2022年深信服县级融媒体中心解决方案

1、县级融媒体中心解决方案运营商事业部目 录01县融媒体背景解读02基础设施解决方案03同类成功故事分享04关于深信服公司县级融媒体中心建设背景习近平总书记主持的中央深改组第四次会议审议并通过关于推动传统媒体和新兴媒体融合发展的指导意见，为推进推动传统媒体和新兴媒体的深度融合指明了方向2014年8月在全国宣传思想工作会议上，习近平总书记指出“要扎实抓好县级融媒体中心建设，更好引导群众、服务群众”，首提组建县级融媒体中心2018年8月中宣部在县级融媒体中心建设现场推进会中提出要求2020年底基本实现县级融媒体中在全国的全覆盖，2018年先行启动600个县级融媒体中心建设2018年9月中宣部与国家广电

2、总局联合发布了县级融媒体中心建设规范，配套发布了广播电视行业标准县级融媒体中心省级技术平台规范要求2019年1月县级融媒体中心建设标准技术标准安全标准信息安全技术信息系统安全等级保护基本要求 GBT22239-2008 县级融媒体中心网络安全规范 GY/T 3222019广播电视相关信息系统安全等级保护定级指南GD/J 037-2011广播电视相关信息系统安全等级保护基本要求GD/J 038-2011广播电视相关信息系统安全等级保护测评要求GD/J 044-2012县级融媒体中心建设规范县级融媒体中心省级平台规范要求GY/T 321-2019 电视台融合媒体平台建设技术白皮书2015县级融媒体

3、中心建设规范县级融媒体中心省级平台规范要求县级融媒体中心系统架构计算资源存储资源网络资源基础资源通用工具精编生产工具图片处理工具音频生产工具微博微信工具网络直播工具数据分析工具报刊排版工具内容运营工具媒体服务策划指挥采集汇聚内容生产内容管理融合发布数据分析综合服务党建服务政务服务公共服务增值服务管理协作宣传管理内容监管通联协作内容交换培训指导省级技术平台运营管理平台安全保障体系采集汇聚内容生产内容审核融合发布运行维护网络安全监测监管策划指挥数据分析综合服务县级融媒体中心采集汇聚内容生产内容审核融合发布运行维护网络安全监测监管策划指挥数据分析综合服务县级融媒体中心县级平台部署模式 最大化利用省平

4、台模式 省县部署兼顾模式 本地化部署为主模式县级融媒体中心建设目标策划采集编审发布播出评馈运营县级融媒体中心微博发布微信发布APP发布网站发布电视播出音频播出报刊发行融合发布媒体发布 一次采集、多种生成、多元传播，打通媒体融合“最后一公里” 通过资源整合，打造报、台、网、微、端的新生产模式，发挥舆论合力 省、市、区县新闻宣传统一管控，区域联动“上传下达，知行合一” 打造现代传播体系，提高新闻舆论传播力、引导力、影响力、公信力 重建商业模式和盈利模式，提升数据变现能力，实现自我造血和创新 广播电视台（新闻中心） 报纸（内刊，手机报） 信息中心（网站） 网信办（舆情） 各单位（自有媒体号）县级融媒

5、体中心建设内容应用建设资源建设安全建设 参考等级保护标准与要求 网络出口安全 等保合规要求 移动接入安全 对外发布安全 安全运营中心 物理服务器、存储与交换机 计算/存储/网络虚拟化软件 统一存储服务 桌面云 备份与容灾 公有云/专属云/混合云 融合汇聚平台 指挥管控平台 互联网内容生产平台 本地媒体内容生产平台 融合发布平台 数据分析平台指挥调度中心 演播室 录音室 融媒体采编用房 广播直播室 融合发布机房 数据中心机房县级融媒体中心建设模式建设模式 依托财政资金建设县级融媒体中心，为国家重大会议、运动会、国际活动等提供传播保障服务；同时加强地方品牌宣传，推动当地旅游与民生的发展 在融合平台

6、基础上进行产品创新，推出短视频、微直播、微游戏、VR、O2O服务、媒体策划服务等多元经营模式，实现业务创收 县级融媒体中心入驻省市级平台形成混合部署模式，省市级平台为县融媒体中心提供技术、资源、运营等方面的支持 县级融媒体中心入驻中央级媒体平台形成混合部署模式，中央级媒体平台为县融媒体中心提供技术、资源、运营等方面的支持目 录01县融媒体背景解读02基础设施解决方案03同类成功故事分享04关于深信服公司县级融媒体中心基础设施架构基于超融合架构的云资源池超融合一体机超融合一体机超融合一体机软件定义存储服务器存储资源池桌面云融合服务器桌面云资源池EDREDREDR融媒体数据中心STA探针等保一体机

