下载文档原格式
金融网点无线网络建设解决方案一、金融网点无线网络覆盖需求分析金融网点为提升自身的服务水平和办公效率,Wi-Fi覆盖已经成为必须的配备。
总体来说金融网点WLAN建设最大的需求在于更好的业务运营和提高客户体验。
而在具体的应用过程中金融网点WLAN包含以下具体的需求:l金融网点客户、员工高速上网部署WIFI的金融网点往往能够吸引更多的客户来光顾,提升客户的体验和满意度。
而在大部分金融网点都部署WIFI的情况下,用户体验则成为客户对比的重要环节。
高速、稳定的上网既能提高客户的满意度,同时能提升金融金融网点的档次、形象。
同时,高速的无线网络也大大提高了内部员工的办公效率,提升了内部体验。
例如,员工利用无线网络帮助客户下载网银、办理业务等,高速的无线网络是良好服务的前提。
l网络安全风险的规避进入营业网点的客户能访问互联网网页、发帖、发微博等等,营业网点本身无法对这些行为做出限制。
当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时,公安机关和营业网点希望能追查信息发布来源,从而进行网络安全风险的规避。
l金融网点广告推广、营销金融网点每年会在广告营销方面投入大量的费用,相对与传统平面广告平台,WIFI平台指向性更好、针对性更强、客户粘度更高,如果能结合WIFI平台进行广告推广、营销,则可大大提高WIFI建设的回报收益。
利用WIFI平台的广告效应,可显著提高金融金融网点的营销能力,同时降低营销成本。
二、金融网点无线健身面临的难点和挑战l无线投入无法转化为创造商业价值的生产力现在的金融网点无线WIFI建设基本停留在网络连通的阶段,无线建设往往只在于提供能够使用的无线网络,而怎样利用金融网点WLAN平台来进行广告营销还是一个亟待解决的问题。
这样无线投入便无法转化为创造商业价值的生产力,使无线投资成为低收益的投入。
l顾客的上网行为和无线安全无法保障不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号,对金融网点而言,IT资源就是资产,难免会存在一定盗用账号、非法接入的安全威胁。
银行ATM机无线网络组网解决方案北京映翰通网络技术有限公司2006-121.项目概述及需求随着中国金融领域的竞争加剧,各大银行纷纷转为以服务为中心,提供各种增值服务及各种方便的手段来满足客户的需求,其中金融自助服务已经成为银行服务的重要渠道之一。
各大银行加大了离行ATM机的布设。
在布设离行A TM机的时候,银行以及ATM运营商都面临通讯的问题:如何方便快捷的实现ATM的联网?如何降低通讯费用?如何保证通讯的安全?目前,无线通信作为一种方便高效的通信方式已经被许多行业所采用,而北京映翰通InRouter无线路由器以安全,稳定地性能为许多银行提供了ATM机的联网解决方案。
2.系统解决方案2.1.方案一:采用联通VPDN专网实现的通讯方案2.1.1 方案一网络架构图2.1.2 方案一网络架构说明中心侧网络架构说明中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到联通机房,中心端需要架设AAA服务器,负责对终端的设备信息进行认证后为其分配IP地址客户端网络架构说明客户端的无线CDMA路由器通过拨号连接到联通网络后,由联通的AAA判断该用户属于哪个银行,将用户信息直接发送到该公司,并由该公司的AAA服务器判断用户信息是否合法,为合法的用户分配IP 地址,CDMA路由器下端的数据通过VPDN 专线传输到银行中心,保证了数据的安全性和可靠性。
2.1.3 应用模式说明及优越性此种应用模式:需要联通为用户铺设VPDN专线,中心端设置有VPN路由器或防火墙,同时要配置AAA服务器,实现中心端对远程站全自动的数据采集和监控功能。
优越性:使用VPDN 隧道通讯,保证了数据的安全性和可靠性,同时,CDMA 1X 网络能够保证数据传输的速率和传输容量。
使用无线网络通讯,减少了网络建设成本,为用户带来更大的利益。
VPDN广泛应用于有专网需求的应用,利用其专网、无线、费用较低廉的优势可作为传统有线专网的替代方案。
