2013最新BANK银行业WiFi覆盖安全认证及其Portal认证的技术方案.docVIP

________________________________________ 银行WiFi覆盖安全认证及Portal认证的技术方案 __________________________________________________________________________ 客户需求 银行希望通过在各大支行实施无线WLAN覆盖，建设稳定、安全可控的无线网络系统，用于为顾客提供免费便利的上网服务环境。 总体要求： 接入网点无线网络专用光缆宽带，实现所有营业厅宽带接入，由运营商提供。 网点无线网络环境必须和银行内部网络严格物理隔离，严禁将支行内部网络通过连接无线设备接入互联网。同时为确保体验设备的使用效果，采用合适带宽和其他控制手段，保障大多数用户上网质量。 顾客使用WiFi必须使用Portal认证机制，通过短信发送或接收密码来验证用户的真实性，并在全市范围内实现顾客的一次登录，全市自动漫游。 构建中心平台，实现所有WiFi的Portal管理，信息发布及推送，并且提供用户信息管理能力及报表。 自2005年以来，随着公安部82号令的执行和实施，相关网络服务的法律规范正式完整落实到位。故凡是通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。根据《互联网信息服务管理办法》（国务院令第292号）第三条之规定，自然成为非经营性互联网信息服务场所。 根据《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准 1997年12月30日公安部发布的公安部33号令) 的相关规定，非经营性互联网信息服务场所必须在服务时落实互联网安全技术保护措施。 该保护措施必须满足《互联网安全保护技术措施规定》（2005年12月13日公安部发布的公安部第82号令）的详细规范。 根据公安部的规定，实施网络信息安全服务，必须采用经公安部检测通过的安全专用产品，并与各地网络安全管理部门的中心平台实现对接。 需求分析 建设的无线网络系统与支行内部网络严格物理隔离； 用户在支行使用无线网络环境时，需弹出支行定制的Portal页面，用于完成上网认证。采用Portal+短信认证方式，实现用户接入的身份认证，并同时支持境内用户和境外运营商漫游用户。 Portal界面可由用户自定义修改及更换。 WiFi网络安全必须满足公安部82号令及33号令要求，并与支行所在地网络安全管理部门对接。 确保各用户上网可分配到合适的带宽，提供良好的用户体验。 支持Bypass，在网络安全或者Portal认证功能失效时确保网络不会中断。 提供网管中心平台，方便用户实时查看数据和支行WIFI状态，并可以自动出具每日、每周、每月报表。 总体设计 为了提供用户安全、快捷的服务，同时避免出现纷繁复杂的维护障碍，我们将本方案初步设计如下： 采用Vtache VSS-WG自营热点网关及MOTO专业AP，作为本方案基础，结合Portal中心平台提供一个完美的WiFi Portal服务。 Vtache VSS-WG产品概述 Vtache VSS-WG作为上海兴容通信专门针对商业自营无线热点的一款宽带接入型产品，设计和开发的软件硬件平台为商业自营无线热点提供一体化解决方案的同时，也为企业用户节约了投资维护成本。 Vtache VSS-WG提供双WAN接入方式，可以为用户提供链路备份和负载分担，集交换、安全、VPN、wifi（11b/g）等功能于一体，可以为连锁企业用户提供多元化的解决方案，有效地把多种业务集中部署在同一接入设备上，减少建网的设备投资成本。2-1的网络部署具有运营商 安全业务 安全已经成为网络的基本功能，由于安全性功能内嵌于整个网络之中，Vtache VSS-WG网关在网络防御战略中起着重要作用。Vtache VSS-WG网关提供专门的安全数据连接设计技术，同时还支持高性能的数据加密。 Vtache VSS-WG网关提供了丰富的安全功能，包括防火墙、IPSec VPN、CA、Secure Shell（SSH）协议2.0等等。 作为专业无线非经营性上网场所认证产品，我们是国内第一家以无线上网作为主要工作状态的安全审计产品编号：XKC36575 数据交换 Vtache VSS-WG网关支持固定的8个以太网交换接口，具备丰富的二层交换特性， VLAN隔离等，极大地满足了企业对于数据交换一站式组网的需要，同时也满足用户对于安全接入和认证的功能需求。 WLAN无线接入 Vtache VSS-WG网关设备作为企业分支机构的边缘接入设备，还支持WLAN无线接入功能，支持802.11b/g标准的通信，并且支持的功能特性丰富，足以满足用户对于WLAN无线接入的需要，大大地提高了该产品的综合接入能力。 支持3G通信 Vtache VSS-WG网关支持CDMA2000 EV