系统集成
华夏银行
发布日期:2020-07-01 16:58:00阅读量:1694

一、 概述 

        随着越来越多的便携式设备和智能终端普及,进一步推动了WLAN的广泛使用。在银行各分支网点部署WLAN,可方便银行工作人员使用iPad等进行随时随地业务展示、向手持终端等设备推送特色金融服务、等广告页面、银行APP应用推广、为等候区客户提供无线上网服务等,以满足不同客户的个性化需求,提高金融的品质服务质量、提升VIP客户对银行服务的满意度。目前业内各大银行全国各个城市都推出了集网上银行、手机银行和电话银行“三位一体”的电子银行服务区,并提供免费WIFI上网服务,在网点中创建了“无线”服务新模式,实现无线网络全覆盖。

二、需求分析

     通过对客户的需求分析和了解,银行无线网络建设存在以下需求:

1) 业务需求:

a) 提供顾客无线上网,减轻窗口双向情绪“共振”压力,减轻客户排队“心理”时间。

b) 银行业务人员使用移动终端推送个人理财产品,开展面对面交互式营销。

c) 上网页面广告推送——企业品牌宣传、网点查询、有奖调查、热门理财产品推荐等。

d) 通过无线网络增强手机银行APP推广力度。

2) 网络安全需求:

a) 上网行为审计,配合公安部可追溯信息来源,满足公安部要求

b) 各网点互联网无线网络和行内网络实施严格的物理隔离,确保金融业务安全;

c) 防止钓鱼AP,可有效监测钓鱼AP信号并主动攻击反制,有效阻断客户接入;

d) 行内原有固定办公网络电脑禁止私自连接到无线网络,禁止行内计算机违规上网带来安全隐患;

e) 过滤不良信息,严禁访问非法网站和发表敏感言论:

f) 用户认证和身份识别,基于用户名和动态密码认证,必须对每一个用户可以追溯识别到用户的身份;

g) 个性化Portal需求:用户在网点上网时,可弹出银行定制的WEB页面,用于客户安全提示和业务宣传;

4)无线信号需求:网点营业大厅、贵宾区无线信号强度边缘值不低于-75dBm,ping 上层POE交换机时延小于50ms;

5) 运维管理需求:

a)  多个分支网点设备集中管理、统一维护、支持全网统一升级;

b)  支持基于用户的带宽限制,防止某一用户占用大量带宽影响其他用户体验;

c) 用户信息记录和查询、统计等。

三、解决方案

图片1.png 

       采用业界最主流的增强管理的分布式无线组网架构,它采用“AC+AP”的方式, AC负责无线网络的接入控制、统计、转发,AP的配置监控、负载均衡、漫游管理、网管代理和安全控制等;AP负责各无线终端的接入、传输数据的加密解密、接受AC的策略管理等功能。

分布式组网方式优点:

1)支持二层/三层漫游切换;

2)AC对AP群组自动进行信道分配和选择,自动调整发射功率;

3)非法AP检测和处理机制。

4)分布式组网有利于减少骨干网的传输压力,以提升数据效率。

 

四、方案价值

1) 架构先进,方便运维:业内先进的“AC+AP” 组网架构,通过在银行总部部署大容量AC,集中管理各分行网点上百台AP,实现所有设备的集中管理、统一配置、策略下发等,极大减轻运维难度;

2) 多种认证方式,大数据收集:无线认证系统实现:短信认证、二维码认证、预置密码认证、自注册认证等。通过认证收集客户的不同数据,同时无线网络能识别客户使用的移动终端的品牌及操作系统类型版本,从而形成完整的大数据结构。

3) 多重安全机制保障业务安全:通过有线无线物理隔离、行内机器MAC地址过滤、基于手机号和动态密码的认证方案、特有的钓鱼AP防御和阻断机制等多种手段确保银行业务安全和用户上网安全。

4) 业务展示促进营收:通过iPad、智能手机等随时随地进行网上银行、手机银行业务推介、理财产品介绍与推荐等,带动业绩增长和业务推广。

5) 提升客户服务满意度:通过无线网络提供客户上网休闲娱乐,客户在银行不再是枯燥的等待。

6) 满足公安部审计要求:通过对银行旗下网点用户数据审计,满足公安部要求,保证网络环境的安全和信息合法性。