黑龍江報業全媒體多通道跨地域新聞制作共享平臺的建立，為報業跨地域整合、報紙內容同步共享提供了完整的解決方案。跨地域協同工作是比較復雜的系統，也需要更好的安全保障。已搭建并運行近一年的報業全媒體多通道跨地域新聞制作共享平臺，通過即時、互動的傳輸功能，打破跨地域各報社間的信息壁壘，從技術上保證了報業各地方版之間新聞資源的互動共享，實現新聞“一次制作、多次傳播”。
　　一、總體設計
　　報業跨地域共享平臺安全技術是在不同地域，不同網絡的安全域之間的一系列控制裝置（包括軟件和硬件）的組合。它能夠根據網絡管理人員制定的網絡安全策略控制出入網絡的各種數據信息流，從而對所受保護的網絡提供報業信息安全服務。在邏輯上，防火墻是一個分離器、一個限制器，也是一個分析器，它有效地監控了所要保護的內部網和外部公共網絡之間的任何活動，對報業之間傳輸的數據包依照一定的安全策略進行檢查，不同技術的防火墻實現的功能的側重點不同，防火墻實際上代表了一個網絡的訪問控制原則。用于確定報業網絡中哪些內部服務允許外部訪問，以及內部網絡主機訪問哪些外部服務等，從而保證報業之間的內部計算機網絡的穩定正常運行以及內部網絡上數據和報業信息資源的完整性、可用性和保密性。
　　整個跨地域共享平臺系統分為多個部分組成，如網絡防火墻、網絡設備、數據庫、交互平臺軟件。其在網絡中的安全主要依靠防火墻的安全策略和多級過濾措施與交互式平臺嵌入式端口綁定進行數據傳輸，使整個跨地域共享平臺免受非法入侵的破壞，從而實現網絡和系統安全。
　　二、具體實施
　　1．硬件設備采用安全衛士NGFWARES系列防火墻
　　安全衛士NGFWARES系列防火墻，是天融信公司為各行業、中等企業、教育行業骨干節點院校、單位內部的部門級用戶開發的高性價比的安全平臺。它具有強大的網絡應用控制功能。實行靈活的訪問控制策略，如禁止、限時乃至流量控制。提供串口、WEB、SSH和Telnet等多種管理方式，配置簡單。支持IPSECVPN、PPTP、L2TP等多種VPN接入，支持VPN集中管理。
　　2．網絡處理器技術
　　NGFWARES系列防火墻基于網絡處理器（NP）平臺+TOS實現，具備了NP的高效靈活，又集成了TOS的豐富安全特性。具有完全自主知識產權的TOS(TopsecOperatingSystem)安全操作系統，采用全模塊化設計，使用中間層理念，減少了系統對硬件的依賴性，有效保障了防火墻、SSLVPN、IPSECVPN、防病毒、內容過濾、抗攻擊、帶寬管理等功能模塊的優異性能。
　　3.利用NGFWARES防火墻在網絡中實現的功能
　　網絡地址轉換功能(NAT)：進行地址轉換有兩個好處：其一是隱藏內部網絡真正的IP，這可以使黑客無法直接攻擊內部網絡，這也是筆者之所以要強調防火墻自身安全性問題的主要原因；另一個好處是可以讓內部使用保留的IP，這對許多IP不足的企業是有益的。
　　FTP文件交換功能：提供的FTP協議通道主要保護內網FTP服務器不受攻擊。除受控通道的基本安全支持外，FTP協議還可對使用FTP通道傳輸的內容進行過濾，支持FTP命令過濾；支持文件內容過濾；IP地址、MAC等地址過濾。
　　受控的信息交換：所有信息交換活動都在預先建立的有效安全通道上進行，這些協議通道借助嚴格的安全策略進行控制，因此能防范惡意攻擊和敏感信息的泄漏。
　　防范各類攻擊和信息泄漏：借助用戶訪問控制、安全協議通道的建立、安全策略的設定，可以發現、過濾并阻塞各種已知和未知的攻擊。特別是很多基于應用的攻擊手段，例如Web腳本攻擊、病毒和蠕蟲等惡意代碼，有效保護內部網絡系統的安全性。
　　數據交換功能：跨地域業務行為要求除了涉及該項業務行為之外的其它所有信息必須嚴格隔離，防止泄密。采用安全隔離，為專用的業務制定專門的協議，或采用受控的傳統協議（如綁定在HTTP上等）進行信息交換，可以有效地避免各種基于協議的攻擊和泄密行為。
　　安全管理功能：基于SSL加密的遠程安全管理：提供基于C/S架構方式的遠程管理系統，方便用戶移動辦公和跨平臺辦公，同時對管理員身份進行了嚴格的認證，管理端與服務器端采用SSL加密數據傳輸，提供用戶密碼對信息的瀏覽、查詢、下載等多種操作，并對非法IP地址的訪問進行詳細記錄，以便管理員查看。
　　4.報業跨地域共享平臺的網絡安全實施結構設計
　　
　　結論：綜上所述，通過安全衛士NGFWARES系列防火墻實現了，防止來自外部網絡的惡意攻擊，另一方面也能防止內部網絡重要信息的泄漏，在保證安全性的前提下，最終實現了靈活的地域信息交換。為跨地域新聞制作共享平臺建立了安全的保障。為報業跨地域整合、報紙內容同步共享提供了解決方案。