金融WLAN无线解决方案讲义

金融网点无线网络建设解决方案一、金融网点无线网络覆盖需求分析金融网点为提升自身的服务水平和办公效率,Wi-Fi覆盖已经成为必须的配备。

总体来说金融网点WLAN建设最大的需求在于更好的业务运营和提高客户体验。

而在具体的应用过程中金融网点WLAN包含以下具体的需求：l金融网点客户、员工高速上网部署WIFI的金融网点往往能够吸引更多的客户来光顾，提升客户的体验和满意度。

而在大部分金融网点都部署WIFI的情况下，用户体验则成为客户对比的重要环节。

高速、稳定的上网既能提高客户的满意度，同时能提升金融金融网点的档次、形象。

同时，高速的无线网络也大大提高了内部员工的办公效率，提升了内部体验。

例如，员工利用无线网络帮助客户下载网银、办理业务等，高速的无线网络是良好服务的前提。

l网络安全风险的规避进入营业网点的客户能访问互联网网页、发帖、发微博等等，营业网点本身无法对这些行为做出限制。

当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时，公安机关和营业网点希望能追查信息发布来源，从而进行网络安全风险的规避。

l金融网点广告推广、营销金融网点每年会在广告营销方面投入大量的费用，相对与传统平面广告平台，WIFI平台指向性更好、针对性更强、客户粘度更高，如果能结合WIFI平台进行广告推广、营销，则可大大提高WIFI建设的回报收益。

利用WIFI平台的广告效应，可显著提高金融金融网点的营销能力，同时降低营销成本。

二、金融网点无线健身面临的难点和挑战l无线投入无法转化为创造商业价值的生产力现在的金融网点无线WIFI建设基本停留在网络连通的阶段，无线建设往往只在于提供能够使用的无线网络，而怎样利用金融网点WLAN平台来进行广告营销还是一个亟待解决的问题。

这样无线投入便无法转化为创造商业价值的生产力，使无线投资成为低收益的投入。

l顾客的上网行为和无线安全无法保障不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对金融网点而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。

银行ATM机无线网络组网解决方案北京映翰通网络技术有限公司2006-121.项目概述及需求随着中国金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种增值服务及各种方便的手段来满足客户的需求，其中金融自助服务已经成为银行服务的重要渠道之一。

各大银行加大了离行ATM机的布设。

在布设离行A TM机的时候，银行以及ATM运营商都面临通讯的问题：如何方便快捷的实现ATM的联网？如何降低通讯费用？如何保证通讯的安全？目前，无线通信作为一种方便高效的通信方式已经被许多行业所采用，而北京映翰通InRouter无线路由器以安全，稳定地性能为许多银行提供了ATM机的联网解决方案。

2.系统解决方案2.1.方案一：采用联通VPDN专网实现的通讯方案2.1.1 方案一网络架构图2.1.2 方案一网络架构说明中心侧网络架构说明中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到联通机房，中心端需要架设AAA服务器，负责对终端的设备信息进行认证后为其分配IP地址客户端网络架构说明客户端的无线CDMA路由器通过拨号连接到联通网络后，由联通的AAA判断该用户属于哪个银行，将用户信息直接发送到该公司，并由该公司的AAA服务器判断用户信息是否合法，为合法的用户分配IP 地址，CDMA路由器下端的数据通过VPDN 专线传输到银行中心，保证了数据的安全性和可靠性。

2.1.3 应用模式说明及优越性此种应用模式：需要联通为用户铺设VPDN专线，中心端设置有VPN路由器或防火墙，同时要配置AAA服务器，实现中心端对远程站全自动的数据采集和监控功能。

