作為中國最大的新聞信息采集和發(fā)布中心,新華社網(wǎng)絡(luò )接入的權限必須嚴格控制。為滿(mǎn)足新華社大樓的智能化使用需求,同時(shí)滿(mǎn)足信息系統的高安全要求,其計算機網(wǎng)絡(luò )系統將分為內網(wǎng)局域網(wǎng)和外網(wǎng)局域網(wǎng)兩部分,兩個(gè)網(wǎng)絡(luò )在物理上完全隔離。
新華社的內網(wǎng)局域網(wǎng)與現有辦公樓內網(wǎng)系統連通,用于處理內部的辦公信息系統;采用星型二級結構,包括核心層和接入層。主干采用光纖,三層交換到桌面。各接入層交換機通過(guò)光纖與兩臺核心交換機互連。局域網(wǎng)重要服務(wù)器通過(guò)千兆光纖直接與核心交換機互聯(lián)。外網(wǎng)局域網(wǎng)用于工作人員的新聞瀏覽、資料查詢(xún)和下載、信息發(fā)布等應用。網(wǎng)絡(luò )結構采用星型二級結構,主干采用光纖以太網(wǎng)主干交換方式,水平非屏蔽交換到桌面,各接入交換機通過(guò)千兆光纖鏈路與核心交換機高速互聯(lián)。互聯(lián)網(wǎng)服務(wù)器組通過(guò)千兆光纖、快速以太網(wǎng)連接至核心交換機。
新華社EAD解決方案
新華社根據業(yè)務(wù)發(fā)展的需要,在新聞大廈信息化系統的改造過(guò)程中,本著(zhù)高性能、高可靠的原則,按照國家電子政務(wù)內網(wǎng)的技術(shù)標準,通過(guò)全面的分析論證,選擇H3C EAD解決方案實(shí)現對接入用戶(hù)安全的統一管理。方案實(shí)施時(shí),采用接入層設備(S7506R、S5600)作為安全準入控制點(diǎn),對用戶(hù)終端強制安裝iNode智能客戶(hù)端,對試圖接入網(wǎng)絡(luò )的用戶(hù)終端進(jìn)行安全檢查。通過(guò)實(shí)施EAD解決方案,不僅有效防止了非法用戶(hù)和不符合安全策略的終端接入,而且有效地保證了新華社各項網(wǎng)絡(luò )安全策略(防病毒軟件更新、桌面補丁更新、軟件安裝管理)的執行。
新華社EAD方案部署示意圖1
新華社EAD方案部署示意圖2
防止未授權用戶(hù)使用網(wǎng)絡(luò )和基于用戶(hù)的權限控制
通過(guò)EAD解決方案,在對用戶(hù)進(jìn)行用戶(hù)名、密碼認證的同時(shí),還可以通過(guò)靈活的MAC、IP、VLAN、Port任意組合綁定,很好的杜絕了外來(lái)和未授權用戶(hù)非法使用網(wǎng)絡(luò );同時(shí),對于已經(jīng)安全接入的用戶(hù),聯(lián)動(dòng)設備可以根據安全策略服務(wù)器下發(fā)的策略,為用戶(hù)提供個(gè)性化的網(wǎng)絡(luò )服務(wù),如提供不同的ACL、VLAN等。
系統補丁、防病毒軟件的統一控制
新華社大樓實(shí)施EAD解決方案后,可以對接入終端的防病毒軟件、系統補丁、黑白軟件進(jìn)行統一管理,既保證了系統補丁、病毒庫的及時(shí)更新和自動(dòng)升級,也有效地減輕了管理員的工作量。
