第一篇:企业WIFI安全应用方案
企业WIFI安全应用方案
目前,企业WIFI应用已经普及开来,由于WIFI安全性考虑,在部署之前企业必须要确保不会对已有安全策略产生影响。那么,企业WIFI应该采用整体方案,从安全验证,设备选型,安装位置等方面去分析,使得能够完全整合到现有LAN网络环境当中。
在建立企业WLAN时,首先要考虑的问题,就是身份安全验证。
技术标准方面,旧的802.11a/b/g在传输速率方面都比较低,不适合多人同时使用以及带宽保证,而新的802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps,提高到300Mbps甚至高达600Mbps。WLAN要选用支持802.11n的全向内置天线的设备。
WLAN设备选好之后,要根据企业实际情况去放置,无线信号穿墙后变弱,尤其是较后的水泥墙面,因此要从具体的办公区域平面图去分析,使得用户也可以从不同的AP进行切换,所以AP都会放在天花板或墙壁上,应用方面根据使用人数密集程度来桥接,具体情况,具体对待。对于企业实际应用方面,还要做到综合考虑,整合到整个网络去使用的同时,足够的安全策略去保证。
第二篇:银行WiFi覆盖方案
XX银行大连分行无线热点覆盖解决方案
XX科技©2013.01
目录
一、项目介绍......................................................................................................3 1.1 概况.....................................................................................................................3
二、应用设计准则..............................................................................................3 2.1设计及遵守原则................................................................................................3
三、应用场景......................................................................................................4 3.1 认证前页.............................................................................................................4 3.2 认证成功页面.....................................................................................................4 3.3 后台管理.............................................................................................................4
四、功能实现及主要技术参数............................................................................5 4.1 WIFI热点布放.......................................................................................................5 4.2 网络架构组建.....................................................................................................5
五、项目实施......................................................................................................6 5.1 定制页面及认证系统二次开发与测试.............................................................6 5.2 网点施工.............................................................................................................7 5.3 宽带出口接入.....................................................................................................7 5.4 短信认证报备审核.............................................................................................7 5.5 需XX配合内容...................................................................................................7
