用户概况
上海市国际机场公安分局隶属上海公安局机场安全服务管理单位,主要负责上海国际机场、民用航空器的安全保卫、治安管理、刑事侦查、交通管理、防火监督等工作,同时承担辖区内部分民事安全管理工作等。
面临问题
分局下设多个处级部门、派出所、以及各警备支队,对信息业务的处理需求各不相同。如地勤人员与随航警务人员的移动办公需求,如虹桥浦东两地机场的数据通信需求,如刑侦视频系统的监控传输保障需求,如交通系统的号牌发放管理审计需求,如消防系统的无人值守警戒需求等。信息安全保障的实施需对各级业务都具备兼容性,并能保障各类信息系统的关键业务安全。
解决方案
为满足多样化的业务兼容性,保障关键业务的顺利进行,方案结合了冰峰SSL VPN在移动接入方面的突出优势,以及冰峰网极星流量管理的管控能力,为上海机场公安分局提供高效的内外网安全保证。
方案概述
根据用户需求按需实施,是冰峰网络信息安全解决方案的核心思路。针对上海机场公安分局的应用需求,主要从以下几个方面入手。
一、移动办公用户安全接入使用内网资源,冰峰采用国家商用密码管理局指定加密算法,支持多种移动接入方式,结合虚拟站点技术、为各类移动办公用户提供相互独立的远程接入支持。保证用户身份的合法性和数据传输的安全性。移动办公用户包括以下类型:随航班飞行外地的出勤警务人员;在机场执行地勤的警务人员;交通执勤人员;使用笔记本终端、智能手机和掌上电脑办公的人员。
二、结合现有的20M宽带,架设的VPN线路,可为虹桥机场与浦东机场专线互联提供线路传输备份:两条安全线路可任意挑选使用。任何一条线路出现问题,设备第一时间自动切换到另一条线路,保障两地的实时交互通信。
三、冰峰SSLVPN客户端的无人值守机制,通过用户定制,可对需要24小时数据传输的节点进行布点实施,如消防安全监控节点的监控设备等。无人值守的特性可以保证在系统遭遇网络故障后的10S自动互联,使得各监控点无需人工进行操作重启。
四、对于各部门的带宽管理行为,可通过冰峰网极星流量管理实时保障工作带宽,合理分配各部门对带宽资源的占用。
1、为正常工作应用预留足够带宽,例如视频系统、业务系统、邮件系统等;
2、提供用户分组管理,时间段管理,白名单管理,构建系统惩罚机制,为不同用户组设置不同网络使用级别。各类流控策略可以根据用户组情况任意组合。
五、针对交警、刑侦、治安等部门的上网审计需求,其目的是管控各类成员对内部资源权限的合法应用。通过对用户进行IP-MAC绑定,使所有上网记录责任到人,流量数据以报表方式呈现,有据可依。针对外来人员上网,内部公用电脑,网极星流量管理可以向此类非授权行为提出认证需求,促使外来人员的外网访问也在安全可控的范围内。
效果评述
通过冰峰VPN与流量管理相结合的方式,使得机场公安分局的各类业务系统可直接通过VPN在授权的安全范围内使用,让工作流程变得更加合理化,加快了各类外勤人员的工作效率,同时又可利用冰峰VPN的安全线路备份能力服务于两个机场之间的安全通信。对于流量管理方面,首先是视频业务对于大带宽占用的合理分配,其次是各类实时传输业务的流量保证。再次是行为审计的安全管理,都是机场公安分局在实现信息化安全管理中不可缺少的辅助能力。以上方案的实施,让机场公安分局在信息化业务上更具安全性与高效性。