一、建設(shè)背景
2016年政府工作報告中提到,辦好十件民生實(shí)事。其中,第七條“在車站、機(jī)場、碼頭、醫(yī)院、行政辦事大廳、公共文化體育場館、公園等公共場所為市民提供全覆蓋的免費(fèi)WIFI接入服務(wù)。”為保障2016年十件民生實(shí)事中第七條任務(wù)的順利完成,各地啟動公共場所免費(fèi)WLAN無線寬帶網(wǎng)絡(luò)項(xiàng)目的建設(shè)。
國務(wù)院關(guān)于《“十三五”國家信息化規(guī)劃》的通知,明確指出加快區(qū)域網(wǎng)絡(luò)設(shè)施、通信光纜建設(shè)步伐,優(yōu)化網(wǎng)絡(luò)基礎(chǔ)資源配置,進(jìn)一步推動4G、公共WiFi的普及。
二、城市公共WI-FI建設(shè)面臨問題
1、網(wǎng)絡(luò)入口
無線城市建設(shè)仍在摸索和變化當(dāng)中,供參考的成熟有效的模式較少;
2、上網(wǎng)體驗(yàn)差
城市無線建設(shè)覆蓋面廣,用戶量大,對方案設(shè)計設(shè)備性能要求高;
3、營銷功能少
城市Wi-Fi對公眾開放,如缺乏有效的安全機(jī)制,容易導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險;
4、安全性能低
無線城市系統(tǒng)龐大,對接平臺多,涉及方方面面管理維護(hù)難度大。
三、需求分析
對于日益擴(kuò)大的企業(yè)級無線網(wǎng)絡(luò)業(yè)務(wù)而言,在解決了基礎(chǔ)網(wǎng)絡(luò)聯(lián)通,用戶大量接入無線網(wǎng)絡(luò)后,對于公共區(qū)域的無線網(wǎng)絡(luò),從網(wǎng)絡(luò)安全、應(yīng)用安全和信息安全等方面保證無線網(wǎng)絡(luò)的安全性,確保無線寬帶網(wǎng)絡(luò)使用者的信息安全,應(yīng)具備防病毒、防攻擊、防入侵、安全審計、報警、防泄露以及追溯等功能。
1、實(shí)名認(rèn)證需求
提供符合公安等相關(guān)部門安全監(jiān)管要求的無線熱點(diǎn)接入認(rèn)證服務(wù),無線用戶使用手機(jī)、電腦等設(shè)備,通過有效的接入認(rèn)證,就可免費(fèi)訪問互聯(lián)網(wǎng)資源。
2、防釣魚AP需求
WIPS防釣魚AP功能,保護(hù)無線用戶不會接入到釣魚AP中導(dǎo)致財產(chǎn)損失,給建設(shè)方因提供的免費(fèi)無線WIFI而帶來負(fù)面影響。
3、安全防護(hù)需求
應(yīng)滿足公安部門對網(wǎng)絡(luò)和信息安全的要求。
4、建設(shè)統(tǒng)一的門戶網(wǎng)站需求
建立統(tǒng)一的門戶網(wǎng)站。無線用戶登錄后,先跳轉(zhuǎn)至統(tǒng)一門戶網(wǎng)站,該門戶應(yīng)起到標(biāo)識和宣傳作用。
5、安全審計需求
進(jìn)行上網(wǎng)行為審計,按照《中華人民共和國公安部82號令》要求執(zhí)行上網(wǎng)行為管理。
四、解決方案
該組網(wǎng)方案分為三部分:
第一部分:前端無線AP+供電POE交換機(jī)
第二部分:數(shù)據(jù)中心機(jī)房
第三部分:無線控制器與公安三所平臺對接
1、提供多種增值功能 靈活設(shè)計運(yùn)營方案
除公共接入外,城市無線還可承載多種業(yè)務(wù)并引流,可通過提供帶寬租用獲取租金收益;
內(nèi)置營銷中心,支持認(rèn)證頁面自定義廣告,可通過出租廣告位、提供廣告?zhèn)髅椒?wù)獲取收益;
可對接主流計費(fèi)系統(tǒng)做認(rèn)證,支持按時長、流量等方式進(jìn)行上網(wǎng)計費(fèi),提供收費(fèi)上網(wǎng)服務(wù);
通過無線收集并分析用戶上網(wǎng)習(xí)慣、行為偏好、搜索熱詞等,提供精準(zhǔn)廣告營銷及分析接口。
2、安全的公共WI-FI解決方案
內(nèi)置防火墻、WIDS/WIPS系統(tǒng),有效防范泛洪攻擊、DDOS攻擊、ARP欺騙,確保無線安全;
集成上網(wǎng)行為管理功能,有效過濾網(wǎng)頁內(nèi)容、網(wǎng)絡(luò)應(yīng)用,屏蔽風(fēng)險內(nèi)容,規(guī)范市民上網(wǎng)行為;
支持上網(wǎng)行為審計,滿足公安部82號令相關(guān)要求,實(shí)現(xiàn)上網(wǎng)行為有跡可循、有據(jù)可查;
通過公共Wi-Fi安全檢測,并入圍公安部互聯(lián)網(wǎng)公共區(qū)域?qū)徲嬊岸耍С峙c網(wǎng)監(jiān)平臺對接。
3、簡化管理 簡化運(yùn)維
采用AC+AP分布式組網(wǎng),靈活布點(diǎn),集中管理,控制策略統(tǒng)一配置下發(fā),減少管理工作量;
認(rèn)證管理、行為審計、VPN等功能高度集成,只需登錄后臺即可管理操作,降低維護(hù)難度;
支持分級分權(quán)管理,可根據(jù)不同城區(qū)、不同場景、不同功能設(shè)置子管理賬號,各司其職;
全web可視化界面,直觀顯示各區(qū)域、各接入點(diǎn)運(yùn)行狀態(tài)、接入狀態(tài),及時定位排查故障。