服务器上,利用网闸的FTP或数据库同步功能(通过伟思ViGap300在业务网内部服务器主动实现,可以根据数据的文件类型、文件名的特定字符进行传送),把暂存服务器的数据传送到业务网的媒体系统相关的服务器中,实现媒体信息的及时、准确的提交。
(整体拓扑图)
方案特点
>伟思隔离网闸ViGap300具备完善的SAT功能
业务网中媒体系统服务器可通过SAT功能将自身的特定服务虚拟映射到ViGap300的外网端接口上,通过隔离系统的外网端虚拟端口对外提供服务,访问者仅能访问虚拟端口而无法直接连接服务器,从而对外屏蔽服务器,防止服务器遭到攻击。
伟思信安ViGap300系统的规则库后置,黑客不能透过只能传输静态数据的硬件隔离板,也不能修改系统的规则库,即伟思信安ViGap300系统不能被旁路。即使新闻暂存服务器被攻击和被控制后,也不会影响到业务网的媒体系统、制作系统、媒资系统、收录等其它系统。
>伟思信安ViGap300系统不能被旁路
媒体网络安全隔离方案在安全应用方面体现在:
媒体业务网中的媒体系统要安全的接受记者、编辑通过外部互联网传输的媒体资料。
业务网的安全性要比办公网的安全性要高。
媒体业务网和办公网之间实现安全隔离,办公网无法影响到业务网。
办公网中部分工作人员可以有限的访问业务网中的部分服务器和资源。
部分领导具有审片的权限,访问协议为RSTP或其它协议。
数据的传输流向和访问协议,访问人员要进行控制。
只允许媒体暂存服务器的数据的特定文件格式信息进入业务网中指定的服务器,信息只能单向传送,新闻暂存服务器不能从业务网提取任何数据,可以保证业务网的服务器的安全。