WLAN助力银行网点无线信息化改造建设
2014-08-15孙捷
孙捷
摘 要:目前,银行的电话银行、个人网上银行、手机银行和电视银行均已面向社会公众开放。为了向客户提供更好的电子金融服务,打造“四位一体”的电子银行体验区,银行要求在各营业网点部署WLAN,实现Wi-Fi无线网络覆盖。
关键词:WLAN;银行;无线;信息
中图分类号:F832.29;TN926+.3 文献标识码:A 文章编号:2095-6835(2014)10-0123-02
1 项目需求
WLAN作为有线网络的延伸,为终端提供快速、便捷、灵活的网络接入方式。
在网点覆盖无线网络(WLAN),能够将实体营业厅升级为“无线营业厅”,实现柜面金融服务和网上金融服务的无缝对接。对于营业厅内不愿意在柜面排队办理业务的客户,可以推荐其使用体验区的终端设备或自己的手机等上网设备,通过营业厅内提供的免费Wi-Fi,登录网上银行或手机银行,轻松处理金融交易。大堂经理、客户经理和理财经理也可以使用iPad等工具,随时、随地展示业务,提高服务质量。
营业网点实现无线网络(WLAN)覆盖,有利于进一步提升电子银行的激活率和使用率,提高市场竞争力;有利于进一步分流柜面业务,缓解营业窗口的压力,提高服务水平;有利于宣传邮储银行各项业务,提高邮政知名度;有利于减少经营成本,提高收益水平。因此,各分支机构要高度重视并积极落实网点无线网络覆盖工作。
2 无线接入方案设计
2.1 银行自建方案
本方案是省行作为统一互联网出口,通过广域网技术连接到各个银行网点,并在分行端部署无线控制器、上网行为审计、身份认证和安全设备,在各金融网点通过部署无线AP,实现接入终端的集中管理。具体网络拓扑架构如图1所示。
在该方案中,考虑到无线网络中多媒体业务对带宽大规模占用的特点和上千台AP的大流量处理要求,因此,采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决了无线控制器的数据转发性能的瓶颈问题。
2.2 安全设计
2.2.1 概述
网络安全主要分为两方面:①身份接入安全,可以通过身份认证来实现。②数据传输安全,主要靠数据传输加密来实现。
2.2.2 身份接入安全
身份接入安全主要分为以下几点:①网点来宾身份接入。银行在数据中心部署认证服务器,通过认证服务器对网点来宾用户做身份认证,例如Web Portal﹢短信的方式。②网点3G拨号链路建立。运营商LAC对网点拨入的3G卡做身份认证,认证通过后3G链路成功建立。③网点ADSL拨号链路建立。运营商对网点ADSL拨入做身份认证,认证通过后成功接入运营商内部网络。
2.2.3 数据传输安全
数据传输安全主要通过对传输的数据进行加密来实现.在本次Wi-Fi系统的部署中,数据传输需要考虑以下几个层面,具体如图2所示,由下往上分析:①网点Wi-Fi接入部分。网点黄色部分为网点用户终端到网点AP接入点的Wi-Fi部分,这部分可通过WEP,WPA和WPA2等方式进行加密。建议银行使用WPA2的方式进行加密,WPA2是目前最强的无线加密技术。②Wi-Fi热点线路接入部分。这部分复用运营商Wi-Fi热点有线链路,数据在运营商内部传输,暂无加密机制。③3G链路部分。这部分属于3G无线传输层,其加密依赖于3G传输的空口协议,比如WCDMA的UMTS加密(通用移动通信系统)。④ADSL接入部分。通过ADSL拨入运营商网络,数据在运营商内部传输,暂无加密机制。⑤运营商内部网络。当数据经过运营商内部网络时,无加密机制。⑥运营商与银行专线链路。无加密机制,可以保障专线连接的安全。
②③④⑤部分的数据处于明文传输,数据泄露将无法保证其安全性。因此,运营商在网点接入AP端到运营商专线端使用IPsec VPN隧道进行加密,这样可以防止数据泄露产生的安全隐患,如图3所示。
3 结束语
在网点开通Wi-Fi网络,对于提升网点服务能力,促进网点渠道与电子渠道有效结合,推动手机银行业务快速发展有着重要意义。一方面,方便大堂经理等工作人员帮助客户下载、安装和激活手机银行,指导客户操作,有效培养客户使用习惯。另一方面,能够使部分网点排队客户通过手机等终端快速办理部分业务,有效分流柜台客户;客户也可以在排队的同时,用手机浏览银行的最新优惠和理财产品等信息。