7、等保套件安全态势感知平台态势大屏资产识别访问可视失陷主机行为分析脆弱分析安全管理区ISP1ISP2互联网接入区ADNGAFAC公有云/专属云省级技术平台基础资源通用工具媒体服务综合服务管理协作通用工具互联网应用内网工作区采编区域办公文稿审片节目制作媒资编目内容管理外场接入区外拍回传稿件编辑办公接入审核发布云端专家安全云服务STA探针融媒体数据中心通用基础硬件超融合资源池租户业务通用X86服务器/超融合一体机通用交换机部门一分支机构一分支机构二云计算管理和运营云运维管理云资源调度云接入门户云基础服务层存储资源池aSAN存储虚拟化计算资源池aSV服务器虚拟化aNET网络虚拟化云业务编排CPUCPU

8、RAMRAM云安全服务虚拟数据中心备份服务虚拟网络服务云主机服务负载均衡服务容器云服务数据库服务可视化业务编排自助门户服务可视化排障服务应用监控服务aSEC安全虚拟化安全资源池aSwitchaRouter可视化业务网络编排网络资源池部门二。基于超融合架构的全栈式融媒体云数据中心解决方案融媒体数据中心基础单元软件定义的超融合一体机计算虚拟化存储虚拟化网络虚拟化安全虚拟化云管理平台计算网络存储安全管理 架构完整 架构安全 运维便捷 敏捷交付架构优势场景优化 极简：2种物理设备，满足服务器、中低端存储、汇聚网络设备等多种IT硬件设备需求； 稳定：分布式和多副本机制降低数据计算风险； 高性能：延时、I

9、OPS等指标处于业界领先水平 关键业务承载：与融媒体集成商/ISV进行生态合作，开展兼容性测试与调优，优化关键业务承载； 灾备体系：普通业务提供多副本和定时备份实现数据保护；关键应用还可通过CDP技术快速恢复到任意时间点，应对误删除、勒索病毒等逻辑性错误统一存储服务NASSANObject高带宽、大容量文件存储高性能、分布式块存储大容量、低成本对象存储应用场景解决方案方案优势 高性能架构：数据分片条带化、多级数据缓存； 高可用架构：纠删码N(N+M)、多副本冗余保护； 弹性扩展：全分布式架构，按需部署、弹性扩展； 智能运维：可视化监控平台，智能运维管理平台 软件定义存储系统：统一硬件平台为文件

10、、对象、大数据、应用等不同数据提供NAS、SAN、对象融合的存储服务软件定义存储系统EDS 通用x86服务器部署 磁盘级存储池管理 业务规划：全闪存高性能块、文件存储、对象冷数据存储 介质规划：SSD、SAS、HDD、通用HDD 容量与性能横向扩展千兆/万兆全模块交换机服务器集群 高性能文件存储：高并发用户对视频、音频等媒体的访问，要求数百万的吞吐； 融媒体对象存储：互联网应用的海量非结构化存储桌面云解决方案基于vGPU的图形加速优化文字与图片编辑不同人员如何获得不同桌面资源实现桌面资源的快速扩展保障数字资产不被泄露媒体应用软件快速部署灵活分配桌面资源(Win XP/7/10、Linux)保障

11、数字资产不被泄露满足第三方运维人员进行权限管控PC如何统一管控USB外设如何管控云终端笔记本普通PC智能终端桌面云资源池VMVMVM 桌面、应用和数据全部迁移到桌面云资源池技术支持区技术部门和技术厂家委派的运维人员提供的专属区域自由工位区更灵活的工位分配、不同媒体可在此协同办公vGPU图形加速混合云解决方案公有云专属云县级融媒体中心云平台 基于VPC的逻辑隔离 单台虚机起租，按需计费，弹性扩展 弹性BGP带宽+CDN服务 丰富的安全组件，满足等保合规 数据库、对象存储等PaaS服务 托管式运维，基础运维为零 独享物理服务器，托管式云服务 单台物理机起租，按需计费，弹性扩展 弹性BGP带宽+CD

12、N服务 丰富的安全组件，满足等保合规 数据库、对象存储等PaaS服务 托管式运维，基础运维为零 自主运维、自主管控 高速的本地网络通道 业务的灵活定制扩展应用场景解决方案方案优势 统一架构：公有云/专属云与县融云平台采用统一架构，应用自由迁移，统一的运维管理； 安全合规：安全组件与云资源的深度融合，满足等保合规要求； 统一服务：统一接口提供咨询、方案、迁移、运维等一站式混合云服务 公有云/专属云服务：利用北京、上海、广州、深圳、南京、苏州、厦门、西安等节点提供公有云/专属云服务 互联网应用：互联网发布的融媒体应用，需要更靠的可用性，弹性的资源与带宽； 托管式运维：降低资产投入、减少运维量两微矩

