Page 45 - BP_202110
P. 45
视、网站、新媒体平台机房对照融媒体省级验收要
求,在原有网络信息安全管理设备的基础上,投入
70多万元配置三级等保网络安全防范设备设施。
省荔枝云文稿系统、办公、节目制作、播出各系统
间都建立了可管可控的网络安全管理体系。
1.技术平台安全
融媒体中心技术平台依托于荔枝云省级技术平
台开设租户,部署融媒体服务和应用,并通过完善
的安全保障方案,确保融媒体中心网络信息的数据
安全、用户安全、应用安全。 图3 WEB应用防火墙管理界面
2.物理与环境安全
融媒体中心技术平台使用阿里云的公有云资
源,建立了VPC专区,并按照网络信息安全等级保
护三级的要求,由阿里云提供物理与环境安全。
3.网络与通信安全
在网络与通信安全防护方面,融媒体中心技术
平台采用了DDos防护、Web应用防火墙等防范工
具,并通过堡垒机对人员的操作进行审计,具体功
能如下:
(1)DDoS安全防护:日常提供基础的安全
防护,在两会等重点安播期,会部署额外的高防服
务,最高可防护300Gbps的攻击流量;
(2)Web应用防火墙:WAF为融媒体中心技 图4 态势感知界面
术系统部署的应用提供更深层次的安全防护,对各
类HTTP请求进行内容检测和验证,确保其安全性
与合法性,对非法请求予以实时阻断;
(3)堡垒机:运维人员的命令行操作将被记
录,操作日志支持搜索,远程桌面操作将被录屏,
堡垒机开启了双因子认证;
(4)态势感知:能够实时呈现融媒体中心技
术平台公有云平台所有网络信息资产的安全状态,
并进行联动分析,最终会给出修复建议。
4.设备与计算安全
(1)安全组策略:可针对单台虚机设置访问
控制策略,也可对虚机进行分组,为整个分组设置
图5 安全组策略配置界面
访问控制策略,访问控制颗粒度细化到端口级别;
(2)安骑士软件:公有云平台每台虚机都
部署了安骑士软件,通过安装在虚机上的轻量级
Agent插件与云端防护中心的规则联动,实时感知
和防御入侵事件(漏洞扫描、木马查杀、异常登录
检测等);
(3)主机日志采集:公有云平台每台虚机均
启用了日志采集功能,Linux/Unix服务器开启了
Audit审计服务,Windows服务器开启了本地安
全策略。
图6 安骑士软件管理界面
45
