银行网点智能化WLAN无线网络技术方案

1 需求分析1.1 项目背景随着技术的日益发展，手机等智能终端的普及，越来越多的人对无线网络有了一个较迫切的需求，能够让人享受便捷的无线服务。

鄂州农商行45个网点均没有提供无线服务，对于银行而言，既少了一个业务推广渠道，也没能很好的跟上客户的实际需求。

在这种背景下，鄂州农商行决定在45个网点提供无线网络服务。

在网点局端，根据每个网点面积的不同，提供数量不等的无线设备。

在后台部署统一管理认证的设备和软件系统，用于银行客户的上网和银行业务推广。

1.2 项目规划本次项目规划鄂州农商行45个营业网点通过数据电路（运营商虚拟内网）传到市总行机房所有数据出入口（互联网）在市总行进行上网行为管理及各种认证上网，需要可划分VLAN的网管交换机逻辑隔离办公与客户的网络；出口使用多WAN口流控设备对所有用户访问日志进行记录备案。

需要预留接口给公安局做数据监控。

本次项目是在鄂州农商行有线网的基础上进行无线网扩容（即通过AP无线网络接入到有线网络）；每个部署AP的地方需一根五类线做为网络接入点，使用POE供电；接入使用二层千兆网管交换机千兆上联核心。

核心使用三层交换机。

出口上网行为管理设备对接入用户做认证与行为管理，并提供数据备份以供查询。

1.3 项目建设目标本次项目建设目标如下：✓利用无线网络技术进一步扩展对营业网点的覆盖范围，使在鄂州农商行任何一地方都能够随时随地、方便高效地使用该网络；✓促进办公的效率，进一步拓展研究空间；✓提升办公环境，提高管理水平和效率，推动信息化建设；2 鄂州农商行无线覆盖方案2.1 设计原则一般来说，网络建设既要立足现状，也要考虑未来技术和业务的发展，因此一般网络建设至少要满足不少于三到五年业务的发展需求，比如当前技术发展下，无线AP设备必须支持802.11a/b/g/n/ac协议，满足未来网络的发展需要；设备支持充分的冗余性，保证不出现单点故障，同时支持系统热备份协议，保证单台设备故障不影响整个网络，故障切换时间要达到毫秒级，故障切换不影响系统的正常运行；需要考虑将来终端用户的增加，安全、稳定及可扩展性是网络建成必要的考虑因素，即要保证给网络的发展留出空间同时还需要考虑高带宽接入和安全性。

金融网点无线网络建设解决方案一、金融网点无线网络覆盖需求分析金融网点为提升自身的服务水平和办公效率,Wi-Fi覆盖已经成为必须的配备。

总体来说金融网点WLAN建设最大的需求在于更好的业务运营和提高客户体验。

而在具体的应用过程中金融网点WLAN包含以下具体的需求：l金融网点客户、员工高速上网部署WIFI的金融网点往往能够吸引更多的客户来光顾，提升客户的体验和满意度。

而在大部分金融网点都部署WIFI的情况下，用户体验则成为客户对比的重要环节。

高速、稳定的上网既能提高客户的满意度，同时能提升金融金融网点的档次、形象。

同时，高速的无线网络也大大提高了内部员工的办公效率，提升了内部体验。

例如，员工利用无线网络帮助客户下载网银、办理业务等，高速的无线网络是良好服务的前提。

l网络安全风险的规避进入营业网点的客户能访问互联网网页、发帖、发微博等等，营业网点本身无法对这些行为做出限制。

当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时，公安机关和营业网点希望能追查信息发布来源，从而进行网络安全风险的规避。

l金融网点广告推广、营销金融网点每年会在广告营销方面投入大量的费用，相对与传统平面广告平台，WIFI平台指向性更好、针对性更强、客户粘度更高，如果能结合WIFI平台进行广告推广、营销，则可大大提高WIFI建设的回报收益。

利用WIFI平台的广告效应，可显著提高金融金融网点的营销能力，同时降低营销成本。

二、金融网点无线健身面临的难点和挑战l无线投入无法转化为创造商业价值的生产力现在的金融网点无线WIFI建设基本停留在网络连通的阶段，无线建设往往只在于提供能够使用的无线网络，而怎样利用金融网点WLAN平台来进行广告营销还是一个亟待解决的问题。

这样无线投入便无法转化为创造商业价值的生产力，使无线投资成为低收益的投入。

l顾客的上网行为和无线安全无法保障不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对金融网点而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。

