公共场所无线上网安全管控方案Word下载.docx
- 文档编号:14052886
- 上传时间:2022-10-17
- 格式:DOCX
- 页数:13
- 大小:262.83KB
公共场所无线上网安全管控方案Word下载.docx
《公共场所无线上网安全管控方案Word下载.docx》由会员分享,可在线阅读,更多相关《公共场所无线上网安全管控方案Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
支持通过手机号、MAG等信息查询行为人的所有虚拟身份信息,例如:
可查询到行为人的即时通信账号、电子邮件地址、网络游戏账号、论坛登录账号等。
2.7报警管理
支持对手机号、MAC地址、虚拟帐号等信息设置报警策略,一旦身份信息在无线网络覆盖范围内出现,则立即通过短信、邮件等方式通知监管人。
三、方案概述
方案主要包括三方面:
公共场所上网信息采集、上网用户实名认证、数据收集和分析。
图无线上网安全管控方案架构
3.1信息采集
小云WIFI设备给用户提供安全的无线网络接入,同时把用户的上下线数据、用户行为数据(包括网页、邮件、即时通讯、下载上传、在线游戏、网络流量审计等等)通过加密方式传送到审计服务器,审计服务器收到加密数据后统一进行分析处理。
所有部署小云WIFI设备的场所,都经过实名信息登记,所有场所的信息(场所名称、地址、联系人、联系方式、IP地址等)都会同步到安全管理审计中心,方便公安网监对所
有场所的管理。
3.2用户认证
WIFI上网用户的手机号进
通过手机短信认证的方式,云端认证服务器统一对所有场所
店铺管理-店铺设置
上网设置店铺版本I通知中心
上网方式
验证?
吐网T
您选择了脸证码上翩方式,用户需裳输入通过手机获取到殓证码短信才能上网
图设置上网认证方式
认证服务器上所有手机号码信息都会同步到审计服务器上,审计服务器可以匹配用户身
份数据,从而实现真实身份匹配。
9VS示稱■厅(M:
裁J1冒畔
MH
栉弓
方再誉51
wms-
XU-OHB
15ti
hnp
丸|ilWhiml僧
転殆粗M后
2015-D3-1910.15:
31
15-r
10.9远住-Q|
hhp
£
juq上》6卫iVw^dCTfcyii?
Lb=J
f■
httip
MM7.1M15WWM/7即
JC1S-01-1?
1CUS122
1J丄址!
1^3
blip
rrgelqciLini/g.j,:
_i5
2O1S-0M910:
15J2
.汗:
hfttr
yqdfqqfgrjr^MTt.trqJ
图手机号码与行为数据匹配
3.3数据收集与分析
审计服务器收集各场所WIFI上传的审计信息,对数据集中分析,从而实现行为管理、身份管理、场所管理、报警管理等功能。
行为管理
支持对用户上下线信息的收集,包括上下线时间、IP地址、MAC地址、源外网IP地址、
场强等信息。
支持对上下线信息的数据上报功能。
支持对即时通信、网页访问、文件传输、收发邮件、网络游戏、论坛发帖、远程管理等
网络行为的审计,审计的内容包括:
时间、地点、IP地址、网络协议、使用的账号等信息。
支持对上网行为日志的数据上报功能。
可用多条件的组合查询和模糊查询,精确查询网络行为信息。
支持场所、时间、应用协议、关键字条件的组合查询和模糊查询。
URR
acd3b”i-B
hrcp
acn/?
h_%c护tm沟匚零
ms
2015OiieJOiOOcOO
j.:
Ul.;
ij.il■
hltM
itjit-,de..1..rJ-j|.j."
J._KgLM
时好
毋15-0418恂讯46
3C:
<
r
hltp
bl汕HCiWTO代相D?
/V10hi.J[V4t)
aiMMB
■*1
Q
http
T魚SSft
2015-05-10
*1
口
ugr.qpiMo/w^oni.pic/iaflPMJJ1341眇
2015-0310
■-
1fl
h|tp
lo<
4TiprEtai|duEm/Sk.php按!
