轉(zhuǎn)播奧運節(jié)目5500小時；網(wǎng)站訪問量超越歷史峰值，開幕式當晚便突破5.5億次——這是奧運史上首次獨立于電視之外的唯一轉(zhuǎn)播新媒體央視國際（央視網(wǎng)、CCTV.com）在北京奧運會上創(chuàng)造的奇跡。這一奇跡背后，離不開高性能高安全網(wǎng)絡解決方案的科技助力。

應用背景：

      中央國際網(wǎng)絡有線公司（以下簡稱央視網(wǎng) CCTV.COM）是集新聞、信息、娛樂、服務為一體，具有視聽、互動特色的綜合網(wǎng)絡媒體。利用全新的技術(shù)手段和多媒體平臺，為網(wǎng)民提供權(quán)威、全面、迅速、準確的網(wǎng)絡直播、輪播、點播節(jié)目，是央視網(wǎng)建設的目標和追求。

      為保證高效、安全的完成奧運轉(zhuǎn)播任務，央視網(wǎng)針對網(wǎng)絡大容量、高可靠性傳輸需求，先進行了外網(wǎng)安全改造。但同時，央視國際內(nèi)網(wǎng)仍面臨著系列內(nèi)網(wǎng)的問題，例如外協(xié)人員通過HUB或者桌面路由器隨意接入網(wǎng)絡，網(wǎng)絡帶寬被P2P或者視頻流占用，設備各自為政，管理員無法掌控全局形勢并快速定位網(wǎng)絡事故等。在奧運轉(zhuǎn)播期間，節(jié)目制作和網(wǎng)絡維護人員都在內(nèi)網(wǎng)辦公，一旦內(nèi)網(wǎng)出現(xiàn)問題，勢必影響上億人通過網(wǎng)絡平臺實時觀看奧運信息，內(nèi)網(wǎng)安全改造迫在眉睫。改造目的主要是提高內(nèi)網(wǎng)的安全防護水平、帶寬資源的合理利用，網(wǎng)絡日志行為審計等需求，提高整個內(nèi)網(wǎng)的安全防御與統(tǒng)一管理。

解決方案：

      整個方案以部署“內(nèi)網(wǎng)控制解決方案”為主。首先，在內(nèi)網(wǎng)核心區(qū)采用兩臺高性能的萬兆交換機S7500，保證內(nèi)網(wǎng)交換穩(wěn)定可靠。

      其次，通過部署防火墻、ACG應用控制網(wǎng)關(guān)和EAD終端準入控制系統(tǒng)，實現(xiàn)了對內(nèi)網(wǎng)的三重防護，全面安全。防火墻抵御來自外網(wǎng)的網(wǎng)絡攻擊和病毒過濾；ACG可以基于IP/IP組/用戶/時間/應用/帶寬等實現(xiàn)精細化帶寬管理，幫助用戶全面了解網(wǎng)絡應用，優(yōu)化其帶寬資源，并通過EAD聯(lián)動，直接識別用戶名，而不用針對IP地址進行管理，有效進行事后審計，保證內(nèi)網(wǎng)出口帶寬；EAD避免非法用戶接入的同時，確保每一個接入端點的健康性，預防內(nèi)網(wǎng)病毒、蠕蟲的泛濫，通過身份認證—安全認證—動態(tài)授權(quán)—行為審計四步驟，確保內(nèi)網(wǎng)用戶接入安全。

      第三，部署SecCenter，通過其強大的日志管理和報表功能，為用戶提供整網(wǎng)安全審計報告，幫助網(wǎng)管快速定位網(wǎng)絡安全問題；同時，結(jié)合iMC精細的設備管理和靈活的拓撲管理，極大降低了網(wǎng)絡管理的強度。

      第四，通過EAD進行事前預防，通過防火墻、EAD、SecCenter、iMC進行安全聯(lián)動，可以對威脅進行追根溯源，變被動防御為主動預防；防火墻安全防護設備對內(nèi)網(wǎng)攻擊進行實時阻斷，并上報安全管理平臺，由安全管理平臺分析后與網(wǎng)絡和安全設備聯(lián)動，控制攻擊來源，避免威脅的再次發(fā)生，并且為用戶提供整網(wǎng)安全審計報告。通過事前的預防、事中的響應和事后的審計實現(xiàn)智能聯(lián)動、主動防御。

實施效果：

      通過對終端安全狀態(tài)進行評估，使得只有符合策略的終端才能準許訪問網(wǎng)絡，使過去的單點防御，變?yōu)橥暾牧Ⅲw安全防御；同時由于對終端的軟件使用情況進行了監(jiān)控和管理，提高用戶的辦公效率；通過精細化的帶寬管理保證了正常辦公業(yè)務的有效帶寬，并與EAD相結(jié)合實現(xiàn)基于用戶名的事后審計；同時管理員通過智能的統(tǒng)一管理，有效減輕了工作量；央視國際內(nèi)部網(wǎng)絡實現(xiàn)了從簡單防范到系統(tǒng)化管理的轉(zhuǎn)變。奧運期間，央視國際網(wǎng)絡運行穩(wěn)定，高效、圓滿的完成了奧運轉(zhuǎn)播的任務。