银行WiFi覆盖专项方案

XX银行大连分行无线热点覆盖处理方案XX科技©.01TOC\o"1-3"\h\z\u目录19903一、项目介绍 3180821.1概况 329170二、应用设计准则 3323902.1设计及遵守标准 331727三、应用场景 4282153.1认证前页 471753.2认证成功页面 4307403.3后台管理 46435四、功效实现及关键技术参数 595384.1Wifi热点布放 5179704.2网络架构组建 56632五、项目实施 6102195.1定制页面及认证系统二次开发和测试 672645.2网点施工 7301315.3宽带出口接入 7202395.4短信认证报备审核 7139965.5需XX配合内容 731156六、费用报价 710736.1施工费用 7262216.2WiFi服务使用费用 7项目介绍1.1概况针对XX银行无线网络覆盖需求及配合XX银行推广手机银行用户端，方便用户经理指导用户安装、使用手机银行用户端，本企业提供整套WiFi覆盖处理方案，包含WiFi热点布放、网络架构组建、互联网出口接入、认证平台搭建、认证页面定制、定向页面推送、全网手机用户认证短信下发、终端带宽控制、终端上网流量立即间控制、终端上网行为控制和整体系统保障维护。本方案设计将在追求性能优越、经济实用前提下，本着严谨、慎重态度，从系统结构、技术方法、设备选择、系统应用、技术服务和实施过程等方面综合进行系统总体设计，力图使该系统真正成为符合XX银行需求无线网络系统。系统总体设计本着总体计划、分布实施标准，充足表现系统技术优异性、高度安全可靠性、良好开放性、可扩展性，和经济性。应用设计准则2.1设计及遵守标准在网络设计和实现中，本方案严格遵守以下标准：网络标准化和易扩展性，网络结构易扩展，技术和产品标准化，整个无线系统需要有灵活升级和扩容能力，以确保整个用网环境扩容需要。可依据网络发展情况，增加无线AP布署。网络路由协议健壮性及开放性，它应含有很好收敛性和可扩展性，同时其网络额外开销是极小，且受到国际标准支持，确保不一样设备间互通性。网络维护性，全网可进行统一管理，网络维护简单有效。网络实用性，依据现在需求和能够预见需求增加情况设计网络，不追求空洞技术优异性，避免追求高级和最新技术花费巨大代价。可扩充性，网络要建设成完整统一、组网灵活、易扩充弹性网络平台，能够伴随需求改变，充足留有扩充余地。开放性，技术选择必需符合相关国际标准及中国家标准准，避免部分厂家私有标准或内部协议，确保网络开放性和互连互通，满足信息正确、安全、可靠、优良交换传送需要；开放接口，支持良好维护、测量和管理手段,。经济性，应该充足利用现有网络资源，充足考虑经济和安全最好结合点。设备在保障性能和可靠安全基础上，应能达成最好性价比。安全性，整个无线网络必需有足够安全防范能力，有完善认证系统，避免无线网络被非法入侵和阻塞。选择无线产品应该支持多个加密方法，而且能对终端进行接入控制和发觉非法接入无线AP，支持对无线网安全情况进行实时分析。整个无线网络必需能够进行实时监控和分析，对出现设备和网络故障能够进行实时预警；在出现故障后能够立即发觉故障点和故障原因。无线系统应该能够显示无线AP状态，无线用户接入情况，并能对无线网络进行统一管理和配置等。应用场景3.1认证前页每个XX银行网点内在无线网络覆盖范围内手机或其它无线网络用户能够搜索到SSID为CGB_WIFI或XX银行无线网络，连接到该无线网络不需密码，连接后用户在手机上做任何需要网络连接操作或输入任意网址时全部会跳转至XX银行定制WEB认证页面，该页面包含以下内容：（1）XX银行背景；（2）用户协议；（3）手机号码输入框，获取密码按钮（短信方法发送至用户手机）；（4）密码输入框；（5）登陆，重置按钮；（6）随机生成图片形式验证码，预防恶意攻击。该页面还需含有以下功效：（1）检测手机号码是否正确（符合手机号码规则）；（2）检测短信是否发送，若没有，提醒用户再次获取；（3）若密码输入错误，返回至该页面，错误3次则拒绝在一定时间内尝试；（4）支持MAC地址黑名单过滤，将各网点移动办公电脑MAC地址加入无线网络黑名单，严禁行内计算机违规上网。3.2认证成功页面密码验证成功后跳转至认证后页面（XX指定页面），此时用户能够使用互联网，用户能够经过手机或移动终端下载和使用XX银行用户端。同时，为预防用户长时间使用网络，对在线时间超出设定最大时长（30分钟）终端进行检测，强制终端下线并要求重新登录，同一手机号码每日最多登录4次，对超出登录次数限制用户进行限制登录。