客户体验：冰峰网络助力宁波邮政保障外网出口安全

用户概况

宁波市邮政局是全民所有制的经营邮政业务的公用企业，经浙江省邮政公司授权，除直接服务于宁波市老三区（海曙区、江东区、江北区）、鄞州区和高新区的邮政生产、经营、服务工作外，还对下辖的镇海、北仑、慈溪、余姚、奉化、象山、宁海七个县（市）区的邮政实行“市管县”管理职能。主要承担着“通政、通民、通商”的邮政通信职能。

面临问题

宁波市邮政局为党、政、军提供机要通信服务和特殊通信服务，为广大市民及企事业单位提供国际、国内范围的基本邮政通信服务，同时，也向社会特别是商业机构提供广告、特快、金融等增值商务服务。对移动业务的安全需求明显更高。

此外，下辖区县采用专线互联，由市邮政局统一对外连接互联网。目前市局外网传输采用双线20M带宽接入，需管控的应用节点达2000多个，需避免大流量应用造成全网的流量堵塞。

解决方案

为满足多样化的业务兼容性，保障关键业务的顺利进行，方案结合了冰峰SSL VPN在移动接入方面的突出优势，以及冰峰网极星流量管理的管控能力，为宁波市邮政局提供高效的内外网安全保证。

方案概述

根据用户需求按需实施，是冰峰网络信息安全解决方案的核心思路。针对宁波市邮政局的应用需求，主要从以下几个方面入手。

一、根据宁波市邮政局移动办公的需求，将移动用户的外网接入，全部通过冰峰SSL VPN认证，并经线路1接入内网。授权用户可以利用各类移动终端（POS机、智能手机、笔记本等）通过PPTP、SSL协议，登陆内网，访问信息中心的应用资源，提升移动办公效率。冰峰采用国家商用密码管理局指定加密算法，支持多种移动接入方式，结合虚拟站点技术、为各类移动办公用户提供相互独立的远程接入支持，保证用户身份的合法性和数据传输的安全性。

二、由于市邮政局采用的是双线接入。为保证所有应用出口的流量管控。需将双线都接入到冰峰网极星流量管理设备上。以保证流量管理系统对两条线路合理的流量分配、同时对链路的负载均衡以到一定的帮助作用。

三、所有区县邮政支局已经建立了安全独立的邮政专网，为保证企业对外的正常交流，并提升安全性，市邮政局采用两条20M线路作为全市县区统一对外访问的出口。为了全市2000多个节点的访问业务，保证各地关键业务运行，做到合理的流量管控，通过网极星流量管理的约束可根据部门、终端的对象不同，进行不同的策略分配。也可以根据时间、应用、协议、流量、上下行分配等各类策略的组合，对不同的人或单位进行管理。让企业的关键应用不因任何一个节点的流量占用而受到干扰。

效果评述：

通过冰峰VPN与流量管理相结合的方式，使得宁波市邮政局的各类业务系统可直接通过VPN在授权的安全范围内使用，让工作流程变得更加合理化。对于流量管理方面，首先是视频及P2P业务对于大带宽占用的合理分配，其次是各类实时传输业务的流量保证，以及双线路负载均衡，都是信息化安全管理中不可缺少的辅助能力。以上方案的实施，让宁波市邮政局在信息化业务上更具安全性与高效性。