银行Wifi接入改造工程服务方案一、项目概述随着金融科技的不断发展，银行业务的数字化、智能化程度越来越高。

作为金融机构的重要基础设施，银行的Wifi接入系统需要不断升级和改造，以满足业务发展和客户需求。

本项目旨在对银行的Wifi接入系统进行改造，提升其覆盖范围、网络速度和安全性，为银行提供更加稳定、快捷、安全的无线网络服务。

二、项目目标1. 提升Wifi覆盖范围：通过改造Wifi设备和优化网络布局，扩大银行Wifi覆盖范围，满足银行分支机构和客户的网络接入需求。

2. 提高网络速度：更新网络设备，优化传输协议和加密算法，提高网络速度和稳定性，满足银行业务的传输需求。

3. 加强网络安全：采用先进的加密技术和安全策略，保护银行Wifi网络不受恶意攻击和数据泄露，保障客户信息安全。

三、项目范围本项目包括以下主要内容：1. 现场调研与需求分析：对银行现有Wifi接入系统进行全面调研，了解其性能和问题，分析用户需求，确定改造方案。

2. 网络设计与规划：根据需求分析结果，设计新的Wifi网络架构和布局方案，确定网络设备和接入点的位置和数量。

3. 设备选型与采购：根据网络设计方案，选购符合要求的Wifi设备、路由器、接入点等硬件设备。

4. 系统改造与优化：对现有Wifi接入系统进行改造和优化，更新网络设备、升级传输协议、优化信道选择和频谱利用等。

5. 网络安全加固：加强Wifi网络的安全性，配置防火墙、入侵检测系统、加密算法等，保护银行网络不受恶意攻击。

6. 网络测试与调试：对改造后的Wifi接入系统进行全面测试和调试，保证网络稳定运行。

7. 系统培训与交付：对银行工作人员进行系统使用培训，交付改造后的Wifi接入系统。

四、项目实施计划1. 阶段一：现场调研与需求分析，时间2周2. 阶段二：网络设计与规划，时间1周3. 阶段三：设备选型与采购，时间2周4. 阶段四：系统改造与优化，时间4周5. 阶段五：网络安全加固，时间3周6. 阶段六：网络测试与调试，时间2周7. 阶段七：系统培训与交付，时间1周项目总时长：15周五、项目实施方案1. 现场调研与需求分析在此阶段，我们将组织专业团队前往银行各个分支机构进行现场调研，了解现有Wifi接入系统的性能、问题和用户需求。

实用文档银行portal认证类W I F I产品方案中国联合网络通信有限公司四川省分公司集团客户事业部2012年10月目录一、概述 (2).银行WIFI应用背景...................................................... - 2 -二、需求分析 (2)三、设计要求 (3)四、解决方案及实现 (4)1. AP接入方式........................................................... - 6 -2.接入认证系统.......................................................... - 6 -3. AC部署位置........................................................... - 7 -4.客户获取上网帐号方式.................................................. - 7 -5.溯源方案.............................................................. - 7 -6.用户地址分配.......................................................... - 7 -7.提供第三方系统集成接口................................................ - 7 -8.业务整体流程.......................................................... - 7 -五、设计组网方案特点 (8)1.实用、方便的统一管理系统.............................................. - 8 -2.有线无线一体化接入方案................................................ - 8 -4.无线组网可靠性方案特点................................................ - 9 -5.无线组网安全管理方案特点............................................. - 11 -六、平台系统其他要求 (12)1.系统智能管理平台..................................................... - 12 -2.系统安全管理......................................................... - 13 -七、关键覆盖设备要求 (14)一、概述.银行WIFI应用背景随着WiFi热点增多及智能终端的迅速发展，银行相继推出了网上银行、手机银行等更加便捷的服务模式，丰富业务服务手段的同时，减轻传统营业网点服务方式的压力。