13、阵APP网站互联网生产选题策划内容审核UGC/PGC电视/电台生产电视播出报刊排版电台播出县级融媒体中心安全框架重塑安全边界重塑网络边界安全缩小攻击面融媒体数据中心安全基于人工智能、大数据分析技术、攻防技术，打造安全能力，加强网络、主机、应用于与数据安全，增加业务安全性全局可视及安全治理基于安全可视技术提高安全治理能力出口边界安全访问控制、链路负载、入侵防护安全域隔离安全域隔离、业务安全边界数据中心微隔离东西向流量可视、细粒度访问控制态势感知全局安全可视化、失陷主机检测、失陷终端检测、攻击举证、威胁处置建议、影响面分析高效运维管理联动威胁处置、7*24小时服务、安全策略管理、资源管理、运营报表

14、应用和数据安全webshell检测、sql注入攻击检测、数据防泄漏、UEBA、数据库审计设备和计算安全身份认证与权限控制、恶意文件查杀、准入控制、端点响应网络和通信安全访问控制、入侵防范、恶意代码防范、安全审计国家标准云安全联盟 CSA C-STAR等保2.0等级保护体系(GB 17859)信息安全保障体系(GB/T 20274)技术体系(RFC、NIST-SP800)管理体系(COSO、COBIT、ITILRISO27001、ISO27002)评估体系(ISO15408)行业标准广播电视相关信息系统安全等级保护定级指南广播电视相关信息系统安全等级保护基本要求广播电视安全播出管理规定 （国家广

15、播电影电视总局令 第 62 号令）参考标准出口边界安全电信联通外场接入灾备数据中心专线专网接入木马心跳反弹攻击C&C通信内部威胁：扫描攻击漏洞利用DDoS攻击跳板攻击水坑攻击注入攻击外部威胁：VM操作系统EDR应用融媒体数据中心链路负载下一代防火墙上网行为管控 应用管控 流量管理 日志审计 有线无线统管理 上网认证 DDOS攻击防御 僵尸网络防御 WEB应用安全 双向流量可视 入站负载：智能DNS选路 出站负载：DNS透明代理 链路健康检测 静态、动态负载算法链路负载下一代防火墙上网行为管控 入侵防御 Webshell防护 永恒之蓝勒索病毒检测 风险检测等保合规安全出口设备等保一体机管理平台核

16、心交换安全编排安全编排安全编排安全编排VPNVPNVPNWEB防护下一代防火墙下一代防火墙下一代防火墙云内安全数据库审计数据库审计数据库审计漏洞扫描日志审计僵尸主机漏洞扫描数据库审计运维审计负载均衡安全接入僵尸主机负载均衡策略路由引流等保二级安全模板个性安全模板个性安全模板等保三级安全模板VM数据库 Web服务杀软/EDRVM数据库 Web服务杀软/EDRVM数据库 Web服务杀软/EDRIT基础设施（云环境、物理环境）二级区域三级区域其他区域终端检测与响应EDR防御检测响应预防勒索软件防御暴破入侵防御后门上传防御活跃僵尸程序防御执行权限控制加密连接恶意文件检测入侵攻击检测WEB后门检测热点事

17、件检测注册表监控内存恶意软件检测全网威胁定位一键文件隔离联动响应机制统一管控备份恢复(瘦终端)图像取证终端资产盘点安全基线审查微隔离访问控制东西向流量可视准入控制安全工作域持续闭环指导思路的设备安全EDREDREDREDREDREDREDRSAVE深信服人工智能杀毒引擎SAVESangfor Anti-Virus Engine创新人工智能无特征技术准确检测未知病毒 未知病毒检出率高达97.8%，对已知病毒检出率高于99%Web后门检测入侵攻击检测基线合规检测文件实时扫描热点事件IOC检测多层次病毒检侧安全态势感知平台融媒体数据中心探针STA内网工作区探针STA安全感知系统SIPEDR插件EDR

