深信服互联网进军营、移动警务助力运营商行业信息化市场

责任编辑:王德清 2017.12.29 12:54 来源:通信世界全媒体

国家在‘十三五’规划中对于行业数字化有着一个高瞻远瞩的判断,认为从网络基础设施到服务、到应用、到行业数字化,正在给我们国家带来一个50多万亿人民币的广袤市场,这是一个巨大的新动能。在这个时代背景下,三大运营商各自提出适用时代需求战略,深信服也很荣幸能与三大运营商携手,一起在‘十三五’时代深耕行业数字化。

当前,为认真贯彻落实国家网络强国、提速降费、“互联网+”等重大战略部署,促进国家经济的转型升级,推动信息化消费更上新台阶,运营商在让利主要收入来源的传统电信业务于民的同时怎样实现自身业务的增长,在互联网时代,仅仅发展管道业务势必将被淘汰,向复合型数字服务提供商发展是一条有效的转型之路。运营商在发挥网络资源价值的同时,更应该推进服务创新和开放的生态系统战略,利用自身在通信领域的网络和技术优势,通过多种方式切入到信息技术、内容及应用服务领域,创造了一个新的ICT市场,重新建立自身在整个生态系统中整合者的地位,通过ICT业务的提供,运营商满足了客户的综合价值需求,从而开拓了新的市场空间,构建可持续发展的竞争优势。

军队信息化是运营商发挥卡号、网络资源,进军ICT市场的极为重要领域,但复杂的场景、方案的安全性、易用性是军队和运营商共同面对的问题,运营商须提供基于手机终端、专用网络、管理平台三个层次全方位的解决方案,这对合作伙伴的选择要求较高。

深信服互联网进军营方案可严格贯彻军队互联网使用 “符合保密要求”的硬杠杠,加强对于手机上网和军营网吧的行为控制、上网记录审计、上网风险预警、泄密风险防控、统一管控建设。下面将从EMM管理平台、军营网吧方面详细阐述。

一、智能手机管控方案

深信服智能手机管控解决方案,是一种为军队用户打造的、解决客户移动信息化过程中的安全及管理问题的解决方案。用户通过简单的操作,对智能终端进行注册、同时配置深信服EMM管理网关即可实现移动设备管理(MDM)、移动用户管理(MUM)、移动应用管理(MAM)、移动内容管理(MCM)四项子管理方案功能,建设智能手机安全管理平台,实现对部队军营所有智能手机的统一安全管控,规范使用手机的时间、地点、场合、保证智能手机安全、可控和符合规范使用。如图1所示。

结合深信服上网行为管理设备,统一部署在部队机房或者运营商机房,对智能手机或者PC的管控实现以下价值:

1.USB管控,强制充电模式,禁止USB数据传输模式和调试模式;

2.外设安全风险,设置禁用或者实施定位同步,无感知照相等;

3.应用安全风险,控制手机的合法应用使用,实施内容审计,保证部队信息安全;

4.灵活管控,根据需要进合法区域,合法时间关机性细化管控,外出或者休假进行合理放通相关使用权限;

5.网页过滤,违规类别的网页过滤,为部队构建绿色上网环境;

6.应用控制,社交类网络应用严格细分控制,保障正常使用的同时避免泄密;

7.行为审计,上网行为审计和日志分析,帮助部队了解官兵的上网情况和思想状况,引导正确上网;

8.身份认证,上网实名身份认证,定位上网官兵的身份和终端;

9.安全保障,防火墙、网关杀毒等安全防护功能,保障上网安全。

图1  智能手机管控方案

二、军营网吧解决方案

针对军队网吧上网、在线培训及学习的需求,深信服桌面虚拟化提供端到端一站式解决方案思路,不仅降低部队网吧IT管理的复杂性,而且可将用户桌面通过数据中心集中化运行和管理来获得更好的灵活性和及可扩展性,实现跨设备、随时随地、卓越的终端用户桌面访问体验。如图2所示。

图2  军营网吧解决方案

深信服先进的桌面云解决方案替换部队网吧传统的PC建设模式,并结合深信服上网行为管理产品,可实现以下价值:

1、提高桌面效率,通过桌面虚拟化实现桌面统一管理、防病毒、节电绿色高效;

