工業計算機和交換機供應商
咨詢熱線
0755-27381636
上傳時間:2020-06-24|作者:admin
1. 社區銀行的網點規模較小,但對網絡的高性能、高穩定性的要求卻更高,所以要求網絡設備必須具備較高的集成化能力,如:網點端路由器采用路由交換一體機,并具備3G\4G接入能力。
2. 社區銀行網點需要部署無線網絡,滿足網點移動產品營銷、來賓用戶無線互聯網訪問的需求,需要采用AC控制器加(胖\瘦)AP的集中組網方式;“網點移動終端產品營銷”應用與“來賓用戶無線互聯網訪問”應用部署兩套物理隔離的無線網絡。
3. 社區銀行為來賓用戶提供無線互聯網訪問服務,能夠讓行外來賓用戶使用自己的無線終端,提供相關互聯網服務,提升客戶服務滿意度,為保證互聯網與生產網的物理隔離,采用網點本地互聯網出局訪問,并可以實現來賓身份認證、上網日志集中審計、上網行為控制管理等需求。
根據應用場景和安全需求,整體網絡結構分為以下四個網絡邏輯區域:分行互聯網中心區、網點生產網服務區、網點互聯網服務區、保衛監控區;
分行互聯網中心區:分行互聯網中心區域通過部署AC提供全部網點WLAN的統一管理和策略下發,以及全部網點的AP的集中管理和監控。同時通過建立分行到總行的VPN隧道實現終端的接入認證、移動終端初始化注冊、全行AC的帶外管理等數據傳輸的安全加密。分行及各營業網點使用統一的分行互聯網出口,實現全行的用戶集中管理及行為審計。
互聯網服務區:WIFI接入區是在各網點部署無線AP,經分行AC的統一管理和策略下發,實現網點一體機、智能終端、PAD的無線網絡接入。同時為訪客提供受限的互聯網訪問服務。各網段終端的網關均落在本地,終端的數據訪問采用AP本地轉發的方式,通過與分行的互聯網VPN隧道或專線,實現全行的互聯網統一出口的控制審計和用戶定位。
生產網服務區:生產網服務區是整個網點的重要業務區域,整個區域除提供現有自助終端外,還提供VTM、圈存機等自助終端。同時,生產網服務區還能通過部署在網點的多種媒介對客戶實時提供業務介紹和金融信息。各網點終端的網關均落在本地防火墻,終端的數據訪問通過網點與分行之間的專線或者3G VPDN鏈路實現。
保衛監控區:保衛監控區是整個網點安全的重要保護措施之一。該區域需要實時的抓取重要信息點的監控信息,并能在特殊情況下提供安全告警。此區域的網絡建設由分行根據實際情況進行建設,并遵從總行相關技術規范。
通過鏈路鏈接,將監控數據回傳至監控中心,對前端圖像數據進行監控管理
整體方案具備如下特點:
WIFI熱點:社區銀行互動營銷方案終端設備可支持作為WIFI熱點使用,從而為客戶提供WIFI熱點上網,或者無線接入其他終端的服務,節省社區銀行建設的投資解決小范圍無線覆蓋需。
本地網站:社區銀行互動營銷方案提供本地網站服務,可在提供WIFI熱點服務的同時,在本地提供內容點播網站,增強營銷效果;網站內容實現遠程更新,統一管理。 軟終端:社區銀行互動營銷方案提供可安裝在平板上的客戶端,從而可以將各種PAD作為小型的一體機使用,方便靈活,有效解決移動營銷的需求。
督導客戶端:可安裝在手機上的配套督導工具軟件“輕松外派”,解決屏幕播放檢查、營業廳布置檢查、人員考勤、移動辦公、外派工作管理等需求。
PoE:為AP、監控、語音等終端供電,基于時間控制PoE端口供電,功率靈活分配,提供過載保護,提高業務安全性,同時大幅降低能耗。幫助用戶建設“綠色”社區銀行。
