金融无线应用解决方案

金融无线应用解决方案第二部分金融无线组网方案第一部分金融无线新业务应用第三部分无线网络安全部署第四部分迈普无线产品介绍目录海蒂•拉玛（HedyLamarr）被誉为当时好莱坞最美丽的女星，曾出演《神魂颠倒》《霸王妖姬》等25部戏影片，迷倒了万千众生，同时她也是一位伟大的科学家，曾发明“无线遥控鱼雷的控制系统”，无线遥感技术，是我们当今3G网络和Wi-Fi无线网络之母。智慧与美丽不可兼得？？办公终端消费电子移动终端无线终端产品的发展趋势拥有无线，就拥有了自由。以客户为中心服务方式工作方式了解客户更加有效的沟通，提高工作效率

；移动式办公，让办公沟通更加顺畅快捷让一线员工方便的掌握业务信息，快速传递给客户；客户从被动沟通，到主动的互动式沟通，提高每次沟通的成功率；从简单的信息提供，到提供海量的实时信息帮助客户进行分析和进行决策；从假设客户需要什么，到分析客户的需求，设计业务；掌握客户的兴趣习惯，建立客户的行为分析库；无线金融应用----对金融的影响营业网点“客户经理”无线业务办理营业网点“来宾用户”无线上网办公大楼“来宾用户”无线网络接入办公大楼“内部员工”无线网络办公第二部分金融无线组网方案第一部分金融无线新业务应用第三部分无线网络安全部署第四部分迈普无线产品介绍目录AC无线控制器+瘦AP部署的优势胖AP:单兵作战上层网络AC+瘦AP:集团作战适合家庭、小型企业功能比较单一价格成本低适合行业用户、大规模部署AP可集中管理

支持三层漫游、信道功率自动调整FATAP方案FITAP方案技术模式单点组网方式集中管理方式安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每AP下发配置文件无线交换机AC进行配置，AP本身零配置，维护简单用户管理类似有线，根据AP接入的有线端口区分权限无线专门虚拟专用组方式，根据用户名区分权限，使用灵活WLAN组网规模L2漫游，适合小规模组网L2、L3漫游，拓扑无关性，适合大规模组网增值业务能力实现简单数据接入可扩展语音等丰富业务胖、瘦AP组网优势比较本地转发与集中转发网关网关网关本地转发集中转发适用于终端间业务访问终端使用网点IP地址段支持三层漫游业务数据可集中管理终端可单独配置IP地址段金融行业无线网络组网网点部署：单AP双SSID方式；双AP单SSID物理分离；业务网AC部署：瘦AP+AC控制器双AC冗余备份；业务网AC部署：集中转发本地转发互联网无线部署Ip地址规划管理一级分行、计划单列市主机房数据中心数据中心DHCP服务器运营商DHCP服务器营业网点瘦AP瘦AP运营商一级分行、计划单列市备机房备AC控制器主AC控制器使用网点IP地址段通过DHCPOption43获取IP地址、AC地址手动设置IP地址和AC地址集中转发使用独立IP地址段通过DHCP方式动态获取IP地址DHCP中继DHCP中继无线部署中的冗余备份一级分行、计划单列市主机房数据中心数据中心DHCP服务器运营商DHCP服务器营业网点瘦AP瘦AP运营商一级分行、计划单列市备机房备AC控制器主AC控制器AP配置主备AC控制器IP地址，实现1:1、N:1热备配置DHCP中继，设置主备DHCPSERVER地址。SNMP网管冗余Syslog网管冗余Radius备份冗余无线网络QOS部署办公业务视频业务其他业务Tos7：视频Tos5：办公Tos3：其他123空中侧的QOS保证有线侧的QOS保证映射办公大楼无线AP部署数量较多，为实现设备的集中供电管理，建议采用POE供电交换机进行供电。营业网点无线AP部署数量较少，一般不会超过3台，建议采用独立的POE供电模块进行供电。无线POE供电部署由于无线网络部署时，受环境影响较大，我们并不能明确知道，设备的部署数量和最优的天线安装方式，只有对覆盖地点进行实际勘测和指标计算后，才能确定出AP、天线及其他辅助器材的部署方式。无线网络实施勘测第二部分金融无线组网方案第一部分金融无线新业务应用第三部分无线网络安全部署第四部分迈普无线产品介绍目录无线网络的安全忧虑ACAP无线终端内部网络无线终端身份是否合法来宾无线上网身份实名制接入的无线环境是否合法AP与AC的认证安全无线网络业务与现有网络业务隔离安全无线数据的传输安全接入侧无线侧有线侧接入侧----无线终端身份认证USBKEY+双向数字证书认证：双向数字证书认证证书服务器ACAP无线终端KEY

