背景

　　2010年1月，溫家寶主持召開國務(wù)院常委會議，決定加速進(jìn)行“三網(wǎng)融合”建設(shè)，在廣電行業(yè)加速推進(jìn)下一代廣播電視網(wǎng)（NGB, Next Generation Broadcasting Network），2010年7月，國務(wù)院發(fā)布了第一批三網(wǎng)融合12個(gè)試點(diǎn)城市名單，深圳位列其中。

　　深圳廣電地處中國改革開放的前沿窗口，引領(lǐng)了電視傳媒的生產(chǎn)與管理，打造“國家三網(wǎng)融合示范城市”。2011年，深圳廣電率先完成網(wǎng)絡(luò)融合改造，在“三網(wǎng)融合”總體推進(jìn)過程中起到了排頭兵的作用。2011年5月，原國家廣播電影電視總局科技司下發(fā)了《GD/J038—2011 廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》，深圳廣電全網(wǎng)融合下的信息安全架構(gòu)建設(shè)就是按此要求展開的。

　　關(guān)鍵挑戰(zhàn)：

　　廣播電視網(wǎng)是我國重要的信息基礎(chǔ)設(shè)施之一，在業(yè)務(wù)內(nèi)容、輿論公信度等方面具有不可替代的優(yōu)勢，電視節(jié)目不僅僅是信息傳播工具，而且是黨和政府最重要的輿論陣地。NGB發(fā)展遵循的總體原則為保障國家信息與文化安全，建立符合全業(yè)務(wù)運(yùn)營要求的可管、可控、具備安全保障能力的技術(shù)管理系統(tǒng)和業(yè)務(wù)支撐系統(tǒng)。具體分為三個(gè)階段，第一階段（2010-2012年），研究三網(wǎng)融合戰(zhàn)略下安全與管理體系；第二階段（2013-2015年），研究支持超高速、超大容量、高效率、可重構(gòu)的網(wǎng)絡(luò)技術(shù)，適合于三網(wǎng)融合的安全設(shè)備；第三階段（2016-2019年），根據(jù)NGB的整體目標(biāo)，面向發(fā)展過程中的新問題，結(jié)合技術(shù)、業(yè)務(wù)和安全管理的最新發(fā)展，持續(xù)推動NGB自主創(chuàng)新。具體安全建設(shè)依據(jù)等級保護(hù)要求。

　　深圳廣電前期已完成了對辦公網(wǎng)、業(yè)務(wù)網(wǎng)及數(shù)據(jù)中心的定級與備案工作，隨著業(yè)務(wù)的不斷發(fā)展與融合，信息安全問題越發(fā)顯得重要。2013年NGB安全建設(shè)已進(jìn)入第二階段，正是安全設(shè)備選型和采購的關(guān)鍵時(shí)期，那么什么樣的安全設(shè)備才能滿足NGB的總體技術(shù)要求和廣電行業(yè)等級保護(hù)的安全性要求呢？

　　高安全性：深圳廣電希望分別在互聯(lián)網(wǎng)邊界，生產(chǎn)網(wǎng)邊界和數(shù)據(jù)中心邊界提供全面的防護(hù)能力，保障業(yè)務(wù)24小時(shí)不間斷運(yùn)行。設(shè)備必須滿足等級保護(hù)要求，滿足不同級別的防護(hù)要求。不但包括細(xì)粒度的訪問控制能力，還需要深度融合入侵防御、防病毒，Anti-DDoS和應(yīng)用識別等各項(xiàng)安全特性。

　　高性能：適應(yīng)廣電業(yè)務(wù)的流量特點(diǎn)，確保能夠在高峰流量期對業(yè)務(wù)進(jìn)行全面的安全檢查，同時(shí)也要考慮未來業(yè)務(wù)發(fā)展的總體要求，這就需要最少10G以上的全業(yè)務(wù)防護(hù)性能。

　　高可靠性：鑒于廣電業(yè)務(wù)的特殊性，深圳廣電希望所有的安全防護(hù)采用雙機(jī)冗余部署，并實(shí)現(xiàn)主要硬件器件冗余能力，最大限度的保障業(yè)務(wù)可持續(xù)性。

　　可擴(kuò)展性：作為運(yùn)營網(wǎng)絡(luò)，必須能夠支撐業(yè)務(wù)的快速發(fā)展和網(wǎng)絡(luò)需求的變化，具備靈活的，多樣化的組網(wǎng)能力。同時(shí)，支持IPV6網(wǎng)絡(luò)環(huán)境，不但提供網(wǎng)絡(luò)協(xié)議轉(zhuǎn)發(fā)，更可基于IPV6網(wǎng)絡(luò)提供全面的安全防護(hù)。

　　簡單易用：廣電網(wǎng)絡(luò)“三網(wǎng)融合”的轉(zhuǎn)換過程也是由專網(wǎng)向公共網(wǎng)絡(luò)轉(zhuǎn)換的過程。對于數(shù)據(jù)網(wǎng)絡(luò)的諸多安全問題，深圳廣電網(wǎng)絡(luò)安全人員期望更簡單高效的管理，因此希望安全設(shè)備在滿足安全防護(hù)的同時(shí)，管理越簡單越好，最好是“傻瓜式”的。