银行营业厅机构公众WiFi解决方案目录1概述 (4)1.1背景 (4)2公众WiFi系统 (5)2.1公众WIFI系统组成架构及产品 (5)3银行营业厅机构公众WiFi无线网络应用 (6)3.1增值营销 (6)3.1.1银行营业厅机构无线网络入口营销 (6)3.1.2机构与用户短信互动或者微信互动 (7)3.1.3智能信息发布 (8)3.1.4大数据分析服务 (10)3.2数据业务 (10)3.2.1提供公众Internet网络连接 (10)4银行营业厅机构WLAN网络设计方案 (11)4.1网络设计原则 (11)4.2银行营业厅机构公众WIFI网络总体架构 (12)4.3无线覆盖设计 (13)4.4清单设计 (13)4.4.1小型银行营业厅机构智能AP部署清单 (13)4.4.2中/大型银行营业厅机构智能AP部署清单 (14)4.5无线安全性设计 (14)4.5.1用户身份验证 (14)4.5.2组网保护 (15)4.5.3接入安全方案 (15)5公众收益 (15)5.1提高了公众粘性 (15)5.2降低了人工服务成本 (15)5.3增加营销效果 (16)5.4提高了机构知名度 (16)6公众WIFI解决方案的优势 (16)6.1高性能管理能力 (16)6.2简易云平台部署机制 (17)6.3更具增值属性的网络方案 (17)1概述1.1背景中国的银行营业厅信息化被业内人士认为是“起步晚，却发展迅猛”。

但与国外的银行营业厅企业相比，我们还停留在银行营业厅信息化的初级阶段。

目前国内已经上马信息化的银行营业厅企业大多只是为客户提供信息查询而已，提供理财、咨询服务的不多。

国外的经验告诉我们，银行营业厅信息化不是为了向客户提供一批简单的海量信息，而是要向客户提供个性化的银行营业厅服务，成为客户的投资理财专家，为客户整合加工所有的信息，分析投资动态，推荐投资产品等。

银行营业厅信息化的前景是美好的，但如何让银行营业厅在移动互联网浪潮中获得力量，起着重要的推动作用：2公众WiFi系统公众WIFI是指银行营业厅或非盈利机构向笔记本电脑、智能手机等移动终端提供免费WIFI，用户在使用机构提供的免费WiFi网络时，使用者会在上网登录页面看到机构的广而告之信息，机构对使用者信息（手机、QQ、微博、微信等）进行收集，后期进行全方位的立体营销。

银行营业厅无线网络门户系统解决方案目录第1章.需求分析 (3)1.1.无线网络门户建立需求 (3)1.2.无线网络门户运营管理系统功能概述 (3)第2章.易联易通无线网络门户运营管理系统解决方案 (4)2.1.无线网络门户运营管理系统架构 (4)2.2.易联易通无线网络门户运营管理系统的特点 (5)2.3.易联易通无线网络门户运营管理系统功能特性 (6)2.3.1.系统完好特性： (6)2.3.2.平台技术特性： (6)2.3.3.系统功能特性： (7)2.3.4.系统管理特性： (18)第3章.易联易通无线网络门户运营管理系统的其他重要特性 (19)3.1.平安特性 (19)3.2.可扩展性 (20)3.3.高性价比................................................................................... 错误!未定义书签。

第1章. 需求分析1.1.无线网络门户建立需求在银行营业厅普遍安装无线网络，有两个重要的原因：首先是无线网络的应用普及，帮助银行从“以账户为中心〞转向“以客户为中心〞的转型，提升客户满意度，提升银行的效劳质量，其次，可以通过无线网络承载银行业务信息的广告宣传和业务的网络操作。

银行在营业厅部署无线网络并接入互联网后，在为客户提供无线互联网方面确实提升了客户的满意度，然而，利用无线网络推广银行业务信息方面缺乏有效的手段和统一的管理。

北京易联易通科技开发的银行业无线网络门户运营管理系统〔Portal Server System〕可以有效的帮助银行建立统一管理、统一运营、灵敏应用的门户，从而提升无线网络信息发布、交互和效劳引导的功能，进步信息交互的有效性，帮助银行更好的宣传、推广业务，帮助银行客户更好地理解、认知银行的业务。

1.2.无线网络门户运营管理系统功能概述无线网络门户运营管理系统针对银行的管理体系和银行业务分布的特点，可以有效的帮助银行实现：●所有的营业厅网点均向用户提供统一的门户、统一的识别及统一的信息发布及管理；●各个的营业厅网点均可在门户中向用户提供符合本营业厅业的个性内容、信息和效劳；●门户系统中的所有内容均通过统一的管理流程审核、发布；●门户系统可以搜集、汇总分析全部营业网点用户的信息并进展必要的统计，以帮助决策和提升效劳及业务才能。

