作為中國最大的新聞信息采集和發(fā)布中心，新華社網(wǎng)絡(luò)接入的權(quán)限必須嚴格控制。為滿足新華社大樓的智能化使用需求，同時滿足信息系統(tǒng)的高安全要求，其計算機網(wǎng)絡(luò)系統(tǒng)將分為內(nèi)網(wǎng)局域網(wǎng)和外網(wǎng)局域網(wǎng)兩部分，兩個網(wǎng)絡(luò)在物理上完全隔離。

　　新華社的內(nèi)網(wǎng)局域網(wǎng)與現(xiàn)有辦公樓內(nèi)網(wǎng)系統(tǒng)連通，用于處理內(nèi)部的辦公信息系統(tǒng)；采用星型二級結(jié)構(gòu)，包括核心層和接入層。主干采用光纖，三層交換到桌面。各接入層交換機通過光纖與兩臺核心交換機互連。局域網(wǎng)重要服務(wù)器通過千兆光纖直接與核心交換機互聯(lián)。外網(wǎng)局域網(wǎng)用于工作人員的新聞瀏覽、資料查詢和下載、信息發(fā)布等應(yīng)用。網(wǎng)絡(luò)結(jié)構(gòu)采用星型二級結(jié)構(gòu)，主干采用光纖以太網(wǎng)主干交換方式，水平非屏蔽交換到桌面，各接入交換機通過千兆光纖鏈路與核心交換機高速互聯(lián)。互聯(lián)網(wǎng)服務(wù)器組通過千兆光纖、快速以太網(wǎng)連接至核心交換機。

　　新華社EAD解決方案

　　新華社根據(jù)業(yè)務(wù)發(fā)展的需要，在新聞大廈信息化系統(tǒng)的改造過程中，本著高性能、高可靠的原則，按照國家電子政務(wù)內(nèi)網(wǎng)的技術(shù)標準，通過全面的分析論證，選擇H3C EAD解決方案實現(xiàn)對接入用戶安全的統(tǒng)一管理。方案實施時，采用接入層設(shè)備（S7506R、S5600）作為安全準入控制點，對用戶終端強制安裝iNode智能客戶端，對試圖接入網(wǎng)絡(luò)的用戶終端進行安全檢查。通過實施EAD解決方案，不僅有效防止了非法用戶和不符合安全策略的終端接入，而且有效地保證了新華社各項網(wǎng)絡(luò)安全策略（防病毒軟件更新、桌面補丁更新、軟件安裝管理）的執(zhí)行。

　　新華社EAD方案部署示意圖1

　　新華社EAD方案部署示意圖2

　　防止未授權(quán)用戶使用網(wǎng)絡(luò)和基于用戶的權(quán)限控制

　　通過EAD解決方案，在對用戶進行用戶名、密碼認證的同時，還可以通過靈活的MAC、IP、VLAN、Port任意組合綁定，很好的杜絕了外來和未授權(quán)用戶非法使用網(wǎng)絡(luò)；同時，對于已經(jīng)安全接入的用戶，聯(lián)動設(shè)備可以根據(jù)安全策略服務(wù)器下發(fā)的策略，為用戶提供個性化的網(wǎng)絡(luò)服務(wù)，如提供不同的ACL、VLAN等。

　　系統(tǒng)補丁、防病毒軟件的統(tǒng)一控制

　　新華社大樓實施EAD解決方案后，可以對接入終端的防病毒軟件、系統(tǒng)補丁、黑白軟件進行統(tǒng)一管理，既保證了系統(tǒng)補丁、病毒庫的及時更新和自動升級，也有效地減輕了管理員的工作量。