▲

　　上图描述的就是数据交换网的典型部署：采用了多功能安全网关(UTM)、入侵检测系统、网络安全审计系统与一体化安全网关异构的防护措施(如防火墙、入侵防御等)以及前置机等多种安全技术，实现了事前的防护、事中的监控以及事后的审计，阻断了外部与业务系统的直接连接，并隔离了通用协议。

　　通过一体化安全网关、前置机、网闸，实现鹿角的“阻挡”功能：

　　一体化安全网关在高性能硬件平台上融合防火墙、网关防病毒、入侵防御、抗拒绝服务、用户带宽管理、文件过滤等一系列的网关级防御功能，作为数据交换网的第一道防线，能较好地实现边界防护功能。

　　前置机代替业务系统直接与外部系统进行通讯，阻断了外部系统与业务系统的直接连接，可进一步提高互动电视业务系统的安全性。

　　异构防护措施作为数据交换网与互动电视业务系统的最后一道边界，能够实现与多功能安全网关异构的防护效果。两道强大的防护门槛有效的隔离了安全等级不同的网络，大大降低了入侵的“门路”。

　　而鹿角上的“铃铛”，就是检测和审计，这些旁路部署的设备，可以在有攻击或者是违规操作发生时，给予用户实时的报警和响应：

　　入侵检测产品，主要实现数据交换网内的入侵行为、异常流量实时监测，该处主要是针对高级黑客的攻击行为与未知攻击的监控。

　　网络安全审计系统能够详细记录对业务的访问行为，实现对业务的细粒度审计，为安全事件的分析和查证以及安全措施及策略的调整提供充分的依据。

　　至于安全管理平台，则是军营中的传令侦查兵，对所有防御、检测措施进行统一的安全管理和监控。能够实现对信息系统安全状态、安全风险的监控和管理，通过监控系统漏洞的变化情况，实时展示重要的资产和业务的脆弱性及其所面临的风险，对资产进行基于保密性、完整性、可用性等安全属性的评估。

　　随着各地互动电视建设的飞速发展，互动电视系统的安全建设也成了所有有线电视运营商不得不关注的重要问题。通过建设一个鹿角式的数据交换网络，可以极大的减少互动电视系统的安全风险，一些正在考虑安全建设的机构可以参考该思路。