信锐技术金融营业厅无线解决方案一、金融行业办公及营业网点无线建设需求分析金融业务需求:客户通过移动终端现场体验网上银行、手机银行等在线业务,及让客户经理对业务推介、业务展示、指导客户手机银行应用下载;为排队等候区客户提供无线上网服务,提高服务体验。
广告推广营销:金融营业厅每年会在广告营销方面投入大量的费用,相对与传统平面广告平台,WIFI平台指向性更好、针对性更强、客户粘度更高,如果能结合WIFI平台进行广告推广、营销,则可大大提高WIFI建设的回报收益。
利用WIFI平台的广告效应,可显著提高银行网点的营销能力,同时降低营销成本。
无线高速上网:部署WIFI的金融营业厅往往能够吸引更多的客户来光顾,提升客户的体验和满意度。
而在大部分金融营业厅都部署WIFI的情况下,用户体验则成为客户对比的重要考虑。
高速、稳定的上网既能提高客户的满意度,同时能提升银行网点的档次、形象。
高速的WIFI体验,让客户的业务体验倍增,提升了客户满意度,增强了客户忠诚度。
安全风险规避:进入金融营业厅的客户能访问互联网网页,发帖、发微博等等,营业厅网点本身无法对这些行为做出限制。
当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时,公安机关和营业网点希望能追查信息发布来源,从而进行网络安全风险的规避。
简化集中管理:在金融营业厅进行无线部署和管理时,无线接入点数量庞大,布置地点多,距离远。
众多的无线WIFI热点配置、升级、维护需要统一化的集中管理,降低维护成本,提高整体的稳定性,减少故障率。
二、信锐技术金融行业无线网络解决方案无线安全设计:多SSID,员工、客户网络逻辑隔离:根据金融营业厅需要,根据用户的种类、应用的种类设置多个SSID,例如:客户和员工网络分别设置不同的SSID。
不同的SSID 采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。
另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。
无线网络解决方案Wireless Solutions 网月科技开发有限公司Netmoon Tech Develop Co.,Ltd.一、概述:随着国内金融环境的不断发展,到银行内办理业务的人也越来越多,不过面对诸多银行,客户也同样会有自己的选择,这些选择不仅包括硬性的资金优惠等等,还包括软性的服务。
近年来,随着移动互联网和无线网络的高速发展,人们对无线网络的需求已经渗透到工作和生活的各个方面,用户在银行办理业务时,在长时间的排号等待时如果有无线网络可用,那么不仅会缓解用户的焦躁情绪,同时也是软性服务的一种,对吸引客户到银行办理业务有一定帮助。
另外,对于银行来讲,如果在给用户提供无线网络的同时,能够通过用户接入无线网络后,搜集到用户的手机号码、微信等信息。
二、银行无线需求分析2.1无线网络需求分析经过前期与用户的沟通,了解到用户环境为四川省某银行,无线覆盖需求为全部网点要做无线覆盖给提供客户上网,此外通过无线认证可搜集到如:手机号码、微信等。
三、无线网络设计3.1逻辑施工拓扑图如图所示AP根据部署位置选择网月室内无线路由控制器NC801,同时通过网月无线云平台,实现对多位置的集中认证、广告投放及数据管理。
当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。
3.2方案设备构成路由AC控制器:可用作出口路由,接入外网宽带,同时设备还提供了控制器的功能,可集中管理控制不同位置的AP;云平台:用于给用户提供多种认证方式:手机号码,QQ号码,微博,微信号码等等,并可对用户的信息做统计,方便查阅;3.3无线认证解决方案3.3.1强制推送用户连接到无线网络后,浏览任何互联网网站(部分终端如iOS系统设备可自动弹出网页),均强制重定向至认证页面。
认证页面可由银行网络管理员灵活自定义,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制,商家只需登陆网月云平台,即可对推送内容进行编辑,其中编辑功能不受时间和地点的限制,能上网的地方就能自主管理后台。
