作為中國最大的新聞信息采集和發(fā)布中心,新華社網絡接入的權限必須嚴格控制。為滿足新華社大樓的智能化使用需求,同時滿足信息系統(tǒng)的高安全要求,其計算機網絡系統(tǒng)將分為內網局域網和外網局域網兩部分,兩個網絡在物理上完全隔離。
新華社的內網局域網與現有辦公樓內網系統(tǒng)連通,用于處理內部的辦公信息系統(tǒng);采用星型二級結構,包括核心層和接入層。主干采用光纖,三層交換到桌面。各接入層交換機通過光纖與兩臺核心交換機互連。局域網重要服務器通過千兆光纖直接與核心交換機互聯。外網局域網用于工作人員的新聞瀏覽、資料查詢和下載、信息發(fā)布等應用。網絡結構采用星型二級結構,主干采用光纖以太網主干交換方式,水平非屏蔽交換到桌面,各接入交換機通過千兆光纖鏈路與核心交換機高速互聯。互聯網服務器組通過千兆光纖、快速以太網連接至核心交換機。
新華社EAD解決方案
新華社根據業(yè)務發(fā)展的需要,在新聞大廈信息化系統(tǒng)的改造過程中,本著高性能、高可靠的原則,按照國家電子政務內網的技術標準,通過全面的分析論證,選擇H3C EAD解決方案實現對接入用戶安全的統(tǒng)一管理。方案實施時,采用接入層設備(S7506R、S5600)作為安全準入控制點,對用戶終端強制安裝iNode智能客戶端,對試圖接入網絡的用戶終端進行安全檢查。通過實施EAD解決方案,不僅有效防止了非法用戶和不符合安全策略的終端接入,而且有效地保證了新華社各項網絡安全策略(防病毒軟件更新、桌面補丁更新、軟件安裝管理)的執(zhí)行。
新華社EAD方案部署示意圖1
新華社EAD方案部署示意圖2
防止未授權用戶使用網絡和基于用戶的權限控制
通過EAD解決方案,在對用戶進行用戶名、密碼認證的同時,還可以通過靈活的MAC、IP、VLAN、Port任意組合綁定,很好的杜絕了外來和未授權用戶非法使用網絡;同時,對于已經安全接入的用戶,聯動設備可以根據安全策略服務器下發(fā)的策略,為用戶提供個性化的網絡服務,如提供不同的ACL、VLAN等。
系統(tǒng)補丁、防病毒軟件的統(tǒng)一控制
新華社大樓實施EAD解決方案后,可以對接入終端的防病毒軟件、系統(tǒng)補丁、黑白軟件進行統(tǒng)一管理,既保證了系統(tǒng)補丁、病毒庫的及時更新和自動升級,也有效地減輕了管理員的工作量。