《银行WiFi覆盖方案(共7页)》由会员分享,可在线阅读,更多相关《银行WiFi覆盖方案(共7页)(7页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上XX银行大连分行无线热点覆盖解决方案XX科技2013.01目录1、 项目介绍1.1 概况针对XX银行无线网络覆盖的需求及配合XX银行推广手机银行客户端,方便客户经理指导客户安装、使用手机银行客户端,我司提供整套WiFi覆盖解决方案,包括WiFi热点布放、网络架构组建、互联网出口接入、认证平台搭建、认证页面定制、定向页面推送、全网手机用户认证短信下发、终端带宽控制、终端上网流量及时间控制、终端上网行为控制和整体系统保障维护。本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统
2、的总体设计,力图使该系统真正成为符合XX银行需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。2、 应用设计准则2.1 设计及遵守原则在网络的设计和实现中,本方案严格遵守以下原则:1 网络的标准化和易扩展性,网络的结构易扩展,技术和产品的标准化,整个无线系统需要有灵活的升级和扩容能力,以保证整个用网环境扩容的需要。可根据网络发展情况,增加无线AP的部署。2 网络路由协议的健壮性及开放性,它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备间的互通性。3 网络的维
3、护性,全网可进行统一管理,网络维护简单有效。4 网络的实用性,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。5 可扩充性,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。6 开放性,技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,。7 经济性,应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上,应能达到最
4、佳性价比。8 安全性,整个无线网络必须有足够的安全防范能力,有完善的认证系统,避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式,并且能对终端进行接入控制和发现非法接入的无线AP,支持对无线网的安全状况进行实时的分析。9 整个无线网络必须能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态,无线用户的接入情况,并能对无线网络进行统一的管理和配置等。3、 应用场景3.1 认证前页每个XX银行网点内位于无线网络覆盖范围内的手机或者其他无线网络用户可以搜索到SSID为CGB_WIFI或XX银行的无线
5、网络,连接到该无线网络不需密码,连接后用户在手机上做任何需要网络连接的操作或输入任意网址时都会跳转至XX银行定制的WEB认证页面,该页面包含以下内容:(1)XX银行背景;(2)用户协议;(3)手机号码输入框,获取密码按钮(短信方式发送至用户手机);(4)密码输入框;(5)登陆,重置按钮;(6)随机生成图片形式验证码,防止恶意攻击。该页面还需具有以下功能:(1)检测手机号码是否正确(符合手机号码规则);(2)检测短信是否发送,若没有,提示用户再次获取;(3)若密码输入错误,返回至该页面,错误3次则拒绝在一定时间内尝试;(4)支持MAC地址黑名单过滤,将各网点移动办公电脑的MAC地址加入无线网络黑
6、名单,禁止行内计算机违规上网。3.2 认证成功页面密码验证成功后跳转至认证后页面(XX指定的页面),此时用户可以使用互联网,用户可以通过手机或移动终端下载和使用XX银行客户端。同时,为防止用户长时间使用网络,对在线时间超过设定最大时长(30分钟)的终端进行检测,强制终端下线并要求重新登录,同一手机号码每日最多登录4次,对超过登录次数限制的用户进行限制登录。3.3 后台管理我公司可以通过后台管理系统获取以下数据:(1)短信统计,XX银行发送的短信总量;每条短信发送时间,目标,是否送达,并以文件形式在服务器保存一段时间对账、备查。(2) 热点信息,XX银行共有多少网点,是否在线,各网点在网用户信息
