到2012年，上海城市軌道交通建設(shè)規(guī)劃將建成13條線路、500多公里運營里程的上海軌道交通，基本覆蓋市中心人口的主要出行，形成世界各大城市中規(guī)模最大的城市軌道交通網(wǎng)絡(luò)。以基本軌交網(wǎng)絡(luò)建設(shè)為平臺，不斷形成核心競爭能力與規(guī)模經(jīng)營優(yōu)勢，推動上海軌道交通的可持續(xù)發(fā)展，是上海地鐵立足長遠目標的基礎(chǔ)。

為配合軌交網(wǎng)絡(luò)的平行覆蓋。在現(xiàn)有的車站網(wǎng)絡(luò)和運營商通信網(wǎng)絡(luò)的相互結(jié)合下，冰峰網(wǎng)絡(luò)為上海地鐵的通信安全，提供全新的新一代SSL VPN安全移動接入網(wǎng)絡(luò)。以將各站之間的票務(wù)系統(tǒng)、辦公系統(tǒng)、服務(wù)系統(tǒng)全面納入統(tǒng)一安全的規(guī)范服務(wù)平臺中來。

如圖所示，根據(jù)一期規(guī)劃建設(shè)方案，主要是針對生產(chǎn)網(wǎng)絡(luò)設(shè)立的隧道式移動互聯(lián)。整個生產(chǎn)網(wǎng)絡(luò)不允與公網(wǎng)有任何直接接觸。而辦公網(wǎng)內(nèi)用戶及外網(wǎng)移動用戶，均是需要連接公網(wǎng)并隨時獲取相關(guān)的信息資源。此時若要連接生產(chǎn)網(wǎng)執(zhí)行網(wǎng)內(nèi)任務(wù)，則極易造成安全隱患。冰峰新一代SSL VPN為此提供了全網(wǎng)分類隔離功能，分別為生產(chǎn)網(wǎng)、辦公網(wǎng)和公網(wǎng)用戶提供了不同的訪問權(quán)限和授權(quán)方式。讓各級用戶自取所需，同時有效地隔離了生產(chǎn)網(wǎng)與公網(wǎng)的直接聯(lián)系，提供更高級別的防護作用。

在遠程訪問控制上，冰峰SSL VPN為生產(chǎn)網(wǎng)管理員建立一套有效合理的便捷管理機制，使之對資源管理與授權(quán)用戶管理輕松掌控，并通過虛擬工作臺為遠程用戶提供安全的授權(quán)訪問環(huán)境，實現(xiàn)遠程用戶對于生產(chǎn)網(wǎng)服務(wù)器資源的遠程訪問需求。

生產(chǎn)網(wǎng)內(nèi)各類服務(wù)器安全穩(wěn)定性非常重要，被訪問量也非常大，如果訪問者主機本身就帶有安全隱患，極有可能造成對于生產(chǎn)網(wǎng)絡(luò)內(nèi)的服務(wù)器的侵害，從而造成相當嚴重的損失。冰峰SSL VPN具有終端安全檢測功能，可針對登陸SSL VPN平臺的用戶進行安全準入性檢測從而避免了這些主機在登陸后對生產(chǎn)網(wǎng)內(nèi)服務(wù)器的病毒入侵可能性。

地鐵線路的業(yè)務(wù)數(shù)據(jù)含有涉及金錢的票務(wù)系統(tǒng)，因此機密性極為重要，任何對于這些服務(wù)器數(shù)據(jù)的訪問必須做到加密傳輸，提供安全的數(shù)據(jù)傳輸保障。冰峰SSL VPN對所有生產(chǎn)網(wǎng)的訪問均采用SSL加密隧道進行傳輸，以防止了數(shù)據(jù)的泄露，因此能完全保證所傳數(shù)據(jù)的安全性。

據(jù)悉，根據(jù)可控性網(wǎng)絡(luò)實施方案的規(guī)劃，冰峰網(wǎng)極星上網(wǎng)行為管理也已進入了上海地鐵二期項目的驗收階段。

【編輯推薦】

1. 上海石油天然氣SSL VPN移動辦公
2. 沈陽大學(xué)部署深信服AC、SSL VPN解決方案