金融网点无线覆盖建议书Word下载.docx
- 文档编号:17847535
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:23
- 大小:2.72MB
金融网点无线覆盖建议书Word下载.docx
《金融网点无线覆盖建议书Word下载.docx》由会员分享,可在线阅读,更多相关《金融网点无线覆盖建议书Word下载.docx(23页珍藏版)》请在冰豆网上搜索。
2.5金融网点无线安全性设计10
2.5.1多SSID,员工、客户网络逻辑隔离10
2.5.2隧道加密,防止信息泄漏10
2.5.3动态黑名单,自动封堵攻击源11
2.5.4全面的应用、URL识别,禁止访问非法网络11
2.5.5帐号、MAC自动绑定12
2.5.6射频控制策略,自动关闭无线射频信号12
2.6金融网点无线广告、营销设计13
2.6.1短信营销13
2.6.2个性化的页面推送13
2.6.3微信平台营销14
3方案亮点与价值16
3.1丰富的运营方式16
3.1.1个性化内容推送16
3.1.2客户手机号码收集—定向手机营销16
3.1.3金融网点微信公共平台对接16
3.2高速、稳定的客户无线体验16
3.2.1端到端的网络协议栈加速17
3.2.2终端识别与流量控制18
3.2.3应用识别和流量控制18
3.2.4针对无线的网络优化18
3.3更全面、便捷的金融网点安全防护19
3.3.1更全面的安全防护19
3.3.2更便捷的安全管理21
3.4高扩展性、高可靠性21
4案例介绍23
4.1建设银行贵州省各分行wifi营业网点建设23
4.2工商银行惠州分行营业网点wifi建设23
1概述
1.1金融网点WLAN现状分析
随着金融营业网点的转型,金融客户服务将更多从“幕后”走到“台前”,传统以操作型为核心的金融网点逐渐转变为以客户营销为核心的新型智能网点,大量的新产品、新业务的销售将直接延伸到前端服务人员,要求金融营业厅在客户进入网点的同时展开对其针对性的营销活动,PAD营销协作器正是这类新产品、新业务的代表。
网点客户经理通过智能终端PAD接入行内网络,并将金融前端平台的部分功能移植到PAD上,由客户经理使用PAD直接对客户进行针对性的营销活动。
随着PAD营销协作器在金融行业的推广,就需要营业网点网络基础架构进行革新以支持智能终端PAD的无线接入。
营业网点现有的有线网络,在支撑金融业务高速发展的同时,也日趋暴露其支撑广泛业务需求的局限性。
营业网点内部的电子设备(如排队机、叫号机等)实现无线部署的需求越来越迫切,再加上网络移动化、宽带化趋势日益明显,也对金融营业网点网络的建设提出了新的挑战。
1.2项目介绍
自述。
1.3金融网点WLAN需求分析
金融网点为提升自身的服务水平和办公效率,Wi-Fi覆盖已经成为必须的配备。
总体来说金融网点WLAN建设最大的需求在于更好的业务运营和提高客户体验。
而在具体的应用过程中金融网点WLAN包含以下具体的需求:
1.3.1金融网点客户、员工高速上网
部署WIFI的金融网点往往能够吸引更多的客户来光顾,提升客户的体验和满意度。
而在大部分金融网点都部署WIFI的情况下,用户体验则成为客户对比的重要考虑。
高速、稳定的上网既能提高客户的满意度,同时能提升金融网点的档次、形象。
高速的WIFI体验,让客户的业务体验倍增,提升了客户满意度,增强了客户忠诚度。
同时,高速的无线网络也大大提高了内部员工的办公效率,提升了内部体验。
例如,员工利用无线网络帮助客户下载网银、办理业务等,高速的无线网络是良好服务的前提。
1.3.2网络安全风险的规避
进入营业网点的客户能访问互联网网页,发帖、发微博等等,营业网点本身无法对这些行为做出限制。
当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时,公安机关和营业网点希望能追查信息发布来源,从而进行网络安全风险的规避。
1.3.3金融网点广告推广、营销
金融网点每年会在广告营销方面投入大量的费用,相对与传统平面广告平台,WIFI平台指向性更好、针对性更强、客户粘度更高,如果能结合WIFI平台进行广告推广、营销,则可大大提高WIFI建设的回报收益。
利用WIFI平台的广告效应,可显著提高金融网点的营销能力,同时降低营销成本。
1.4金融网点WLAN当前面临的挑战
1.4.1网速太慢,Wi-Fi反而成为客户抱怨的地方金融网点人流复杂,终端类型多样,各种应用抢占带宽
金融网点作为公共场所,每天有大量的客户流动,同时,网络应用多种多样,各种P2P下载更是高耗流量。
