网御星云融媒体中心安全防护解决方案_融媒体网络边界防护系统

立即咨询

立即试用

商务合作

网御星云融媒体中心安全防护解决方案

网御星云融媒体中心安全防护解决方案，整合融媒体网络边界防护系统与web应用安全防护系统功能。支持融媒体业务网络边界加固、web应用漏洞防护及内容传输安全管控，助力融媒体中心筑牢安全防线，保障业务稳定运行与信息安全。

立即咨询

什么是融媒体？

融媒体的概念：

“融媒体”是充分利用媒介载体，把广播、电视、报纸等既有共同点，又存在互补性的不同媒体，在人力、内容、宣传等方面进行全面整合，实现“资源通融、内容兼融、宣传互融、利益共融”的新型媒体

融媒体的诞生的原因：

互联网重构了媒体新生态，内容获取渠道发生改变
受众群体的逐渐年轻化，内容需求逐渐个性化、多元化
固定时间的传播，内容分发能力弱，时效性低
广告等核心业务分流严重，原有经营模式遭受冲击

融媒体平台架构

1、采用开放的云架构，具备灵活扩展、资源动态分配等优势

2、除基础媒体服务外，整合党建、政务、民生公共服务、增值服务等业务

3、除传统发布渠道外，整合“两微一端”等互联网新媒体渠道

4、省级平台通过业务数据接口与县级融媒体中心互联，支持县级平台开展业务

5、网络安全保障体系参照网络安全等级保护三级相关要求进行建设

融媒体中心建设情况

省级平台

各地省级融媒体中心平台已经逐步建成，并已经转入运营状态，安全建设情况参差不齐，仍需加强安全建设

县级平台

县级融媒体中心建设时近几年建设的重点，中共中央宣传部要求在2020年之前，完成县级融媒体中心的覆盖（约3000个县）

融媒体中心安全现状

安全基础薄弱

融媒体等平台快速发展，大量引入云计算、大数据的等新技术，原本薄弱的安全基础更显不足

安全意识欠缺

业务人员安全意识较为薄弱，原有封闭性技术体系深入人心，对敏感数据、个人信息等关注较少

安全管理不足

业务网络的快扩展，资产不清、风险难于管理等问题逐步暴露出来，同时在安全管理、运维尚未构成相应的体系

方案整体架构图

设计规范化
建设集约化
行业驱动化
平台集成化

以安全管理体系为指导
以安全技术体系为手段
以安全服务体系为支撑
以运维服务体系为保障

方案拓扑架构（省级平台） icon

互联网接入区详细设计 icon

互联网接入区主要为媒体素材回传、互联网用户接入提供统一的出口，安全建设重点是建设互联网区域边界，提供对互联网端攻击行为的安全防护能力

涉及产品：

防火墙
抗DDOS
防病毒网关
VPN
入侵防御

实现效果：

DDOS攻击防护
访问控制隔离
病毒恶意代码检测
网络攻击防护
接入链路加密

安全数据交换区详细设计 icon

安全数据交换区主要为融媒体中心同原有媒资网、制播网之间建立有效的控制、隔离手段，保证网络间数据的安全、高效传输

涉及产品：

数据安全交换系统

实现效果：

网络之间的安全隔离

高效的数据安全传输

满足相关合规需求

对外数据交换区详细设计 icon

对外数据交换区主要部署相关门户网站、发布系统前置等对外提供服务的应用，该区域安全防护重点是对相关应用提供安全防护

涉及产品：

防火墙、web应用防火墙

实现效果：

访问控制隔离

SQL/XSS攻击防护

网页防篡改

应用层DOS防护

核心交换区详细设计

核心交换区主要实现融媒体中心系统平台的网络数据的核心交换和数据传输，安全防护重点是对全网流量进行统一的检测、分析

涉及产品：

入侵检测系统、APT安全监测、域流监控系统

实现效果：

网络攻击行为检测

APT高级攻击威胁监测

全网流量监控、分析

系统业务应用区详细设计 icon

系统业务应用区主要部署了融媒体中心平台的核心业务应用，安全防护重点是针对虚拟化的业务应用提供针对性的应用安全防护措施

涉及产品：

防火墙、云安全资源池

实现效果：

访问控制隔离
云环境下的综合安全能力交付
访问控制

安全审计
攻击防护

应用防护
病毒检测

数据存储区详细设计

数据存储区主要部署了融媒体中心平台的数据库、存储等，安全防护重点是针对数据安全提供相应的防护、审计措施

涉及产品：

防火墙、数据库审计、数据脱敏

实现效果：

访问控制隔离

数据库安全审计

敏感数据脱敏

安全管理区详细设计

