最新bank银行业wifi覆盖安全认证及portal认证的技术方案汇总
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2013B A N K银行业W i F i覆盖安全认证及P o r t a l认证的技术方
案
________________________________________........................................
银行WiFi覆盖安全认证及Portal认证的
技术方案
__________________________________________________________________________..........................................................................
1.客户需求
银行希望通过在各大支行实施无线WLAN覆盖,建设稳定、安全可控的无线网络系统,用于为顾客提供免费便利的上网服务环境。
总体要求:
1)接入网点无线网络专用光缆宽带,实现所有营业厅宽带接入,由运营
商提供。
2)网点无线网络环境必须和银行内部网络严格物理隔离,严禁将支行内
部网络通过连接无线设备接入互联网。同时为确保体验设备的使用效
果,采用合适带宽和其他控制手段,保障大多数用户上网质量。
3)顾客使用WiFi必须使用Portal认证机制,通过短信发送或接收密码
来验证用户的真实性,并在全市范围内实现顾客的一次登录,全市自
动漫游。
4)构建中心平台,实现所有WiFi的Portal管理,信息发布及推送,并
且提供用户信息管理能力及报表。
5)自2005年以来,随着公安部82号令的执行和实施,相关网络服务
的法律规范正式完整落实到位。故凡是通过互联网向上网用户无偿提
供具有公开性、共享性信息的服务活动。根据《互联网信息服务管理
办法》(国务院令第292号)第三条之规定,自然成为非经营性互
联网信息服务场所。根据《计算机信息网络国际联网安全保护管理
办法》(1997年12月11日国务院批准 1997年12月30日公安部
发布的公安部33号令) 的相关规定,非经营性互联网信息服务场所
必须在服务时落实互联网安全技术保护措施。该保护措施必须满足
《互联网安全保护技术措施规定》(2005年12月13日公安部发布
的公安部第82号令)的详细规范。
6)根据公安部的规定,实施网络信息安全服务,必须采用经公安部检测
通过的安全专用产品,并与各地网络安全管理部门的中心平台实现对
接。
2.需求分析
1)建设的无线网络系统与支行内部网络严格物理隔离;
2)用户在支行使用无线网络环境时,需弹出支行定制的Portal页面,用于
完成上网认证。采用Portal+短信认证方式,实现用户接入的身份认
证,并同时支持境内用户和境外运营商漫游用户。
3)Portal界面可由用户自定义修改及更换。
4)WiFi网络安全必须满足公安部82号令及33号令要求,并与支行所在
地网络安全管理部门对接。
5)确保各用户上网可分配到合适的带宽,提供良好的用户体验。
6)支持Bypass,在网络安全或者Portal认证功能失效时确保网络不会中
断。
7)提供网管中心平台,方便用户实时查看数据和支行WIFI状态,并可以
自动出具每日、每周、每月报表。
3.总体设计
为了提供用户安全、快捷的服务,同时避免出现纷繁复杂的维护障碍,我们将本方案初步设计如下:
采用Vtache VSS-WG自营热点网关及MOTO专业AP,作为本方案基础,结合Portal中心平台提供一个完美的WiFi Portal服务。
4.Vtache VSS-WG产品概述
Vtache VSS-WG作为上海兴容通信专门针对商业自营无线热点的一款宽带接入型产品,设计和开发的软件硬件平台为商业自营无线热点提供一体化解决方案的同时,也为企业用户节约了投资维护成本。
Vtache VSS-WG提供双WAN接入方式,可以为用户提供链路备份和负载分担,集交换、安全、VPN、wifi(11b/g)等功能于一体,可以为连锁企业用户提供多元化的解决方案,有效地把多种业务集中部署在同一接入设备上,减少建网的设备投资成本。2-1的网络部署具有运营商级别的管理维护功能,支持tr069、SNMP、syslog等协议,为设备良好的运行提供了有力的保证,维护人员也可通过远程的web进行基本的维护管理,极大地保证了设备的稳定性。
功能简介
安全业务
安全已经成为网络的基本功能,由于安全性功能内嵌于整个网络之中,Vtache VSS-WG网关在网络防御战略中起着重要作用。Vtache VSS-WG网关提供专门的安全数据连接设计技术,同时还支持高性能的数据加密。
Vtache VSS-WG网关提供了丰富的安全功能,包括防火墙、IPSec VPN、CA、Secure Shell(SSH)协议2.0等等。
作为专业无线非经营性上网场所认证产品,我们是国内第一家以无线上网作为主要工作状态的安全审计产品编号:XKC36575
数据交换
Vtache VSS-WG网关支持固定的8个以太网交换接口,具备丰富的二层交换特性, VLAN隔离等,极大地满足了企业对于数据交换一站式组网的需要,同时也满足用户对于安全接入和认证的功能需求。
WLAN无线接入
Vtache VSS-WG网关设备作为企业分支机构的边缘接入设备,还支持WLAN无线接入功能,支持802.11b/g标准的通信,并且支持的功能特性丰富,足以满足用户对于WLAN无线接入的需要,大大地提高了该产品的综合接入能力。
支持3G通信
Vtache VSS-WG网关支持CDMA2000 EVDO无线通信,满足用户对于无线上行主链路和备份链路的应用需求,同时还提供运营商规范要求的众多业务和功能。
丰富多样的维护管理功能,与运营商网管无缝对接
Vtache VSS-WG网关支持多种多样的维护管理功能,该设备可以支持命令行、WEB、SNMP和TR069几种方式的配置和维护管理方式,这些方式提供了对设备进行本地维护、远程维护、集中维护等多种维护手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理及降低成本。