亚游ag备用网址

您当前位置:亚游ag备用网址 > 成功案例 > 上海机场公安分局
冰峰网络成功案例展示区

客户体验:机场公安业务的内外网安全实施需求

用户概况

上(shang)海市国际机(ji)场(chang)公安(an)(an)分局隶属上(shang)海公安(an)(an)局机(ji)场(chang)安(an)(an)全(quan)服(fu)务管(guan)(guan)理(li)单位,主要(yao)负责上(shang)海国际机(ji)场(chang)、民(min)用航空器(qi)的(de)安(an)(an)全(quan)保卫、治安(an)(an)管(guan)(guan)理(li)、刑事侦查、交通管(guan)(guan)理(li)、防火监督等工(gong)作(zuo),同时承担辖区内部分民(min)事安(an)(an)全(quan)管(guan)(guan)理(li)工(gong)作(zuo)等。

面临问题

分局下(xia)设多个处级(ji)部门、派出(chu)所、以及各(ge)警(jing)备(bei)支队,对信(xin)息(xi)业(ye)务(wu)的(de)(de)处理需(xu)求(qiu)(qiu)各(ge)不相同。如(ru)(ru)(ru)地勤人员(yuan)(yuan)与随航警(jing)务(wu)人员(yuan)(yuan)的(de)(de)移动办公需(xu)求(qiu)(qiu),如(ru)(ru)(ru)虹桥浦东两地机场的(de)(de)数(shu)据通(tong)信(xin)需(xu)求(qiu)(qiu),如(ru)(ru)(ru)刑侦视频系(xi)统(tong)的(de)(de)监控传(chuan)输(shu)保(bao)障(zhang)需(xu)求(qiu)(qiu),如(ru)(ru)(ru)交通(tong)系(xi)统(tong)的(de)(de)号牌发放管理审计需(xu)求(qiu)(qiu),如(ru)(ru)(ru)消(xiao)防系(xi)统(tong)的(de)(de)无(wu)人值守警(jing)戒需(xu)求(qiu)(qiu)等。信(xin)息(xi)安(an)全保(bao)障(zhang)的(de)(de)实(shi)施(shi)需(xu)对各(ge)级(ji)业(ye)务(wu)都具(ju)备(bei)兼容(rong)性(xing),并能(neng)保(bao)障(zhang)各(ge)类信(xin)息(xi)系(xi)统(tong)的(de)(de)关(guan)键业(ye)务(wu)安(an)全。

解决方案

为满足多(duo)样(yang)化(hua)的(de)业(ye)务兼容性(xing),保(bao)障(zhang)关键业(ye)务的(de)顺利进行,方案结(jie)合了冰(bing)峰SSL VPN在移动接入方面的(de)突出优势,以及冰(bing)峰网(wang)极星流量(liang)管(guan)理的(de)管(guan)控能(neng)力,为上海机场公安(an)分(fen)局提供高效的(de)内(nei)外(wai)网(wang)安(an)全保(bao)证(zheng)。

上海机场公安分局VPN拓扑图

方案概述:

根据用户(hu)需(xu)求按需(xu)实施(shi),是冰峰网(wang)络信(xin)息安(an)全解决方案(an)的核心思路。针对上海机场公安(an)分局的应用需(xu)求,主要(yao)从以(yi)下(xia)几个方面入手。

一、移动(dong)(dong)办公(gong)用(yong)户(hu)安全(quan)(quan)接入(ru)使(shi)用(yong)内网资(zi)源,冰峰采用(yong)国家商用(yong)密码管理局指定加密算法(fa),支持多种移动(dong)(dong)接入(ru)方式(shi),结(jie)合虚拟(ni)站点技(ji)术、为各类移动(dong)(dong)办公(gong)用(yong)户(hu)提供相(xiang)互(hu)独(du)立(li)的(de)远程(cheng)接入(ru)支持。保证用(yong)户(hu)身份的(de)合法(fa)性(xing)和数据(ju)传输的(de)安全(quan)(quan)性(xing)。移动(dong)(dong)办公(gong)用(yong)户(hu)包(bao)括以下类型(xing):随航班飞行外(wai)地的(de)出勤警(jing)务(wu)人员(yuan);在机(ji)(ji)场执行地勤的(de)警(jing)务(wu)人员(yuan);交通执勤人员(yuan);使(shi)用(yong)笔记本终(zhong)端、智能手机(ji)(ji)和掌上电脑(nao)办公(gong)的(de)人员(yuan)。