安全管理区主要部署了融媒体中心平台的安全管理产品，提供针对中心全网安全事件、风险、脆弱性、日志等的统一管理

涉及产品：

安全管理平台、日志审计系统、堡垒机、漏洞扫描系统、防火墙、4A统一安全管控平台

实现效果：

资产统一管理

事件集中分析

风险统一展示

安全态势感知

统一认证授权

安全运维审计

业务终端区详细设计

业务终端区主要实现对融媒体中心平台内终端的安全管理及防护，防止恶意代码传播，及时发现并阻断非法内外联等行为

涉及产品：

终端安全管理、防病毒系统

实现效果：

恶意代码查杀

移动介质管理

非法内网联检测

补丁分发

外设管理

业务测试区详细设计

业务测试区主要部署了融媒体中心平台的业务测试用服务器、终端等，主要防护措施是建立相应的访问控制策略，与核心业务网隔离

涉及产品：

防火墙

实现效果：

网络安全访问控制

一键式配置

统一的集中管控

纵向边界区详细设计

纵向边界区主要实现融媒体中心平台与县级平台之间的数据交换，防护重点是建立相应的安全访问控制措施、策略

涉及产品：

下一代防火墙

实现效果：

高性能网络访问控制

防病毒专利

一键式配置

超高的处理能力及扩展性

统一的集中管控

产品配置清单（省级平台） icon

县级融媒体中心建设

县级融媒体中心建设存在三种不同情况
最大化利用省平台资源模式-所有系统全部部署在省平台
省县部署兼顾模式---核心生产部署在私有云，非核心系统部署在省平台
本地化部署模式为主模式——区县自建私有云

方案拓扑架构（县级平台） icon

产品配置清单（县级平台——自建模式） icon

安全管理体系设计

安全组织机构

安全领导小组

安全管理人员

安全执行人员

应急相应人员

合作单位支撑

安全管理人员

岗位职责明确

安全培训教育

人员考核

外部人员管理

安全管理制度

总体安全管理方针

安全管理制度及流程

操作规范及标准

日志、记录、表格

风险管理

风险评估

风险处置

安全审计

审计专员

审计策略

响应策略

安全支撑

资产安全管理

漏洞安全管理

安全态势感知

安全技术支撑管理平台

第三方威胁情报

安全运维体系设计

构建由运维机制、运维队伍、运维工具、运维支撑和运维管理办法组成的运维保障体系。通过自行运维和第三方支持相结合的方式组建运维力量

1、安全运维管理规范

2、安全运维管理平台

3、安全运维管理力量

4、安全运维知识库

安全服务体系设计

规划设计服务

技术支持服务

应急响应服务

安全规划设计

指导行业信息化安全建设项目的开展，在信息系统建设的重点业务环节、重点风险环节提供安全防护要求

风险评估安全加固

针对整体网络系统进行风险评估，做好差距分析。完善基础防护设施针对特定安全漏洞进行安全技术加固。适当引入第三方安全测评服务

应急响应安全培训

针对各类安全突发事（案）件，为行业融媒体生产网、制播网等提供安全事件应急响应和处置服务，在发生信息破坏事件、大规模病毒事件、网站漏洞事件等信息安全事件时提供应急响应人员及技术服务，协助快速处置。同时加强人员安全意识培训

产品推荐

数据宝企业级API数据接口服务平台

数据宝企业级 API 数据接口服务平台，整合身份核验 API 接口与企业工商信息核验 API 接口核心能力。可提供精准身份信息校验、企业工商数据查询服务，适配金融、电商、政务等领域数据核验需求，保障数据合规与准确性，助力企业提升业务风控效率，是企业级数据接口优选服务平台。

免费试用

查看详情

长扬入侵检测防御系统IPS

长扬入侵防御系统（IPS）是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击，以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，并可解析出应用中的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护，对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来，并可进一步利用异常行为、异常流量为未知威胁提供分析数据。

免费试用

查看详情