1 . 项 目 背 景 随 着 公 安 信 息 化 的 深 入 和 第 三 代 移 动 通 信( 3G)网 络 技 术 的 发 展 ,以 笔 记 本 电 脑 为 代 表 的 移 动 终 端 基 于WEB 浏 览 器 通 过 公 网 访 问 公 安信 息 网 资 源 ( 移 动 警 务B/S 应 用 模 式 ) 成 为 可 能 。 但 是 , 移 动 警 务B/S 应 用 模 式 在 应 用 授 权 管 理 、 终 端 安 全 管 理 和 网 络 访 问 控 制 等 方 面面 临 更 多 新 的 安 全 威 胁 。 鉴 于 此 , 公 安 部 科 技 信 息 化 局 组 织 有 关 单 位对 移 动 警 务 B/S 应 用 安 全 接 入 模 式 进 行 了 研 究 , 制 定 了 切 实 可 行 的 方案 , 并 于2011 年1 月 初 下 发 了 《 移 动 警 务B/S 应 用 安 全 接 入 规 范 》( 以 下 简 称 《 规 范 》)。《 规 范 》 在 《 指 导 书 》 要 求 的 信 道 加 密 、 认 证接 入 、 网 闸 隔 离 和 安 全 管 理 等 防 护 措施基 础上, 增加 了 终 端 加 固、 访问 控 制 和 级联监控 等 安 全 措施, 用 于 增强移 动 警 务 安 全 接 入 特别是B/S 应 用 模 式 的 安 全 防 护 。 目 前, 一方 面 由于 湖南省公 安 各警 种人员队伍的 壮大, 另一方 面随 着 《 规 范 》 的 发 布, 为 了 使湖南省公 安 厅移 动 警 务 系统能 够满足公安 部 的 建设要 求 , 进 一步提升湖南省公 安 厅移 动 信 息 化 水平, 更 好地满足一线民警 移 动 办公 的 需求 , 需要 接 入 一套安 全 隔 离 与交换系统( 简 称 “网 闸 ”) 对 现有 移 动 警 务 系统进 行 升级、 改造。 2 . 方 案 设计 网 闸 功能 丰富, 可 根据具体网 络 情况适当开启需要 的 功能 。 2.1. 访问控制 系统支持强大的访问控制策略,支持通过源地址、目的地址、端口、协议等多种元素对允许通过网闸传输的数据进行过滤,判断是否符合组织安全策略。 2.2. 地址绑定 提供 IP 与 MAC 地址绑定功能,可对指定接口所连接的网络中的主机的IP 和 MAC 地址进行绑定,防止内部用户盗用 IP 和内网地址资源分配的混乱...
