在互聯(lián)網(wǎng)與新媒體的沖擊下，廣電行業(yè)正在經(jīng)歷深刻變革，傳統(tǒng)的電視業(yè)務先后進行了數(shù)字整轉(zhuǎn)、雙向改造等技術升級，可為觀眾提供寬帶上網(wǎng)、VOD點播、錄播等多種交互式業(yè)務，與微信等互聯(lián)網(wǎng)應用結合進一步強化與觀眾的互動并試水O2O營銷；為應對互聯(lián)網(wǎng)的挑戰(zhàn)，傳統(tǒng)業(yè)務紛紛觸網(wǎng)，成立了網(wǎng)絡電視臺，推出了手機報、APP等新業(yè)務；同時利用自身互聯(lián)網(wǎng)鏈路、IDC資源優(yōu)勢，發(fā)展商業(yè)WIFI運營、行業(yè)ICT解決方案等新興業(yè)務。
深信服提供業(yè)務系統(tǒng)安全與優(yōu)化、營業(yè)廳微創(chuàng)新、城域網(wǎng)等解決方案為廣電行業(yè)的業(yè)務創(chuàng)新保駕護航。

業(yè)務系統(tǒng)安全與優(yōu)化

用戶需求

廣電行業(yè)的主要業(yè)務與支撐系統(tǒng)如下：

核心業(yè)務系統(tǒng)：VOD系統(tǒng)、CA系統(tǒng)、OTT系統(tǒng)等；
支撐系統(tǒng)：BOSS系統(tǒng)、網(wǎng)上營業(yè)廳、報送系統(tǒng)、呼叫中心、財務系統(tǒng)、辦公系統(tǒng)等。

隨著廣電業(yè)務的觸網(wǎng)，越來越多的內(nèi)部業(yè)務開始轉(zhuǎn)向互聯(lián)網(wǎng)，來自互聯(lián)網(wǎng)的安全威脅增加，同時隨著業(yè)務的快速擴增，來自內(nèi)部員工的安全風險也在增大，廣電總局對廣電核心業(yè)務系統(tǒng)也提出了安全加固的要求，并將檢查與考核工作例行化，為滿足安全形勢的變化及等級保護相關要求，安全建設十分必要。

解決方案

OTT對外發(fā)布區(qū)域：該區(qū)域主要為面向互聯(lián)網(wǎng)的應用，可部署下一代防火墻進行外部發(fā)布業(yè)務的安全防護，部署應用交付設備提供服務器負載均衡與優(yōu)化等功能保障業(yè)務可靠性。

核心業(yè)務區(qū)域：該區(qū)域主要為內(nèi)部關鍵業(yè)務及辦公系統(tǒng)，面臨用戶多、終端多、接入網(wǎng)絡復雜、業(yè)務多的挑戰(zhàn)，可部署SSL VPN統(tǒng)一安全接入平臺對核心業(yè)務的接入進行端到端的統(tǒng)一管理，在核心業(yè)務前端部署下一代防火墻進行安全加固，并部署應用交付設備提供服務器負載均衡與優(yōu)化等功能保障業(yè)務可靠性。

互聯(lián)網(wǎng)出口：廣電業(yè)務與支撐網(wǎng)絡互聯(lián)網(wǎng)出口通常有多條，需要一個高性能、高可靠、高安全的出口安全方案。可部署鏈路負載均衡、下一代防火墻、有線無線統(tǒng)一上網(wǎng)行為管理實現(xiàn)出口的整體安全防護。

營業(yè)廳微創(chuàng)新

營業(yè)廳集客戶服務、企業(yè)宣傳、產(chǎn)品營銷等多功能為一體，是用戶投資更大、更關注的渠道之一。但部分營業(yè)廳面臨服務效能低、用戶滿意度差、營銷效果不佳的窘境，深信服營業(yè)廳微創(chuàng)新解決方案幫助用戶提升使用體驗、拓展營銷渠道、降低運維成本。