因为金融网点提供的是免费无限制的WIFI网络,所以部分客户随意的进行网络下载,造成其它大部分客户上网速度很慢,体验非常差。
1.4.2空中垃圾多,无线接入稳定性得不到保证
WiFi网络大多使用的2.4GHz频段,众所周知,2.4GHz频段是开放频段,工作在这个频段的设备很多,比如:
微波炉、蓝牙、无线座机、外来NAP、监控摄像头等等,会对WiFi设备进行大量的干扰。
除此以外,2.4GHz相互不干扰的信道只有1、6、11,当部署区域被运营商的NAP给占用以后,可用信道就不多了。
在这种情况下,干扰会造成丢包和延迟,实际传输速率往往得不到保证。
1.4.3攻击手段多样,无线安全有威胁
不同于有线网络基于物理端口进行安全防御,无线信号因其自身特点,覆盖区域内的任何人员都能看到无线信号,对金融网点而言,IT资源就是资产,难免会存在一定盗用账号、非法接入的安全威胁。
移动应用层出不穷,如果客户通过移动终端连接上WiFi,再通过WiFi进行非法操作,比如:
网络散播非法言论、浏览非法网站等,这将给无线网络带来极大的法律风险。
1.4.4无线营销能力弱,无线投入无法转化为创造商业价值的生产力
现在的金融网点无线WIFI建设基本停留在网络连通的阶段,无线建设往往只在于提供能够使用的无线网络,而怎样利用金融网点WLAN平台来进行广告营销还是一个亟待解决的问题。
这样无线投入便无法转化为创造商业价值的生产力,使无线投资成为低收益的投入。
2方案设计
根据金融金融网点的无线网络需求和无线网络设计原则,结合无线系统技术和产品的特点,方案设计如下:
2.1NAP布放设计
根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。
NAP安装在走廊/墙壁上。
2.2无线组网方式
结合用户无线网络需求情况,结合产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照NAP+NAC的结构化无线网络解决方案进行设计。
网络拓扑如下:
2.3信道规划
使用2.4GHz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。
在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。
WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
信道规划如下图:
图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。
圆心点为NAP部署位置。
2.4融网点无线高速、稳定性设计
2.4.1协议栈加速
针对金融网点无线网络的高丢包、高延迟特性,开启特有的协议栈加速技术,通过改变无线网络的传输机制来提高网络传输速度。
通过实际测试,开启特有的协议栈加速技术后网络速度至少能提高2倍以上。
2.4.2应用识别和流量控制
针对金融网点大量高耗带宽流量抢占正常业务带宽的情况,无线控制器内置全国最大的应用识别库和URL库,能自动识别无线流量类型,根据终端类型设置相应的流量控制策略。
对于高耗流量的风行、迅雷、电驴等P
2
P下载,视频浏览我们可以进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障客户正常的上网体验。
对于正常的网银等业务,我们需要重点的进行带宽的保障,预留足够的带宽给银行业务,提高客户业务体验。
2.4.3智能射频优化
●射频优化
根据金融网点不同环境,NAC可自动进行射频调整,有效避开自干扰,也可以自动进行信道调整,为NAP分配不同信道避开信道间的干扰。
●智能负载均衡
对于金融网点一些无线用户密集的区域,结合NAC无线控制器,可智能实时的根据用户数和流量调整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。
同时2.4G和5G之间可实现自动负载,提升无线接入质量。
●快速L2/L3漫游
金融网点用户在不同子网间漫游时,传统Fat
NAP方案无法有效保证跨三层的漫游。
无线解决方案满足优秀的L3漫游特性,用户漫游不受子网限制,保证用户在不同区域间移动而业务不中断。
2.5金融网点无线安全性设计
在无线系统中,可以在多个层面对金融网点系统构筑安全防护,其安全性设计如下:
2.5.1多SSID,员工、客户网络逻辑隔离
根据金融网点需要,如用户的种类、应用的种类设置多个SSID,例如:
客户和员工网络分别设置不同的SSID。
不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。
