廣電行業
1.項目背景
廣電廣播自動播出系統是電臺集制、編、播于一體的計算機系統,考慮到廣播節目安全播出的要求,因此,我們往往將整個系統設計、建設成一個完全與辦公網物理隔離的全封閉系統。在實際工作中,封閉網絡確實有效的阻止了外來的網絡攻擊和病毒的傳播,杜絕了一切已知的和未知的網絡風險。但是,由于缺少和外界進行一定數據交換的有效途徑,也為我們的日常工作帶來的一個極大的弊端——系統功能受到限制、工作效率降低。
2、解決方案
在系統邊界部署TIPTOP利譜第二代防火墻系統,對進入系統的數據包進行細粒度的訪問控制。部署單向網閘,實現廣電相關系統內、外的安全隔離和文件的安全擺渡。項目部署后拓撲圖如下所示:
3、用戶價值
II 滿足兩個網絡之間需要進行物理隔離的同時,實現兩網之間有限的數據交換,與傳統的手工拷貝的方式相比大大提高了工作效率。
II 滿足廣電行業音視頻業務、組播協議的要求。
II 基于利譜網閘的物理結構和特性,使內外網無法直接建立TCP/IP協議會話, 從而阻止來自外網的網絡和病毒攻擊。