(nèi)網(wǎng)辦公，一旦內(nèi)網(wǎng)出現(xiàn)問題，勢必影響上億人通過網(wǎng)絡(luò)平臺實(shí)時(shí)觀看奧運(yùn)信息，內(nèi)網(wǎng)安全改造迫在眉睫。改造目的主要是提高內(nèi)網(wǎng)的安全防護(hù)水平、帶寬資源的合理利用，網(wǎng)絡(luò)日志行為審計(jì)等需求，提高整個(gè)內(nèi)網(wǎng)的安全防御與統(tǒng)一管理。

解決方案：

整個(gè)方案以部署“內(nèi)網(wǎng)控制解決方案”為主。首先，在內(nèi)網(wǎng)核心區(qū)采用兩臺高性能的萬兆交換機(jī)S7500，保證內(nèi)網(wǎng)交換穩(wěn)定可靠。

其次，通過部署防火墻、ACG應(yīng)用控制網(wǎng)關(guān)和EAD終端準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)了對內(nèi)網(wǎng)的三重防護(hù)，全面安全。防火墻抵御來自外網(wǎng)的網(wǎng)絡(luò)攻擊和病毒過濾；ACG可以基于IP/IP組/用戶/時(shí)間/應(yīng)用/帶寬等實(shí)現(xiàn)精細(xì)化帶寬管理，幫助用戶全面了解網(wǎng)絡(luò)應(yīng)用，優(yōu)化其帶寬資源，并通過EAD聯(lián)動(dòng)，直接識別用戶名，而不用針對IP地址進(jìn)行管理，有效進(jìn)行事后審計(jì)，保證內(nèi)網(wǎng)出口帶寬；EAD避免非法用戶接入的同時(shí)，確保每一個(gè)接入端點(diǎn)的健康性，預(yù)防內(nèi)網(wǎng)病毒、蠕蟲的泛濫，通過身份認(rèn)證—安全認(rèn)證—?jiǎng)討B(tài)授權(quán)—行為審計(jì)四步驟，確保內(nèi)網(wǎng)用戶接入安全。

第三，部署SecCenter，通過其強(qiáng)大的日志管理和報(bào)表功能，為用戶提供整網(wǎng)安全審計(jì)報(bào)告，幫助網(wǎng)管快速定位網(wǎng)絡(luò)安全問題；同時(shí)，結(jié)合iMC精細(xì)的設(shè)備管理和靈活的拓?fù)涔芾恚瑯O大降低了網(wǎng)絡(luò)管理的強(qiáng)度。

第四，通過EAD進(jìn)行事前預(yù)防，通過防火墻、EAD、SecCenter、iMC進(jìn)行安全聯(lián)動(dòng)，可以對威脅進(jìn)行追根溯源，變被動(dòng)防御為主動(dòng)預(yù)防；防火墻安全防護(hù)設(shè)備對內(nèi)網(wǎng)攻擊進(jìn)行實(shí)時(shí)阻斷，并上報(bào)安全管理平臺，由安全管理平臺分析后與網(wǎng)絡(luò)和安全設(shè)備聯(lián)動(dòng)，控制攻擊來源，避免威脅的再次發(fā)生，并且為用戶提供整網(wǎng)安全審計(jì)報(bào)告。通過事前的預(yù)防、事中的響應(yīng)和事后的審計(jì)實(shí)現(xiàn)智能聯(lián)動(dòng)、主動(dòng)防御。

實(shí)施效果：

通過對終端安全狀態(tài)進(jìn)行評估，使得只有符合策略的終端才能準(zhǔn)許訪問網(wǎng)絡(luò)，使過去的單點(diǎn)防御，變?yōu)橥暾牧Ⅲw安全防御；同時(shí)由于對終端的軟件使用情況進(jìn)行了監(jiān)控和管理，提高用戶的辦公效率；通過精細(xì)化的帶寬管理保證了正常辦公業(yè)務(wù)的有效帶寬，并與EAD相結(jié)合實(shí)現(xiàn)基于用戶名的事后審計(jì)；同時(shí)管理員通過智能的統(tǒng)一管理，有效減輕了工作量；央視國際內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)了從簡單防范到系統(tǒng)化管理的轉(zhuǎn)變。奧運(yùn)期間，央視國際網(wǎng)絡(luò)運(yùn)行穩(wěn)定，高效、圓滿的完成了奧運(yùn)轉(zhuǎn)播的任務(wù)。