另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的接入。
SSID还可以选择在某些NAP上出现,某些NAP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
2.5.2隧道加密,防止信息泄漏
无线系统支持国际标准的多种数据加密方式,保护数据不被窃取,金融网点可根据实际需要自行选择。
2.5.3动态黑名单,自动封堵攻击源
无线控制器NAC会实时监控金融网点无线网络安全情况,如果网络中出现攻击终端,无线控制器会将其自动列入动态黑名单,在一段时间内禁止其接入。
一段时间后检测如果该终端还存在攻击,则继续列入黑名单。
如果恢复正常则允许其接入。
2.5.4全面的应用、URL识别,禁止访问非法网络
正对金融网点用户可能出现的访问非法应用、URL的情况,无线系统具备全面的应用、URL识别,涵盖目前主流网络应用和URL,识别率高,可精确控制用户上网行为,防止访问非法网络,提高网络安全性,规避法律风险。
2.5.5帐号、MAC自动绑定
针对金融网点存在领导、员工帐号需要重点保障的情况,针对重点帐号使用帐号、MAC自动绑定。
防止越权访问的同时减少管理员繁琐的操作。
而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。
2.5.6射频控制策略,自动关闭无线射频信号
银行可以根据营业时间,进行设置无线网络时间计划,来定时自动关闭无线网络的射频信号,一方面能节省电,另一方面又能防止非法用户利用深夜时间入侵无线网络,做一些非法或者损害银行利益的操作。
另外为了更加人性化,还增加了设置基于SSID的例外无线网络,可以选择性的关闭SSID。
2.6金融网点无线广告、营销设计
2.6.1短信营销
通过短信认证,用户无感知上网,金融网点收集客户的手机号码。
一方面可以通过手机号码进行感谢短信或是促销短信的发送来增加客户粘度。
另一方根据客户上网行为分析,进行定向的业务短信推送。
2.6.2个性化的页面推送
页面推送可以根据金融网点用户、用户组、地理位置等多维度的推送。
由此可以实现普通用户、VIP用户推送不同的页面,客户进入不同营业网点推送不同页面。
同时,页面自定义灵活简单,不需要专业人员开发,普通网管人员即可实现灵活的自定义页面。
2.6.3微信平台营销
访客进入金融网点接入无线网络,被定向到指定提示页面,提示顾客关注银行微信号然后即可获取上网权限,顾客关注银行微信号即可上网。
这样便大大增加了银行的关注度,也便于广告、业务推送和宣传。
大屏显示功能能实时显示总的接入人数和每个NAP接入人数,以及接入者的用户名。
2.7
设备选型
根据以上对金融网点需求的分析,为了实现更快速、更安全的企业WLAN建设,公司无线系统必须具备以下功能:
1、
对无线网络的加速功能
2、
对于企业重点的业务数据进行识别和带宽保障
3、
对非法网络应用和URL进行识别和控制
4、
访客网络通过二维码认证或是单独的临时访客系统方式认证
5、
无线接入点NAP使用2.4G和5G双频接入保证接入数量和质量。
基于此本次方案推荐使用科技无线控制器NAC系列和无线接入点NAP系列设备。
3方案亮点与价值
3.1丰富的运营方式
3.1.1个性化内容推送
针对金融网点的具体需求,系统支持灵活的页面推送功能,您可以实现针对不同位置或者不同用户推送个性化的Portal页面;
同时,页面自定义功能的实现,可根据金融网点的实际需要,灵活设置页面内容的需求,如金融网点最新业务办理信息实时推送等。
3.1.2客户手机号码收集—定向手机营销
客户进入金融网点接入无线网络,通过输入手机号码获取验证码取得上网权限。
所有客户的手机号码都会上传到无线控制器,在无线控制器上可以下载客户手机号码列表。
这样就可以通过短信平台进行定向的进行促销信息推送。
如果配合上网行为管理设备还可以针对手机号码的上网行为进行审计、分析,从而分析出客户的访问习惯,进行深度的定向营销。
3.1.3金融网点微信公共平台对接
微信作为一个信息交流、广告营销的平台,被越来越多的金融金融网点所重视,纷纷建立自己的微信公共平台,来实现品牌和广告营销。
特有的微信认证方式,使客户通过对金融金融网点微信公共平台关注获得无线网络上网的授权,提高金融金融网点微信平台的关注度,金融金融网点也可以也非常方便的进行后期的广告、业务信息推送等。
3.2
高速、稳定的客户无线体验
无线通过特有的协议栈加速、射频优化、应用识别为金融网点提供高速、稳定的无线网络,提升用户体验。
