《中国移动保险公司需求解决方案》由会员分享,可在线阅读,更多相关《中国移动保险公司需求解决方案(18页珍藏版)》请在金锄头文库上搜索。
1、中意人寿保险保险公司需求解决方案(草案)中国移动广东移动通信有限责任公司广州分公司 保险公司需求解决方案3第一需求:WLAN改造工程31、概述32、需求分析32.1 网络的现状32.2 功能需求分析43、综合解决方案43.1方案思路53.2网络拓扑图53.3 方案说明63.4方案特点84 设备选型94.1路由器Quidway 2620路由器94.2 其它设备10第二需求:分期付款购买GPRS上网卡10第三需求:PDA的捆绑购买10第四需求:保险短信服务系统需求101、用户需求:102、解决方案:112.1 方案一:112.2 方案二:122.3 方案三:122.4系统清单:133 查询系统软件
2、功能:143.1 短信管理143.2 静态态自动应答143.3 定时发送143.4 客户关系管理143.5常用短语管理143.6短信订阅管理143.7闪屏发送153.8计费短信管理154 短信服务系统的逻辑结构154.1 通数据库154.2 短信数据处理中心子系统154.3 短信业务子系统154.4 短信接口子系统154.5 短信系统控制子系统155 系统特点165.1 支持多种数据库和多种系统165.2 自由自在,安全精彩165.3 支持多个客户端165.5 实施方便易行166 使用短信方式的效益分析166.1 新手段、新境界,服务竞争更具优势166.2 短信服务更具亲和力176.3 可制定
3、针对客户的服务方式176.4 提供双向沟通176.5 降低服务成本、提高服务效率177 系统软件的二次开发:17保险公司需求解决方案第一需求:WLAN改造工程1、概述企业网可以帮助企业提高工作效率,实现企业信息化。好的网络系统需要具备这样的条件:对内:可以实现企业内信息的高度共享、传递、查询、处理等。对外:建立出口通道,实现与Internet互联,可以方便地进行资料查询。建设一个高速、安全、可靠、可扩充的网络系统,是实现这一目的的基石。各个不同行业的企业正将网络充分地应用到他们的日常业务之中,而不断发展的网络又可以成倍地提高人们的工作效率,为办公自动化、决策信息、生产数字化提供了基础性的平台。
4、无论管理者还是最终用户,都急切地要求建立具有智能化特征的、高带宽的、先进的、能够与Internet互联的企业网。2、需求分析 2.1 网络的现状该公司已经装有W-LAN系统,只是作用局域网之间的互联,实现了内部网络上所有的软、硬件资源共享,但不能与外网相联接。如Internet,如果需要与Internet联接,只能以拨号方式(PSTN电话线)上网,从而造成网络管理不便以及降低了网络安全性能。同时,还造成另外一个问题,上网的费用过高。这是公司网络的基本现状,下面我们来看看它的功能需求分析。2.2 功能需求分析由于企业的发展,现有的网络结构已经不能满足日常办公要求。迫切需要使内部局域网上的所有PC
5、或笔记本电脑,通过专线或其它方式与Internet互联,从而方便员工进行及时沟通、实时资料查询等。同时,与Internt互联后,还需要考虑到公司内部的网络安全。通过对中意人寿保险公司的需求分析,我们得出结论:在现有的网络基础上,整改网络结构,使内网联接到Internet网。其网络应具有以下特点:作为基于企业Intranet的信息管理和应用的网络系统,应提供相应的各种服务。使所有应用部门的计算机都能够方便地连接到Internet,为办公、管理等提供服务。网络上各种软、硬件资源能得到共享,并能快速、稳定地传输各种信息,提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升
6、级 。能够与外界进行广域网的连接,提供、享用各种信息服务。 具有完善的网络安全机制。 能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。不破坏现有的有线网络及无线设备等。要能保证网络安全,阻止恶意侵入或病毒攻击。员工在公司内部的任何地点,快捷简便自由地访问所有网络资源,不需要指定明确的访问地点,从而可以始终保持网络连接。3、综合解决方案 3.1方案思路通过对中意人寿保险公司的需求分析,以及我们对各种应用解决方案的经验,提出对中意人寿保险公司计算机网络解决方案的基本思想。具体如下:基本构架采用Intranet网络技术,以TCP/IP为基本传输协议。设备选型应充分满足用
7、户要求,并充分考虑成本的情况下令网络系统性能更好、稳定性更高、可扩展能力更强。具备高效、灵活、可扩展的广域网接入能力,支持各种介质形式的交换。采用先进的L3、VLAN技术,划分不同子网,增强网络的安全性。采用防火墙技术提高网络安全性,可靠性。Internet需要足够的带宽。3.2网络拓扑图本方案网络拓扑图请见图1图1 网络拓扑图3.3 方案说明局域网内的PC机或手提电脑通过装在本机的无线局域网网卡,以无线的方式连接到AP;AP再通过以太网口以有线的方式连接到中心的以太网交换机上,然后再通过AC认证经过路由器接入移动的CMNET骨干网。本方案实现的功能主要有5项。3.3.1 用户隔离由于无线用户
8、的流动性和不确定性,需要对用户之间的互访进行隔离,在连接AP的上一级交换机上为交换机的每个端口配置VLAN。目前,局域网的AP已具有二层隔离功能。但是,仅仅AP具有二层隔离功能,只能保证连接在同一个AP下的两个无线用户之间的隔离,而连接在不同AP下的用户之间却可以通过上一级交换机进行通讯,因此仅AP实现隔离不能从根本上解决用户之间隔离的问题。为此,必须在连接AP的上一级交换机上为交换机的每个端口配置VLAN,以保证连接在不同AP下的用户之间的隔离,同时在 AC上的也应设置为用户隔离状态,这样就可以从根本上利用不同的网络设备实现用户之间的访问隔离。当企业的终端用户在移动中进行网络通话时,用户可能
