系統集成
華夏銀行
發布日期:2020-07-01 16:58:00閱讀量:1269

一、?概述?

? ? ? ? 隨著越來越多的便攜式設備和智能終端普及,進一步推動了WLAN的廣泛使用。在銀行各分支網點部署WLAN,可方便銀行工作人員使用iPad等進行隨時隨地業務展示、向手持終端等設備推送特色金融服務、等廣告頁面、銀行APP應用推廣、為等候區客戶提供無線上網服務等,以滿足不同客戶的個性化需求,提高金融的品質服務質量、提升VIP客戶對銀行服務的滿意度。目前業內各大銀行全國各個城市都推出了集網上銀行、手機銀行和電話銀行“三位一體”的電子銀行服務區,并提供免費WIFI上網服務,在網點中創建了“無線”服務新模式,實現無線網絡全覆蓋。

二、需求分析

? ? ?通過對客戶的需求分析和了解,銀行無線網絡建設存在以下需求:

1)?業務需求:

a)?提供顧客無線上網,減輕窗口雙向情緒“共振”壓力,減輕客戶排隊“心理”時間。

b)?銀行業務人員使用移動終端推送個人理財產品,開展面對面交互式營銷。

c)?上網頁面廣告推送——企業品牌宣傳、網點查詢、有獎調查、熱門理財產品推薦等。

d)?通過無線網絡增強手機銀行APP推廣力度。

2)?網絡安全需求:

a)?上網行為審計,配合公安部可追溯信息來源,滿足公安部要求

b)?各網點互聯網無線網絡和行內網絡實施嚴格的物理隔離,確保金融業務安全;

c)?防止釣魚AP,可有效監測釣魚AP信號并主動攻擊反制,有效阻斷客戶接入;

d)?行內原有固定辦公網絡電腦禁止私自連接到無線網絡,禁止行內計算機違規上網帶來安全隱患;

e)?過濾不良信息,嚴禁訪問非法網站和發表敏感言論:

f)?用戶認證和身份識別,基于用戶名和動態密碼認證,必須對每一個用戶可以追溯識別到用戶的身份;

g)?個性化Portal需求:用戶在網點上網時,可彈出銀行定制的WEB頁面,用于客戶安全提示和業務宣傳;

4)無線信號需求:網點營業大廳、貴賓區無線信號強度邊緣值不低于-75dBm,ping 上層POE交換機時延小于50ms;

5) 運維管理需求:

a)??多個分支網點設備集中管理、統一維護、支持全網統一升級;

b)??支持基于用戶的帶寬限制,防止某一用戶占用大量帶寬影響其他用戶體驗;

c)?用戶信息記錄和查詢、統計等。

三、解決方案

圖片1.png?

? ? ? ?采用業界最主流的增強管理的分布式無線組網架構,它采用“AC+AP”的方式, AC負責無線網絡的接入控制、統計、轉發,AP的配置監控、負載均衡、漫游管理、網管代理和安全控制等;AP負責各無線終端的接入、傳輸數據的加密解密、接受AC的策略管理等功能。

分布式組網方式優點:

1)支持二層/三層漫游切換;

2)AC對AP群組自動進行信道分配和選擇,自動調整發射功率;

3)非法AP檢測和處理機制。

4)分布式組網有利于減少骨干網的傳輸壓力,以提升數據效率。

?

四、方案價值

1)?架構先進,方便運維:業內先進的“AC+AP”?組網架構,通過在銀行總部部署大容量AC,集中管理各分行網點上百臺AP,實現所有設備的集中管理、統一配置、策略下發等,極大減輕運維難度;

2)?多種認證方式,大數據收集:無線認證系統實現:短信認證、二維碼認證、預置密碼認證、自注冊認證等。通過認證收集客戶的不同數據,同時無線網絡能識別客戶使用的移動終端的品牌及操作系統類型版本,從而形成完整的大數據結構。

3)?多重安全機制保障業務安全:通過有線無線物理隔離、行內機器MAC地址過濾、基于手機號和動態密碼的認證方案、特有的釣魚AP防御和阻斷機制等多種手段確保銀行業務安全和用戶上網安全。

4)?業務展示促進營收:通過iPad、智能手機等隨時隨地進行網上銀行、手機銀行業務推介、理財產品介紹與推薦等,帶動業績增長和業務推廣。

5)?提升客戶服務滿意度:通過無線網絡提供客戶上網休閑娛樂,客戶在銀行不再是枯燥的等待。

6)?滿足公安部審計要求:通過對銀行旗下網點用戶數據審計,滿足公安部要求,保證網絡環境的安全和信息合法性。