銀行WiFi覆蓋專項(xiàng)方案

XX銀行大連分行無(wú)線熱點(diǎn)覆蓋處理方案XX科技?.01TOC\o"1-3"\h\z\u目錄19903一、項(xiàng)目介紹 3180821.1概況 329170二、應(yīng)用設(shè)計(jì)準(zhǔn)則 3323902.1設(shè)計(jì)及遵守標(biāo)準(zhǔn) 331727三、應(yīng)用場(chǎng)景 4282153.1認(rèn)證前頁(yè) 471753.2認(rèn)證成功頁(yè)面 4307403.3后臺(tái)管理 46435四、功效實(shí)現(xiàn)及關(guān)鍵技術(shù)參數(shù) 595384.1Wifi熱點(diǎn)布放 5179704.2網(wǎng)絡(luò)架構(gòu)組建 56632五、項(xiàng)目實(shí)施 6102195.1定制頁(yè)面及認(rèn)證系統(tǒng)二次開(kāi)發(fā)和測(cè)試 672645.2網(wǎng)點(diǎn)施工 7301315.3寬帶出口接入 7202395.4短信認(rèn)證報(bào)備審核 7139965.5需XX配合內(nèi)容 731156六、費(fèi)用報(bào)價(jià) 710736.1施工費(fèi)用 7262216.2WiFi服務(wù)使用費(fèi)用 7項(xiàng)目介紹1.1概況針對(duì)XX銀行無(wú)線網(wǎng)絡(luò)覆蓋需求及配合XX銀行推廣手機(jī)銀行用戶端，方便用戶經(jīng)理指導(dǎo)用戶安裝、使用手機(jī)銀行用戶端，本企業(yè)提供整套WiFi覆蓋處理方案，包含WiFi熱點(diǎn)布放、網(wǎng)絡(luò)架構(gòu)組建、互聯(lián)網(wǎng)出口接入、認(rèn)證平臺(tái)搭建、認(rèn)證頁(yè)面定制、定向頁(yè)面推送、全網(wǎng)手機(jī)用戶認(rèn)證短信下發(fā)、終端帶寬控制、終端上網(wǎng)流量立即間控制、終端上網(wǎng)行為控制和整體系統(tǒng)保障維護(hù)。本方案設(shè)計(jì)將在追求性能優(yōu)越、經(jīng)濟(jì)實(shí)用前提下，本著嚴(yán)謹(jǐn)、慎重態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)方法、設(shè)備選擇、系統(tǒng)應(yīng)用、技術(shù)服務(wù)和實(shí)施過(guò)程等方面綜合進(jìn)行系統(tǒng)總體設(shè)計(jì)，力圖使該系統(tǒng)真正成為符合XX銀行需求無(wú)線網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)總體設(shè)計(jì)本著總體計(jì)劃、分布實(shí)施標(biāo)準(zhǔn)，充足表現(xiàn)系統(tǒng)技術(shù)優(yōu)異性、高度安全可靠性、良好開(kāi)放性、可擴(kuò)展性，和經(jīng)濟(jì)性。應(yīng)用設(shè)計(jì)準(zhǔn)則2.1設(shè)計(jì)及遵守標(biāo)準(zhǔn)在網(wǎng)絡(luò)設(shè)計(jì)和實(shí)現(xiàn)中，本方案嚴(yán)格遵守以下標(biāo)準(zhǔn)：網(wǎng)絡(luò)標(biāo)準(zhǔn)化和易擴(kuò)展性，網(wǎng)絡(luò)結(jié)構(gòu)易擴(kuò)展，技術(shù)和產(chǎn)品標(biāo)準(zhǔn)化，整個(gè)無(wú)線系統(tǒng)需要有靈活升級(jí)和擴(kuò)容能力，以確保整個(gè)用網(wǎng)環(huán)境擴(kuò)容需要?？梢罁?jù)網(wǎng)絡(luò)發(fā)展情況，增加無(wú)線AP布署。網(wǎng)絡(luò)路由協(xié)議健壯性及開(kāi)放性，它應(yīng)含有很好收斂性和可擴(kuò)展性，同時(shí)其網(wǎng)絡(luò)額外開(kāi)銷是極小，且受到國(guó)際標(biāo)準(zhǔn)支持，確保不一樣設(shè)備間互通性。網(wǎng)絡(luò)維護(hù)性，全網(wǎng)可進(jìn)行統(tǒng)一管理，網(wǎng)絡(luò)維護(hù)簡(jiǎn)單有效。