需求如下:
一、现已有XX警务专网,以及该专网与INTERNET的接口。外围各分警务处,需要接入XX警务专网,访问专网内的各种数据资源。
二、数据的安全性。分为两点安全性:
1、数据在警务专网传输到各分警务处的过程的中,不被其它非授权人员窃取和篡改。
2、各分警务处的办案干警经常需要外出值勤,因此需要能识别使用数据的人员的身份,避免不法人员利用各分警务处的干警外出值勤期间,非法使用干警电脑,盗取警务专网内的敏感数据。
方案说明
1) 由于警务专网络规模较大,各分警务处都需要通过专网接入点,访问警务专网,进行数据交换,访问业务服务器。这样就显得中心点稳定性,接入带宽要求更大。故在此设计为SJW81密管中心和SJW81-99的两台设备搭配使用。其中SJW81-99用来与分点的设备建立隧道,接入到警务专网;SJW81密管中心主要用来提供统一管理各分点设备的平台。
SJW81密管中心是专为SJW81 OLYM2008系列VPN商密产品提供统一部署和集中管理的高可靠性管理服务平台。支持VPN节点设备异常、隧道异常报警等,提供以可视可闻的信息形式汇报节点设备在线及连网情况,可查询节点设备当前IP、配置信息、登陆时间、离线时间、防火墙配置等实时信息,提供VPN网络统一安全访问控制策略管理服务。
2) 各分警务处网络规模相对于专网接入中心点来说规模较小,仅需要接入总部SJW81-99设备。所以,根据规模大小,建议使用在各地级市采用SJW81的低端设备SJW81-10设备。可采用上网专线接入和ADSL接入。不要求有固定的公网IP地址。
3) 各分点的SJW81-10都和中心的SJW81-99建立加密的VPN连接,防止不法人员的窃取和篡改。所有SJW81终端上的防火墙规则可以单独配置,也可以通过密管中心统一下发,如可在密管中心上制定不能连接Internet的策略,然后下发到所有的终端设备上。
4) 各分警务处的干警每人分发一个IBC KEY。只有把IBC KEY插入到分点的SJW81-10的USB接口上时,设备才能正常使用,否则SJW81-10禁止任何的接入。各分警务处的干警需要随身携带该IBC KEY,即插即用,不用时立即取下,这样就能防止不法人员利用各分警务处的干警外出值勤使用其电脑,盗取敏感数据。
系统功能比较