　　解決方案：

　　為了保障產(chǎn)品符合業(yè)務(wù)訴求，深圳廣電對國內(nèi)外各廠商產(chǎn)品進(jìn)行了嚴(yán)格的測試，華為USG6000系列下一代防火墻在性能和安全能力方面表現(xiàn)優(yōu)異，同時(shí)有效保障了可靠性、擴(kuò)展性和易管理要求，成為深圳廣電辦公網(wǎng)、業(yè)務(wù)網(wǎng)邊界防護(hù)的首選品牌。

　　華為根據(jù)深圳廣電不同業(yè)務(wù)場景的性能要求，通過USG6650+USG6680相結(jié)合的解決方案，在互聯(lián)網(wǎng)邊界和辦公網(wǎng)邊界采用USG6650提供20G防護(hù)，在業(yè)務(wù)網(wǎng)邊界用USG6680提供40G防護(hù)，為每一個(gè)業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)提供邊界隔離與防護(hù)。同時(shí)全網(wǎng)設(shè)備通過管理中心統(tǒng)一調(diào)度管理和報(bào)表展現(xiàn)，整網(wǎng)方案為深圳廣電構(gòu)建了一套簡潔高效的安全防護(hù)體系。

　　USG6000系列是華為2013年發(fā)布的下一代防火墻新品，在滿足Gartner對NGFW定義要求的基礎(chǔ)上，提供6000+應(yīng)用識別和6維安全管控，是業(yè)界管控能力最精細(xì)的下一代防火墻。USG6000系列在能力上緊隨ICT發(fā)展趨勢和威脅趨勢變化，提供基于特征的入侵防護(hù)和基于行為的未知威脅防護(hù)，為深圳廣電提供了全面的網(wǎng)絡(luò)安全防護(hù)。

　　客戶價(jià)值：

　　防護(hù)能力最全面，保障深圳廣電業(yè)務(wù)順暢。USG6000系列在提供基于特征匹配的入侵防護(hù)和病毒防護(hù)能力的基礎(chǔ)上，更基于云端沙箱技術(shù)，提供對未知威脅的行為特征分析，可有效防范針對廣電業(yè)務(wù)系統(tǒng)的各類未知威脅及APT攻擊。在網(wǎng)絡(luò)雙向提供精細(xì)的訪問控制和用戶身份認(rèn)證，提供基于用戶和應(yīng)用權(quán)限管理，即保障了深圳廣電業(yè)務(wù)的穩(wěn)定開展，也可滿足廣電行業(yè)不同級別的安全等級保護(hù)要求。

　　全威脅高性能防護(hù)，支撐大業(yè)務(wù)流量。USG6000系列通過全新的軟硬件設(shè)計(jì)，可以做到在全威脅防護(hù)開啟情況下，性能下降小于50%，在所有參與的安全廠商中，性能下降幅度最小。大于10G的全威脅防護(hù)性能有能力同時(shí)為每一個(gè)業(yè)務(wù)系統(tǒng)提供全方位的安全防護(hù)。全特性的虛擬化能力還可為每一個(gè)等級的業(yè)務(wù)系統(tǒng)提供獨(dú)立的安全計(jì)算環(huán)境，保障“國家級”等保防護(hù)要求。

　　硬件可靠性設(shè)計(jì)，保障業(yè)務(wù)延續(xù)。華為為深圳廣電提供的解決方案在電源、風(fēng)扇、硬盤上均采用冗余設(shè)計(jì)，同時(shí)在每個(gè)節(jié)點(diǎn)采用雙機(jī)熱備冗余部署，有效降低了每一個(gè)環(huán)節(jié)可能帶來的業(yè)務(wù)風(fēng)險(xiǎn)。

　　面向網(wǎng)絡(luò)發(fā)展趨勢，兼顧未來業(yè)務(wù)防護(hù)。USG6000系列采用了高密度接口設(shè)計(jì)，最大可提供64個(gè)千兆接口和16個(gè)萬兆接口的擴(kuò)展能力，保障深圳廣電在業(yè)務(wù)進(jìn)一步發(fā)展的情況下充分的接口擴(kuò)容能力。同時(shí)，USG6000系列提供全面的IPV6支持，在未來深圳廣電與IPV6網(wǎng)絡(luò)對接時(shí)，即可保障順利對接，也可實(shí)現(xiàn)IPV6環(huán)境下的安全防護(hù)。

　　高效的管理手段，降低TCO。華為USG6000系列在設(shè)計(jì)開發(fā)過程中引入了全新的管理理念，即基于流量學(xué)習(xí)的自動化策略配置和優(yōu)化。在設(shè)備上線時(shí)通過預(yù)置模板提供快速部署；上線后通過流量學(xué)習(xí)與分析，自動生成安全策略建議，不斷的細(xì)化安全策略管理。在穩(wěn)定運(yùn)行后，通過策略學(xué)習(xí)自動精簡冗余策略，提高策略匹配效率。USG6000系列的自動化管理手段讓深圳廣電輕松開啟了全威脅安全防護(hù)，TCO降低30%以上。

　　華為下一代防火墻深圳廣電解決方案解決了用戶的相關(guān)建設(shè)訴求，在保障業(yè)務(wù)安全性和延續(xù)性的同時(shí)，嚴(yán)格按照廣電行業(yè)等保要求進(jìn)行產(chǎn)品推薦和方案設(shè)計(jì)，助力深圳廣電構(gòu)筑全網(wǎng)融合安全信息基礎(chǔ)架構(gòu)信息安全等級保護(hù)工程。華為方案的優(yōu)異表現(xiàn)獲得了深圳廣電領(lǐng)導(dǎo)的一致好評。