广电行业

1.项目背景

广电广播自动播出系统是电台集制、编、播于一体的计算机系统，考虑到广播节目安全播出的要求，因此，我们往往将整个系统设计、建设成一个完全与办公网物理隔离的全封闭系统。在实际工作中，封闭网络确实有效的阻止了外来的网络攻击和病毒的传播，杜绝了一切已知的和未知的网络风险。但是，由于缺少和外界进行一定数据交换的有效途径，也为我们的日常工作带来的一个极大的弊端——系统功能受到限制、工作效率降低。

在系统边界部署TIPTOP利谱第二代防火墙系统，对进入系统的数据包进行细粒度的访问控制。部署单向网闸，实现广电相关系统内、外的安全隔离和文件的安全摆渡。项目部署后拓扑图如下所示：

3、用户价值

II 满足两个网络之间需要进行物理隔离的同时，实现两网之间有限的数据交换，与传统的手工拷贝的方式相比大大提高了工作效率。

II 满足广电行业音视频业务、组播协议的要求。

II 基于利谱网闸的物理结构和特性，使内外网无法直接建立TCP/IP协议会话， 从而阻止来自外网的网络和病毒攻击。