六、费用报价......................................................................................................7 6.1 施工费用.............................................................................................................7 6.2 WIFI服务使用费用..............................................................................................7
一、项目介绍
1.1 概况
针对XX银行无线网络覆盖的需求及配合XX银行推广手机银行客户端,方便客户经理指导客户安装、使用手机银行客户端,我司提供整套WiFi覆盖解决方案,包括WiFi热点布放、网络架构组建、互联网出口接入、认证平台搭建、认证页面定制、定向页面推送、全网手机用户认证短信下发、终端带宽控制、终端上网流量及时间控制、终端上网行为控制和整体系统保障维护。
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合XX银行需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
二、应用设计准则
2.1 设计及遵守原则
在网络的设计和实现中,本方案严格遵守以下原则:
1.网络的标准化和易扩展性,网络的结构易扩展,技术和产品的标准化,整个无线系统需要有灵活的升级和扩容能力,以保证整个用网环境扩容的需要。可根据网络发展情况,增加无线AP的部署。
2.网络路由协议的健壮性及开放性,它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备间的互通性。
3.网络的维护性,全网可进行统一管理,网络维护简单有效。
4.网络的实用性,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
5.可扩充性,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
6.开放性,技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,。
7.经济性,应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上,应能达到最佳性价比。
8.安全性,整个无线网络必须有足够的安全防范能力,有完善的认证系统,避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式,并且能对终端进行接入控制和发现非法接入的无线AP,支持对无线网的安全状况进行实时的分析。
9.整个无线网络必须能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态,无线用户的接入情况,并能对无线网络进行统一的管理和配置等。
三、应用场景
3.1 认证前页
每个XX银行网点内位于无线网络覆盖范围内的手机或者其他无线网络用户可以搜索到SSID为CGB_WIFI或XX银行的无线网络,连接到该无线网络不需密码,连接后用户在手机上做任何需要网络连接的操作或输入任意网址时都会跳转至XX银行定制的WEB认证页面,该页面包含以下内容:(1)XX银行背景;(2)用户协议;(3)手机号码输入框,获取密码按钮(短信方式发送至用户手机);(4)密码输入框;(5)登陆,重置按钮;(6)随机生成图片形式验证码,防止恶意攻击。
该页面还需具有以下功能:(1)检测手机号码是否正确(符合手机号码规则);(2)检测短信是否发送,若没有,提示用户再次获取;(3)若密码输入错误,返回至该页面,错误3次则拒绝在一定时间内尝试;(4)支持MAC地址黑名单过滤,将各网点移动办公电脑的MAC地址加入无线网络黑名单,禁止行内计算机违规上网。
3.2 认证成功页面
密码验证成功后跳转至认证后页面(XX指定的页面),此时用户可以使用互联网,用户可以通过手机或移动终端下载和使用XX银行客户端。同时,为防止用户长时间使用网络,对在线时间超过设定最大时长(30分钟)的终端进行检测,强制终端下线并要求重新登录,同一手机号码每日最多登录4次,对超过登录次数限制的用户进行限制登录。
3.3 后台管理
我公司可以通过后台管理系统获取以下数据:
(1)短信统计,XX银行发送的短信总量;每条短信发送时间,目标,是否送达,并以文件形式在服务器保存一段时间对账、备查。
(2)热点信息,XX银行共有多少网点,是否在线,各网点在网用户信息,其中在网用户信息需包括手机号、mac地址、ip地址等内容,这些内容要以文件形式在服务器端保存一定时间以备查,如非法言论发布等情况的追责。
(3)报表生成,可按自定义查询报表,包括:时间段、营业网点、手机号、访问资源类别,可根据需要生成自定义报表,报表格式可自定义。
四、功能实现及主要技术参数
4.1 Wifi热点布放
根据XX银行各支行网点营业厅实际面积设定AP热点个数,采用支持802.11/b/g/n的吸顶式瘦AP,单个AP有效覆盖范围200㎡,保证全覆盖、无信号死角、美观大方,所有的AP通过网线连接到支持POE供电的以太网路由器上,获得电源供电和上级网络连接,所有AP由AC控制器进行集中管理,AC配置冗余电源。WiFi覆盖区域边缘场强大于-75dBm;区域内无线终端接收到的下行信号C/I值大于10dB;区域内的误码率不大于3%;ping测 AC时延小于50ms。