银行营业网点无线网络建设 整体解决方案设计书信锐技术有限公司版权声明本文档版权归深圳市信锐网科技术有限公司所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市信锐网科技术有限公司。

未经深圳市信锐网科技术有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改或撤回，恕不另行通知。

信锐网科技术有限公司已尽最大努力确保本文档内容准确可靠，但不提供任何形式的担保，任何情况下，信锐网科技术有限公司均不对（包括但不限于）最终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。

信息反馈如果您有任何宝贵意见，请反馈：地址：深圳市南山区学苑大道1001号南山智园A1栋6楼邮编：518055您也可以访问信锐技术网站：获得最新技术和产品信息。

目 录一、概述 (5)1.1项目简介 (5)1.2面临挑战 (5)1.3建设目标 (7)1.4建设原则 (8)二、信锐解决方案 (10)2.1整体建设框架 (10)2.2覆盖方案 (11)2.2.1AP选型及点位设计 (11)2.2.2AP点位部署分布设计 (11)2.3上网认证设计方案 (12)2.3.1办公区员工认证 (12)2.3.2网点访客认证 (12)2.4无线安全设计方案 (13)2.4.1无线网络物理隔离 (13)2.4.2动态黑名单，自动封堵攻击源 (13)2.4.3全面的应用、URL识别，禁止访问非法网络 (14)2.4.4防钓鱼Wi-Fi (14)2.5W I-F I增值设计方案 (14)2.5.1Wi-Fi大数据-业务增值点 (14)2.5.2线上顾客用户画像 (15)2.6无线网络稳定性设计方案 (17)2.6.1无线冗余方案 (17)2.7无线管理运维设计方案 (18)2.7.1移动运维-信锐云助手APP (18)2.7.2控制器集中管理 (18)2.7.3分权分级管理 (19)2.7.4AP零配置 (19)2.7.5云升级 (19)2.7.6可视化的热点地图 (19)2.7.7远程AP智能连接 (20)三、案例介绍 (21)3.1招商银行全国营业厅 (21)3.2中国银行福建省分行 (22)3.3中国建设银行贵州省分行 (22)3.4中国工商银行惠州市分行 (23)四、公司及服务介绍 (25)4.1公司概述 (25)4.2售后服务 (25)4.2.1服务体系介绍 (25)4.2.2服务机制 (26)4.2.3售后服务承诺 (26)一、 概述1.1项目简介随着手持智能终端在大众中的普及，移动互联网促使新金融时代到来。

网点Wi-Fi覆盖服务采购竞争性谈判文件第五章技术规X书中国邮政储蓄银行股份XX2014年10月目录第一章点对点应答1第二章技术规X书应答偏离表11第三章中国移动网络资源介绍113.1中国移动通信集团公司简介113.2中国移动网络覆盖情况介绍13第四章无线覆盖技术方案144.1应用场景144.1.1基本应用场景144.1.2使用场景144.2组网方案介绍154.2.1项目背景154.2.2建设原则164.2.3组网方案16第五章项目组简介175.1项目组建设原则175.2项目组整体架构185.3总部项目管理小组成员简介19第六章工程实施方案226.1项目实施流程226.2项目进度保障措施226.3供货计划24第七章售后服务247.1服务支撑体系介绍247.2技术支持257.3本项目服务方案267.4网络故障处理措施27第八章培训方案308.1培训概述308.2培训场地介绍31第九章服务承诺函34第十章交货承诺函35第一章点对点应答1.概述1.1本文件是中国邮政储蓄银行（以下简称“甲方”）网点Wi-Fi覆盖服务技术规X书，主要内容包括设备技术要求、服务要求和供货要求。

供投标厂商（以下简称“乙方”）编写技术应答书和报价之用。

乙方应答：1.2乙方应在应答书中根据本规X书内容要求按顺序逐条应答。

对本规X书所有条款按“满足”或“不满足”应答，并给出详细的功能实现说明和具体的技术指标。

同时对所提供设备及服务的特色部分给出附加说明。

乙方应答：1.3乙方应在应答书中提供一套包括以下内容的技术文件：(a)设备的详细功能、技术性能和指标、外观尺寸及重量等。

(b)主要设备的生产厂家及原产地。

(c)所提供设备工厂验证测试报告。

(d)详细说明安装设计方案及所需的其他基础条件。

(e)厂家售后服务点X围（主要城市）及技术人员规模(f)建设及运维服务目录。

(g)设备需提供工信部入网许可证及3C认证。

乙方应答：1.4乙方应向甲方提供完整的系统服务（应包括规X书中未列出而系统实施又必需的软件、硬件,如操作系统，数据库，外接存储等），构成一套实用系统，并负责设备的互连互通，保证整个系统的正确运行。