18、插件EDR插件用户提醒端点查杀一键阻断三级响应机制攻击防御全网安全态势全网安全态势发现风险、用户分析、攻击溯源安全云脑：全局数据分析、全网协同保护微观可视化运维安全大数据分析平台人工智能SAVE检测引擎智能联动安全云服务黑 客用户方安全状况随时随地掌控在线专家SandBox云沙盒、威胁情报分析中心快速响应安全服务交付中心云眼云盾深信服安全云持续服务、全程保护的业务安全托管和响应服务云镜县融媒体应用扫描器感知平台内部应用互联网应用防火墙持续评估持续加固主动响应监 管AF、EDR策略下发联动响应全网大数据事件分析全程可视服务上线持续评估持续加固主动响应广泛的行业生态合作中科大洋新奥特索贝太极北大方

19、正东软南京厚建行业协会与行业标准推荐配置清单类别产品基础版省县部署兼顾模式高级版本地化部署为主模式安全版第二期安全建设 混合云版混合云架构数据中心建设超融合一体机/交换机统一存储服务桌面云公有云/专属云安全建设边界安全AD/AF/AC等保一体机终端检测与响应EDR安全态势感知平台安全云服务目 录01县融媒体背景解读02基础设施解决方案03同类成功故事分享04关于深信服公司业务交换机管理交换机VXLAN交换机存储交换机内部生产业务区(超融合)核心交换区下一代防火墙下一代防火墙服务器负载均衡服务器负载均衡外联汇聚交换机下一代防火墙外联网络接入区网络管理审计下一代防火墙网络管理审计抗DDOS设备抗D

20、DOS设备全局负载均衡全局负载均衡外联网络业务交换机管理交换机VXLAN交换机存储交换机对外发布业务区（超融合）业务区(Vmware）云安全资源管理区日志审计堡垒机防病毒集中管理终端响应管理深圳广电CUTV互动融合聚合平台项目背景客户需求解决方案CUTV城市联合网络电视台：通过共享牌照资源、内容资源和技术资源，降低城市台新媒体建设成本和运营成本，解决城市台发展新媒体所遇到的资金、资源、人才及规模不足等共性问题，快速提升各城市台新媒体的竞争力、品牌影响力、媒体公信力和广告价值，共同实现自身新媒体战略；互动融合业务聚合平台：是全台网重要部分重点聚焦媒体汇聚生产、共平台编辑、对接媒体内容发布； 统一

21、架构：利旧纳管原有Vmware虚拟化系统； 运维管理：提供租户管理服务、统一资源调配管理功能； 业务保障：保障业务高可靠、分布式、易用性、互联互通性及扩充性 aCloud企业级aCMP架构：自主服务门户、异构虚拟化管理、统一资源调配、数据库及服务、资源监控、多租户管理、快速备份； 超融合架构：包括的主要组件有服务器虚拟化aSV、存储虚拟化aSAN、网络虚拟化aNET、安全虚拟化aSEC广西广电新媒体等保项目Internet运营商移动办公用户.运营商机顶盒接入区内网、互联网办公区VM互联网接入区深信服负载均衡深信服IPS深信服WAF深信服下一代防火墙深信服数据库审计系统保垒机终端安全访问管理深信

22、服安全管理平台安全运维区联通机顶盒域移动机顶盒域深信服上网行为管理CNTV、IPTV、芒果TV专线接入央视CNTV芒果TV深信服SSL VPNVM DMZ区IPTVInternet深信服IPS.电信机顶盒域信锐企业级Wifi广西台南宁台.集成播控平台深信服下一代防火墙深信服下一代防火墙其他地市台Data大数据平台存储、离线、转码采编播设备深信服下一代防火墙手机业务平台联通4G业务区域融媒体平台恩施广电智慧云平台安全项目项目背景客户需求解决方案智慧广电云：恩施广电启动“智慧广电云”一期，推动广电核心业务上云并提供政企云服务；等保合规：满足云内、租户业务等保合规要求 平台安全建设：满足三级等保要求

23、； 租户安全建设：为租户提供相关的安全组件与服务，满足租户云上业务系统的等保合规要求； 安全管理建设：构建安全运营中心，具备未知威胁检测和安全管理能力，可提供安全增值服务 边界安全：构建多级安全防御体系，满足云平台、云边界/租户、云主机等多级隔离需求； 软件定义安全：构建云上安全市场为租户提供下一代防火墙、EDR、VPN、负载均衡等安全服务； 安全大脑：部署安全感知平台+潜伏威胁探针实现全流量安全检测，统一呈现安全威胁与态势宜宾日报融媒体平台客户需求：宜宾日报积极响应“中央厨房”建设号召，建设新的移动采编业务系统，将前方记者和移动采编得到的各种原始素材进行统一收集、分发入库；筛选后将有价值的新

