隨著移動互聯網的成熟和普及，現有大量的業務場景都需要網絡接入服務，規劃建設基于安全的WLAN技術的設施已經迫在眉睫。

海關作為進出關境的監督管理機關，其信息網絡系統必須安全可靠。考慮到不同用戶對安全等級的需求及靈活使用接入網絡的需求，由此選用WAPI標準作為無線接入網絡平臺的接入技術。

海關WAPI建設需求

||無線辦公 穩定可靠

海關人員需要使用支持WAPI接入的筆記本、PDA、手機等智能終端接入到WLAN中，實時進行貨物的查驗、數據的提取、業務的通報等，解決了固網環境下只能在單一地點進行以上工作的情況。

||授權訪問 身份安全

海關移動單兵系統無線接入網絡平臺需要采用WAPI進行雙向身份鑒別及客戶端和WLAN設備相互身份鑒別；并且需要通過身份認證手段對接入業務網絡的用戶進行多因素身份認證和識別。

對接入用戶進行授權：如果是已授權用戶，可以接入海關網絡，通過海關內網進行辦公，使辦公擺脫有線線纜的束縛。

|| 終端安全 邊界安全

需要對接入無線網絡的終端設備以及無線AP終端進行終端檢查及終端識別驗證，確保安全性。

大量單兵終端及其他無線設備接入業務網絡，需要對整個業務網的分支單位和邊界進行安全防護，確保安全威脅不會擴散。

無線網絡接入平臺方案主要目標是實現管理網基于WAPI的WLAN接入。WAPI安全措施完善并獲得認可，且處于可控狀態，因此可視為海關內網的部分區域較后終端接入范圍的延伸。通過網絡邊界的擴展和延伸，實現移動終端接入海關內部網，滿足內部開展移動業務需求。

從互聯網接入架構來看，用戶可以使用移動終端，采用WAPI_PSK認證接入網絡；從業務接入架構來看，WAPI網絡架構主要基于不同網絡采用不同安全防護措施，配有安全增補手段。（詳細網絡拓撲請點擊“閱讀原文”）

安全設計

安全部分參考《全國海關移動安全建設指導方案》進行技術設計。由于終端設備的移動性、使用場景的開放性和不可監督性、無線傳輸安全的脆弱性、網絡環境的復雜性，要求采用安全的接入方式，采用“終端加固”、“信道加密”、“認證接入”、“訪問授權”、“安全隔離”、“安全監控”和“安全管理”等七大安全措施，七大安全措施環環相扣，缺一不可，共同構成獨立完整的安全接入體系。

海關守護國門，信銳WAPI守護海關。信銳致力提供安全可靠的無線網絡解決方案，讓連接更安全、更高效、更有價值。