〔编辑:李珏〕endprint
摘 要:目前,银行的电话银行、个人网上银行、手机银行和电视银行均已面向社会公众开放。为了向客户提供更好的电子金融服务,打造“四位一体”的电子银行体验区,银行要求在各营业网点部署WLAN,实现Wi-Fi无线网络覆盖。
关键词:WLAN;银行;无线;信息
中图分类号:F832.29;TN926+.3 文献标识码:A 文章编号:2095-6835(2014)10-0123-02
1 项目需求
WLAN作为有线网络的延伸,为终端提供快速、便捷、灵活的网络接入方式。
在网点覆盖无线网络(WLAN),能够将实体营业厅升级为“无线营业厅”,实现柜面金融服务和网上金融服务的无缝对接。对于营业厅内不愿意在柜面排队办理业务的客户,可以推荐其使用体验区的终端设备或自己的手机等上网设备,通过营业厅内提供的免费Wi-Fi,登录网上银行或手机银行,轻松处理金融交易。大堂经理、客户经理和理财经理也可以使用iPad等工具,随时、随地展示业务,提高服务质量。
营业网点实现无线网络(WLAN)覆盖,有利于进一步提升电子银行的激活率和使用率,提高市场竞争力;有利于进一步分流柜面业务,缓解营业窗口的压力,提高服务水平;有利于宣传邮储银行各项业务,提高邮政知名度;有利于减少经营成本,提高收益水平。因此,各分支机构要高度重视并积极落实网点无线网络覆盖工作。
2 无线接入方案设计
2.1 银行自建方案
本方案是省行作为统一互联网出口,通过广域网技术连接到各个银行网点,并在分行端部署无线控制器、上网行为审计、身份认证和安全设备,在各金融网点通过部署无线AP,实现接入终端的集中管理。具体网络拓扑架构如图1所示。
在该方案中,考虑到无线网络中多媒体业务对带宽大规模占用的特点和上千台AP的大流量处理要求,因此,采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决了无线控制器的数据转发性能的瓶颈问题。
2.2 安全设计
2.2.1 概述
网络安全主要分为两方面:①身份接入安全,可以通过身份认证来实现。②数据传输安全,主要靠数据传输加密来实现。
2.2.2 身份接入安全
身份接入安全主要分为以下几点:①网点来宾身份接入。银行在数据中心部署认证服务器,通过认证服务器对网点来宾用户做身份认证,例如Web Portal﹢短信的方式。②网点3G拨号链路建立。运营商LAC对网点拨入的3G卡做身份认证,认证通过后3G链路成功建立。③网点ADSL拨号链路建立。运营商对网点ADSL拨入做身份认证,认证通过后成功接入运营商内部网络。
2.2.3 数据传输安全
数据传输安全主要通过对传输的数据进行加密来实现.在本次Wi-Fi系统的部署中,数据传输需要考虑以下几个层面,具体如图2所示,由下往上分析:①网点Wi-Fi接入部分。网点黄色部分为网点用户终端到网点AP接入点的Wi-Fi部分,这部分可通过WEP,WPA和WPA2等方式进行加密。建议银行使用WPA2的方式进行加密,WPA2是目前最强的无线加密技术。②Wi-Fi热点线路接入部分。这部分复用运营商Wi-Fi热点有线链路,数据在运营商内部传输,暂无加密机制。③3G链路部分。这部分属于3G无线传输层,其加密依赖于3G传输的空口协议,比如WCDMA的UMTS加密(通用移动通信系统)。④ADSL接入部分。通过ADSL拨入运营商网络,数据在运营商内部传输,暂无加密机制。⑤运营商内部网络。当数据经过运营商内部网络时,无加密机制。⑥运营商与银行专线链路。无加密机制,可以保障专线连接的安全。
②③④⑤部分的数据处于明文传输,数据泄露将无法保证其安全性。因此,运营商在网点接入AP端到运营商专线端使用IPsec VPN隧道进行加密,这样可以防止数据泄露产生的安全隐患,如图3所示。
3 结束语
在网点开通Wi-Fi网络,对于提升网点服务能力,促进网点渠道与电子渠道有效结合,推动手机银行业务快速发展有着重要意义。一方面,方便大堂经理等工作人员帮助客户下载、安装和激活手机银行,指导客户操作,有效培养客户使用习惯。另一方面,能够使部分网点排队客户通过手机等终端快速办理部分业务,有效分流柜台客户;客户也可以在排队的同时,用手机浏览银行的最新优惠和理财产品等信息。
〔编辑:李珏〕endprint