苏州银行无线网络接入网项目建议书长城宽带网络服务有限公司苏州分公司2014．5目录一、概述 (2)1、WLAN技术介绍 (2)2、WLAN覆盖需求 (2)二、设计思路与依据 (4)三、网络安全及管理需求 (5)四、W LAN 建设方案 (6)1.建设原则 (6)2.组网方案 (6)五、方案特点 (7)六设备选型及产品介绍 (8)1. 主设备AC无线控制器 (8)2. AP无线接入终端 (13)七、设备安装 (17)1、设备安装要求原则 (17)2、防水处理 (17)八质量控制具体方案 (17)九、认证和计费系统 (18)1. AC组网方案 (18)2. 系统方案特点 (20)3.Wlan 3000系统特点 (21)十、应用层功能 (26)十一、感知层功能(需定制) (28)一、概述随着无线WIFI智能终端与WLAN技术的普及，WLAN的便利性已经被大多数用户认可。

为适应苏州银行业务的迅猛发展，苏州银行需要新建一张无线广域网络来承载全省多个分支机构以及营业网点日益增加的访客上网流量以及满足银行总部对全省多个分支机构实行互联网访问行为集中管控的需求。

本次网络信息系统建设采用统一部署，用户统一认证方式，建设一个连接总行与营业网点的无线高效、安全的数据通信网络，通过VPN与总部、分支机构实现安全互联，满足互联网接入审计要1、WLAN技术介绍无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(C oaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。

对于局域网络管理主要工作之一，对于铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断线所在。

再者，由于配合企业及应用环境不断的更新与发展，原有的企业网络必须配合重新布局，需要重新安装网络线路，虽然电缆本身并不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线工程费用就更高了。

无线网络解决方案Wireless Solutions 网月科技开发有限公司Netmoon Tech Develop Co.,Ltd.一、概述:随着国内金融环境的不断发展，到银行内办理业务的人也越来越多，不过面对诸多银行，客户也同样会有自己的选择，这些选择不仅包括硬性的资金优惠等等，还包括软性的服务。

近年来，随着移动互联网和无线网络的高速发展，人们对无线网络的需求已经渗透到工作和生活的各个方面，用户在银行办理业务时，在长时间的排号等待时如果有无线网络可用，那么不仅会缓解用户的焦躁情绪，同时也是软性服务的一种，对吸引客户到银行办理业务有一定帮助。

另外，对于银行来讲，如果在给用户提供无线网络的同时，能够通过用户接入无线网络后，搜集到用户的手机号码、微信等信息。

二、银行无线需求分析2.1无线网络需求分析经过前期与用户的沟通，了解到用户环境为四川省某银行，无线覆盖需求为全部网点要做无线覆盖给提供客户上网，此外通过无线认证可搜集到如：手机号码、微信等。

三、无线网络设计3.1逻辑施工拓扑图如图所示AP根据部署位置选择网月室内无线路由控制器NC801，同时通过网月无线云平台，实现对多位置的集中认证、广告投放及数据管理。

当用户连入无线网络时强制推送无线营销页面，同时实现上网的认证以及用户访问行为的统计分析。

3.2方案设备构成路由AC控制器：可用作出口路由，接入外网宽带，同时设备还提供了控制器的功能，可集中管理控制不同位置的AP；云平台：用于给用户提供多种认证方式：手机号码，QQ号码，微博，微信号码等等，并可对用户的信息做统计，方便查阅；3.3无线认证解决方案3.3.1强制推送用户连接到无线网络后，浏览任何互联网网站（部分终端如iOS系统设备可自动弹出网页），均强制重定向至认证页面。

认证页面可由银行网络管理员灵活自定义，可自主上传图片、文字、链接等信息，发布图片数量和图片更改次数不受限制，商家只需登陆网月云平台，即可对推送内容进行编辑，其中编辑功能不受时间和地点的限制，能上网的地方就能自主管理后台。

