国家食品药品监督总局投诉举报中心



 
1 项目概况
2014年6月6日,经中编办批准,设立国家食品药品监督管理总局行政事项受理服务和投诉举报中心,为总局直属事业单位(正局级)。位于西金大厦七层,该单位需要利用无线网络技术进一步扩展网络的覆盖范围,提高网络的用户自适应性,在无线的覆盖范围内实现数据业务的无线传输,提供安全的无线接入,系统能够对用户角色制定不同的策略,满足授权管理(访问控制、流量控制)功能,针对访客要有专门的认证策略,需要通过手机发送短信得到验证码后才可以接入网线网络,单位内部使用网络不需要认证,直接输入SSID密码就可以接入无线网络。
 
2 解决方案
 
针对以上需求,我们公司给客户提供深信服无线一体化解决方案,通过深信服无线控制器加深信服无线AP相结合来满足客户需求,拓扑如下:
 
从投诉举报中心的具体需求中可以看出,使用无线网络的用户主要分为以下几类:
1、 领导与职能部门办公人员;
2、 访客;
 
方案内容:使用无线控制器划分不同的无线接入业务类型,采用无线局域网多SSID技术,设置多业务区分方式。例如一个SSID可给职能员工所用,而另一个可给外来的客户专用。在深信服无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
(1)多SSID:可以根据需要,如用户的种类、应用的种类设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
(2)加密:深信服无线系统支持国际标准的多种数据加密方式,保护数据不被窃取,用户可根据实际需要自行选择。
(3)多重接入认证方式:
深信服无线系统支持多重认证方式结合:
开放式、WPA-PSK、WPA2-PSK(个人)、开放式+Portal认证、WPA-PSK/WPA2-PSK+Portal认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业);
 
3 方案总结
通过无线AC和无线AP的部署,信号已经完全覆盖到各个办公位置,在控制器上建立了2个SSID,其中一个是给内部办公人员,另一个SSID给访客,访客的SSID用短信认证的方式来做控制,以上策略设置完成后,已经能满足客户的所有需求。