应用客户：通山县融媒体中心

通山县融媒体中心依托长江云平台，按照“1+7+N”总体架构建设，打造通山“政务+新闻+服务”新媒体大数据中心，以及覆盖全县、功能完备、互联互通、运行顺畅的移动网络公共信息服务体系，形成良性发展的通山政务新媒体生态圈。云上通山“手机看电视”平台正式上线运行后，标志着传统媒体和新媒体融合发展实现了新突破、新跨越，对于加快推进媒体融合发展、有效促进政务公开、搭建党委政府与群众交流渠道有着重要意义。

融媒体平台采用电信百兆专线光纤接入，通过中科网威M系列出口安全网关和F系列融媒体防火墙进行双重安全防护，并启用防入侵检测功能对网络流量进行过滤，再通过交换机与服务器互联，同时部署中科网威LAS系列日志审计设备和J系列网警设备对服务器进行性能监控和日志收集，通过病毒隔离网关FWV系列产品和传统制播网进行互联互通，并起到物理隔离的效果。

设备明细：

中科网威M系列出口安全网关

中科网威F系列融媒体防火墙

中科网警J系列运维监控系统

中科网威LAS系列日志审计系统

中科网威FWV系列文件安全网关

随着外网的接入，融媒体中心内的服务器需要将内网服务器（如快融服务）的一部分端口映射到外网，方便记者及工作人员外采时访问，如果直接裸露映射会对服务器造成极大的安全风险，所以在边界以及内网部分别部署了中科网威M系列、F系列防火墙进行双重保护。

通过设置安全策略、开启WEB应用防护、IPS/IDS防护、入侵防护、防DOS/DDOS攻击、以及中科网威独有的AV防病毒模块全面阻断外网对融媒体中心进行的恶意攻击,保证了融媒体中心安全稳定的网络运行环境。

在机房部署了中科网威J系列网警系统对超融合、网络设备、线路流量、服务器、数据库、机房环境等运行情况进行实时自动监控、实时统计设备软硬件状态，自动感知、分析全网状态并提前预警，同时向PC、手机、微信端报警。

通过部署LAS系列日志审计系统对服务器、防火墙、数据库、交换机等事件进行收集，集中存储。由于日志的集中存储，将事件查询操作变得更加简单，可一键查询网络内的所有应用事件，完全满足等保二级对日志审计的所有要求。

考虑到融媒体平台与通山台传统制播网互联的问题，既要达到互联互通，又要保证融媒体平台的安全，所以通过部署中科网威FWV文件摆渡网关来实现融媒体中心和制播网安全互通，通过设置磁盘映射、文件摆渡及应用映射等功能来保证数据传输的安全，即使是非编网内有部分工作站感染病毒，也不会对融媒体中心内的服务器造成影响，达到物理隔离的效果。

现场网络拓扑示意图如下：

纵观整个融媒体的网络架构，技术核心是解决跨区域跨网段的安全隔离，通过防火墙来对内网服务器进行安全保护，防攻击、防篡改。