4.2 网络架构组建
短信服务器互联网认证服务器路由器路由器网点AAP热点网点BAP热点上网终端上网终端
图1
网络拓扑结构图
4.2.1 硬件设备
出口路由器采用cisco企业级高性能路由器,具备客户网络、QoS、防火墙、VPN、可编程等功能,主要实现路由转发、用户行为控制等功能,为网点无线网络开启二层隔离,严禁用户间二层互通。
远端认证服务器:采用IBM企业级机架式服务器,托管于运营商IDC机房,百兆独享带宽连接,负责WEB认证、portal页面推送、访问控制等功能;系统提供对违规操作的告警,告警分级管理,并支持自定义;服务器采用异地主备机制,保障运营。
4.2.2 互联网出口接入
为每个XX银行支行网点单独提供光纤接入的2M带宽LAN专线,为实现多终端无障碍互联网访问提供充足带宽,无线网络互联网出口单独接入,和行内网络实施严格物理隔离,并与运营商签订网络保障协议,确保故障及时修复。4.2.3 认证平台搭建
采用C++语言编写的成熟二次认证系统,可实现精确短信验证码下发与认证,防止蹭网现象发生;验证码采用加密Radom算法生成,实现手机号码与验证码一对一绑定;具有验证短信下发检测功能和验证码二次获取机制,保证用户及时获取验证密码。
手机号作为用户的唯一标识,作为用户审计信息记录用户上网行为,系统后台记录用户手机号码、mac地址、ip地址等信息,实现非法言论可查、可追责,符合《互联网管理条例》;可根据XX银行要求设置用户上网时长,系统将检测到超过时限的终端用户并断网下线。
系统采用正规1065短信网关,全面覆盖手机用户,移动、联通、电信号码均可;短信内容为“您本次的登录验证码是XXXXXX。XX电子银行智而不繁,您的移动金融管家,详情点击 wap.dsdbchina.com.cn ”;系统具备短信统计功能,统计XX银行发送的短信总量,包括每条短信发送时间,目标,是否送达,并以文件形式在服务器保存一定时间用于对账、备查。4.2.4 页面定制
可根据XX银行具体需求定制包含如理财产品、贵金属交易等热点产品内容的认证页面;认证成功后定向跳转至XX银行指定页面。4.2.5 终端用户上网行为控制
在出口路由器上编程实现终端用户带宽、流量和等上网行为的控制,带宽和流量控制可精确至KB,单个用户上网带宽限制在512Kb/s以内,防止用户使用大流量应用影响其他用户的体验;过滤不良信息,严禁访问非法网站和发表敏感言论;可根据XX银行要求设定各网点网络服务的开启和关闭时间。4.2.6 整体系统保障维护
提供7*24小时无间断响应,设置值班机制,工作时间内保证市内网点半小时到达现场,区县2小时到达;按在网设备量10%比例准备充足备件,确保因设备损坏造成的故障能及时修复;并与运营商签订网络保障协议,确保因运营商原因导致的故障在4小时内修复。
采用可视化管理界面,实现热点实时管理,包括各网点在线信息、在网用户信息,能够及时、准确判断故障点,便于维护人员尽快处理故障。
五、项目实施
5.1 定制页面及认证系统二次开发与测试
系统定制开发周期约为15天,所有内容均需我方测试通过并得到XX银行认可后方可上线使用。
5.2 网点施工
施工内容包括设备安装布放、设备供电电源及备用电源接入、网线铺设,单个网点施工时间为1天,根据XX银行本次开通网点的数量确定最终施工时长。
5.3 宽带出口接入
我司向宽带运营商申请LAN专线光纤接入,运营商安装、施工、调试设备、制作数据等需要4周时间。
5.4 短信认证报备审核
我司需向通信管理局对认证短信平台业务进行申报,待审核通过后方可使用,审批过程大约需要4周时间。
5.5 需XX配合内容
XX相关人员需配合我司施工人员完成安装电源接入位置、路由器安装位置、AP热点布放位置等工作,具体施工标准以XX相关安全原则为准。另需配合运营商施工人员接入宽带出口。
六、费用报价
6.1 施工费用
整体项目安装施工费用为9500元。
6.2 WiFi服务使用费用
整套WiFi解决方案单个网点月使用费为1600元。
第三篇:公共场合安全用WIFI
对于那些仅想在商店吃午餐或者喝咖啡的同时上会网的人来说,连接方便的Wi-Fi热点地区正好是一个福音。不过如果用户在使用免费公共Wi-Fi时不小心,陌生人就能够窥探到用户的电邮及社交网络内容。虽然用户使用公共Wi-Fi存在不少风险,但用户使用以下五个技巧可使自己在上网时更加安全。
1、关掉共享。用户在工作场所或自己家里使用笔记本电脑时可能会与其他电脑共享文件及文件夹,但在使用公共Wi-Fi时关掉这些共享会更加安全。
2、不要自动连接Wi-Fi网络。用户的智能手机、平板电脑及笔记本电脑自动连接家里或工作网络确实方便,但当用户在外使用公共Wi-Fi时自动连接Wi-Fi网络可能会导致一些麻烦,甚至可能遭到黑客的攻击。
3、在移动银行及购物方面用户须保持“精明”。用户最好在家时才进行与网上银行或购物相关的事项。如果用户确实需要进行一项紧急资产转移,或者立刻购买能够节省一大笔费用,那么使用手机网络连接也比Wi-Fi更安全。
4、使用安全软件。用户的笔记本电脑也应该安装与家里电脑一样的反病毒、反间谍软件、防火墙等安全软件,在使用公共网络时防火墙尤其重要,其整个目的就是将“窥探”隔绝于用户的系统之外。
5、小心偷窥。在数字世界里并不是所有的危险都源于高科技,用户在使用公共Wi-Fi时须保持小心谨慎,以防有人从背后偷窥。当用户在繁忙的机场休息室里使用公共Wi-Fi时,可能会有人偷窥,希望用户可能透露出一个用户名、密码或者信用卡号码等信息。
第四篇:长途大巴车载WIFI应用解决方案
大巴车WIFI应用解决方案
前言
大巴车提供WIFI应用,开始成为各各地方的客运或是车队的用户体验重着点.,也是一个商业价值开发点.在乘客坐车,特别是大巴,呆在车时间都是想对比较久,特别中长途大巴,基本要半天或是一两天的时间.那么如何起这一段时间,让乘客满意度更高,同时商值增加.价值分析