摘 要:目前,银行的电话银行、个人网上银行、手机银行和电视银行均已面向社会公众开放。为了向客户提供更好的电子金融服务,打造“四位一体”的电子银行体验区,银行要求在各营业网点部署WLAN,实现Wi-Fi无线网络覆盖。
关键词:WLAN;银行;无线;信息
中图分类号:F832.29;TN926+.3 文献标识码:A 文章编号:2095-6835(2014)10-0123-02
1 项目需求
WLAN作为有线网络的延伸,为终端提供快速、便捷、灵活的网络接入方式。
在网点覆盖无线网络(WLAN),能够将实体营业厅升级为“无线营业厅”,实现柜面金融服务和网上金融服务的无缝对接。对于营业厅内不愿意在柜面排队办理业务的客户,可以推荐其使用体验区的终端设备或自己的手机等上网设备,通过营业厅内提供的免费Wi-Fi,登录网上银行或手机银行,轻松处理金融交易。大堂经理、客户经理和理财经理也可以使用iPad等工具,随时、随地展示业务,提高服务质量。
营业网点实现无线网络(WLAN)覆盖,有利于进一步提升电子银行的激活率和使用率,提高市场竞争力;有利于进一步分流柜面业务,缓解营业窗口的压力,提高服务水平;有利于宣传邮储银行各项业务,提高邮政知名度;有利于减少经营成本,提高收益水平。因此,各分支机构要高度重视并积极落实网点无线网络覆盖工作。
2 无线接入方案设计
2.1 银行自建方案
本方案是省行作为统一互联网出口,通过广域网技术连接到各个银行网点,并在分行端部署无线控制器、上网行为审计、身份认证和安全设备,在各金融网点通过部署无线AP,实现接入终端的集中管理。具体网络拓扑架构如图1所示。
在该方案中,考虑到无线网络中多媒体业务对带宽大规模占用的特点和上千台AP的大流量处理要求,因此,采用分布式转发模式。控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决了无线控制器的数据转发性能的瓶颈问题。
2.2 安全设计
2.2.1 概述
网络安全主要分为两方面:①身份接入安全,可以通过身份认证来实现。②数据传输安全,主要靠数据传输加密来实现。
2.2.2 身份接入安全
身份接入安全主要分为以下几点:①网点来宾身份接入。银行在数据中心部署认证服务器,通过认证服务器对网点来宾用户做身份认证,例如Web Portal﹢短信的方式。②网点3G拨号链路建立。运营商LAC对网点拨入的3G卡做身份认证,认证通过后3G链路成功建立。③网点ADSL拨号链路建立。运营商对网点ADSL拨入做身份认证,认证通过后成功接入运营商内部网络。
2.2.3 数据传输安全
数据传输安全主要通过对传输的数据进行加密来实现.在本次Wi-Fi系统的部署中,数据传输需要考虑以下几个层面,具体如图2所示,由下往上分析:①网点Wi-Fi接入部分。网点黄色部分为网点用户终端到网点AP接入点的Wi-Fi部分,这部分可通过WEP,WPA和WPA2等方式进行加密。建议银行使用WPA2的方式进行加密,WPA2是目前最强的无线加密技术。②Wi-Fi热点线路接入部分。这部分复用运营商Wi-Fi热点有线链路,数据在运营商内部传输,暂无加密机制。③3G链路部分。这部分属于3G无线传输层,其加密依赖于3G传输的空口协议,比如WCDMA的UMTS加密(通用移动通信系统)。④ADSL接入部分。通过ADSL拨入运营商网络,数据在运营商内部传输,暂无加密机制。⑤运营商内部网络。当数据经过运营商内部网络时,无加密机制。⑥运营商与银行专线链路。无加密机制,可以保障专线连接的安全。
②③④⑤部分的数据处于明文传输,数据泄露将无法保证其安全性。因此,运营商在网点接入AP端到运营商专线端使用IPsec VPN隧道进行加密,这样可以防止数据泄露产生的安全隐患,如图3所示。
3 结束语
在网点开通Wi-Fi网络,对于提升网点服务能力,促进网点渠道与电子渠道有效结合,推动手机银行业务快速发展有着重要意义。一方面,方便大堂经理等工作人员帮助客户下载、安装和激活手机银行,指导客户操作,有效培养客户使用习惯。另一方面,能够使部分网点排队客户通过手机等终端快速办理部分业务,有效分流柜台客户;客户也可以在排队的同时,用手机浏览银行的最新优惠和理财产品等信息。
〔编辑:李珏〕endprint