无线WIFI营销方案为金融用户的在线理财推广、业务自主办理、数据安全隔离、设备统一运维等服务提供专业无线网络解决方案一、金融行业无线网络覆盖需求背景与挑战在经济迅猛发展的今天,金融行业也迎来了前所未有的快速发展,银行、证券、保险等金融单位开始在全国建立了越来越多的分公司或营业网点,同时,相关金融业务的办理工作也越来越便捷地向移动终端侧转移,此时,如何建设一个既能实现金融单位与顾客之间业务快捷办理又能保障双方数据安全的无线网络,成为许多金融单位面临的难题。
越来越多的金融单位在无线网络的部署和运营中遇到困难:网络准入人员认证不够严格简便,终端管控能力差;金融单位和顾客之间的业务数据敏感,网络安全防护能力低;金融业务移动端侧推广能力差,客户数据统计分析能力差;办公业务优先保障能力差,设备分散管理,运维难度大,系统可靠性低;二、信锐技术金融行业无线网络解决方案信锐技术,作为专业的企业级无线网络设备提供商,从终端准入到终端上网流量和应用精确识别把控,可多元化对网络进行安全防护,保障金融单位数据安全,同时可结合相关业务进行网络推广,提升单位营业利润。
(一)员工与顾客接入网络区分认证,终端上网行为可审计管控信锐技术无线系统支持CA证书、802.1x、微信、短信等多达8种认证方式。
对于到金融网点办理业务的顾客,可采用微信认证、短信认证等方式,既便捷安全又可实现微信“吸粉”营销和电话业务推广,实现业务增值。
对于内部员工,采用MAC白名单或802.1X认证方式,实现对接入身份的严格管控,确保内部接入终端的合法性。
同时可对员工和顾客区分做上网权限的分配,保证顾客只能访问公开的服务器数据,员工才能访问较为敏感的数据,做到网络隔离安全有效,充分防护金融单位网络安全。
802.1x认证一键配置,安全简易,后续接入无需重复认证;银行职员和上网客户终端自动识别,同时对其上网行为进行审计管控;(二)金融单位办公网和顾客公共网安全隔离,非法AP和用户自动监测防护信锐技术无线系统,帮助金融行业对网络数据进行安全性隔离,比如:办公网络只允许合法的员工只能用PC接入,其他终端无法接入,而顾客公共网络,只允许顾客用移动终端接入,不允许用PC接入,防止非法用户侵入网络。
银行网点智能化WLAN无线网络技术方案目录1前言 (4)1.1文档目的 (4)1.2适用对象 (4)2项目概述 (5)2.1项目背景 (5)2.2应用需求 (5)2.3建设原则 (5)3方案设计 (7)3.1组网结构设计 (7)3.2设备命名设计 (8)3.3SSID命名设计 (9)3.4IP地址设计 (9)3.5身份认证设计 (10)4安全性设计 (13)4.1设备合规检查 (13)4.2终端隔离 (13)4.3无线SSID隐藏 (13)4.4非法AP检测与反制 (14)4.5ARP欺骗的防护 (14)4.6黑名单管理 (15)4.7DHCP安全 (15)4.8数据传输与加密安全 (15)5无线高可用性设计 (16)5.1AC冗余设计 (16)5.2信号自动补偿 (16)5.3信号抗干扰 (17)5.4边缘智能感知 (17)5.5移动漫游设计 (18)5.6智能负载均衡 (18)6无线网络设备监控管理设计 (20)6.1全局视图 (20)6.2无线热图分析 (21)6.3频谱分析 (21)6.4AP超忙闲统计 (22)6.5一键快速定位故障 (23)6.6AP地理位置定位 (24)7无线部署规划设计 (25)7.1工作频段与频点规划 (25)7.2信号衰减注意事项 (26)7.3服务指标注意事项 (27)7.4接入点部署注意事项 (28)7.5网络布线和接入设备 (29)1 前言1.1 文档目的本文档是WLAN项目的总体概要性设计技术文件,对本次项目的总体设计方向、设计思路和参考资料作了明确的阐述。
编写本文档的主要目的,旨在负责明确本次项目所要达成的总体目标,指导与规范在实施中会涉及的工程和技术要素,以保证项目的参与成员能按照规范要求高质、高效、按时地完成本次网络建设任务。
1.2 适用对象本文档的适用对象主要是负责WLAN项目网络设计和实施的网络设计人员、维护人员及项目实施小组成员。
2 项目概述2.1 项目背景为践行我行“担当社会责任,做最好的银行”的战略目标,发挥我行IT 蓝图新核心银行系统在架构及技术方面的优势,顺应互联网金融和移动互联技术在金融服务中的应用方向,提升客户服务水平和客户满意度,2014年总行党委做出重要战略决策,启动网点智能化升级建设,并将2015年作为网点智能化升级建设的试点年。
