作為中國最大的新聞信息采集和發(fā)布中心，新華社網絡接入的權限必須嚴格控制。為滿足新華社大樓的智能化使用需求，同時滿足信息系統(tǒng)的高安全要求，其計算機網絡系統(tǒng)將分為內網局域網和外網局域網兩部分，兩個網絡在物理上完全隔離。

　　新華社的內網局域網與現有辦公樓內網系統(tǒng)連通，用于處理內部的辦公信息系統(tǒng)；采用星型二級結構，包括核心層和接入層。主干采用光纖，三層交換到桌面。各接入層交換機通過光纖與兩臺核心交換機互連。局域網重要服務器通過千兆光纖直接與核心交換機互聯。外網局域網用于工作人員的新聞瀏覽、資料查詢和下載、信息發(fā)布等應用。網絡結構采用星型二級結構，主干采用光纖以太網主干交換方式，水平非屏蔽交換到桌面，各接入交換機通過千兆光纖鏈路與核心交換機高速互聯。互聯網服務器組通過千兆光纖、快速以太網連接至核心交換機。

　　新華社EAD解決方案

　　新華社根據業(yè)務發(fā)展的需要，在新聞大廈信息化系統(tǒng)的改造過程中，本著高性能、高可靠的原則，按照國家電子政務內網的技術標準，通過全面的分析論證，選擇H3C EAD解決方案實現對接入用戶安全的統(tǒng)一管理。方案實施時，采用接入層設備（S7506R、S5600）作為安全準入控制點，對用戶終端強制安裝iNode智能客戶端，對試圖接入網絡的用戶終端進行安全檢查。通過實施EAD解決方案，不僅有效防止了非法用戶和不符合安全策略的終端接入，而且有效地保證了新華社各項網絡安全策略（防病毒軟件更新、桌面補丁更新、軟件安裝管理）的執(zhí)行。

　　新華社EAD方案部署示意圖1

　　新華社EAD方案部署示意圖2

　　防止未授權用戶使用網絡和基于用戶的權限控制

　　通過EAD解決方案，在對用戶進行用戶名、密碼認證的同時，還可以通過靈活的MAC、IP、VLAN、Port任意組合綁定，很好的杜絕了外來和未授權用戶非法使用網絡；同時，對于已經安全接入的用戶，聯動設備可以根據安全策略服務器下發(fā)的策略，為用戶提供個性化的網絡服務，如提供不同的ACL、VLAN等。

　　系統(tǒng)補丁、防病毒軟件的統(tǒng)一控制

　　新華社大樓實施EAD解決方案后，可以對接入終端的防病毒軟件、系統(tǒng)補丁、黑白軟件進行統(tǒng)一管理，既保證了系統(tǒng)補丁、病毒庫的及時更新和自動升級，也有效地減輕了管理員的工作量。