IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

冰峰网络助机场公安业务内外网安全实施

2012年08月03日
中国IT运维网/冰峰网络

用户概况
上海市国际机场公安分局隶属上海公安局机场安全服务管理单位,主要负责上海国际机场、民用航空器的安全保卫、治安管理、刑事侦查、交通管理、防火监督等工作,同时承担辖区内部分民事安全管理工作等。

面临问题
分局下设多个处级部门、派出所、以及各警备支队,对信息业务的处理需求各不相同。如地勤人员与随航警务人员的移动办公需求,如虹桥浦东两地机场的数据通信需求,如刑侦视频系统的监控传输保障需求,如交通系统的号牌发放管理审计需求,如消防系统的无人值守警戒需求等。信息安全保障的实施需对各级业务都具备兼容性,并能保障各类信息系统的关键业务安全。

解决方案
为满足多样化的业务兼容性,保障关键业务的顺利进行,方案结合了冰峰SSL VPN在移动接入方面的突出优势,以及冰峰网极星流量管理的管控能力,为上海机场公安分局提供高效的内外网安全保证。

方案概述
根据用户需求按需实施,是冰峰网络信息安全解决方案的核心思路。针对上海机场公安分局的应用需求,主要从以下几个方面入手。
一、移动办公用户安全接入使用内网资源,冰峰采用国家商用密码管理局指定加密算法,支持多种移动接入方式,结合虚拟站点技术、为各类移动办公用户提供相互独立的远程接入支持。保证用户身份的合法性和数据传输的安全性。移动办公用户包括以下类型:随航班飞行外地的出勤警务人员;在机场执行地勤的警务人员;交通执勤人员;使用笔记本终端、智能手机和掌上电脑办公的人员。
二、结合现有的20M宽带,架设的VPN线路,可为虹桥机场与浦东机场专线互联提供线路传输备份:两条安全线路可任意挑选使用。任何一条线路出现问题,设备第一时间自动切换到另一条线路,保障两地的实时交互通信。
三、冰峰SSLVPN客户端的无人值守机制,通过用户定制,可对需要24小时数据传输的节点进行布点实施,如消防安全监控节点的监控设备等。无人值守的特性可以保证在系统遭遇网络故障后的10S自动互联,使得各监控点无需人工进行操作重启。
四、对于各部门的带宽管理行为,可通过冰峰网极星流量管理实时保障工作带宽,合理分配各部门对带宽资源的占用。
1、为正常工作应用预留足够带宽,例如视频系统、业务系统、邮件系统等;
2、提供用户分组管理,时间段管理,白名单管理,构建系统惩罚机制,为不同用户组设置不同网络使用级别。各类流控策略可以根据用户组情况任意组合。
五、针对交警、刑侦、治安等部门的上网审计需求,其目的是管控各类成员对内部资源权限的合法应用。通过对用户进行IP-MAC绑定,使所有上网记录责任到人,流量数据以报表方式呈现,有据可依。针对外来人员上网,内部公用电脑,网极星流量管理可以向此类非授权行为提出认证需求,促使外来人员的外网访问也在安全可控的范围内。

效果评述
通过冰峰VPN与流量管理相结合的方式,使得机场公安分局的各类业务系统可直接通过VPN在授权的安全范围内使用,让工作流程变得更加合理化,加快了各类外勤人员的工作效率,同时又可利用冰峰VPN的安全线路备份能力服务于两个机场之间的安全通信。对于流量管理方面,首先是视频业务对于大带宽占用的合理分配,其次是各类实时传输业务的流量保证。再次是行为审计的安全管理,都是机场公安分局在实现信息化安全管理中不可缺少的辅助能力。以上方案的实施,让机场公安分局在信息化业务上更具安全性与高效性。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

ARM架构能否撼动x86的地位成为处理器主流?
ARM架构能否撼动x86的地位成为处理器主流?2012年10月29日,AMD宣布除了原有的x86处理器之外,该公司将设计面向多个市场的64...
第三季度服务器市场盘点:思科和戴尔是赢家
第三季度服务器市场盘点:思科和戴尔是赢家根据Gartner和IDC的数据显示,在第三季度服务器市场中,戴尔营收和出货量双双上涨...

本类热点