網(wǎng)絡(luò)實(shí)用性，依據(jù)現(xiàn)在需求和能夠預(yù)見(jiàn)需求增加情況設(shè)計(jì)網(wǎng)絡(luò)，不追求空洞技術(shù)優(yōu)異性，避免追求高級(jí)和最新技術(shù)花費(fèi)巨大代價(jià)?？蓴U(kuò)充性，網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充彈性網(wǎng)絡(luò)平臺(tái)，能夠伴隨需求改變，充足留有擴(kuò)充余地。開(kāi)放性，技術(shù)選擇必需符合相關(guān)國(guó)際標(biāo)準(zhǔn)及中國(guó)家標(biāo)準(zhǔn)準(zhǔn)，避免部分廠家私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)開(kāi)放性和互連互通，滿足信息正確、安全、可靠、優(yōu)良交換傳送需要；開(kāi)放接口，支持良好維護(hù)、測(cè)量和管理手段,。經(jīng)濟(jì)性，應(yīng)該充足利用現(xiàn)有網(wǎng)絡(luò)資源，充足考慮經(jīng)濟(jì)和安全最好結(jié)合點(diǎn)。設(shè)備在保障性能和可靠安全基礎(chǔ)上，應(yīng)能達(dá)成最好性價(jià)比。安全性，整個(gè)無(wú)線網(wǎng)絡(luò)必需有足夠安全防范能力，有完善認(rèn)證系統(tǒng)，避免無(wú)線網(wǎng)絡(luò)被非法入侵和阻塞。選擇無(wú)線產(chǎn)品應(yīng)該支持多個(gè)加密方法，而且能對(duì)終端進(jìn)行接入控制和發(fā)覺(jué)非法接入無(wú)線AP，支持對(duì)無(wú)線網(wǎng)安全情況進(jìn)行實(shí)時(shí)分析。整個(gè)無(wú)線網(wǎng)絡(luò)必需能夠進(jìn)行實(shí)時(shí)監(jiān)控和分析，對(duì)出現(xiàn)設(shè)備和網(wǎng)絡(luò)故障能夠進(jìn)行實(shí)時(shí)預(yù)警；在出現(xiàn)故障后能夠立即發(fā)覺(jué)故障點(diǎn)和故障原因。無(wú)線系統(tǒng)應(yīng)該能夠顯示無(wú)線AP狀態(tài)，無(wú)線用戶接入情況，并能對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理和配置等。應(yīng)用場(chǎng)景3.1認(rèn)證前頁(yè)每個(gè)XX銀行網(wǎng)點(diǎn)內(nèi)在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)手機(jī)或其它無(wú)線網(wǎng)絡(luò)用戶能夠搜索到SSID為CGB_WIFI或XX銀行無(wú)線網(wǎng)絡(luò)，連接到該無(wú)線網(wǎng)絡(luò)不需密碼，連接后用戶在手機(jī)上做任何需要網(wǎng)絡(luò)連接操作或輸入任意網(wǎng)址時(shí)全部會(huì)跳轉(zhuǎn)至XX銀行定制WEB認(rèn)證頁(yè)面，該頁(yè)面包含以下內(nèi)容：（1）XX銀行背景；（2）用戶協(xié)議；（3）手機(jī)號(hào)碼輸入框，獲取密碼按鈕（短信方法發(fā)送至用戶手機(jī)）；（4）密碼輸入框；（5）登陸，重置按鈕；（6）隨機(jī)生成圖片形式驗(yàn)證碼，預(yù)防惡意攻擊。該頁(yè)面還需含有以下功效：（1）檢測(cè)手機(jī)號(hào)碼是否正確（符合手機(jī)號(hào)碼規(guī)則）；（2）檢測(cè)短信是否發(fā)送，若沒(méi)有，提醒用戶再次獲??；（3）若密碼輸入錯(cuò)誤，返回至該頁(yè)面，錯(cuò)誤3次則拒絕在一定時(shí)間內(nèi)嘗試；（4）支持MAC地址黑名單過(guò)濾，將各網(wǎng)點(diǎn)移動(dòng)辦公電腦MAC地址加入無(wú)線網(wǎng)絡(luò)黑名單，嚴(yán)禁行內(nèi)計(jì)算機(jī)違規(guī)上網(wǎng)。3.2認(rèn)證成功頁(yè)面密碼驗(yàn)證成功后跳轉(zhuǎn)至認(rèn)證后頁(yè)面（XX指定頁(yè)面），此時(shí)用戶能夠使用互聯(lián)網(wǎng)，用戶能夠經(jīng)過(guò)手機(jī)或移動(dòng)終端下載和使用XX銀行用戶端。