李继芳

（秦安县融媒体中心，甘肃 秦安 741609）

1 内外网隔离及互联网互动管理

1.1 应用层安全防护

融媒体防火墙通常应用DPI识别方式，其主要优点在于传统设备只能应用IP地址以及五元组来控制粗粒程度，但融媒体防火墙能够管理加密数据流；同时对应用所造成的行为进行智能化管控，提高管理的效率，彻底突破了传统设备端口管理问题。在我国目前为止，融媒体防火墙能识别800多种应用，网络行为动作甚至可以高达上千种，能与多种认证系统进行流程交流，如AD、LDAP、Radius等系统，能自动识别出IP地址、AC地址以及用户信息，构建完整的用户结构，在满足互联网控制标准的同时，丰富了内网应用，如制作、调度、审核等内容。并且融媒体防火墙主要是以智能化方式为主，采用精准识别方式，优化各种软件、系统，提高互联网安全性。在良好的管控环境下，能快速更新用户的设备与系统，确保网络的稳定性与安全性。除此之外，以协议识别为基础，构建了二层到七层访问控制方案，为用户提供界面清晰明了的窗口，并且用户在这个窗口能对多种设备进行合理管控，大大降低了切换设备操作时间，提高了工作效率。

1.2 Web应用安全防护

融媒体防火墙当中含有多样化网络安全技术，如Web安全防护、漏洞防护等，有高达几百条Web应用给特征库安全造成严重影响，出现上万条漏洞以及木马插件等，能够全方位保护各种应用层不受到黑客攻击，确保Web应用的安全性与稳定性。同时带携带文件过滤功能、ActiveX过滤功能等安全防护方式，进一步保护应用当中的数据安全，来确定该数据报文真实性与准确性。

1.3 应用带宽管理

融媒体是指将一切的媒介和有关的要素进行融合，其中包括媒介的功能、传播手段等，而融媒体防火墙作为新时代科技创新的最新成果，起到引导学科发展的重担，提高网络安全的作用。融媒体防火墙当中设计了多种管理应用，如自定义对象、应用对象设置、专业流量管控等，来满足不同客户对应用管理的要求，进一步实现客户对网络的管理。同时能针对不同业务部门，设置特殊的流量管控，其中包含8个控制策略，用户能自我选择适合的应用，确保优先级设定。

1.4 IPS入侵防护

融媒体防火墙主要是由上万种流量异常特征库组成，如果按照高、中、低三种级别来划分，可以划分出不同种类的漏洞攻击，提高融媒体防火墙的安全性和稳定性。而特征库主要是以网络流量为基础，去实行可执行文件的注入、尝试获取用户特权的攻击、非法扫描，来获取管理员特权，对其进行信息数据偷取、注入可疑关键字，导致数据信息机密被泄露，造成其被潜在的Web攻击，或者由于客户端使用可疑端口通信，导致受到ICMP告警，同时被注入病毒木马程序，对信息进行远程操控，导致大量敏感信息被泄露。

1.5 AV病毒防护

融媒体防火墙内设置病毒库，数量可容量高达100000中且支持是安全、高校病毒库优化和更新。同时还使用了流引擎病毒查杀技术，对SMTP、IMAP等网络对协议进行精准控制，全面查杀病毒。

1.6 状态检测防火墙

融媒体防火墙应用主要分为透明桥模式、路由模式、NAT模式三种工作模式；支持状态检测防火墙，它是由IP/MAC、PORT、IP/IP段/IP组、时间控制等方面构成；支持多路线宽带叠加，可合理使用多个Internet流量接入，提高网络通道的通畅度和流畅度；支持文件类型、域名、关键词等内容过滤；支持多线路对策略路由，智能选择效率更高的线路接入Internet，避免出现网络卡顿、延迟、中断等问题；支持VLAN划分和静态路由。