图行为综合查询-结果
身份管理
支持通过手机号、网卡MAC地址、姓名、身份证号等信息查询行为人的所有虚拟身份信
息,例如:
可查询到行为人的即时通信账号、电子邮件地址、网络游戏账号、论坛登录账号等。
可以通过某个虚拟身份查询用户真实身份信息,可查询到行为人的手机号、姓名、身份
证号、网卡MAC地址等。
支持多重身份查询,可查询到某个网络帐号被多个真实身份的行为人使用。
系统自动对所有用户的网络行为进行统计和分析。
可分析出某个网络帐号的被使用次数,被经常使用的行为人,经常出现的场所及出现的次数,最后一次出现的场所和时间等信息。
导出
BMW澹户遣
^i==-药*E
过
am
MACB&
t
JM5-094»
2Q:
4B2d
bn:
即n,lo
w
"
1s
IT1*
两吉%
20t54)3-ia30.4L22
^9
瞰..n
jii狞a
ute
201543*318
^3
)7U
|小吐IB占给网吧
2015^32?
J:
4EJ0
^3
諂:
H-L氓:
葩zljQ
h却£
详憧
KrthW网吧
H81:
比谕:
3/
l^3
Wffi
加雨赵甸屯1
c
mi诗a
1^1*
2015-03-1&
Xi4&
lQ
T圖2辭
,:
A.i詁卄'
Q|
whs
图虚拟身份查询
场所管理
可以通过场所编号、场所名称、场所所属区域、场所信息关键字,查询到每个使用WIFI的公共上网场所的信息。
场所信息包括:
场所名称,场所地址,场所安全联系人、电话,场所所属区域、所属行业,IP地址、最后在线时间等信息。
支持对场所的分区域管理,可手动划分场所所属区域。
支持自定义区域设置,灵活分配场所所属区域,方便管理。
屈吧SN吕杳询]
毎页星示T]
5N号
術冈医町T
11\a'
-^3
WltXB£
宀1~~1
闾耐.TtrtFT金弋况
W10C21Wl?
ri^^3
河兩直时市,建7K呂
LI时
琴口1^2^-E3
何南筑綱tl屯血烟
口叵Fl
干口巧呂茫1^3
W1QO214O212D3(^3
河朗弐刪1市注尔匿
图查询场所-查询结果显示
报警管理
根据报警策略,对所有WIFI上网场所进行实时监控,及时发现违法行为和嫌疑人,并
实时发送报警信息。
支持屏幕报警、邮件报警、手机短信报警,
同时支持一种或多种方式报警。
支持对真实身份信息报警策略设置,包括姓名、身份证号、手机号、手机MAC地址等。
支持对虚拟身份信息的报警策略设置,包括即时通信帐号、邮件地址、论坛帐号、游戏
账号等。
支持对报警策略的新增、查询、终止等操作。
可以对所有报警日志信息记录进行查询。
支持对报警日志信息的组合查询和模糊查询,包括时间、关键字、行为人等。
可以对报警信息进行分类显示,包括已读报警信息和未读报警信息。
全飙为已険」
MM
•jr=«
d!
qqj£
:
nJ^^-52^
r>
2O15-OJ-2*1&
2S4B
I&
Wt(21
窖刊即舌泪耳=5罚
2015-05-21IMSlJJ
仲航(2]
qilJiniMC^L
2O15-D1-MlftrfllM
M2
kFqqeffJWTJW
2015-03-J415DEl26
吃
片"
刃uieHihC
20LS-01-24MST^i
檢
■:
号雋制屈ue.l1*344]1孔
2015-03-2313^1.47
PW
图报警功能
四、方案部署
4.1场所端部署
前端采集设备部署在各种公共上网场所,可通过电信、联通等各种互联网接入服务提供
商的基础网络接入互联网。
设备可以单台部署,也可多台部署。
部署方式:
网关路由模式;
建议出口带宽:
》4Mbps
上网方式:
手机短信验证上网。
图场所端部署图
4.2服务器端部署
审计服务器部署于公安网监机房,根据场所端数量可适当增加服务器。
服务器外网出口需部署一台防火墙来保护服务器的安全。
内网pc终端可直接访问审计服务器查看服务器信息。
》400Mbps
防火墙开放策略:
允许所有IP地址对服务器的22、8987、11518、11521端口的访问。
审计服务器
图公安网监端部署图
服务器
服务器硬件规格参考
最低要求
推荐配置
CPU
至强E3*1
至强E5*2
内存
16G
32G
硬盘
SATA500G
Raid5500G
主板
r用品牌、专业服务器主板
用品牌、专业服务器主板
网卡
2张千兆网卡
电源
单电源
双电源
支持场前端采集设备数量
800
2000
4.3支持第三方前端
小云无线网络安全管理系统支持对接第三方WIFI设备,第三方WIFI设备可按照《公共
场所无线上网安全管理系统数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公共场所 无线 上网 安全 方案