优越性：使用VPDN 隧道通讯，保证了数据的安全性和可靠性，同时，CDMA 1X 网络能够保证数据传输的速率和传输容量。

使用无线网络通讯，减少了网络建设成本，为用户带来更大的利益。

VPDN广泛应用于有专网需求的应用，利用其专网、无线、费用较低廉的优势可作为传统有线专网的替代方案。

信锐技术金融营业厅无线解决方案一、金融行业办公及营业网点无线建设需求分析金融业务需求：客户通过移动终端现场体验网上银行、手机银行等在线业务，及让客户经理对业务推介、业务展示、指导客户手机银行应用下载；为排队等候区客户提供无线上网服务，提高服务体验。

广告推广营销：金融营业厅每年会在广告营销方面投入大量的费用，相对与传统平面广告平台，WIFI平台指向性更好、针对性更强、客户粘度更高，如果能结合WIFI平台进行广告推广、营销，则可大大提高WIFI建设的回报收益。

利用WIFI平台的广告效应，可显著提高银行网点的营销能力，同时降低营销成本。

无线高速上网：部署WIFI的金融营业厅往往能够吸引更多的客户来光顾，提升客户的体验和满意度。

而在大部分金融营业厅都部署WIFI的情况下，用户体验则成为客户对比的重要考虑。

高速、稳定的上网既能提高客户的满意度，同时能提升银行网点的档次、形象。

高速的WIFI体验，让客户的业务体验倍增，提升了客户满意度,增强了客户忠诚度。

安全风险规避：进入金融营业厅的客户能访问互联网网页，发帖、发微博等等，营业厅网点本身无法对这些行为做出限制。

当客户中有人发布不良信息导致一些严重的安全事件或者政府事件时，公安机关和营业网点希望能追查信息发布来源，从而进行网络安全风险的规避。

简化集中管理：在金融营业厅进行无线部署和管理时，无线接入点数量庞大，布置地点多，距离远。

众多的无线WIFI热点配置、升级、维护需要统一化的集中管理，降低维护成本，提高整体的稳定性，减少故障率。

二、信锐技术金融行业无线网络解决方案无线安全设计：多SSID，员工、客户网络逻辑隔离：根据金融营业厅需要，根据用户的种类、应用的种类设置多个SSID，例如：客户和员工网络分别设置不同的SSID。

不同的SSID 采用不同的安全策略，这样可以对不同的用户及应用进行区分服务。

另外SSID还可以选择隐藏的方式，该SSID不广播，用户无法看到，防止非法用户的接入。

无线网络解决方案Wireless Solutions 网月科技开发有限公司Netmoon Tech Develop Co.,Ltd.一、概述:随着国内金融环境的不断发展，到银行内办理业务的人也越来越多，不过面对诸多银行，客户也同样会有自己的选择，这些选择不仅包括硬性的资金优惠等等，还包括软性的服务。

近年来，随着移动互联网和无线网络的高速发展，人们对无线网络的需求已经渗透到工作和生活的各个方面，用户在银行办理业务时，在长时间的排号等待时如果有无线网络可用，那么不仅会缓解用户的焦躁情绪，同时也是软性服务的一种，对吸引客户到银行办理业务有一定帮助。

另外，对于银行来讲，如果在给用户提供无线网络的同时，能够通过用户接入无线网络后，搜集到用户的手机号码、微信等信息。

二、银行无线需求分析2.1无线网络需求分析经过前期与用户的沟通，了解到用户环境为四川省某银行，无线覆盖需求为全部网点要做无线覆盖给提供客户上网，此外通过无线认证可搜集到如：手机号码、微信等。

三、无线网络设计3.1逻辑施工拓扑图如图所示AP根据部署位置选择网月室内无线路由控制器NC801，同时通过网月无线云平台，实现对多位置的集中认证、广告投放及数据管理。

当用户连入无线网络时强制推送无线营销页面，同时实现上网的认证以及用户访问行为的统计分析。

3.2方案设备构成路由AC控制器：可用作出口路由，接入外网宽带，同时设备还提供了控制器的功能，可集中管理控制不同位置的AP；云平台：用于给用户提供多种认证方式：手机号码，QQ号码，微博，微信号码等等，并可对用户的信息做统计，方便查阅；3.3无线认证解决方案3.3.1强制推送用户连接到无线网络后，浏览任何互联网网站（部分终端如iOS系统设备可自动弹出网页），均强制重定向至认证页面。