1.商业价值
1.通过免费WIFI,我们增加广告附加值 2.可以成为移动的路口 3.成为APP平台应用商 4.新媒体传播渠道
2.用户体验价值
1.提供客户定制型内容,满足各种不同需求 2.提高客户的满意度 3.增加客户的粘性 4.提高品牌知名度
项目分析
1.场景应用分析
行驶的大巴车上, 带有一定震动.环境温度不固定.使用人数30-60左右
原理分析
2.设备需求分析
1.一台工业4G路由器, 可以转WIFI信号,同进承载30-60人同时上网.路由器:F3734S工业路由器
1.本地存储:匹配大容量本地存储空间,高效对接广告推送。2.防震:针对公交车的移动应用,专项进行防震设计.3.宽温:宽温设计(-35~+75ºC),耐受高温、低寒,确保可靠工作。4.易于部署:体积较小,便于车上安装。
5.取电便捷:宽电压设计(DC5~35V),可以通过大巴车车载电源直接供电。
2.取电设备,同时一个UPS电源备用
3.一套WIFI运营平台:需要对内容管理,更新, 同时数据统计和分析,广告投放等
平台:平台则可以多种或是四信WIFI运营系统
4.一台服服务器或是云计算机,支撑平台数据更新,和多用户访问.服务器: 双核或是双核以上,4G内存或是更高, 硬盘:100G以上,带宽自定议 5.SIM卡,主要是4G,这里以TD-LTE,移动4G为主
施工安装
设备调试
1.安装对WIFI路由器设备进行调式, 正常工作.这样避免安装后调试比较烦.2.平台架设,测试是否可以WIFI设备能正常连通工作
3.下图标红色左边是TF卡按装位置,又右边是SIM卡的安装位置
设备安装
1.安装布局点,可以根据车子结构、电源供给、线路铺设、信号传输等因素选择不同的安装位置,因为大巴车面积不大,长度也不长,所以WIFI信号都可以很好的覆盖到
2.服务器平台架设,可以这里选用多线服务器,或是云服务, 配置好以后,与路由器进行链接测试.平台介绍
前端用户平台
前端平台主要是给乘客链接后使用的平台.前端平台我们一些可以提供资源供用户使用.后端管理系统
1统组成
输入登陆名、密码等相关信息进入系统图2-2.1.。设备管理管理平台主要由设备管理、基础数据、wifi管理、系统管理四大模块组成。设备管理包含:路由管理、设备参数; 基础数据包含:设备型号;
Wifi管理包含:Wifi连接信息、短信发送信息、用户注册信息、广告统计; 资源管理包含:信息管理、广告管理、应用管理、视频管理;
后台登入界面
使用界面
乘客使用方法
乘客链接上WIFI后,会先看到10秒倒计时广告信息;然后跳转到本地的内容,本地内容你可以存放一些视频、新闻、活动广告、音乐等等。
这些内容都是存在路由器上的TF卡里面的,您可以随时更新把客户吸引在本地也就节省不少的流量费用。
客户如果需要链接外网则可以点击登陆外网跳转到登入、注册页面,对于首次 使用公交WIFI的乘客需要先通过乘客自己的手机号码进行注册(短信验证码)后才能登入,登入成功后就可以网上冲浪;对于已经注册过的乘客只需要通过手机号码与密码登入即可网上冲浪
第五篇:WiFi营销在酒店中的应用(范文)
WiFi营销在酒店中的应用
WiFi营销的广泛应用给不同的行业都带来极大的影响,对于追求以优质服务为主的酒店业,其要想提供更优质舒适的服务,那么WiFi营销的应用就能实现这一效果。用WiFi营销让酒店实现免费的上网服务,这能够提升用户的体验,也可以让更多经常性有着酒店住宿需求的客户可以成为酒店的粉丝,让频繁出差的用户更加关注酒店的公众账号,这都可以带来酒店营销深度和营销广度的拓展。
借助WiFi营销,实现对于重要顾客的Vip会员制度管理,让客户可以得到多种多样的优惠和折扣,在住房方面可以更为快捷的办理手续,能够享受在价格方面的更加实惠,这也是客户所喜闻乐见的,另外通过提供的免费WiFi服务,客户也是能更多的参与到酒店的活动中,这些都可以极大的培养当前客户对于酒店的忠实度,也可以让更多的客户了解酒店,成为其忠实的客户。有着WiFi营销的窗口,酒店可以实现客户源源不断的效果,而且针对酒店的潜在客户聚集的地方,如在车站、大型商业中心等地段进行WiFi营销热点基站的设立,让客户可以自己找到酒店,同时实现酒店的信息快速传达的效果,这都是当前提升酒店服务的方式。在酒店里面,建立WiFi营销的服务,可以让酒店拥有免费上网的服务,这也是当前年轻的消费者都非常喜欢的方式,让每个客户的手机都可以轻松联网,享受畅快的网上冲浪,这也是可以让他们对于酒店的服务更为满意。
当前的很多酒店已经成功的实施WiFi营销的方式,借助这个成本低廉,使用上非常方便的新方式,它们的酒店也是很快就有着粉丝数量成倍的增加,同时市场份额也是不断的上升,这也是使酒店得到快速的发展,一举超越了过去的竞争对手。因此,WiFi营销的效果是当前非常的明显的,也是酒店行业所可以提供试用和值得使用的服务。要让WiFi营销在酒店业里面得到更为广泛的使用,其也是需要把握酒店的客户目标,能够精准的找准客户群,这样才可以让WiFi营销获取到更多的客户。
WiFi营销在当前的酒店业使用里面还是处于刚刚起步的阶段,随着应用的广泛和对于其功能方面的开发,其后续还能带来更多功能上的使用,而且也会更好的培养客户的忠实度,让酒店能够最大度的吸引客户。因此,目前的很多酒店业都可以选择WiFi营销的服务,采用这种当前最为简单有效的营销方式来进行酒店的营销,让酒店的服务可以大幅度的得以提高,这都是当前酒店经营的核心竞争力提升方式之一。
最后,随着WiFi营销在酒店业的广泛应用,后续在其它的行业也必将会带来应用,其也是将可以给我们带来更多的完善,让我们可以享受到当前网络带来的变革和更加快捷的生活享受。
万商维盟