金融行业WLAN无线接入解决方案
2020-10-20
随着金融机构的内部转型和移动互联网时代的到来,银行客户服务、内部办公等将更多依赖无线作为承载。
然而,无线有别于传统的有线网络,需要通过电磁波作为传播介质,具有空口开放,网络管理、安全接入的边界及方式较有线网络难以控制等天然缺陷。另外,金融行业对于网络安全性、可靠性要求极高。因此,如何张弛有度的利用好丰富的WLAN资源,成为摆在IT管理人员面前的一道难题。
1.迈普金融行业WLAN无线接入解决方案
2. 多维度安全防护
无线数据加密
通过使用WPA2、WAPI等加密体系,保障空口安全。
用户接入认证
任何终端在入网前,必须经过授权和接入认证,仅在认证通过的情况下才允许接入银行WLAN。通过802.1X、portal等认证方式实现对接入用户的身份认证。
CAPWAP隧道安全认证及防钓鱼AP
为了保证AC与AP之间的访问安全,尤其是防止黑客或者攻击者从市场上购买同一品牌AP,私自接入银行网络,进行各种高级攻击。通过预共享密钥、证书、AP合规检查等加强AC和AP之间的安全认证。
无线网络安全控制技术
SSID隐藏、无线用户接入时段控制、无线用户访问权限控制、无线用户速率控制、无线用户相互隔离、关闭静态地址接入、调整AP发射功率,降低信号外泄、防止信号恶意干扰等多维度保障无线网络安全。
终端合规性检查
引入移动终端管理平台,统一管理多种平台操作系统的移动终端及其应用、内容,提高办公效率、降低IT管理费用。通过平台的网管系统联动功能,实现设备网络准入控制。并通过与主流病毒防护平台进行联动,对移动终端进行病毒防护,降低设备病毒感染率,保护行内应用安全。
3. 可靠性设计
设备可靠性
迈普无线AC控制器MyPower6800-04-AC采用硬件一体化架构,具有高业务集成度、高可靠性、高安全性等优点。配置了双冗余电源,双引擎,双主控,保证AC设备的可靠性。
组网架构可靠性
通过AC 1+1实现业务快速热备,主AC设备能够将DHCP/802.1x等状态信息实时同步到备AC设备上。当主AC故障后,业务感知不到AC设备的切换。将来根据AP数量的规模,可实现AC横向扩展,可采用N+1方式或N个1+1方式实现高可靠性部署。
无线网关可靠性
采用旁挂布署的方式不会对现有的网络架构造成影响,而且旁挂的方式更利于AC的扩展,在两台AC之间起VRRP协议,将业务VLAN的网关终结在AC上,AC与核心交换机通过三层接口互联,可以做到网络的负载均衡和备份作用。
4. 多元化业务融合
访问控制及实名制审计
上网行为管理、信息审计功能。可以基于SSID的不同或用户等级的不同设定不同的访问控制策略。带宽管理、应用管控、网址过滤、手机黑白名单、手机号码定位用户等功能实现灵活访问控制
移动广告,营销随行
用户在连接网点WLAN认证过程中,系统会自动弹出Portal界面,如:用户在首次登陆系统时及认证成功后均可自动跳转至强制页面。可以将营业网点信息,理财产品、打折信息、优惠信息等发布到页面中。系统内嵌有多种广告模版(可定制),用户可以定制登录界面。认证短信也可以成为营销短信,从而增加了认证短信的营销效应,
移动柜台,轻松实现
无线认证网关可划分多个SSID,并可隐藏某个SSID。对于电子银设备(如无线排号机)和银行大堂经理其PAD可以自动连接至隐藏的SSID。大堂经理可以手持PAD在营业厅随时随地向特定客户介绍业务内容。
5. 无线业务精细化管理
Masterplan是迈普公司推出的专业无线有线一体化网管软件。采用TCP/IP网络环境下的SNMPV1-V3网络管理协议和最近的Windows图形界面技术。该网管平台功能强大、操作简单、安全性强,极大的降低用户进行网管的工作量和进行网管维护的复杂度,同时Masterplan还内置了对迈普交换、WLAN设备的功能强大的网元级管理系统。该统一网络管理软件能轻松而顺利地让客户实现网络运作从被动无序到主动控制的过渡,可以成倍地提高工作效率,以便让客户真正能运用网络创造更大的经济效益。
地址:北京市海淀区皂君庙路5号院卉园大楼5F
通讯部电话:+86 10 62191199 +86 10 62191999
安防部电话:+86 10 58408888
传真:010-62193947
关注我们
版权所有 © 2026 北京康特讯科技发展有限公司版权所有