银行网点智能化WLAN无线网络技术方案目录1前言 (4)1.1文档目的 (4)1.2适用对象 (4)2项目概述 (5)2.1项目背景 (5)2.2应用需求 (5)2.3建设原则 (5)3方案设计 (7)3.1组网结构设计 (7)3.2设备命名设计 (8)3.3SSID命名设计 (9)3.4IP地址设计 (9)3.5身份认证设计 (10)4安全性设计 (13)4.1设备合规检查 (13)4.2终端隔离 (13)4.3无线SSID隐藏 (13)4.4非法AP检测与反制 (14)4.5ARP欺骗的防护 (14)4.6黑名单管理 (15)4.7DHCP安全 (15)4.8数据传输与加密安全 (15)5无线高可用性设计 (16)5.1AC冗余设计 (16)5.2信号自动补偿 (16)5.3信号抗干扰 (17)5.4边缘智能感知 (17)5.5移动漫游设计 (18)5.6智能负载均衡 (18)6无线网络设备监控管理设计 (20)6.1全局视图 (20)6.2无线热图分析 (21)6.3频谱分析 (21)6.4AP超忙闲统计 (22)6.5一键快速定位故障 (23)6.6AP地理位置定位 (24)7无线部署规划设计 (25)7.1工作频段与频点规划 (25)7.2信号衰减注意事项 (26)7.3服务指标注意事项 (27)7.4接入点部署注意事项 (28)7.5网络布线和接入设备 (29)1 前言1.1 文档目的本文档是WLAN项目的总体概要性设计技术文件，对本次项目的总体设计方向、设计思路和参考资料作了明确的阐述。

编写本文档的主要目的，旨在负责明确本次项目所要达成的总体目标，指导与规范在实施中会涉及的工程和技术要素，以保证项目的参与成员能按照规范要求高质、高效、按时地完成本次网络建设任务。

1.2 适用对象本文档的适用对象主要是负责WLAN项目网络设计和实施的网络设计人员、维护人员及项目实施小组成员。

2 项目概述2.1 项目背景为践行我行“担当社会责任，做最好的银行”的战略目标，发挥我行IT 蓝图新核心银行系统在架构及技术方面的优势，顺应互联网金融和移动互联技术在金融服务中的应用方向，提升客户服务水平和客户满意度，2014年总行党委做出重要战略决策，启动网点智能化升级建设，并将2015年作为网点智能化升级建设的试点年。

随着信息化技术的加速发展，信息安全成为人们越来越关注的问题。

对于金融网点，安全问题受到高度关注，特别是 Wi-Fi 安全问题。

Wi-Fi 由于其具有极强的开放性，也导致了其存在较大程度的安全隐患。

中国银保监会对金融网点的 Wi-Fi 建设就安全方面做出了要求；公安部 82 号、 151 号令也都对互联网服务提供者提出了相应的安全要求。

为了切实有效的满足政策的需求，首先需要解决网点 Wi-Fi 存在的安全问题，除了安全方面的要求，实际网络建设中，对用户上网体验、增值营销、机房安全以及运维管理也有一定的要求。

1、潜伏的网络威胁：钓鱼 wifi 难以防范，一旦终端连上钓鱼 wifi，可能导致财产损失；上网行为无法做到精确管理，可能导致用户访问非法网站。

2、上网并发体验差：访客在候客区等待时，常常使用短视频类应用、购物 APP 以及网页浏览，对无线网络的并发、延迟、带宽要求很高。

3、无线未给网点带来增值效益： Wi-Fi 只是简单承载用户上网，并未对商家 APP 推广、活动推广等带来价值。

4、设备间存在安全隐患：金融网点没有专门的网管人员维护网络，网点设备间安全常常遭到忽视，设备间动力、环境、设备状态无法实时了解。

5、运维管理难度大：没有统一的运维管理平台对网点的交换机、无线、物联网设备进行管理，分散管理界面使运维工作更加费时费力。

一台控制器管理 3 张网络，节约成本，提高效率。

一台控制器融合用户认证平台、设备控制平台、网络管理平台，提供全面网络服务。

内置客流分析、营销推送以及行业画像等组件，并且支持将数据上报给第三方应用。

从认证到上网管控，网络数据审计、网络网络安全监测，再到网络攻防，展现一体化安全策略：（1）上网行为管控：基于用户、应用、终端类型、位置等管控用户上网行为。

（2）网监对接：支持审计的内容含论坛微博发帖、访问网站/下载内容、邮件正文和附件、网络应用 APP 使用记录、APP 应用使用时长、FTP 文件名称、Telnet 命令等。