宁波市邮政局是全民所有制的经营邮政业务的公用企业,经浙江省邮政公司授权,除直接服务于宁波市老三区(海曙区、江东区、江北区)、鄞州区和高新区的邮政生产、经营、服务工作外,还对下辖的镇海、北仑、慈溪、余姚、奉化、象山、宁海七个县(市)区的邮政实行“市管县”管理职能。主要承担着“通政、通民、通商”的邮政通信职能。
宁波市邮政局为党、政、军提供机要通信服务和特殊通信服务,为广大市民及企事业单位提供国际、国内范围的基本邮政通信服务,同时,也向社会特别是商业机构提供广告、特快、金融等增值商务服务。对移动业务的安全需求明显更高。
此外,下辖区县采用专线互联,由市邮政局统一对外连接互联网。目前市局外网传输采用双线20M带宽接入,需管控的应用节点达2000多个,需避免大流量应用造成全网的流量堵塞。
为满足多样化的业务兼容性,保障关键业务的顺利进行,方案结合了冰峰SSL VPN在移动接入方面的突出优势,以及冰峰网极星流量管理的管控能力,为宁波市邮政局提供高效的内外网安全保证。
根据用户需求按需实施,是冰峰网络信息安全解决方案的核心思路。针对宁波市邮政局的应用需求,主要从以下几个方面入手。
一、根据宁波市邮政局移动办公的需求,将移动用户的外网接入,全部通过冰峰SSL VPN认证,并经线路1接入内网。授权用户可以利用各类移动终端(POS机、智能手机、笔记本等)通过PPTP、SSL协议,登陆内网,访问信息中心的应用资源,提升移动办公效率。冰峰采用国家商用密码管理局指定加密算法,支持多种移动接入方式,结合虚拟站点技术、为各类移动办公用户提供相互独立的远程接入支持,保证用户身份的合法性和数据传输的安全性。
二、由于市邮政局采用的是双线接入。为保证所有应用出口的流量管控。需将双线都接入到冰峰网极星流量管理设备上。以保证流量管理系统对两条线路合理的流量分配、同时对链路的负载均衡以到一定的帮助作用。
三、所有区县邮政支局已经建立了安全独立的邮政专网,为保证企业对外的正常交流,并提升安全性,市邮政局采用两条20M线路作为全市县区统一对外访问的出口。为了全市2000多个节点的访问业务,保证各地关键业务运行,做到合理的流量管控,通过网极星流量管理的约束可根据部门、终端的对象不同,进行不同的策略分配。也可以根据时间、应用、协议、流量、上下行分配等各类策略的组合,对不同的人或单位进行管理。让企业的关键应用不因任何一个节点的流量占用而受到干扰。
通过冰峰VPN与流量管理相结合的方式,使得宁波市邮政局的各类业务系统可直接通过VPN在授权的安全范围内使用,让工作流程变得更加合理化。对于流量管理方面,首先是视频及P2P业务对于大带宽占用的合理分配,其次是各类实时传输业务的流量保证,以及双线路负载均衡,都是信息化安全管理中不可缺少的辅助能力。以上方案的实施,让宁波市邮政局在信息化业务上更具安全性与高效性。