到2012年，上海城市軌道交通建設(shè)規(guī)劃將建成13條線路、500多公里運(yùn)營里程的上海軌道交通，基本覆蓋市中心人口的主要出行，形成世界各大城市中規(guī)模最大的城市軌道交通網(wǎng)絡(luò)。以基本軌交網(wǎng)絡(luò)建設(shè)為平臺(tái)，不斷形成核心競爭能力與規(guī)模經(jīng)營優(yōu)勢，推動(dòng)上海軌道交通的可持續(xù)發(fā)展，是上海地鐵立足長遠(yuǎn)目標(biāo)的基礎(chǔ)。
    為配合軌交網(wǎng)絡(luò)的平行覆蓋。在現(xiàn)有的車站網(wǎng)絡(luò)和運(yùn)營商通信網(wǎng)絡(luò)的相互結(jié)合下，冰峰網(wǎng)絡(luò)為上海地鐵的通信安全，提供全新的新一代SSL VPN安全移動(dòng)接入網(wǎng)絡(luò)。以將各站之間的票務(wù)系統(tǒng)、辦公系統(tǒng)、服務(wù)系統(tǒng)全面納入統(tǒng)一安全的規(guī)范服務(wù)平臺(tái)中來。

圖片1

 
    如圖所示，根據(jù)一期規(guī)劃建設(shè)方案，主要是針對(duì)生產(chǎn)網(wǎng)絡(luò)設(shè)立的隧道式移動(dòng)互聯(lián)。整個(gè)生產(chǎn)網(wǎng)絡(luò)不允與公網(wǎng)有任何直接接觸。而辦公網(wǎng)內(nèi)用戶及外網(wǎng)移動(dòng)用戶，均是需要連接公網(wǎng)并隨時(shí)獲取相關(guān)的信息資源。此時(shí)若要連接生產(chǎn)網(wǎng)執(zhí)行網(wǎng)內(nèi)任務(wù)，則極易造成安全隱患。冰峰新一代SSL VPN為此提供了全網(wǎng)分類隔離功能，分別為生產(chǎn)網(wǎng)、辦公網(wǎng)和公網(wǎng)用戶提供了不同的訪問權(quán)限和授權(quán)方式。讓各級(jí)用戶自取所需，同時(shí)有效地隔離了生產(chǎn)網(wǎng)與公網(wǎng)的直接聯(lián)系，提供更高級(jí)別的防護(hù)作用。
    在遠(yuǎn)程訪問控制上，冰峰SSL VPN為生產(chǎn)網(wǎng)管理員建立一套有效合理的便捷管理機(jī)制，使之對(duì)資源管理與授權(quán)用戶管理輕松掌控，并通過虛擬工作臺(tái)為遠(yuǎn)程用戶提供安全的授權(quán)訪問環(huán)境，實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)于生產(chǎn)網(wǎng)服務(wù)器資源的遠(yuǎn)程訪問需求。
    生產(chǎn)網(wǎng)內(nèi)各類服務(wù)器安全穩(wěn)定性非常重要，被訪問量也非常大，如果訪問者主機(jī)本身就帶有安全隱患，極有可能造成對(duì)于生產(chǎn)網(wǎng)絡(luò)內(nèi)的服務(wù)器的侵害，從而造成相當(dāng)嚴(yán)重的損失。冰峰SSL VPN具有終端安全檢測功能，可針對(duì)登陸SSL VPN平臺(tái)的用戶進(jìn)行安全準(zhǔn)入性檢測從而避免了這些主機(jī)在登陸后對(duì)生產(chǎn)網(wǎng)內(nèi)服務(wù)器的病毒入侵可能性。
    地鐵線路的業(yè)務(wù)數(shù)據(jù)含有涉及金錢的票務(wù)系統(tǒng)，因此機(jī)密性極為重要，任何對(duì)于這些服務(wù)器數(shù)據(jù)的訪問必須做到加密傳輸，提供安全的數(shù)據(jù)傳輸保障。冰峰SSL VPN對(duì)所有生產(chǎn)網(wǎng)的訪問均采用SSL加密隧道進(jìn)行傳輸，以防止了數(shù)據(jù)的泄露，因此能完全保證所傳數(shù)據(jù)的安全性。
    據(jù)悉，根據(jù)可控性網(wǎng)絡(luò)實(shí)施方案的規(guī)劃，冰峰網(wǎng)極星上網(wǎng)行為管理也已進(jìn)入了上海地鐵二期項(xiàng)目的驗(yàn)收階段。