營業(yè)廳無線WLAN

在移動互聯(lián)網(wǎng)時代，無線已經(jīng)成為終端接入的主導力量。在營業(yè)廳提供WLAN服務即為辦理業(yè)務的用戶提供方便，舒緩用戶因為等待而產(chǎn)生的急躁心理，同時隨著輕型營業(yè)廳、微型營業(yè)廳概念的提出，采用各類智能終端為用戶辦理業(yè)務也成為提高服務效率的重要方式，快速而安全的WLAN接入也成為業(yè)務開展的基礎，通過在各個營業(yè)廳部署WLAN AP，在數(shù)據(jù)中心部署無線控制器WAC，深信服將為您提供快速、安全、可運營的WLAN網(wǎng)絡。

營業(yè)廳終端上網(wǎng)行為管理

營業(yè)廳有三種類型的終端，第一類是營業(yè)廳工作人員為用戶辦理業(yè)務接入BOSS系統(tǒng)的辦公終端；第二類是為了提升用戶體驗，給用戶進行業(yè)務展示、業(yè)務查詢、業(yè)務辦理的自助體驗終端，包括電腦、平板、手機等各種類型的終端；第三類是用戶接入營業(yè)廳WLAN的各類智能終端。由于業(yè)務需要，這三類終端都需要接入互聯(lián)網(wǎng)訪問網(wǎng)上營業(yè)廳等業(yè)務網(wǎng)站，但這也帶來了安全隱患，通過在各個營業(yè)廳互聯(lián)網(wǎng)出口，或營業(yè)廳有統(tǒng)一互聯(lián)網(wǎng)出口時在統(tǒng)一出口處部署深信服上網(wǎng)行為管理設備，可為營業(yè)廳工作人員、用戶創(chuàng)造高效、安全的上網(wǎng)環(huán)境。

營業(yè)廳BOSS系統(tǒng)安全接入

BOSS系統(tǒng)是重要的業(yè)務系統(tǒng)，對BOSS系統(tǒng)的接入需要考慮終端、用戶、傳輸、應用及數(shù)據(jù)等端到端的完整安全，并且具備一定的接入審計手段，保障BOSS系統(tǒng)的合法使用以及用戶的信息資產(chǎn)安全。通過在數(shù)據(jù)中心BOSS系統(tǒng)前端旁路部署深信服SSL VPN設備可為BOSS系統(tǒng)的接入提供端到端的安全保障。

桌面云解決方案

營業(yè)廳業(yè)務辦公終端通常采用PC機,，每個PC機都需要專門部署客戶端軟件，維護工作成本較高，新系統(tǒng)上線的周期較長?！笆萁K端+云桌面”是快速興起的技術潮流，通過將用戶桌面在數(shù)據(jù)中心集中化運行和管理，大幅降低運維難度并提高了數(shù)據(jù)的安全性，同時實現(xiàn)了用戶桌面在各種終端上的任意切換。

城域網(wǎng)解決方案

傳統(tǒng)網(wǎng)絡層設備僅關注網(wǎng)絡的連通性及鏈路的可靠性，無法感知用戶及應用并進行精細化的管理與運營，深信服應用層網(wǎng)絡設備將幫助建立面向用戶的運營網(wǎng)絡，打造用戶可識別、體驗可感知、業(yè)務可控制、安全可保障的城域網(wǎng)智能化管道。

多出口鏈路優(yōu)化解決方案

廣電網(wǎng)絡的城域網(wǎng)出口往往需要租用多個運營商的多條出口鏈路，為提升多條出口鏈路的穩(wěn)定性和可靠性，消除單點故障，在城域網(wǎng)出口部署深信服多出口鏈路優(yōu)化設備可以實現(xiàn)多條鏈路的負載均衡，包括出站流量的負載均衡及入站流量的負載均衡。

互聯(lián)網(wǎng)出口安全解決方案

在城域網(wǎng)出口邊界可以網(wǎng)關或網(wǎng)橋兩種模式部署深信服下一代防火墻設備提供網(wǎng)絡出口防護，在網(wǎng)關模式下支持NAT、路由轉(zhuǎn)發(fā)、DHCP、IPSec VPN等功能，支持常見的靜態(tài)路由、RIP v1/2、OSPF、策略路由等路由協(xié)議，并可提供L2到L7的完整保護。

流量控制解決方案

在城域網(wǎng)出口透明串接部署深信服流量控制設備，內(nèi)置國內(nèi)更新更全的應用識別規(guī)則，實現(xiàn)流量感知與管控，為用戶實現(xiàn)智能管道打下基礎。