认证页面可由银行网络管理员灵活自定义，可自主上传图片、文字、链接等信息，发布图片数量和图片更改次数不受限制，商家只需登陆网月云平台，即可对推送内容进行编辑，其中编辑功能不受时间和地点的限制，能上网的地方就能自主管理后台。

无线WIFI营销方案为金融用户的在线理财推广、业务自主办理、数据安全隔离、设备统一运维等服务提供专业无线网络解决方案一、金融行业无线网络覆盖需求背景与挑战在经济迅猛发展的今天，金融行业也迎来了前所未有的快速发展，银行、证券、保险等金融单位开始在全国建立了越来越多的分公司或营业网点，同时，相关金融业务的办理工作也越来越便捷地向移动终端侧转移，此时，如何建设一个既能实现金融单位与顾客之间业务快捷办理又能保障双方数据安全的无线网络，成为许多金融单位面临的难题。

越来越多的金融单位在无线网络的部署和运营中遇到困难：网络准入人员认证不够严格简便，终端管控能力差；金融单位和顾客之间的业务数据敏感，网络安全防护能力低；金融业务移动端侧推广能力差，客户数据统计分析能力差；办公业务优先保障能力差，设备分散管理，运维难度大，系统可靠性低；二、信锐技术金融行业无线网络解决方案信锐技术，作为专业的企业级无线网络设备提供商，从终端准入到终端上网流量和应用精确识别把控，可多元化对网络进行安全防护，保障金融单位数据安全，同时可结合相关业务进行网络推广，提升单位营业利润。

（一）员工与顾客接入网络区分认证，终端上网行为可审计管控信锐技术无线系统支持CA证书、802.1x、微信、短信等多达8种认证方式。

对于到金融网点办理业务的顾客，可采用微信认证、短信认证等方式，既便捷安全又可实现微信“吸粉”营销和电话业务推广，实现业务增值。

对于内部员工，采用MAC白名单或802.1X认证方式，实现对接入身份的严格管控，确保内部接入终端的合法性。

同时可对员工和顾客区分做上网权限的分配，保证顾客只能访问公开的服务器数据，员工才能访问较为敏感的数据，做到网络隔离安全有效，充分防护金融单位网络安全。

802.1x认证一键配置，安全简易，后续接入无需重复认证；银行职员和上网客户终端自动识别，同时对其上网行为进行审计管控；（二）金融单位办公网和顾客公共网安全隔离，非法AP和用户自动监测防护信锐技术无线系统，帮助金融行业对网络数据进行安全性隔离，比如：办公网络只允许合法的员工只能用PC接入，其他终端无法接入，而顾客公共网络，只允许顾客用移动终端接入，不允许用PC接入，防止非法用户侵入网络。

银行网点智能化WLAN无线网络技术方案目录1前言 (4)1.1文档目的 (4)1.2适用对象 (4)2项目概述 (5)2.1项目背景 (5)2.2应用需求 (5)2.3建设原则 (5)3方案设计 (7)3.1组网结构设计 (7)3.2设备命名设计 (8)3.3SSID命名设计 (9)3.4IP地址设计 (9)3.5身份认证设计 (10)4安全性设计 (13)4.1设备合规检查 (13)4.2终端隔离 (13)4.3无线SSID隐藏 (13)4.4非法AP检测与反制 (14)4.5ARP欺骗的防护 (14)4.6黑名单管理 (15)4.7DHCP安全 (15)4.8数据传输与加密安全 (15)5无线高可用性设计 (16)5.1AC冗余设计 (16)5.2信号自动补偿 (16)5.3信号抗干扰 (17)5.4边缘智能感知 (17)5.5移动漫游设计 (18)5.6智能负载均衡 (18)6无线网络设备监控管理设计 (20)6.1全局视图 (20)6.2无线热图分析 (21)6.3频谱分析 (21)6.4AP超忙闲统计 (22)6.5一键快速定位故障 (23)6.6AP地理位置定位 (24)7无线部署规划设计 (25)7.1工作频段与频点规划 (25)7.2信号衰减注意事项 (26)7.3服务指标注意事项 (27)7.4接入点部署注意事项 (28)7.5网络布线和接入设备 (29)1 前言1.1 文档目的本文档是WLAN项目的总体概要性设计技术文件，对本次项目的总体设计方向、设计思路和参考资料作了明确的阐述。