2 设备接口导入导出防护

USB接口设备为工作带来极大的便捷，确保工作运行的效率，随着多种USB设备在融媒体中心逐渐应用，出现大量不同类型的USB设备，如读卡器、U移动硬盘、手机等工具，因此，相关人员要提高USB接口病毒的重视程度，构建安全性能较高的USB病毒隔离设备，降低USB病毒给网络安全造成危险的概率[1]。除此之外，通过USB病毒隔离设备能够对病毒进行大范围查杀，避免USB移动存储设备携带病毒对内网造成损失。从这里不难看出USB隔离设备主要是应用于防止危险网络、过滤USB移动设备病毒等，通过网络接口与内部网络两者有效连接，给产品文件衍生出过滤性能。并且能够通过重新选中素材文件，将文件格式以白名单的途径检测，同时USB移动存储当中的所有文件都要经过白名单扫描检测，最终才能进行下载[2]。

在信息化时代背景下，USB隔离设备对有效保护融媒体内容主要体现在以下几个方面。第一，通常能够使用Windows系统和苹果系统的主机，并采用Web浏览器进行数据阅读，能完全脱离主机来安装驱动，其具有较高的安全性以及稳定性，能够安全通过过滤网，提高内网的安全系数。第二，构建白名单结构，健全的视音频素材文件特征库，能对传输文件进行碎片化分析，避免文件当中携带危险病毒，给电脑内的资料造成损失，甚至给企业经济效益以及声誉造成巨大损失。第三，支持多种视音频、图片及文本格式文件，并可自定义添加和修改视音频文件格式[3]。

3 内网各子网互联防护

融媒体业务系统彻底打破了时间与空间的限制，实现了数据交换文件化。随着融媒体网络的文件传输频率不断加快，只有进行合理分配网络带宽、管理网络权限，才能彻底解决融媒体网络威胁。因此，企业要提要融媒体网络的重要程度，构建摆渡网关和隔离网关，在最大程度上提高融媒体网络的安全性和稳定性。而前者的出现是为了提高上传文件的安全性；网络隔离网关是为了避免在传输子网间文件时出现任何安全问题。以上两个网关模式通常会采用自主研发来实施，要以企业需求为基础，来不断填充、不断优化，最终让整个程序架构和硬件设计技术满足国家限定标准。为了避免计算机系统受到病毒入侵，研究人员设置了白名单程序[4]。白名单以除非明确允许，否则就禁止为核心，以文件为单位，对传输的素材内容进行深入分析，来发现病毒类型，最终控制病毒的入侵。它对于病毒库不存在特殊要求，同时具备跨网段间文件传输功能，能支持UNC、HTTP等文件传输，并存在健全的认证系统及数据传输系统。在整个文件传输过程中，物理隔离网络中的不同网段，保护内网不受到其他网络的攻击[5]。

4 网络机房可视化监管

构建融媒体中心实现了媒体宣传多样化需求，各种新形势宣传手段都要配备新设备来支持，融媒体中心机房设备越来越丰富，设备运行情况也越来越多样化，只有做好机房内设备监控，才能确保融媒体中心业务可正常工作。网络运维管理系统是以硬件自主研发为基础，以提高产品稳定性和可靠性为设计原则，使用了安全性、稳定性较高的LINUX操作系统，且实施了多层高性能架构设计，可同时管理上万个设备，另一方面它还运行全中文Wed架构，全面支持IPMI、SNMP、WMI协议，提供了带外服务、网络监督、设备监管等功能。如IP网络监控报警主系统可对用户提供服务器、网络设备、IP网络中线路等环节进行监控，结合温湿度传感器对机房内温湿度进行监控，可提前预知故障并采用手机短信、图像、声音等方面进行报警。而日志储存服务子系统能通过Syslog协议来存储和接受被监控的服务器、网络设备等日常信息，并提供对储存日志信息按设备名、程序模块、日志等级等进行查询和管理。同时可设置监控包含特定关键字的日志信息，实现手机短信、电子邮件等报警功能。也就是说网络运维管理系统要实现可视化操作，对融媒体中心机房内的设备实现全方位监管。

5 结束语

综上所述，随着融媒体中心建设对网络需求量不断提高，网络应用与网络宽带呈现几何倍增的速度提高，应用层掌握了丰富的网络宽带资源，但同时成为网络安全威胁的源头。因此，要采取合理的方案，提高控制层网络访问安全系数，提高方案的合理性以及科学性，确保其能准确判断应用的使用，帮助相关人员完全解决安全隐患，防止出现安全端口被盗用的情况。