IT外包服务
银行公共WIFI建设
发布日期:2020-07-01 16:42:00阅读量:2341

一、概述 

为了适应公安部安全要求,保障某银行全省34处公共WiFi建设,为某分行保留无线上网记录和高速网络体验,以及移动办公提供可靠的网络基础平台支持。 

二、需求分析 

公共wifi需提供集中化Wifi管理平台,可进行网络流量管控及用户上网行为管理等以保障Wifi质量,所有Wifi相关的第三方设备必须和银行内部网络物理隔离。符合公安部82号令,以及其他的法律法规要求,能够对访问互联网的用户进行身份认证,并留存记录,如发生合规和安全事件,由运营商配合公安监管部门处理,并承担相应的责任。用户通过手机获取密码的方式进行身份验证上网,同时能提供用户管理策略。满足各楼层用户日常上网、应用程序使用等需求。

三、解决方案 

基于上述背景,出于网络安全及高效运维的考虑,建议通过以下方式解决:

一、将互联网从生产网及办公网中隔离出来,形成物理隔离的网络。实现高效部署、简单运维、数据防泄密等目标;

二、各分支机构建立安全一体机,实现上网行为管理、边界安全防护组网,通过总部集中管理平台实现便捷管理,全网运维可视化、智能监控分支、远程接入分支、配置下发、丰富的报表分析。

三、营业厅无线网络的建设基于互联网这张网络,采用远程部署式管理,分行无线控制器设备统管各个支行、网点的无线设备,集中运维,高效易部署。 


图片1.png 

 

四、方案价值 

1、对于无线临时用户,通过(短信认证、微信认证)方式,快速接入无线网络,无需专门人员进行开户操作,提高管理效率。

2、随着大量社交型网络应用的出现,用户将个人网络行为带入办公场所,由此引发各种管理和安全问题。因此,全面的应用控制帮助管理员掌控网络应用现状和用户行为,保障管理效果。

3、AC的多线路复用专利技术使一台AC可同时连接四条公网线路,扩展带宽、互为备份、流量负载均衡。通过部署AC网关,可实现智能化选择最快的出口线路,有利于上网速度的提升。


图片2.png 

4、AC提供了动态流控功能。用户可通过配置线路空闲阀值,以及定义线路的空闲和繁忙状态,实现针对性制定流控策略。当线路空闲时可以放宽通道带宽限制,应用流量可突破原来设定的最大带宽限制;当线路繁忙时可以下压通道带宽,使带宽恢复到被限制状态,执行原有的流控策略。通过灵活的带宽管理,最大满足业务对带宽的需求,实现带宽的最大价值。

5、许多企业网络环境良好,带宽分配合理,但由于工作和行业性质关系,员工日常工作中涉及了大量与公司企业、政府单位密切相关的信息,这些信息一旦公开,给企业将带来泄露商业机密、触犯法律风险等违规违法的隐患。当这类事情出现的时候,为了在最短的时间内找到网络违法的当事人,避免由企业承担相应法律责任。因此,通过AC的应用审计功能,详细记录员工的日常上网行为。

6、大型机构每天产生数十G日志数据,通过AC独立数据中心实现日志海量存储,而且提供了图形化的日志查询、统计、审计、报表中心等功能。

图片3.png 

通过统计报表功能,将直观的获得关于流量、邮件收发、上网时间、网络行为等方面的详细的报表和图形化统计结果,并且支持导出PDF等文档、Email投递等功能,方便IT部门将统计结果向高层汇报。

7、深信服上网行为管理仅需一台服务器就可以解决安全防护、上网行为管理、VPN隧道建立等问题,简化了分支机构采购及部署多台不同功能、品牌设备的流程,实现分支IT架构简化。

图片4.png

8、总部 BBC集中管理平台智能监控集团多家分支机构上网行为管理AC,地图展示各分支接入设备。提供远程接入分支进行集中管理,实现分支配置策略下发、智能升级、故障定位、安全告警等

9、BBC集中管理平台提供分支物理设备、虚拟网络设备、虚拟机的智能监控,从网络、业务维度进行分支监控,提高日常分支管理效率。