《表1 长江云融媒体云平台网络安全子域划分》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《广电融合媒体技术云平台的建设与思考》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

由于平台既支撑了在内网环境运行的传统非编制作业务，又服务于互联网汇聚发布等高网络安全风险业务，因此在IaaS层设计上，除了要考虑整个云平台的资源合理分配、平台整体性能与服务运行效率外，平台网络安全及存储安全防护尤为重要。长江云融媒体平台除配置了传统的防火墙、WAF、堡垒机、文件摆渡等安全设备进行网络的综合安全防护外，在整个平台安全架构设计上，以划分安全子域的方式严格区分不同安全等级的业务。云平台网络划分为三个安全子域，各业务系统的安全级别进行了严格的划分，针对不同安全级别，部署在不同的安全子域中，并制定不同的安全防护体系来达到整个云平台的安全要求。具体层次划分如表1所示。