银行智能无线解决方案-V6.0.pptx

1、GCOM银行智能无线解决方案Page 2汇报提纲汇报提纲银行智能无线需求解决方案产品选型成功案例银行无线网络需求n 业务需求1.满足银行工作人员网上在线业务演示2.品牌宣传，向客户推送最新的业务信息等3.手机银行、网上银行业务，减轻高峰时柜台服务压力4.满足排队区或者VIP客户区的客户无线上网、商务办公等5.无线网络安全性必须得到保障Page 4汇报提纲汇报提纲银行智能无线需求解决方案产品选型成功案例GCOM银行智能无线网络解决方案InterneInternet t某银行总部某银行总部 两台AC“1+1备份”网管系统1.组网：银行总部与分行之间通过公网、专线等方式相连。无线网络走集中转发模式。

2、2.安全：防钓鱼AP、手机短信认证等3.可靠性：AC1+1热备，独立AP生存模式4.认证和业务推送：总行部署认证业务推送服务器，分别对分行网点推送银行业务信息5.上网审计：对集中转发的数据流量上网行为管理网关进行审计。认证和认证和PortalPortal推送系统推送系统分行网点分行网点1 1PoEPoEAPAPAPAP上网行为管理系统分行网点分行网点2 2对接对接短信平台短信平台各营业厅无线网络覆盖区域示意1、根据覆盖面积和并发用户数两个因素进行AP数量预算2、GCOM建议每台AP最大并发用户数不超过40；室内AP覆盖范围可达30-50米。VIP客户区业务受理区业务展示区排队等候区u 业界主流

3、“瘦AP+AC”组网架构u AC放置在总部，跨越VPN、internet管理全国各区域门店的AP 统一远程配置（AP）统一状态监控（AP/用户）统一升级维护 (AP)支持NAT穿越、VPN穿越网络架构：AC跨越internet管理不同地域的APAnyWAN/LAN无线控制器无线接入点无线接入点无线接入点 高可靠性设计，多重技术保障AC2主CAPWAP隧道备CAPWAP隧道APAPAP汇聚层网络AC1心跳线n 支持1+1双隧道热备份，ms级切换，业务无感知n GCOM独有的AP独立生存功能（HAP），可以在 AP 离线时，依然保证AP自生存，保障老用户和新接入用户的上网需求。在线用户保持新用户接

4、入Internet各网点APAC数据流管理流金融行业专业级安全防钓鱼AP防止恶意AP进行“钓鱼”和“蜜罐”操作，我们的AP实时扫描无线信道中的恶意AP并实施反制、有效切断其无线服务。防钓鱼非法AP检测非法AP显示非法AP攻击非法AP定义配置GCOM AP灵活组网选择：1.混合模式：一台AP同时提供用户接入和非法AP监测和“钓鱼AP”反制2.监测模式：大规模组网中，建议采用单独AP专门用于对非法AP侦测、反制贴近银行需求的访问控制网站过滤指定网站：其它网站典型需求：银行要求无线上网除访问银行指定网站之外，不得访问其它网站。实现方式：1.国外友商：通过限制网站的IP地址来捆绑访问策略，但通常网站有

5、多个IP地址，无法满足需求2.GCOM通过ACL直接配置URL访问控制黑白名单，成功满足了客户需求。保障每个客户的体验带宽管理1.基于域的带宽限制2.基于整个AP、SSID的带宽限制3.基于用户的带宽控制、最小带宽保证APVIP用户用户域SSID带宽管理保证用户无线上网体验带宽管理保证用户无线上网体验建议配置基于用户的最大带宽限制策略建议配置基于用户的最大带宽限制策略安全的身份认证用户身份可追溯客户在银行上网首次认证，采用Portal短信交互认证：1、动态的用户名、密码发布，支持通过手机短信 自动开通账号2、电信级无线产品和认证解决方案，符合公安 部82号令要求，上网用户身份可追溯3、用户信息

6、（手机号）收集，为短信营销提供 基础便捷的二次认证无感知认证GCOM 科技支持用户无感知认证，可以实现：l 用户仅需要首次认证输入用户名、密码，后续接入认证无需用户任何手工操作，由终端自动完成，为客户提供最大便利性，同时也节省了每次短信认证的短信费l技术实现：Portal+MAC、EAP-PEAP只要在同一家银行认证过一次，以后统统免认证，直接上WiFi业务信息推送针对性Portal页面推送大厅等待区VIP等待区可向用户推送业务：理财产品手机银行业务缴水电费订机票还信用卡。nPortal认证页n产品推广页业务：BYOD支持终端类型自动识别和适配支持自动识别终端类型和操作系统类型为不同的客户终端

7、推送不同尺寸页面，自动适配电脑、平板、手机。点击广告条可返回信息主页业务：信息导航、提升客户品牌形象认证成功之后，活动信息（推广页）推送业务：微会员、服务延伸WiFi入口Portal页上，微信、微博加关注，用户与银行有了长联性通过用户信息数据库，可以将最新的活动或者促销信息及时发布到用户+WiFi定位系统WiFi运营维护系统（短信平台对接）1.AP嗅探（用户终端信息）Cloud2.定位用户位置（进入某柜面区域）3.推送营销短信（最新活动）4.客户收到营销短信反向营销：基于WiFi实时嗅探与定位支持短信营销提供第三方接口进行扩展业务：基于位置的营销让营销更精准先进的定位技术支撑：u基于智能终端的

8、定位技术u用户进入某区域位置自动感知收集信息收集信息现场互动现场互动资讯分享资讯分享APPAPP推送推送收集用户信息问卷调查现场有奖活动临柜通知舒缓客户舒缓客户排队心情排队心情理财产品理财产品业务宣传业务宣传理财产品推荐商旅服务理财小工具网点查询优惠资讯金融行情投资内参个人网上银行APP推送增值服务企业文化宣传品牌形象提升增值：银行WIFI信息平台建设Page 20汇报提纲汇报提纲银行智能无线需求解决方案产品选型成功案例银行项目AP选型GN-W600-CM吸顶式 802.11n超百兆接入 2.4GHz；支持802.11b/g/n 500mW射频芯片 300Mpbs速率 内置3 MIMO碟式天线

9、 基于afterburner芯片技术 Xpress技术射频芯片 室内可覆盖6-8个房间 信号可穿3堵砖瓦墙体 并发接入40用户 FIT/FAT一体化 吸顶式外观设计 支持WIFI定位功能GN-W600-CM外形美观，吸顶安装银行项目AC选型GN-W6000系列无线控制器n 提供从32到16000个AP的多种管理规格n 多核高性能CPU架构，12核高性能MIPS处理器n 分布式/集中式转发部署，自动射频管理、漫游、负载均衡等n 框式设备提供双主控引擎，双电源，高可靠性设计n高性能，每插卡吞吐量60Gbps，整机最大吞吐量480Gbps管理AP数：1024*2管理AP数：2048*4GN-W6000-2048GN-W6000-4096GN-W6000-512/1024管理AP数：512/1024银行项目广告推送选型GN-S8000PRS认证服务系统弹出定制的Portal页面认证GN-S8000PRS实现了通过Wi-Fi接入，实现弹性Portal、资讯推送和营销咨询等应用，通过Wi-Fi无线网络，实现广告发布。在银行不同区域的客户推送的Portal页面不同定制，实现广告精准投放，满足银行Portal投放的个性化需求。Page 24汇报提纲汇报提纲银行智能无线需求解决方案产品选型成功案例