政府行业无线覆盖方案

一、项目背景

2015年，为了加快中国信息化发展和信息经济转型的进程，国家部署了“十三五”信息化发展战略建设，推动国内信息“互联网＋”发展进程的建设，在国家“互联网＋”战略部署下，国民经济和社会发展各领域信息化建设都发生了显著变化，从严格意义上讲，未来很长一段时间，“互联网＋”将重新定义我国的信息化建设和发展思路。“十二五”规划指出，“全面提高信息化建设是提高国家经济发展的重要基础之一，党政机关更要起到带头作用”，即将进入“十三五”规划编制期，为了使信息化规划编制更好地贯彻国家“互联网＋”战略部署，目前各地党政机关也在积极准备“互联网+政务”的战略部署。

“互联网+政务”离不开无线网络的使用，无线网络技术的发展，推动着政府单位工作效率的提升。目前安徽、山西、内蒙、山西的省国税，南宁、长春、成都等省会国税都有在进行试点或者分批建设无线，“互联网+政务”的无线市场也会越来越大。

二、政府无线建设面临的难题

1、网络安全保障低：普通网络缺乏专业的安全防护机制，准入机制简单、数据无加密策略，网络安全存在隐患。

2、上网权限划分难：传统网络上网权限划分难，无法有效的针对用户、终端、区域等进行精细化上网权限管控。

3、无线网络体验差：普通无线设备性能低，覆盖效果差，存在网络掉线、卡顿等现象严重影响无线的正常使用。

4、网络管理成本高：传统无线方案网络管理复杂、难度大，政府单位专业维护人员有限，运维、管理成本高。

三、方案价值

1、多重安全防护、全面保障网络安全

政府办公网络与访客网络逻辑隔离，终端用户相互隔离，上网数据加密传输；数据传输加密，采用传输隧道、传输数据双重加密，有效防止网络数据被截取、篡改；

集成上网行为管理功能，内置应用识别库、URL地址库，支持基于应用的上网行为管控；

内置企业级防火墙、WIPS/WIDS系统，有效防范黑客入侵攻击，保障政府网络数据安全。

2、精细化权限分配、网络权限灵活管控

内置二维码审核认证、短信认证接入、802.1X接入认证等12种认证接入方式，办公人员和访客分别区别采用不同的认证方式接入；

精细化分角色上网授权，可针对不同业务部门、用户身份进行权限控制，基于VLAN组、终端、位置设定访问控制策略；

智能识别移动终端，可识别办公电脑、业务平板、访客手机等不同终端的接入，并根据接入终端设定网络管控策略。

3、融合流控管理功能、核心业务优先保障

内置的流量控制功能，可针对应用、用户、区域进行流量划分，保障关键业务的带宽，提高带宽利用价值；

基于应用的空口资源管理，灵活识别办公、娱乐、视频、下载等上网行为，优先保障办公业务带宽。

4、内置信息推送平台、便民信息实时下发

内置信息推送平台，支持网页、短信、微信等多种推送方式向接入无线网络的办事群众推送便民信息，如业务办理指南、流程注意事项等信息。

5、不止是功能强大、网络管理更简单

摈弃传统的命令行管理方式，采用全web可视化管理界面，轻松实现网络设定及操作，简化网络运维管理难度；

无线AP无需单独配置，采用后台统一管理，支持有线无线一体化管理，实现多网络在一个平台管理，网络管理更方便；

无线控制器内置上网行为管理、行为审计、接入认证、VPN、防火墙、信息推送等功能集于一身，实现无线设备功能All in One，降低组网成本。