二、结合现有的(de)20M宽带,架设(she)的(de)VPN线(xian)(xian)路(lu),可(ke)为虹(hong)桥(qiao)机场与浦东(dong)机场专线(xian)(xian)互联(lian)提供线(xian)(xian)路(lu)传输备份:两条安全(quan)线(xian)(xian)路(lu)可(ke)任(ren)意挑选使用。任(ren)何一(yi)条线(xian)(xian)路(lu)出现问(wen)题,设(she)备第一(yi)时间自动切换到另一(yi)条线(xian)(xian)路(lu),保(bao)障(zhang)两地的(de)实(shi)时交互通信(xin)。

三、冰峰SSLVPN客户(hu)端的(de)无人(ren)值守机制,通过用户(hu)定(ding)制,可(ke)(ke)对需要24小时数据传输(shu)的(de)节点进行(xing)布点实(shi)施,如消(xiao)防安全(quan)监(jian)控(kong)(kong)节点的(de)监(jian)控(kong)(kong)设备等。无人(ren)值守的(de)特性可(ke)(ke)以保证在系统(tong)遭(zao)遇网络故障后的(de)10S自动互联,使得各监(jian)控(kong)(kong)点无需人(ren)工(gong)进行(xing)操(cao)作重启。

四、对(dui)于各部门(men)的带(dai)宽管理(li)行为,可通过(guo)冰峰网(wang)极星流量管理(li)实(shi)时保(bao)障(zhang)工(gong)作带(dai)宽,合理(li)分配各部门(men)对(dui)带(dai)宽资源的占用。

1、为正常工作应用(yong)预(yu)留足够带宽,例如视频系(xi)统(tong)、业务系(xi)统(tong)、邮件系(xi)统(tong)等;

2、提(ti)供(gong)用(yong)户(hu)分组(zu)管理,时间段管理,白名单管理,构建系统惩罚机制,为不(bu)同(tong)(tong)用(yong)户(hu)组(zu)设置不(bu)同(tong)(tong)网(wang)络使(shi)用(yong)级别。各类流控(kong)策略可以根据用(yong)户(hu)组(zu)情况任意组(zu)合(he)。

五(wu)、针对(dui)交警(jing)、刑侦、治安(an)等部门的上网(wang)(wang)审计需求,其目的是管控(kong)各类成员对(dui)内部资源权限(xian)的合法应用(yong)。通(tong)过对(dui)用(yong)户进行IP-MAC绑定,使所(suo)有(you)上网(wang)(wang)记录责任到人(ren)(ren),流量(liang)数据以(yi)报表(biao)方式呈(cheng)现,有(you)据可依。针对(dui)外(wai)来(lai)人(ren)(ren)员上网(wang)(wang),内部公(gong)用(yong)电脑,网(wang)(wang)极星流量(liang)管理可以(yi)向此类非(fei)授权行为(wei)提出认证需求,促使外(wai)来(lai)人(ren)(ren)员的外(wai)网(wang)(wang)访问也(ye)在安(an)全可控(kong)的范围内。

效果评述:

通(tong)过冰(bing)峰VPN与流量(liang)管(guan)(guan)(guan)理(li)(li)(li)相(xiang)结合的(de)(de)方式,使(shi)得机(ji)场公(gong)安(an)(an)(an)(an)分局(ju)的(de)(de)各(ge)类业(ye)务(wu)(wu)系统可(ke)直接通(tong)过VPN在授权的(de)(de)安(an)(an)(an)(an)全(quan)(quan)范围内使(shi)用,让工(gong)作流程变得更加合理(li)(li)(li)化,加快了各(ge)类外勤人(ren)员的(de)(de)工(gong)作效率,同时(shi)又可(ke)利用冰(bing)峰VPN的(de)(de)安(an)(an)(an)(an)全(quan)(quan)线路备份能(neng)力服(fu)务(wu)(wu)于两个机(ji)场之间的(de)(de)安(an)(an)(an)(an)全(quan)(quan)通(tong)信(xin)(xin)。对(dui)(dui)于流量(liang)管(guan)(guan)(guan)理(li)(li)(li)方面,首先是视频业(ye)务(wu)(wu)对(dui)(dui)于大带宽占(zhan)用的(de)(de)合理(li)(li)(li)分配,其次是各(ge)类实时(shi)传输业(ye)务(wu)(wu)的(de)(de)流量(liang)保(bao)证。再次是行为审计的(de)(de)安(an)(an)(an)(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li),都是机(ji)场公(gong)安(an)(an)(an)(an)分局(ju)在实现信(xin)(xin)息化安(an)(an)(an)(an)全(quan)(quan)管(guan)(guan)(guan)理(li)(li)(li)中不可(ke)缺少的(de)(de)辅助能(neng)力。以(yi)上(shang)方案(an)的(de)(de)实施,让机(ji)场公(gong)安(an)(an)(an)(an)分局(ju)在信(xin)(xin)息化业(ye)务(wu)(wu)上(shang)更具安(an)(an)(an)(an)全(quan)(quan)性与高效性。

营销网络