编写本文档的主要目的，旨在负责明确本次项目所要达成的总体目标，指导与规范在实施中会涉及的工程和技术要素，以保证项目的参与成员能按照规范要求高质、高效、按时地完成本次网络建设任务。

1.2 适用对象本文档的适用对象主要是负责WLAN项目网络设计和实施的网络设计人员、维护人员及项目实施小组成员。

2 项目概述2.1 项目背景为践行我行“担当社会责任，做最好的银行”的战略目标，发挥我行IT 蓝图新核心银行系统在架构及技术方面的优势，顺应互联网金融和移动互联技术在金融服务中的应用方向，提升客户服务水平和客户满意度，2014年总行党委做出重要战略决策，启动网点智能化升级建设，并将2015年作为网点智能化升级建设的试点年。

银行ATM机无线网络组网解决方案北京映翰通网络技术有限公司2006-121.项目概述及需求随着中国金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种增值服务及各种方便的手段来满足客户的需求，其中金融自助服务已经成为银行服务的重要渠道之一。

各大银行加大了离行ATM机的布设。

在布设离行A TM机的时候，银行以及ATM运营商都面临通讯的问题：如何方便快捷的实现ATM的联网？如何降低通讯费用？如何保证通讯的安全？目前，无线通信作为一种方便高效的通信方式已经被许多行业所采用，而北京映翰通InRouter无线路由器以安全，稳定地性能为许多银行提供了ATM机的联网解决方案。

2.系统解决方案2.1.方案一：采用联通VPDN专网实现的通讯方案2.1.1 方案一网络架构图2.1.2 方案一网络架构说明中心侧网络架构说明中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到联通机房，中心端需要架设AAA服务器，负责对终端的设备信息进行认证后为其分配IP地址客户端网络架构说明客户端的无线CDMA路由器通过拨号连接到联通网络后，由联通的AAA判断该用户属于哪个银行，将用户信息直接发送到该公司，并由该公司的AAA服务器判断用户信息是否合法，为合法的用户分配IP 地址，CDMA路由器下端的数据通过VPDN 专线传输到银行中心，保证了数据的安全性和可靠性。

2.1.3 应用模式说明及优越性此种应用模式：需要联通为用户铺设VPDN专线，中心端设置有VPN路由器或防火墙，同时要配置AAA服务器，实现中心端对远程站全自动的数据采集和监控功能。

