192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

银行网点的wifi和WLAN无线认证解决方案

发布时间:2015-03-13 11:21

一、项目背景
随着银行业务的不多增加,营业网点的不断增加,新形势下竞争的加剧要求银行不断的提高服务水平来加强自己在市场中的竞争力。伴随着移动智能终端和便携式wifi设备的普及,在银行的分支网点部署WLAN无线网络,不仅可以方便银行工作人员的移动办公,通过PAD设备随时随地的向顾客展示产品业务信息,同时也可以向等候区的顾客提供方便的互联网接入服务,使得排队等候的顾客随时体验上网的乐趣。
但是大多数的银行在无线网络建设中,只考虑到了移动办公和向访客提供互联网接入服务,而且在传统的无线网络的接入方式中,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是银行并没有通过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为银行的当务之急。
二、需求分析

针对目前银行在无线网络建设及无线认证中存在的问题,推出适合银行的无线认证解决方案,该方案需要满足以下需求:
1、支持多种认证方式,主要包括针对顾客的手机短信认证上网,以及针对银行工作人员的静态用户名密码或者AD域认证方式;
2、可以绑定上网用户的终端MAC信息,一个账户只能在一个终端上使用;
3、可以对认证页面、认证成功页面进行高度定制,支持多种网页设计语言,以实现对认证页面自由设计的需求;认证页面可以基于手机、平板、笔记本进行自适应显示;
4、方便管理,能够实现对接入无线网络中的用户进行上网时间、上传下载速度及认证有效期等方面控制管理;
5、认证成功后可以实现强制跳转至银行官网或其他指定网站,可以有效的进行品牌宣传和推广;
6、将顾客和银行工作人员的网络分,针对不同的用户属性提供不同的SSID,针对不同的SSID推送不同的认证页面;
7、部署方便,维护简单,同时对整体设备需要易操作易管理,维护简单;将来增加覆盖范围和用户数量能够方便的进行扩展升级。
三、方案设计原则

基于多年的产品运营经验及对无线认证网络运营需求的深刻理解,针对某商业银行无线认证的需求并结合现有产品推出“**银行WLAN无线认证解决方案”,从打造可管理、可运营的无线认证网络角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线认证网络,使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特点,提供的方案设计遵循以下原则:
1、高可靠性,无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;
2、技术先进性和实用性,在保证满足无线接入认证的同时,又要体现出接入认证系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;
3、标准开放性,支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;
4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;
5、可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。


四、方案详细说明

结合广泛的无线认证市场需求,推出****Portal无线认证系统及AC、AP等无线网络产品,最大限度的满足现有无线认证的市场需求。通过****Portal系列产品,用户可以方便的组建无线认证网络,实现WEB认证、广告推送、用户管理等多种功能。
4.1方案拓扑图

无线认证系统主要由:移动终端(智能手机、平板电脑、笔记本等)、AC控制器、AP、Portal服务器、Radius服务器以及短信网关组成。在整体方案中,它们充当的角色分别如下:
1、移动终端:用户使用手机、平板等移动终端设备连接到银行WLAN无线网络中;
2、AP:无线接入点,实现一定区域内无线信号的覆盖;
3、AC控制器:集中控制管理所有AP设备,根据需求建立多个的SSID,不同的SSID设置不同的Portal认证url;;
4、Portal服务器:同AC设备对接,实现Portal认证页面的弹出和无线认证流程,认证页面支持任意网页语言进行定制设计;
5、短信网关:负责发送密码短信给手机用户,以便用户通过输入密码进行无线认证上网;
6、Radius:能够建立套餐和账户,实现对上网用户的账户密码信息进行认证;
7、LDAP/AD域:用于银行员工基于AD域认证时,需要我方Portal系统读取总行员工AD域用户信息以便完成认证流程。
4.2方案特色说明

1)无线接入认证
所有具备无线功能的移动终端均可以方便的接入到无线网络中,当发起http访问请求后会被重定向到Portal认证页面;

2)认证页面定制
认证页面/认证成功页面均可以按照自己的要求进行定制设计,支持任意网页设计语言,达到良好的页面展示效果;在认证页面和认证成功页面可以自由设计承载广告信息;
3)不同用户不同页面

针对不同的用户属性推送不同的Portal无线认证页面,只需要在AC中进行设置,就可以实现基于不同的SSID、VLAN、AP指定不同的重定向Portal页面;

4)页面跳转

    当用户完成手机短信认证后,自动跳转至银行官网或其他指定网址,实现对银行的二次营销,增强品牌知名度,提高服务水平;

5)手机短信认证

    支持手机获取随机密码短信的方式认证上网,顾客只需要输入自己的手机号码即可收到随机密码,在规定的时间内输入密码提交验证即可无线认证上网;

6)上网策略分级

顾客通过手机短信的方式认证上网,工作人员通过输入用户名密码信息或者AD域账户的方式进行认证上网,两类用户分别采取不同的上网策略,可以在上网速度、上网时长等方面行进区分和限制;

7)用户管理

强大的用户管理功能,可以实现对终端无线认证用户的上传、下载速度、在线用户数、MAC地址绑定、上网时长等的管理;
8)短信营销
通过Radius系统可以获取手机短信认证的手机号码信息,可以结合手机银行业务,方便的进行二次短信营销;
9)广告营销
针对顾客的认证页面,可以承载银行理财产品信息,甚至可以将一些理财、基金、业务办理等相关内容承载在认证页面中,可以将这些页面设置在AC白名单中,用户不需要认证上网也可以进行浏览访问,增强营销效果。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明