同時(shí)，為預(yù)防用戶長(zhǎng)時(shí)間使用網(wǎng)絡(luò)，對(duì)在線時(shí)間超出設(shè)定最大時(shí)長(zhǎng)（30分鐘）終端進(jìn)行檢測(cè)，強(qiáng)制終端下線并要求重新登錄，同一手機(jī)號(hào)碼每日最多登錄4次，對(duì)超出登錄次數(shù)限制用戶進(jìn)行限制登錄。3.3后臺(tái)管理 我企業(yè)能夠經(jīng)過(guò)后臺(tái)管理系統(tǒng)獲取以下數(shù)據(jù)： （1）短信統(tǒng)計(jì)，XX銀行發(fā)送短信總量；每條短信發(fā)送時(shí)間，目標(biāo)，是否送達(dá)，并以文件形式在服務(wù)器保留一段時(shí)間對(duì)賬、備查。熱點(diǎn)信息，XX銀行共有多少網(wǎng)點(diǎn)，是否在線，各網(wǎng)點(diǎn)在網(wǎng)用戶信息，其中在網(wǎng)用戶信息需包含手機(jī)號(hào)、mac地址、ip地址等內(nèi)容，這些內(nèi)容要以文件形式在服務(wù)器端保留一定時(shí)間以備查，如非法言論公布等情況追責(zé)。報(bào)表生成，可按自定義查詢報(bào)表，包含：時(shí)間段、營(yíng)業(yè)網(wǎng)點(diǎn)、手機(jī)號(hào)、訪問(wèn)資源類別，可依據(jù)需要生成自定義報(bào)表，報(bào)表格式可自定義。 功效實(shí)現(xiàn)及關(guān)鍵技術(shù)參數(shù)4.1Wifi熱點(diǎn)布放依據(jù)XX銀行各支行網(wǎng)點(diǎn)營(yíng)業(yè)廳實(shí)際面積設(shè)定AP熱點(diǎn)個(gè)數(shù)，采取支持802.11/b/g/n吸頂式瘦AP，單個(gè)AP有效覆蓋范圍200㎡，確保全覆蓋、無(wú)信號(hào)死角、美觀大方，全部AP經(jīng)過(guò)網(wǎng)線連接到支持POE供電以太網(wǎng)路由器上，取得電源供電和上級(jí)網(wǎng)絡(luò)連接，全部AP由AC控制器進(jìn)行集中管理，AC配置冗余電源。WiFi覆蓋區(qū)域邊緣場(chǎng)強(qiáng)大于-75dBm；區(qū)域內(nèi)無(wú)線終端接收到下行信號(hào)C/I值大于10dB；區(qū)域內(nèi)誤碼率小于3％；ping測(cè)AC時(shí)延小于50ms。4.2網(wǎng)絡(luò)架構(gòu)組建圖1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.2.1硬件設(shè)備出口路由器采取cisco企業(yè)級(jí)高性能路由器，含有用戶網(wǎng)絡(luò)、QoS、防火墻、VPN、可編程等功效，關(guān)鍵實(shí)現(xiàn)路由轉(zhuǎn)發(fā)、用戶行為控制等功效，為網(wǎng)點(diǎn)無(wú)線網(wǎng)絡(luò)開(kāi)啟二層隔離，嚴(yán)禁用戶間二層互通。遠(yuǎn)端認(rèn)證服務(wù)器：采取IBM企業(yè)級(jí)機(jī)架式服務(wù)器，托管于運(yùn)行商IDC機(jī)房，百兆獨(dú)享帶寬連接，負(fù)責(zé)WEB認(rèn)證、portal頁(yè)面推送、訪問(wèn)控制等功效；系統(tǒng)提供對(duì)違規(guī)操作告警，告警分級(jí)管理，并支持自定義；服務(wù)器采取異地主備機(jī)制，保障運(yùn)行。4.2.2互聯(lián)網(wǎng)出口接入為每個(gè)XX銀行支行網(wǎng)點(diǎn)單獨(dú)提供光纖接入2M帶寬LAN專線，為實(shí)現(xiàn)多終端無(wú)障礙互聯(lián)網(wǎng)訪問(wèn)提供充足帶寬，無(wú)線網(wǎng)絡(luò)互聯(lián)網(wǎng)出口單獨(dú)接入，和行內(nèi)網(wǎng)絡(luò)實(shí)施嚴(yán)格物理隔離，并和運(yùn)行商簽署網(wǎng)絡(luò)保障協(xié)議，確保故障立即修復(fù)。