为配合轨交网络的平行覆盖。在现有的车站网络和运营商通信网络的相互结合下,冰峰网络为上海地铁的通信安全,提供全新的新一代SSL VPN安全移动接入网络。以将各站之间的票务系统、办公系统、服务系统全面纳入统一安全的规范服务平台中来。
如图所示,根据一期规划建设方案,主要是针对生产网络设立的隧道式移动互联。整个生产网络不允与公网有任何直接接触。而办公网内用户及外网移动用户,均是需要连接公网并随时获取相关的信息资源。此时若要连接生产网执行网内任务,则极易造成安全隐患。冰峰新一代SSL VPN为此提供了全网分类隔离功能,分别为生产网、办公网和公网用户提供了不同的访问权限和授权方式。让各级用户自取所需,同时有效地隔离了生产网与公网的直接联系,提供更高级别的防护作用。
在远程访问控制上,冰峰SSL VPN为生产网管理员建立一套有效合理的便捷管理机制,使之对资源管理与授权用户管理轻松掌控,并通过虚拟工作台为远程用户提供安全的授权访问环境,实现远程用户对于生产网服务器资源的远程访问需求。
生产网内各类服务器安全稳定性非常重要,被访问量也非常大,如果访问者主机本身就带有安全隐患,极有可能造成对于生产网络内的服务器的侵害,从而造成相当严重的损失。冰峰SSL VPN具有终端安全检测功能,可针对登陆SSL VPN平台的用户进行安全准入性检测从而避免了这些主机在登陆后对生产网内服务器的病毒入侵可能性。
地铁线路的业务数据含有涉及金钱的票务系统,因此机密性极为重要,任何对于这些服务器数据的访问必须做到加密传输,提供安全的数据传输保障。冰峰SSL VPN对所有生产网的访问均采用SSL加密隧道进行传输,以防止了数据的泄露,因此能完全保证所传数据的安全性。
据悉,根据可控性网络实施方案的规划,冰峰网极星上网行为管理也已进入了上海地铁二期项目的验收阶段。
【编辑推荐】