肇庆移动的业务需求
随着中国移动通信集团广东有限公司肇庆分公司业务的不断发展,用户数量增 长迅速,业务也逐步向多样化发展,致使窗口业务量呈不断增加趋势,催生代理业务 办理的不断拓展,通过Internet访问业务系统的需求也日益增多,为缓解营业厅前台 业务的压力,同时保障公司业务快速发展的需要,公司开拓了大量的代办点,协助办 理部分业务,通过Internet访问BOSS系统,进行简单的业务办理,例如开通及缴费 工作。与此同时,也带来诸如接入安全、性能及管理等一系列问题。
自有服营厅日常通过接入公司企业信息网访问BOSS系统,从而进行日常业务 办理,现有的服营厅接入网络通过自建传输接入MDCN网络,存在自建传输一旦出 现故障,导致服营厅无法办理业务的单点网络接入安全隐患,急需增加服营厅业务接入网络的备用线路。
项目价格
方案说明
> 将SonicWALL Aventail SRA7000部署在内联网防火墙和外联网防火墙之间, 双臂模式部署。
> 由外联网防火墙保护SonicWALL Aventail SRA7000免受来自internet的攻击。
> 由内联网防火墙针对SonicWALL Aventail SRA7000对BOSS系统的访问实现 网络级的访问授权。
> 自有服营厅使用MDCN作为主链路访问BOSS系统,当MDCN线路出现故障时, 将SSL VPN作为备份线路使用,
> 针对自有服营厅部署对应的EPC安全检查规则,实现安全准入机制。
> 针对自有服营厅实现用户分组授权,细化授权机制。
> 业务代办点的接入方式全部由以前的windows2000server拨号接入更换为SSL VPN接入,实现强加密、强认证以及用户分组授权管理,同时部署EPC,实现安全准入,达不到设定的安全级别的用户不允许接入。 针对代办点的后续部署规划: 通过和移动139业务结合实现手机推送动态密码,强化安全接入 部署硬件EPC检查,用户只能通过特定的电脑终端访问BOSS系统,防范用户行为抵赖
设备选型
选择使用SonicWALL Aventail SRA7000 SSL VPN系统,同时购买了高级准 入控制(EPC)系统实现对用户终端实施安全准入。
实施周期
在肇庆移动网络管理人员的配合下,整理出网络的拓扑图和 地址分配,需要发 IP 布的服务器的 地址和端口信息之后,一天之内完成全部配置,确认无误后上线, IP 稳定运行至今(约 个月)。