无线portal安全认证接入侧----来宾身份实名制认证邮件审核：来宾不经认证可直接连接SSID并获得IP地址，打开WEB页面将被重定向到认证页面，页面要求访客填写姓名、电话和行内接待人邮箱（例如）,点击提交后，系统会向内部接待人员的邮箱发送一封确认信，待点击邮件中的确认连接后，无线系统向所填的手机号码发送用户名和口令，用户收到该用户名和口令以后，将其填入刚才的认证WEB页面当中，点击提交通过后，被赋予网络访问权限。银行账号审核：来宾的银行账号号提前已经加入到后台的windowsAD域当中，访客以2中的方式打开WEB页面后，直接填写银行账号和手机号并提交，无线系统收到手机号后向已部署的AD域发送该银行账号号进行验证，验证通过后返回通过信息给无线系统，无线系统再向该手机号码发送用户名及口令，用户再以2的方式填写用户名、密码并提交，然后被赋予网络访问权限。无线侧----数据加密安全WAPI加密：是目前业界安全性最高的WLAN安全标准，为我国自主知识产权，国家针对政府采购类项目要求优先采用支持WAPI的设备。

WEP加密：蹭网卡、黑客对无线数据加密的破解针对的都是WEP加密算法，

由于WEB算法的本身缺陷，最早的WEP加密方法是有这个问题的，普通PC，5分钟可进行无线破解。WPA加密：WPA和WPA2这些加密算法很强，而且5分钟就更换一次密钥，就算把曙光5000搬出来计算，也很难破解。有线侧----无线部署的安全ACAPMAC、密码、证书认证ACAP二层加密隧道与内网隔离内部网络瘦AP与AC控制器间的安全认证无线业务数据与内网网络间的隔离无线部署其他安全SSID隐藏：隐藏无线对外服务标识，类似在开放的环境中隐藏接入端口，保护无线接入。无线用户接入时段控制：根据业务需要，限制终端用户通过无线接入的时间区间，可以实现在非工作时间外禁止接入网络。无线用户访问权限控制：可以在无线接入控制器上实现ACL控制，放行移动终端业务的目标地址，阻断其它应用，通过ACL控制访问权限。无线抗干扰功能：通过分析AP周围的无线射频信号，自动调整无线信道，实现无线抗干扰功能。无线用户相互隔离：对通过无线接入的终端实现隔离，阻断相互之间的通信，不仅实现安全管理，也可避免终端之间的相互影响。vlan1vlan2内部网络互联网互联网数据业务数据管理数据无线数据业务安全隔离第二部分金融无线组网方案第一部分金融无线新业务应用第三部分无线网络安全部署第四部分迈普无线产品介绍目录可管理AP数WNC6000-102432256512102464Gbps160Gbps320Gbps4096WNC6000-4096台式机架式802.11性能WNC6000-256WNC6000-512WNC6000-324Gbps产品特点：高性能交换构架高密度以太接口高冗余硬件设计全面的IPv6支持功能全，部署易多档次按需采购迈普wlan产品介绍---无线控制器家族迈普wlan产品介绍---AP家族高效易用全中文管理界面自动设备发现，部署功能配置模板支持批量操作公共地图便于定位管理设备位置自动分发升级固件方便管理浏览器远程安全管理多级的接入访问权信息实时网络统计、无线统计和事件报告连续性能、故障监测信息存储各种报告和全面的图表接口开放满足SNMP,

TR-069支持与第三方网管对接迈普wlan产品介绍---网管平台集成安全认证\DHCP集成入侵检测模块高密度无线控制器高性能千兆三层交换机网络设备无线设备安全设备认证设备全球最大交换芯片博通的解决方案；固化24个GET，4个GEF接口；2个万兆扩展插槽，可以扩展4路万兆SFP+/XFP模块；支持512个AP，最大转发能力64Gbps；支持2w个接入用户，100w并发联接；内置无线入侵功能、访问控制功能内置portal功能、AAA、DHCPWNC6000-512迈普wlan产品介绍---“高度一体化”无线应用案例迈普wlan案例介绍---2011年部分案例运营商政府教育企业金融成都七中芜湖职业技术学院山西图书馆首都师范大学成都中医药大学绵阳职业高中芜湖第二中学北京城市学院武汉铁路中学广西大学国土资源部大楼公安部大楼成都信息办成都市高新区湖南法院家属区辽宁检察院大楼云南国税大楼北京高院云南红塔园区四川长虹园区雅戈尔分厂成阿工业园好又多连锁伊藤洋华堂成都仁和春天北京工行四川邮政大楼江西农行大楼济南银行湖北工行四川省移动陕西省移动河北省移动山东省移动云南省移动迈普wlan案例介绍---国土资源部大楼会议厅办公区WNC6000无线控制器核心交换机数据中心AAARADIUSAuteViewWA2000无线接入点无线终端广场访客区办公区楼层交换机迈普wlan案例介绍---北京工行大楼会议厅九层办公区WNC6000无线控制器核心交换机数据中心AAARADIUSAuteViewWA2000无