安全

商业Wi-Fi 是一种基于互联网以实体商业服务网点为依托,为终端用户提供服务的运营模式,它的互联网、2B 和2C 的三重属性决定了安全的必要性。下面阐述ABLOOMY 如何为Wi-Fi 运营商解决他们所关心的安全问题。

安全.jpg

设备

商业Wi-Fi 的AP 设备都部署在互联网的开放环境中,假冒AP 的接入和所属AP 被绑架盗用是两个主要的设备安全问题,ABLOOMY 借鉴电子商务的安全解决方案,利用TLS/DTLS 网络安全协议,在AP、VSM 和CSP 之间构建了三方认证体系,合理地解决了互联网上的设备身份认证问题。

网络

在ABLOOMY 的网络架构中,每一个云账号所管理运营的网络都是一个独立的VPN 网络,彼此相互隔离,管理和运营权完全独立,其中TLS 的管理通道和L2TP/IPSEC 的数据通道也分别加密,独立运作。

用户

商业Wi-Fi 的基础是在开放商业环境下免费为终端用户提供网络访问服务,以此吸引大量终端用户,帮助其实现各种可持续盈利的商业模式,保护终端用户的上网安全是其商业模式能否落地的一个基础条件。ABLOOMY 支持同一AP上的用户隔离,防止彼此监听、攻击;防火墙功能防止来自网络的各种攻击;非法AP 的检测和抑制功能,可以排除钓鱼AP 的潜在威胁。

网络访问

ABLOOMY 支持多种安全接入方式,支持用户的黑白名单的准入控制,802.1X 安全认证,支持基于短信的实名制上网认证,根据用户接入网络的方式智能识别用户身份特征,让用户享受定制化的服务。

数据

出于对核心运营数据的私密性保护,Wi-Fi 运营商往往排斥像传统的云服务方案一样把运营数据放到云端;ABLOOMY的数据平台部署在用户端,为用户提供数据存储、统计与分析服务,数据本地化的服务方式保障了数据的安全和私密性。

政府要求

根据相关政策法规,商业Wi-Fi 必须符合公安网监的要求,ABLOOMY 拥有公安部核发的入网许可证,完全符合网监(82号令)的要求。

云账号

支持横向与纵向管理,在一个平台上拥有差异化功能的多级云账号,是云服务的基本属性,商业Wi-Fi 的2B 特征也要求其服务平台拥有这一属性,在ABLOOMY 的云平台上,每一个账号的网络配置、策略规则、运营数据和子账号管理等都采用加密隔离的方式,每一个账号都是一个虚拟运营平台,云账号之间具有私密性和独立性。