2、规避违法风险,记录审计用户上网行为,避免肆意外发非法言论、拦截不良网页,提供安全接入;

3、提高带宽利用率,合理分配带宽,应用有效管理,提高用户体验及带宽应用价值;

4、有线无线安全保障,建设无线覆盖有效实现随时随地学习冲浪、同时可监管审计管控。

图3 深信服互联网进军营整体方案架构

图3是深信服互联网进军营整体方案架构,从图上可以看到无论是核心层实现通话行为控制,手机外设控制,手机远程操控和手机应用管理的管控平台、传输层的APN通道,接入层军营wifi以及桌面云架构的网吧,深信服均有产品和解决方案,合作的案例除了与浙江联通中标东部战区某师、江苏电信中标东部战区多个部队,在中部战区、西部战区、南部战区均有案例落地。在解决方案匹配军队需求的前提下,深信服也与军队一同探索将无线网络和智能终端“搬”进更多场景,在提升部队信息化培训学习的手段同时,也丰富官兵的业余文化生活。随着军队信息化程度的逐步深入建设,深信服的方案在安全、保密的前提下将全面提升军队信息化、智能化、时代化。

公安、武警是运营商依托网络发力行业的另一个重要领域,目前公安机关大力推动移动警务建设,移动终端配备率逐年上升,移动应用得到普及,运行管理不断强化,移动警务在巡逻盘查、指挥调度、执法办案、交通管理等公安业务中正发挥越来越重要的作用。深信服方案可实现“用户-终端-网络-数据中心-管理”五个纬度进行端到端的安全管理。

用户侧——对移动警务终端使用者的严格身份认证、按组织架构和角色进行多级管理,保障移动警务终端的使用者就是单位授权的合法用户。

终端侧——采用新一代EMM解决方案,对移动警务终端的数据安全、应用服务器终端的安全防御,对手机等智能终端进行管控,保障软件运行环境安全。

网络侧——采用中国电信、中国联通、中国移动三家运营商的不同制式的4G无线网络,以专用VPDN/APN接入点的方式,再通过部署国密加密机(SSL VPN),实现互联网检测、安全认证、信息加密、VPN、安全隔离等措施的公安专用无线安全通道联接起来,保证系统的整体安全性能。

数据中心侧——联网接入子平台对外仅开放443端口,防止业务端口被扫描攻击;采用边界隔离及严格权限控制机制,保障用户接入后在合理范围内配置最小的系统访问权限,防止用户对后段服务器越权窥探、访问、攻击。

管理维护——同时将安全防护设备与公安认证系统做对接,统一维护一套帐号,避免因人员调动遗留高权限废弃帐号。

这种构架不仅适应了未来公安信息化建设在移动无线互联技术发展的需要,也适应了新形势下深入科技强警战略,向信息化要警力的积极转变,系统的整体构架如图4所示。

图4  移动警务云架构

由图4所示,采用深信服超融合一体机承载移动警务云, 深信服超融合不仅能实现移动警务云I类服务区域业务系统(应用部署检测系统、应用评估、PKI系统、推送服务器集群)简单、稳定、安全的运行,而且还确保移动警务云II类服务系统(安全管控中心、公安信息资源库、开发资源服务系统等)在安全的基础上便捷易用。

另外,深信服移动警务整体方案集成专业SSL VPN模块助力运营商的警务云的移动终端简易部署,无需定制开发ROM、双域运行实现设备安全、办公安全,极大的提高警员的体验,在云端深信服下一代安全解决方案提供L2-L7层的完整的数据中心应用安全防护体系,帮助数据中心解决传统防火墙由于工作在L3-L4层无法识别的应用层威胁。合作的案例也比较广泛,比如北京联通的公安移动警务平台,陕西电信警务云、广西电信公安云等等。

深信服在教育、医疗、制造业与运营商同样有广泛、多样化的合作,深信服通过提供创新、差异化、领先的ICT硬件和软件基础设施,努力完善运营商生态,助力运营商打造一个云、管、端协同的ICT解决方案,赢得越来越多行业客户的信赖和认可。


发表评论请先登录
...
CWW视点
暂无内容