优越性：使用VPDN 隧道通讯，保证了数据的安全性和可靠性，同时，CDMA 1X 网络能够保证数据传输的速率和传输容量。

使用无线网络通讯，减少了网络建设成本，为用户带来更大的利益。

VPDN广泛应用于有专网需求的应用，利用其专网、无线、费用较低廉的优势可作为传统有线专网的替代方案。

金融网点无线覆盖方案建议书_信锐一、前言随着金融行业的不断发展，金融网点银行已经成为了我们日常生活中不可或缺的组成部分。

目前，大多数的银行网点在无线网络覆盖方面还存在很大的问题，为了提升银行网点无线网络的覆盖率，确保客户在银行网点内的网络使用体验，现提出如下建议。

二、方案设计1.网络体系构建建立银行网点覆盖的无线网络，关键是应该构建覆盖整个网点的无线网络体系。

建议使用企业级的AP来完成无线覆盖工作，同时为了保证覆盖面广，可以采用关联AP的方式来增强覆盖强度，避免盲区。

2.无线信号优化在进行无线网络覆盖时，需要做好信号的优化工作，避免无线信号的干扰。

在选择无线网络设备时，要求Wi-Fi的信号不仅要能够穿过银行网点的障碍物，而且还要具备抵御干扰的能力。

另外，还要采取适当的加密措施来保护客户信息不受到攻击。

3.网络安全保障作为金融机构，银行网点的安全是至关重要的。

无线网络的安全保障需要从多个方面入手。

首先，可以在对无线网络设备进行配置时设置SSID和密码，使用WPA/WPA2等协议进行加密，避免未经授权的用户入侵。

其次，可以建立内外网划分，将金融系统中的服务器与外网隔开，重要数据和信息要采用加密传输。

4.网络监测银行网点的网络监测是非常重要的，可根据需要设置监控手段。

运维人员要能够实时对网络故障进行监控并且对故障及时进行处理，进而减小金融系统受到攻击的风险。

三、建议落地1.设备采购针对目前金融机构的无线网络系统所面临的问题，建议为银行网点采购优质的无线网络设备。

采购设备时，要注重设备的稳定性、信号传输范围、带宽、安全等方面，而不是追求设备的价格。

2.施工实施在实施过程中，要根据每个银行网点实际情况进行详细的规划，并由专业人员进行施工和调试。

同时，有关方面可考虑主动加强和业界、科研院所、行业协会等合作联盟和交流合作，充分发挥网络前端和IT应用技术在金融安全保障和业务服务上的作用。

3.网络监测银行网点无线网络覆盖的建立不是简单的购买一批设备置入网点即可。

金融无线办公解决方案方案背景随着无线技术的飞速发展以及无线终端的普及，越来越多的金融行业采用无线替代传统的有线网来进行日常办公。

无线网络具有部署便利、移动灵活等特点，随着技术的发展，目前无线网络的速度和安全性也逐渐超越有线网络，这些特点让行业在移动办公、BYOD 等方面大大便捷用户，提升办公效率，逐渐成为金融行业的标配。

问题与挑战在金融行业，网络要求高安全、高可靠、高稳定、高体验，但由于无线自身的特点，这些一直是金融行业的痛点：•无线的安全问题如何保证信号不被窃取、使用人的身份合法、设备丢失后不被冒用？如何保证受到攻击之后依然保证安全和正常使用？•无线体验问题用户办公环境复杂，如何保证信号有效覆盖？针对高密人群，如何保证用户带宽？针对众多应用，如何保证核心业务带宽不受抢占？•无线管理问题如何发现无线隐患？发现问题如何快速知晓及处理？用户反馈上网慢如何排查快速定位？解决方案方案架构•总行部署软件SMP：认证服务器，针对总行客户进行认证无线AC：无线控制器，针对总行的AP 进行管理SNC：针对总行的无线进行管理•一级分行SMP：针对本省的用户进行认证无线AC：无线控制器，针对本省的AP 进行管理•网点AP：发射无线信号，供用户接入方案场景•无线办公场景金融行业办公人员，在办公大楼内使用笔记本电脑、手机等收发邮件，登陆OA 等办公操作。

由于一般人员无法随意进入大楼，基本使用群体为行内人员，因此相对安全。

但办公室格局变化多种，且使用频率较高，因此在保证安全的基础上更加注重体验。

•网点营销、智慧网点场景在金融网点部署内网无线，供网点的大堂经理使用的营销PAD、网点的填单机、营销屏幕等智能设备使用。

帮助网点快速办理业务、提升服务水平等的同时，促进银行向营销银行、智慧银行方向转型。

且由于这些设备在公共场合使用，安全风险较大，因此对无线网络的安全性要求很高。

方案特色•更安全：射频安全、接入安全、网络安全、链路安全。