一、用戶概況

江蘇省廣播電視總臺(集團)成立于 2001年 6月。下設廣電新聞中心、電 視傳媒中心、廣播傳媒中心、廣電技術中心、影視中心、網絡中心、報刊中心、后勤服務中心和教科中心九大事業部。現有 3000多名員工，具有高級專業技術職務者近 300人，碩士研究生以上 100多人。

江蘇廣電總臺(集團)已開播總臺 9個電視頻道，分別是江蘇衛視、城市頻道、綜藝頻道、影視頻道、公共頻道、體育休閑頻道、國際頻道、少兒頻道 和靚妝頻道。

在廣播方面，江蘇省廣播電視總臺(集團)開播新聞綜合、經濟、文藝、音 樂、交通廣播網、健康、金陵之聲、旅游專列等 10套廣播節目。

除廣播電視以外，總臺擁有電影、報刊、互聯網站、音像出版發行等媒體業 務，幾乎囊括了當今大眾傳媒的所有業態。

二、用戶需求

隨著我國正式加入 WTO及市場化的逐步深入，市場利潤的增長點也由獨家經 營大發展時期的單純產品銷售轉向以賣“服務”為特點。“以客戶為中心”、“以服務為中心”的銷售模式逐漸形成。隨著廣電行業的競爭和發展， 計費帳務系統在廣電運營支撐系統中起著越來越核心的作用。隨著廣電業務、競爭環境以及經營服務手段的不斷變化和發展，原有分立的系統開始顯 現很多局限性。

由于上述原因，需要對原有的計費帳務系統進行升級改造，以滿足未來業務 和經營的需要。江蘇省廣電集團計劃建設全省綜合的 BOSS系統，在集中的 綜合統一的平臺上進行處理。計費帳務系統包括數據采集、批價、帳務處理、

銷帳處理等計費帳務業務處理環節，并提供這些業務處理環節所必須的系統

管理、系統配置、系統監控、系統維護、統計分析、查詢以及數據傳輸等功 能，整個系統預計用戶數 1500萬，分 11個區域。

三、推薦方案

江蘇廣電的 BOSS系統存在著業務的復雜性和重要性并存，外聯單位較多， 安全性對于整個 BOSS系統的穩定運行有著至關重要的作用。

核心域是整個系統的心臟，主要由計費數據庫主機，計費應用主機，災備 系統組成。同時還有 CA網，測試網以及與城域網的接口等等。

對于數據流，需要在現有流量的基礎上，將用戶的訪問類型精細化統計，明確用戶的訪問類型，并在 Firewall上針對不同的訪問類型，實施不同的安全策略。

方案部署拓撲結構如下圖：

1、 在核心部署兩臺高性能的FortiGate設備，啟用HA，增加系統

的可用性與可靠性。

2、 在測試網/城域網的外聯處部署兩臺高性能的 FortiGate設備，啟用 HA，增加系統的可用性與可靠性。

3、 在鎮江、泰州等各地市的營業廳與計費中心前部署兩臺Fortigate，啟用HA模式，增加系統的可用性與可靠性。

4、 利用Fortigate的虛擬防火墻技術(VDOM)，將計費網與CA分離成兩 個完全獨立的兩個網絡，擁有不同的路由，不同的策略，節約了投資，簡化了管理與維護。

5、 在省中心與給地市之間啟用IPsecVPN對線路進行加密處理，對增個計費信息進行加密處理，由于Fortigate都采用了硬件對IPsec VPN進行了加速，Fortigate的IPsec VPN 3DES 的 處理性能都超過了6Gbps，完全能滿足當前與以后計費對IPsec加密性能的要求。

6、 啟用用戶行為控制，對不必要的流量進行控制管理，防止帶寬濫用，保證網絡正常快速運行。

四、總結

1、 FortiGate都有針對包處理而特別設計的加速端口，能夠全線速轉發各類數據包，保證在各種壓力情況下面，計費等關鍵信息都能快速處理。

2、 利用Fortigate的虛擬防火墻技術(VDOM)，能把Fortigate一臺防 火墻，當成多臺防火使用，每臺虛擬防火墻的地址空間，路由，策略，防病毒庫，IPS防攻擊等都可以單獨設計互不影響，簡化了與現有網 絡的融合速度與設備的部署管理難度。