24、闻，通过进一步的分发、抽图等操作进行编辑与加工；最终将稿件记录到生产数据库，并通过报纸、两微一端等媒介呈献给受众业务挑战：软件厂商希望提供8台服务器承载新的业务系统，原有的6台服务器已经无法满足业务系统的需求；原有每台服务器资源利用低，之前的外置存储无法满足宜宾日报对数据的安全性要求；为了完成“中央厨房” 建设，业务系统上线时间紧迫；运维人员工作工作繁重，难以满足和响应业务部门应用系统短时间上线的需求解决方案：采用2台超融合一体机、2台第三方服务器部署深信服超融合系统，通过软件定义，将计算、存储、网络形成统一资源池；所画即所得、一键排障工具，极大提高易用性和运维效率；内置的备份、多副本技术保证

25、了宜宾日报对数据的安全性需求；承载包括统一数据库、移动采编、外联、抽图、分发、全文检索等10多个业务系统宜宾日报融媒体平台计算网络存储安全管理人民政协报融媒体平台客户需求：人民政协报是全国政协主管主办的新媒体，是人民政协和爱国统一战线新闻宣传事业的重要互联网平台。随着互联网业务的增加对生产的内容有着越来越高的要求，报社经过多方调研打算采用”中央厨房”建设模式，对要底层平台的稳定性、易用性、高可用性提出了新的要求业务挑战：编制内IT人员不多，要管理各类复杂硬件设备；根据报社业务增长，需要定期扩容和优化设备，传统架构扩容较为复杂，且硬件利用率低；一旦业务需要调整或者网络出现突发故障，需要在各类设备

26、上进行检查、联调，传统架构可视化和自动化作业能力欠缺，运维管理成本高。解决方案：新购10台超融合一体机，通过虚拟化技术进行资源整合，大大降低运维难度、业务上线不再困难；采用深信服全套企业级云软件组件，打造极简的软件定义数据中心；新建的企业级云平台承载的核心应用系统包括：外部官网、中央厨房协同、智能排版、CMS系统、策划调度系统、H5可视化等贵州日报报业集团融媒体平台客户需求：贵州日报报业集团自成立以来形成了以贵州日报为旗舰的传统媒体与新兴媒体全融合发展的新型媒体集团。旗下贵州日报是贵州省覆盖面最广、最具影响力的综合性党报。随着贵州日报业务系统的高速发展，IT架构的快速部署、减少投入和灵活扩展显

27、得越来越重要业务挑战：传统建设模式网络配置不灵活，安全和存储体系结构存在隐患；希望通过提高运维效率和资源利用率，降低运营、采购成本，实现资源的按需供给；希望利用虚拟工作负载的敏捷性，适应动态业务需求；需要保证底层基础设施的高可用，保障报业集团的正常运营解决方案：第三方X86服务器8台超融合架构软件授权；采用计算、存储、网络和安全虚拟化（虚拟负载均衡vAD+虚拟下一代防火墙vAF）构建资源池；承载的应用系统包括：采编业务、通讯员网上投稿、地州新闻通稿、数字报纸、舆情省情频道、通讯员互动平台、考评、集团直通车信息中心、新华社稿件、今贵州等业务系统贵州日报融媒体平台计算网络存储安全管理贵州日报报业集

28、团融媒体平台客户需求：贵州日报报业集团自成立以来形成了以贵州日报为旗舰的传统媒体与新兴媒体全融合发展的新型媒体集团。旗下贵州日报是贵州省覆盖面最广、最具影响力的综合性党报。随着贵州日报业务系统的高速发展，IT架构的快速部署、减少投入和灵活扩展显得越来越重要业务挑战：传统建设模式网络配置不灵活，安全和存储体系结构存在隐患；希望通过提高运维效率和资源利用率，降低运营、采购成本，实现资源的按需供给；希望利用虚拟工作负载的敏捷性，适应动态业务需求；需要保证底层基础设施的高可用，保障报业集团的正常运营解决方案：第三方X86服务器8台超融合架构软件授权；采用计算、存储、网络和安全虚拟化（虚拟负载均衡vAD+虚拟下一代防火墙vAF）构建资源池；承载的应用系统包括：采编业务、通讯员网上投稿、地州新闻通稿、数字报纸、舆情省情频道、通讯员互动平台、考评、集团直通车信息中心、新华社稿件、今贵州等业务系统贵州日报融媒体平台计算网络存储安全管理更广泛的媒体应用案例浙江日报社临汾日报社湘潭日报社柴达木日报社河北广电无线传媒海豚传媒四川日报报业集团安徽日报报业集团银川新闻传媒集团贵州日报报业集团西双版纳州日报