3.3后台管理 我企业能够经过后台管理系统获取以下数据： （1）短信统计，XX银行发送短信总量；每条短信发送时间，目标，是否送达，并以文件形式在服务器保留一段时间对账、备查。热点信息，XX银行共有多少网点，是否在线，各网点在网用户信息，其中在网用户信息需包含手机号、mac地址、ip地址等内容，这些内容要以文件形式在服务器端保留一定时间以备查，如非法言论公布等情况追责。报表生成，可按自定义查询报表，包含：时间段、营业网点、手机号、访问资源类别，可依据需要生成自定义报表，报表格式可自定义。 功效实现及关键技术参数4.1Wifi热点布放依据XX银行各支行网点营业厅实际面积设定AP热点个数，采取支持802.11/b/g/n吸顶式瘦AP，单个AP有效覆盖范围200㎡，确保全覆盖、无信号死角、美观大方，全部AP经过网线连接到支持POE供电以太网路由器上，取得电源供电和上级网络连接，全部AP由AC控制器进行集中管理，AC配置冗余电源。WiFi覆盖区域边缘场强大于-75dBm；区域内无线终端接收到下行信号C/I值大于10dB；区域内误码率小于3％；ping测AC时延小于50ms。4.2网络架构组建图1网络拓扑结构图4.2.1硬件设备出口路由器采取cisco企业级高性能路由器，含有用户网络、QoS、防火墙、VPN、可编程等功效，关键实现路由转发、用户行为控制等功效，为网点无线网络开启二层隔离，严禁用户间二层互通。远端认证服务器：采取IBM企业级机架式服务器，托管于运行商IDC机房，百兆独享带宽连接，负责WEB认证、portal页面推送、访问控制等功效；系统提供对违规操作告警，告警分级管理，并支持自定义；服务器采取异地主备机制，保障运行。4.2.2互联网出口接入为每个XX银行支行网点单独提供光纤接入2M带宽LAN专线，为实现多终端无障碍互联网访问提供充足带宽，无线网络互联网出口单独接入，和行内网络实施严格物理隔离，并和运行商签署网络保障协议，确保故障立即修复。4.2.3认证平台搭建采取C++语言编写成熟二次认证系统，可实现正确短信验证码下发和认证，预防蹭网现象发生；验证码采取加密Radom算法生成，实现手机号码和验证码一对一绑定；含有验证短信下发检测功效和验证码二次获取机制，确保用户立即获取验证密码。手机号作为用户唯一标识，作为用户审计信息统计用户上网行为，系统后台统计用户手机号码、mac地址、ip地址等信息，实现非法言论可查、可追责，符合《互联网管理条例》；可依据XX银行要求设置用户上网时长，系统将检测到超出时限终端用户并断网下线。系统采取正规1065短信网关，全方面覆盖手机用户，移动、联通、电信号码均可；短信内容为“您此次登录验证码是XXXXXX。XX电子银行智而不繁，您移动金融管家，详情点击”；系统含有短信统计功效，统计XX银行发送短信总量，包含每条短信发送时间，目标，是否送达，并以文件形式在服务器保留一定时间用于对账、备查。4.2.4页面定制可依据XX银行具体需求定制包含如理财产品、贵金属交易等热点产品内容认证页面；认证成功后定向跳转至XX银行指定页面。4.2.5终端用户上网行为控制在出口路由器上编程实现终端用户带宽、流量和等上网行为控制，带宽和流量控制可正确至KB，单个用户上网带宽限制在512Kb/s以内，预防用户使用大流量应用影响其它用户体验；过滤不良信息，严禁访问非法网站和发表敏感言论；可依据XX银行要求设定各网点网络服务开启和关闭时间。4.2.6整体系统保障维护提供7*二十四小时无间断响应，设置值班机制，工作时间内确保市内网点半小时抵达现场，区县2小时抵达；按在网设备量10%百分比准备充足备件，确保因设备损坏造成故障能立即修复；并和运行商签署网络保障协议，确保因运行商原因造成故障在4小时内修复。采取可视化管理界面，实现热点实时管理，包含各网点在线信息、在网用户信息，能够立即、正确判定故障点，便于维护人员立即处理故障。项目实施5.1定制页面及认证系统二次开发和测试系统定制开发周期约为15天，全部内容均需我方测试经过并得到XX银行认可后方可上线使用。5.2网点施工施工内容包含设备安装布放、设备供电电源及备用电源接入、网线铺设，单个网点施工时间为1天，依据XX银行此次开通网点数量确定最终施工时长。5.3宽带出口接入本企业向宽带运行商申请LAN专线光纤接入，运行商安装、施工、调试设备、制作数据等需要4周时间。5.4短信认证报备审核本企业需向通信