9、会在AP之间漫游,甚至跨越不同的网端,无线接入点必需瞬间完成客户的重新认证和密钥分配,并为客户建立由所在网段的AP提供通往原网段AP的隧道,继续保持用户的通话。3.3.2认证方式用户认证采用WEB+DHCP方式。即用户打开IE浏览器,输入一个URL,这时AC将用户的浏览器重定向到认证页面,要求用户在认证页面提供用户名和密码。当用户成功认证后,AC将用户浏览器重新带回刚才所键入的URL。基于WEB方式的认证,用户电脑设置简单,用户无须安装任何客户端软件,仅仅需要将用户网卡设为自动获得IP地址,AC会自动为用户分配正确的IP;即使用户将无线网卡设置了固定的IP地址,也可利用AC中的即插即用功能。认
10、证通过后,为了提高安全性,AC可对MAC地址、IP地址以及用户名三者实施绑定策略。3.3.3用户权限和网络访问控制根据业务模式和对用户权限管理的需要,需要对用户访问本地网络的权限进行控制。比如,公司员工允许通过WLAN访问本地网络资源,诸如文件服务器、打印服务器等,同时允许访问Internet;对于来访人员,根据其不同身份级别,对其能否访问本地网络资源加以控制。根据地点、子网的不同将AP作为一个网络单元进行管理控制,将客户划分为不同的类型,再做出不同的网络安全级别和网络访问限制,例如根据时间,地点限制网络的开放程度。此外,根据实际的业务需要,可增加MAC地址绑定方式,只有指定的MAC地址,并通
11、过对应的用户名和密码进行认证,才能合法接入网络;或采用MAC地址验证方式,可根据不同的MAC地址为无线用户分配不同网段的IP地址,实现基于不同用户的业务策略和访问控制;也可根据AC上不同的网口,对应交换机的VLAN分配不同网段的IP地址,实现基于不同区域的业务策略和访问控制。3.3.4无线网络设备管理为了便于网络管理员对整个无线网络进行有效的管理,AC上内建了一个基于WEB的管理平台,提供对无线接入控制服务器(AC)和无线接入点(AP)的管理。对AC的管理包括对AC运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报
12、警,群组更改AP的设置,如ESSID等,以便对所有AP进行集中化的管理。3.3.5用户管理用户管理是一个基于WEB方式的管理员界面,也可以是一个客户端程序,在其中可以添加新用户,添加新的用户组别,修改用户属性以及修改用户组的属性,另外,可以对每个用户是否允许使用VPN、是否需要进行MAC地址的验证等内容进行设置。AC还可以记录用户上网日志,日志包括用户名、目的IP地址、访问时间、用户的主机IP地址、MAC地址、VLAN接入位置等信息。用户访问日志可以记录用户的整个网上活动过程,便于追查恶意用户的物理位置,实现网络的安全控制。3.4方案特点l 灵活高效以及良好的兼容性以上方案采用有线网和无线局域
13、网相结合的组网模式,有线网:快速以太网提供核心的高速数据交换;基于IEEE802.11b技术的无线局域网提供灵活机动、高速且廉价的移动接入,提供了11Mbps高效网络,连接即插即用。l 充分的安全性保证无线产品提供多级安全管理保障机制和高性能加密算法,确保网络安全,包括:支持有线等效加密、WEP技术、直接序列扩频、DSSS、MAC地址过滤、ESSID访问控制、结合整个企业的安全系统,这样就可以防止黑客有意的访问与攻击,满足企业对安全性的要求l 办公移动性员工在公司内部的任何地点,快捷、简便、自由地访问所有网络资源,不需要指定明确的访问地点,而可以始终保持网络连接,包括以前有线所不能到达的地方。
14、l 安装简单快速免维护安装无线局域网系统即快速又简单,同时用户无需再为布线头痛不已。4 设备选型4.1路由器Quidway 2620路由器Quidway R2620系列路由器采用模块化结构,在提供集成的高速以太网接口和同步串口的同时,提供丰富的可选配模块。与同类产品相比,Quidway R2620系列路由器具有更高的性能价格比。Quidway R2620系列路由器既适合于在中小型企业网中担当核心路由器,也可以在一些大的分支机构担当接入路由器。Quidway R2620系列路由器采用64位的微处理器技术、使用华为公司的网络操作系统平台;VRP(通用路由平台)。VRP提供了中英文双语配置界面,配置
15、简单。它提供了丰富的网络安全特性,支持哑终端接入服务器功能,支持SNA/DLSw,提供基于备份中心技术的备份方案。Quidway R2620系列路由器支持VoIP特性、IP组播协议,并提供丰富的QoS特性,为中小型企业提供高性价比的三网合一解决方案。Quidway R2620系列路由器可与 Quidway R1600系列、Quidway R2500系列、Quidway R2630系列、Quidway R3600系列、Quidway NE 08/16系列路由器一起为电信、专网、ISP、金融、税务、公安、铁路等行业用户和大中型企业用户提供全方位的网络解决方案。同时, Quidway R2620系列路由器的各功能模块和接口符合各类网络标准,保证了其与其它厂家产品在各个层面上的互通,可最大程度保护用户的已有投资。 Quidway R2621自带1个配置口,1个AUX口,2个10/100M以太网口,2个同步串口,支持GRE通道,可增加E1接口,如图2。图2 路由器设备图