7、,其中在网用户信息需包括手机号、mac地址、ip地址等内容,这些内容要以文件形式在服务器端保存一定时间以备查,如非法言论发布等情况的追责。(3) 报表生成,可按自定义查询报表,包括:时间段、营业网点、手机号、访问资源类别,可根据需要生成自定义报表,报表格式可自定义。4、 功能实现及主要技术参数4.1 Wifi热点布放根据XX银行各支行网点营业厅实际面积设定AP热点个数,采用支持802.11/b/g/n的吸顶式瘦AP,单个AP有效覆盖范围200,保证全覆盖、无信号死角、美观大方,所有的AP通过网线连接到支持POE供电的以太网路由器上,获得电源供电和上级网络连接,所有AP由AC控制器进行集中管理,
8、AC配置冗余电源。WiFi覆盖区域边缘场强大于-75dBm;区域内无线终端接收到的下行信号C/I值大于10dB;区域内的误码率不大于3;ping测 AC时延小于50ms。4.2 网络架构组建图1 网络拓扑结构图4.2.1 硬件设备出口路由器采用cisco企业级高性能路由器,具备客户网络、QoS、防火墙、VPN、可编程等功能,主要实现路由转发、用户行为控制等功能,为网点无线网络开启二层隔离,严禁用户间二层互通。远端认证服务器:采用IBM企业级机架式服务器,托管于运营商IDC机房,百兆独享带宽连接,负责WEB认证、portal页面推送、访问控制等功能;系统提供对违规操作的告警,告警分级管理,并支持
9、自定义;服务器采用异地主备机制,保障运营。4.2.2 互联网出口接入为每个XX银行支行网点单独提供光纤接入的2M带宽LAN专线,为实现多终端无障碍互联网访问提供充足带宽,无线网络互联网出口单独接入,和行内网络实施严格物理隔离,并与运营商签订网络保障协议,确保故障及时修复。4.2.3 认证平台搭建采用C+语言编写的成熟二次认证系统,可实现精确短信验证码下发与认证,防止蹭网现象发生;验证码采用加密Radom算法生成,实现手机号码与验证码一对一绑定;具有验证短信下发检测功能和验证码二次获取机制,保证用户及时获取验证密码。手机号作为用户的唯一标识,作为用户审计信息记录用户上网行为,系统后台记录用户手机
10、号码、mac地址、ip地址等信息,实现非法言论可查、可追责,符合互联网管理条例;可根据XX银行要求设置用户上网时长,系统将检测到超过时限的终端用户并断网下线。系统采用正规1065短信网关,全面覆盖手机用户,移动、联通、电信号码均可;短信内容为“您本次的登录验证码是XXXXXX。XX电子银行智而不繁,您的移动金融管家,详情点击 ”;系统具备短信统计功能,统计XX银行发送的短信总量,包括每条短信发送时间,目标,是否送达,并以文件形式在服务器保存一定时间用于对账、备查。4.2.4 页面定制可根据XX银行具体需求定制包含如理财产品、贵金属交易等热点产品内容的认证页面;认证成功后定向跳转至XX银行指定页
11、面。4.2.5 终端用户上网行为控制在出口路由器上编程实现终端用户带宽、流量和等上网行为的控制,带宽和流量控制可精确至KB,单个用户上网带宽限制在512Kb/s以内,防止用户使用大流量应用影响其他用户的体验;过滤不良信息,严禁访问非法网站和发表敏感言论;可根据XX银行要求设定各网点网络服务的开启和关闭时间。4.2.6 整体系统保障维护提供7*24小时无间断响应,设置值班机制,工作时间内保证市内网点半小时到达现场,区县2小时到达;按在网设备量10%比例准备充足备件,确保因设备损坏造成的故障能及时修复;并与运营商签订网络保障协议,确保因运营商原因导致的故障在4小时内修复。采用可视化管理界面,实现热
12、点实时管理,包括各网点在线信息、在网用户信息,能够及时、准确判断故障点,便于维护人员尽快处理故障。5、 项目实施5.1 定制页面及认证系统二次开发与测试系统定制开发周期约为15天,所有内容均需我方测试通过并得到XX银行认可后方可上线使用。5.2 网点施工施工内容包括设备安装布放、设备供电电源及备用电源接入、网线铺设,单个网点施工时间为1天,根据XX银行本次开通网点的数量确定最终施工时长。5.3 宽带出口接入我司向宽带运营商申请LAN专线光纤接入,运营商安装、施工、调试设备、制作数据等需要4周时间。5.4 短信认证报备审核我司需向通信管理局对认证短信平台业务进行申报,待审核通过后方可使用,审批过程大约需要4周时间。5.5 需XX配合内容XX相关人员需配合我司施工人员完成安装电源接入位置、路由器安装位置、AP热点布放位置等工作,具体施工标准以XX相关安全原则为准。另需配合运营商施工人员接入宽带出口。6、 费用报价6.1 施工费用整体项目安装施工费用为9500元。6.2 WiFi服务使用费用整套WiFi解决方案单个网点月使用费为1600元。专心-专注-专业
