相关热词搜索:
于晨辉 河北电信设计咨询有限公司 河北石家庄 050021
【文章摘要】
本文对电信行业WIFI 安全审计的项目背景、客户需求进行了分析,并在此需求基础上提出了行业WIFI 安全审计的建设方案。
【关键词】
互联网;WIFI; 安全审计平台
0 项目背景
随着移动互联网发展、智能终端的普及,网络需求上升为消费者在购物、业务办理等线下消费时迫切的需求。基于消费者的这一需求出发,目前金融、商贸、酒店、生产制造、IT 传媒、交通物流、医药医院等行业都有较旺盛的商业WIFI 建设需求。
金融行业:在移动网络技术不断发展的背景下,利用新兴技术构建新颖、便捷、多样化的营销渠道,将更好的支撑银行网点营销服务形式与内涵的创新。为更好的向银行客户提供高质量的服务,吸引更多市民到建行办理业务,通过更加丰富的渠道向客户介绍建行金融产品,全方位提升建行在客户心中地位,提高同业竞争能力、提升客户感知度,推动电子银行业务发展,展示现代化银行风采。
商贸行业:当前边逛街边无线上网, 已成为消费者的生活习惯,市场调查发现,客户更倾向于到有免费无线网络的商场消费。因此门店的无线覆盖开始引起众多商家的重视。而且基于电商对传统零售业的冲击,“线下试衣线上购物”日益抢占实体店的客流。越来越多的商家开始涉足电商。传统零售业的优势在于线下体验,因此打造WIFI 门店、商圈,打通线下线上通道,整合线下线上资源的O2O 之路成为众多商家的选择。
基于上述的需求,结合商务WIFI 的线路销售成为集客新的战略增长点。
1 客户需求
1.1 法律法规监管要求
公安部82 号令《互联网安全保护技术措施规定》对互联网服务提供者、联网使用单位明确提出了安全防护、身份记录、日志留存等要求。一旦建成WIFI 环境,当顾客在享受无线网络带来的上网便捷时,作为网络管理方,需要承担公安部门网络监督检查的风险。尤其是目前涉及有WIFI 建设需求的行业(营业厅、门店、商圈)都存在人员流动性大、人员构成复杂的特性,一旦顾客上网行为触犯了法律风险时,需要有相应的技术手段帮助公安部门找到当事人,避免自行承担责任风险。
1.2 用户上网体验保障
从目前客户需求及建设情况来看,目前WIFI 建设场景下,行业客户对线路的投资还主要集中在4M、8M、10M 级别。有限的带宽要满足营业厅、门店、商场等较大量客户的使用,如何保障用户上网体验也成为行业客户在建设WIFI 环境时重点关心的问题。比如,银行的客户就明确提出:针对WIFI 营业厅的网络访问做合理的流量限制(限制P2P、视频、软件升级等应用流量)、针对不同客户提供差异化的上网服务(如:设置流量配额或时长限制,避免蹭网等行为)
1.3 网络访问的安全性
公安部82 号令《互联网安全保护技术措施规定》对互联网服务提供者、联网使用单位明确提出要求落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;而且行业客户在新建营业厅、门店、商场时候也考虑到避免造成顾客损失导致纠纷,也有要求:新建的WIFI 环境需具备安全防护的功能,避免顾客在WIFI 环境下上网时候, 访问到一些不安全的网站或被攻击等导致经济等损失。
1.4 商业WIFI 的增值价值
行业客户构建WIFI 环境的初衷,一方面在于为顾客提供便利从而增强顾客粘性,另一方面也对WIFI 环境给予了增值的期望。比如:WIFI 上网的认证环节实现广告推送(目前认证和广告推送,公司已经采用了华为的认证平台)、用户访问行为的数据分析,如:是否访问了其推送的广告页面、哪些客户对推送的页面感兴趣(浏览时间较长),若是想针对这部分客户做精确营销如何精准定位这部分客户等。
2 解决方案
针对行业WIFI 建设过程中的共性需求,从投资效益和客户导向的角度出发, 采用“两级架构、集中管理”模式建设行业WIFI 安全审计平台。
在地市BAS 交换机上,做公众WIFI 和行业WIFI 的流量分流。实现将后续行业WIFI 的WLAN 流量基于SSID 做分流汇聚,通过1 台BAS 上联城域网骨干设备。(图1)
3 主要建设内容
地市:部署1 台安全审计网关设备(部署位置:BAS 旁挂),部署的安全审计网关需针对行业WIFI 提供如下功能:
1)上网行为记录功能:全面记录WIFI 环境下用户的各种网络访问行为(如:BBS、论坛发帖、网页访问、邮件外发、IM 聊天等)。 构筑了强大的内部安全屏障,满足公安部82 号令等合规要求。
2)流量管理功能:能基于应用类型、网站类别、文件类型、用户/ 用户组、时间段等的细致流量管理。能限制P2P、在线视频、大文件下载等不良应用所占用的带宽、具备上网流量配额、时长管理功能,保障用户网络访问体验。
3)安全防护功能:具备防火墙、IPSEC VPN、不良网页过滤、防DOS、防ARP 欺骗、网关杀毒、恶意网址及脚本插件过滤等功能,满足行业WIFI 的安全防护需求。
省公司:部署安全审计集中管理平台,实现对14 地市部署的安全审计网关的集中管理(包括集中配置下发、远程维护、集中日志管理、拓扑监控)、集中数据管理平台(建设数据中心平台,实现行业WIFI 上网行为数据的集中管理、数据统计分析功能,能提供对指定页面的访问情况做统计分析,满足客户针对性营销的数据要求。
图1 行业WIFI 安全审计平台组网示意图043