返回
2013最新bank银行业wifi覆盖安全认证及portal认证的技术方案

2013最新bank银行业wifi覆盖安全认证及portal认证的技术方案

ID:18692622

大小:5.34 MB

页数:25页

时间:2018-09-20

2013最新bank银行业wifi覆盖安全认证及portal认证的技术方案_第1页
2013最新bank银行业wifi覆盖安全认证及portal认证的技术方案_第2页
2013最新bank银行业wifi覆盖安全认证及portal认证的技术方案_第3页
2013最新bank银行业wifi覆盖安全认证及portal认证的技术方案_第4页
2013最新bank银行业wifi覆盖安全认证及portal认证的技术方案_第5页
资源描述:

《2013最新bank银行业wifi覆盖安全认证及portal认证的技术方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、________________________________________银行WiFi覆盖安全认证及Portal认证的技术方案_________________________________________________________________________________________________________________________________________________________-25-1.客户需求银行希望通过在各大支行实施无线WLAN覆盖,建设稳定、安全可控的无线网络系统,用于为

2、顾客提供免费便利的上网服务环境。总体要求:1)接入网点无线网络专用光缆宽带,实现所有营业厅宽带接入,由运营商提供。2)网点无线网络环境必须和银行内部网络严格物理隔离,严禁将支行内部网络通过连接无线设备接入互联网。同时为确保体验设备的使用效果,采用合适带宽和其他控制手段,保障大多数用户上网质量。3)顾客使用WiFi必须使用Portal认证机制,通过短信发送或接收密码来验证用户的真实性,并在全市范围内实现顾客的一次登录,全市自动漫游。4)构建中心平台,实现所有WiFi的Portal管理,信息发布及推送,并且提供用户信息管理能力及报表。5)自

3、2005年以来,随着公安部82号令的执行和实施,相关网络服务的法律规范正式完整落实到位。故凡是通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。根据《互联网信息服务管理办法》(国务院令第292号)第三条之规定,自然成为非经营性互联网信息服务场所。根据《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准1997年12月30日公安部发布的公安部33号令)的相关规定,非经营性互联网信息服务场所必须在服务时落实互联网安全技术保护措施。______________________________________

4、_________________________________________-25-该保护措施必须满足《互联网安全保护技术措施规定》(2005年12月13日公安部发布的公安部第82号令)的详细规范。1)根据公安部的规定,实施网络信息安全服务,必须采用经公安部检测通过的安全专用产品,并与各地网络安全管理部门的中心平台实现对接。1.需求分析1)建设的无线网络系统与支行内部网络严格物理隔离;2)用户在支行使用无线网络环境时,需弹出支行定制的Portal页面,用于完成上网认证。采用Portal+短信认证方式,实现用户接入的身份认证,并同时

5、支持境内用户和境外运营商漫游用户。3)Portal界面可由用户自定义修改及更换。4)WiFi网络安全必须满足公安部82号令及33号令要求,并与支行所在地网络安全管理部门对接。5)确保各用户上网可分配到合适的带宽,提供良好的用户体验。6)支持Bypass,在网络安全或者Portal认证功能失效时确保网络不会中断。7)提供网管中心平台,方便用户实时查看数据和支行WIFI状态,并可以自动出具每日、每周、每月报表。__________________________________________________________________

6、_____________-25-总体设计为了提供用户安全、快捷的服务,同时避免出现纷繁复杂的维护障碍,我们将本方案初步设计如下:采用VtacheVSS-WG自营热点网关及MOTO专业AP,作为本方案基础,结合Portal中心平台提供一个完美的WiFiPortal服务。1.VtacheVSS-WG产品概述VtacheVSS-WG作为上海兴容通信专门针对商业自营无线热点的一款宽带接入型产品,设计和开发的软件硬件平台为商业自营无线热点提供一体化解决方案的同时,也为企业用户节约了投资维护成本。VtacheVSS-WG提供双WAN接入方式,可以

7、为用户提供链路备份和负载分担,集交换、安全、VPN、wifi(11b/g)等功能于一体,可以为连锁企业用户提供多元化的解决方案,有效地把多种业务集中部署在同一接入设备上,减少建网的设备投资成本。2-1的网络部署具有运营商级别的管理维护功能,支持tr069、SNMP、syslog等协议,为设备良好的运行提供了有力的保证,维护人员也可通过远程的web进行基本的维护管理,极大地保证了设备的稳定性。功能简介安全业务安全已经成为网络的基本功能,由于安全性功能内嵌于整个网络之中,VtacheVSS-WG网关在网络防御战略中起着重要作用。Vtache

8、VSS-WG网关提供专门的安全数据连接设计技术,同时还支持高性能的数据加密。VtacheVSS-WG网关提供了丰富的安全功能,包括防火墙、IPSecVPN、CA、SecureShell(SSH)协议2.0等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。