并根据金融网点内部网银、金融查询等业务系统进行带宽保障,建立更快速、更稳定的金融网点业务WLAN。
3.2.1端到端的网络协议栈加速
针对干扰的无线网络环境,方案采用独有的协议栈加速技术,客户端无需安装任何插件,在NAC开启单边加速功能,通过改善无线传输协议算法,将无线网络的传输速度提升200%以上。
有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题,大幅提升金融网点无线网络速度。
3.2.2终端识别与流量控制
方案通过无线控制器自动识别终端类型,根据终端类型设置相应的流量控制策略。
实现了针对终端精细的流量控制。
3.2.3应用识别和流量控制
对于应用的杂乱无章,难以管控,本方案中无线控制器通过内置全国最大的应用识别库和URL库,自动识别无线流量类型,并根据终端类型设置相应的流量控制策略。
对于重要的网银、金融查询等业务系统进行重点的带宽保障,防止了其流量被抢占。
P下载,视频浏览进行带宽限制,防止此类应用对于带宽的过分抢占,从而保障了金融网点正常的业务网络。
3.2.4针对无线的网络优化
方案针对无线传输中拉低网络速度的相关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。
3.3更全面、便捷的金融网点安全防护
3.3.1更全面的安全防护
方案通过精细化的角色授权管理、危险应用和URL的识别与管理、内置证书、动态黑名单等为金融网点提供了更全面的安全防护。
3.3.1.1精细化角色授权管理
金融网点人员复杂、网络管理也越来越难。
的精细化角色授权管理针对不同角色对象,对用户进行多级的角色授权,根据不同角色分配不同的访问和流控策略。
充分保证了各自的安全,防止越权。
3.3.1.2危险应用和URL的识别和管控
调查表明75%的网络攻击来自应用层,通过内置全国最大的应用识别库和URL库,自动识别危险应用和URL,并加以控制和封堵,极大的提升了网络的安全性。
3.3.1.3动态黑名单,自动封堵攻击源
动态黑名单功能能实现自动对网络的监控,自动封堵攻击源,在保障网络安全的同时,大大降低了工作人员的压力。
3.3.2更便捷的安全管理
3.3.2.1帐号、MAC自动绑定
通过针对重点帐号使用帐号、MAC自动绑定。
防止了越权访问的同时减少管理员繁琐的操作。
3.4高扩展性、高可靠性
由于业务扩容,无线部署时需要考虑其扩展性,初期即购买高性能无线控制器投入太大,低端无线控制器又无法满足要求。
推出多样的产品形态,用户可根据组网规模按需部署。
同时,虚拟化AC的解决方案可以部署于虚拟化服务器上,通过扩容license即可提升无线网络的规模,不必担心硬件设备淘汰浪费的问题。
双机备份机制,配置实时同步,提供动态的故障转移机制,保证用户业务不因临时故障而中断,实现业务的快速恢复,降低系统因单点故障导致网络中断的风险。
4案例介绍
4.1建设银行贵州省各分行wifi营业网点建设
建行贵州分行wifi营业厅建设需求:
Ø
营业网点无线信号全覆盖;
电子服务终端设备稳定接入无线网络;
客户个人智能终端设备安全接入无线网络。
企业级WLAN解决方案:
控制器NAC-6300双机热备,部署运营商机房,110个营业网点放置1-2个NAP由总行机房统一管控;
新建两个网络,一个网络发布提供给客户使用,另一个网络隐藏SSID,只提供给银行电子终端使用。
企业级WLAN实现价值:
客户可通过接入网络的电子终端办理个人业务,降低银行工作人员工作量;
满足客户排队办理时间使用wifi上网需求,提高客户对银行工作的满意度。
4.2工商银行惠州分行营业网点wifi建设
工商银行惠州分行简介:
工商银行惠州分行在惠州地区拥有近百个个营业网点,ATM、自助设备、网上银行、手机银行、电话银行等分销渠道,以及强劲的创新能力和市场竞争能力,全面的风险管理体系,为上万公司客户和上百万个人客户提供广泛的金融产品和服务。
工行惠州分行wifi营业厅建设需求:
工行惠州分行大楼内部无线信号无死角覆盖,满足内部员工移动办公。
下属各营业网点wifi信号覆盖,满足高密度用户接入。
WLAN解决方案:
采用控制器NAC-6200和双频NAP-2600。
控制器部署在运营商机房,NAP通过专线连接控制器,统一管控。
相邻NAP开启智能射频功能,信号于信道自动调节,满足信号无死角覆盖;
满足惠州分行各营业网点用户使用网上营业厅功能,降低银行工作人员工作量;
结合上网行为管理设备做严格管控,保障工行各营业网点客户上网安全。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融 网点 无线 覆盖 建议书