作為中國(guó)最大的新聞信息采集和發(fā)布中心,新華社網(wǎng)絡(luò)接入的權(quán)限必須嚴(yán)格控制。為滿足新華社大樓的智能化使用需求,同時(shí)滿足信息系統(tǒng)的高安全要求,其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將分為內(nèi)網(wǎng)局域網(wǎng)和外網(wǎng)局域網(wǎng)兩部分,兩個(gè)網(wǎng)絡(luò)在物理上完全隔離。
新華社的內(nèi)網(wǎng)局域網(wǎng)與現(xiàn)有辦公樓內(nèi)網(wǎng)系統(tǒng)連通,用于處理內(nèi)部的辦公信息系統(tǒng);采用星型二級(jí)結(jié)構(gòu),包括核心層和接入層。主干采用光纖,三層交換到桌面。各接入層交換機(jī)通過(guò)光纖與兩臺(tái)核心交換機(jī)互連。局域網(wǎng)重要服務(wù)器通過(guò)千兆光纖直接與核心交換機(jī)互聯(lián)。外網(wǎng)局域網(wǎng)用于工作人員的新聞瀏覽、資料查詢和下載、信息發(fā)布等應(yīng)用。網(wǎng)絡(luò)結(jié)構(gòu)采用星型二級(jí)結(jié)構(gòu),主干采用光纖以太網(wǎng)主干交換方式,水平非屏蔽交換到桌面,各接入交換機(jī)通過(guò)千兆光纖鏈路與核心交換機(jī)高速互聯(lián);ヂ(lián)網(wǎng)服務(wù)器組通過(guò)千兆光纖、快速以太網(wǎng)連接至核心交換機(jī)。
新華社EAD解決方案
新華社根據(jù)業(yè)務(wù)發(fā)展的需要,在新聞大廈信息化系統(tǒng)的改造過(guò)程中,本著高性能、高可靠的原則,按照國(guó)家電子政務(wù)內(nèi)網(wǎng)的技術(shù)標(biāo)準(zhǔn),通過(guò)全面的分析論證,選擇H3C EAD解決方案實(shí)現(xiàn)對(duì)接入用戶安全的統(tǒng)一管理。方案實(shí)施時(shí),采用接入層設(shè)備(S7506R、S5600)作為安全準(zhǔn)入控制點(diǎn),對(duì)用戶終端強(qiáng)制安裝iNode智能客戶端,對(duì)試圖接入網(wǎng)絡(luò)的用戶終端進(jìn)行安全檢查。通過(guò)實(shí)施EAD解決方案,不僅有效防止了非法用戶和不符合安全策略的終端接入,而且有效地保證了新華社各項(xiàng)網(wǎng)絡(luò)安全策略(防病毒軟件更新、桌面補(bǔ)丁更新、軟件安裝管理)的執(zhí)行。
新華社EAD方案部署示意圖1
新華社EAD方案部署示意圖2
防止未授權(quán)用戶使用網(wǎng)絡(luò)和基于用戶的權(quán)限控制
通過(guò)EAD解決方案,在對(duì)用戶進(jìn)行用戶名、密碼認(rèn)證的同時(shí),還可以通過(guò)靈活的MAC、IP、VLAN、Port任意組合綁定,很好的杜絕了外來(lái)和未授權(quán)用戶非法使用網(wǎng)絡(luò);同時(shí),對(duì)于已經(jīng)安全接入的用戶,聯(lián)動(dòng)設(shè)備可以根據(jù)安全策略服務(wù)器下發(fā)的策略,為用戶提供個(gè)性化的網(wǎng)絡(luò)服務(wù),如提供不同的ACL、VLAN等。
系統(tǒng)補(bǔ)丁、防病毒軟件的統(tǒng)一控制
新華社大樓實(shí)施EAD解決方案后,可以對(duì)接入終端的防病毒軟件、系統(tǒng)補(bǔ)丁、黑白軟件進(jìn)行統(tǒng)一管理,既保證了系統(tǒng)補(bǔ)丁、病毒庫(kù)的及時(shí)更新和自動(dòng)升級(jí),也有效地減輕了管理員的工作量。