4.2.3認(rèn)證平臺(tái)搭建采取C++語(yǔ)言編寫成熟二次認(rèn)證系統(tǒng)，可實(shí)現(xiàn)正確短信驗(yàn)證碼下發(fā)和認(rèn)證，預(yù)防蹭網(wǎng)現(xiàn)象發(fā)生；驗(yàn)證碼采取加密Radom算法生成，實(shí)現(xiàn)手機(jī)號(hào)碼和驗(yàn)證碼一對(duì)一綁定；含有驗(yàn)證短信下發(fā)檢測(cè)功效和驗(yàn)證碼二次獲取機(jī)制，確保用戶立即獲取驗(yàn)證密碼。手機(jī)號(hào)作為用戶唯一標(biāo)識(shí)，作為用戶審計(jì)信息統(tǒng)計(jì)用戶上網(wǎng)行為，系統(tǒng)后臺(tái)統(tǒng)計(jì)用戶手機(jī)號(hào)碼、mac地址、ip地址等信息，實(shí)現(xiàn)非法言論可查、可追責(zé)，符合《互聯(lián)網(wǎng)管理?xiàng)l例》；可依據(jù)XX銀行要求設(shè)置用戶上網(wǎng)時(shí)長(zhǎng)，系統(tǒng)將檢測(cè)到超出時(shí)限終端用戶并斷網(wǎng)下線。系統(tǒng)采取正規(guī)1065短信網(wǎng)關(guān)，全方面覆蓋手機(jī)用戶，移動(dòng)、聯(lián)通、電信號(hào)碼均可；短信內(nèi)容為“您此次登錄驗(yàn)證碼是XXXXXX。XX電子銀行智而不繁，您移動(dòng)金融管家，詳情點(diǎn)擊”；系統(tǒng)含有短信統(tǒng)計(jì)功效，統(tǒng)計(jì)XX銀行發(fā)送短信總量，包含每條短信發(fā)送時(shí)間，目標(biāo)，是否送達(dá)，并以文件形式在服務(wù)器保留一定時(shí)間用于對(duì)賬、備查。4.2.4頁(yè)面定制可依據(jù)XX銀行具體需求定制包含如理財(cái)產(chǎn)品、貴金屬交易等熱點(diǎn)產(chǎn)品內(nèi)容認(rèn)證頁(yè)面；認(rèn)證成功后定向跳轉(zhuǎn)至XX銀行指定頁(yè)面。4.2.5終端用戶上網(wǎng)行為控制在出口路由器上編程實(shí)現(xiàn)終端用戶帶寬、流量和等上網(wǎng)行為控制，帶寬和流量控制可正確至KB，單個(gè)用戶上網(wǎng)帶寬限制在512Kb/s以內(nèi)，預(yù)防用戶使用大流量應(yīng)用影響其它用戶體驗(yàn)；過(guò)濾不良信息，嚴(yán)禁訪問(wèn)非法網(wǎng)站和發(fā)表敏感言論；可依據(jù)XX銀行要求設(shè)定各網(wǎng)點(diǎn)網(wǎng)絡(luò)服務(wù)開(kāi)啟和關(guān)閉時(shí)間。4.2.6整體系統(tǒng)保障維護(hù)提供7*二十四小時(shí)無(wú)間斷響應(yīng)，設(shè)置值班機(jī)制，工作時(shí)間內(nèi)確保市內(nèi)網(wǎng)點(diǎn)半小時(shí)抵達(dá)現(xiàn)場(chǎng)，區(qū)縣2小時(shí)抵達(dá)；按在網(wǎng)設(shè)備量10%百分比準(zhǔn)備充足備件，確保因設(shè)備損壞造成故障能立即修復(fù)；并和運(yùn)行商簽署網(wǎng)絡(luò)保障協(xié)議，確保因運(yùn)行商原因造成故障在4小時(shí)內(nèi)修復(fù)。采取可視化管理界面，實(shí)現(xiàn)熱點(diǎn)實(shí)時(shí)管理，包含各網(wǎng)點(diǎn)在線信息、在網(wǎng)用戶信息，能夠立即、正確判定故障點(diǎn)，便于維護(hù)人員立即處理故障。項(xiàng)目實(shí)施5.1定制頁(yè)面及認(rèn)證系統(tǒng)二次開(kāi)發(fā)和測(cè)試系統(tǒng)定制開(kāi)發(fā)周期約為15天，全部?jī)?nèi)容均需我方測(cè)試經(jīng)過(guò)并得到XX銀行認(rèn)可后方可上線使用。5.2網(wǎng)點(diǎn)施工施工內(nèi)容包含設(shè)備安裝布放、設(shè)備供電電源及備用電源接入、網(wǎng)線鋪設(shè)，單個(gè)網(wǎng)點(diǎn)施工時(shí)間為1天，依據(jù)XX銀行此次開(kāi)通網(wǎng)點(diǎn)數(shù)量確定最終施工時(shí)長(zhǎng)。5.3寬帶出口接入本企業(yè)向?qū)拵н\(yùn)行商申請(qǐng)LAN專線光纖接入，運(yùn)行商安裝、施工、調(diào)試設(shè)備、制作數(shù)據(jù)等需要4周時(shí)間。5.4短信認(rèn)證報(bào)備審核本企業(yè)需向通信