济群信息IT服务-企业云网 技术社区
标题:
安全,可靠,方便!政府机构如何建设一个这样的无线网...
[打印本页]
作者:
孤独的骗子
时间:
2019-8-28 01:18
标题:
安全,可靠,方便!政府机构如何建设一个这样的无线网...
【IT168解决方案】日常生活中,我们或多或少都有去政府单位办事的经历。随着便民惠民工程的建设,办事大厅也出现了免费无线热点,在排队之余,我们总会选择连接上政府机构的WIFI,浏览一些新闻或者聊一聊微信。不过在传统的印象中,政府单位的无线网络质量普遍不稳定,连接不上、闪断等问题时有发生。
为何会出现这类问题呢?这是因为政府办事机构往往具有非常复杂的网络需求环境,同时缺乏一个可靠的无线网络解决方案。
在政府机构搭建无线网络时,往往面临两难选择:工作人员使用的无线办公网需要考虑安全,防止非法连接;来办理业务的公众又需要便捷的使用网络。重视了前者,头重脚轻就会造成文章开头说的那种情况;反之则会形成巨大的信息网络安全隐患。那么政府机构具体应该如何建设一个安全、可靠、方便的无线网络呢,下面我们就以天融信政府无线网络解决方案为例,从几个方面为各位解读一番。
无线网络安全规划
要建立一个安全可靠的无线网络系统,首先需要一个成熟的网络安全规划。这里我们从用户层面进行分析,将复杂的无线网络需求捋清。
政府机构中对于无线网络有强烈需求的人往往可以分为三类:内部工作人员、其他单位借调的临时性工作人员以及大厅内办理事务的民众。其中内部工作人员需要稳定安全的网络进行公务处理;临时性工作人员对于网络安全性和稳定性的需求则次之,他们仅需要在一个时间段内使用无线网络处理工作;而对于第三类用户,他们构成复杂,流动性极大,主要需求是使用无线网络浏览新闻,参与社交媒体互动。
在这样复杂的网络需求下,我们需要针对不同的用户制定不同的无线网络认证权限来区分并保证网络环境的安全顺畅。
对于第一类的内部人员,由于需要接触内部办公数据,需要对身份进行严格识别。在目前的网络认证协议中,802.1x认证的安全级别较高,通过802.1X认证的用户才允许接入网络。同时,认证平台需要支持和单位内部的认证服务器进行身份认证联动、进行身份校验,确保用户接入时的高安全可靠性。
而对于临时工作人员,除了可以通过802.1x协议认证临时权限来实现网络连接外,还可以采用扫码认证的方式。采用扫码认证,零时工作人员可以在连接开放无线网络时,设备自动弹出二维码界面,然后内部工作人员用自己的手机扫描临时人员手机上的二维码,并协助填写备注信息,点击确定授权; 通过服务器鉴权后,零时工作人员通过认证,访问网络。
而对于我们公众而言,则可以采用方便快捷的手机短信、微信认证连接方式,自助完成网络连接。
在这样的网络认证体系下,我们将用户分为了3个层级,安全层次从内部工作人员起由高至低,实现了不同人员的身份识别并依照身份授予不同的网络资源访问权限,所连接的热点名称也被区分开,可以说在用户接入层面上做到了兼顾安全和快捷。
合理的网络场景设计以及软件管理平台
除了完善的网络安全认证保障外,优质的政府机构无线网络系统理所当然的需要针对不同的应用场景进行针对性的部署。在通常情况下,政府机构的场景可大致分为:普通办公室、办事大厅、高级办公室和会议室。
不同的场所具有不同的特性,所以为了达到最优秀的无线网络覆盖效果,部署的AP也需要有所区别:普通办公区域,房间内部存在横梁或办公柜,我们需要部署主流放装AP;办事大厅的人员较多,可以根据人员密度的实际情况部署高密AP;在高级办公室则可以部署便于施工、美观大方的面板AP;而在会议室则可以根据容纳的人员数量部署主流放装AP或高密AP;在中心机房部署智慧无线管理平台(ESP),用于管理所有的AP,并实现无线接入的认证管控。
相对于传统硬件AC,天融信ESP可部署在任意一台物理服务器上,部署灵活且弹性扩展能力极强,纯软件的交付模式保证了ESP解决方案的成本具有相当大的优势。同时,智慧无线管理平台(ESP)不仅仅是AC,更集成了包括认证服务、数据分析在内的五大模块,为用户提供功能丰富的应用服务。
此外,天融信ESP管理平台具备丰富的广告页面编辑功能、可以实现多样的广告策略,提供强大的数据分析。通过无线网络的短信认证和微信认证模式,可以将政府的信息、政府微信公众号和政府惠民APP等内容设置在认证页面,并引导公众阅读、关注或安装,将政府信息传达至公众的移动终端,并实现长期驻留,主动推送。
天融信ESP管理平台为全 WEB 界面,界面显示通俗易懂、友好易用,大大降低了操作难度。对于没有无线网络管理基础的客户非常友好。
天融信ESP管理平台界面
容易被忽视的维度:公共场合网络安全管理
无论是企业还是政府机构,在建立了安全可靠的内部网络安全系统之后,对于公共场合网络安全的重视度往往不如前者,这就会产生许多不必要的信息安全隐患。
根据公安部发布的关于互联网安全保护技术措施的相关规定,需要对办公大厅的网络实现上网记录并留存用户信息,认证信息、上网信息、和日志信息等。天融信设备拥有公安部颁发的《计算机信息系统安全专用产品销售许可证》,并内置的丰富的应用识别库和URL地址库,能精准识别多种网络应用和千万级的URL地址,可以有效过滤违法、违规、不良网页,净化网络环境,并将用户的上网信息、设备信息和认证信息等传送至公安网监平台,提供合规的公共场合网络安全接入环境。
总结:
所谓政府网络安全无小事,从内部工作用网络到面向民众的公共WIFI,政府机构具有非常复杂的网络环境,这也就对无线网络解决方案提出了相当“全能”的要求。好在我们今天用于举例的天融信政府无线网络解决方案能够非常完善的在如此复杂的情况下解决这一需求。相信我们在以后的日常生活中,在前往政府机构办事时一定能享受到优质的无线网络服务,同时政府机构也一定不再为了信息安全问题而困扰。
欢迎光临 济群信息IT服务-企业云网 技术社区 (http://forum.jiquninfo.com/)
Powered by Discuz! X3.2