伴随着中国金融机构资产规模的日渐庞大,金融领域内同业竞争情况不断加剧,各大银行都在积极拥抱互联网潮流,推动新型服务经营模式,保持业绩增长。在银行各级网点部署WLAN应用,有助于提升整体品牌形象。一方面,免费的WiFi可以减轻客户排队等待时的焦虑,提升服务体验;另一方面,大堂经理利用PAD可以走动起来推广理财、开卡等业务,协助顾客安装手机银行,实现网上自助服务。
银行部署WiFi,首先需要保证各级网点的信号无缝覆盖,满足客户、工作人员以及无线业务终端的接入需求。涉及到财产安全和信息安全,银行无线必须保证高安全性,同时总行与分行实现全网统一监控管理。在传统银行无线部署过程中,经常会遇到以下五大难题:
1)营业厅高峰时期客流庞大,无线接入容易出现掉线、卡顿现象。
2)不支持自定义Portal页面,无法通过无线网络进行广告营销,提供银行特色服务。
3)网络安全防护弱,客户信息,数据安全难以保障。
4)用户接入无线网络的管理性能较差,对于行内用户和外部访客无法有效区分。
5)各个支行建立自己的WLAN网络,上下分支机构难以实现统一管理。
为了携手银行共同面对服务升级的全新挑战,BoryNet提出云化无线解决方案,通过安全稳定的网络架构,多样化的认证方式,云端统一管理,帮助银行实现精准营销和业务处理,全面提升服务水平和用户体验。BR-CAC部署在总部服务器,云AP部署在各地营业厅,即插即用,而且能够通过BR-CAC实现云端统一管理。
BoryNet云AP充分考虑银行信息安全的诉求,兼顾数据加密、终端隔离、多重认证、攻击防护等安全因素。对网络数据采用TKIP/AES加密标准,同时云AP与云AC之间通过CAPWAP隧道协议通信,有效避免数据传输过程中被篡改的风险;BoryNet云AP支持VLAN功能,内部员工和访客网络彼此独立,确保接入终端相互隔离;BoryNet提供多重认证方式,针对不同角色选择不同方式,绑定相应的使用策略和上网行为管理;针对目前公共WiFi钓鱼AP威胁,BoryNet云AP能够自动扫描非法信号,记录位置及相关信息,帮助管理员进行处理。
BoryNet提供一套高效、便捷的准入认证系统,支持Portal认证、短信认证、微信认证、AAA认证、免认证、MAC认证、802.1x认证等方式。每个BoryNet云AP支持多SSID,可对银行内部员工和客户分配不同认证方案,例如银行内部员工采用Portal认证,一人一账号,防止冒用;对于外部访客通过关注公众号进行微信认证,在方便访客上网的同时获取用户信息,通过微信银行推广相关业务。访客认证一次,BR-CAC记录对应MAC信息,后续可在全国其他分支机构实现无感知认证。
为合理分配网络资源,满足差异化上网需求,BoryNet针对银行工作人员、外部访客、安保人员等不同身份,营业厅、办公室、VIP室、保安室等不同位置提供策略分级。对于工作人员设置较高优先级,保证银行业务有效运转,对于外部访客进行限速处理,防止P2P下载、大流量游戏视频等造成网络拥塞。
BoryNet企业业务平台BR-ESP提供定制化WEB Portal页面,内置丰富的广告模板、认证模板、菜单模块,网络管理员只需要提供对应的图片、内容、链接,广告即可自动生成,快速下发。为银行发布最新的金融动态、营销活动、推广手机银行提供环境支持。Portal界面提供二维码或者链接下载手机银行,通过网点现场体验,增强客户使用意愿,通过电子渠道实现品牌产品进一步营销。
云AC部署在总行服务器,对于各分行的AP通过CAPWAP隧道协议与云AC通信,实现统一组网,集中管理。网点增加,只需增加AP覆盖,在BR-CAC开通对应账号,极大节约扩容成本。各级账号分权管理,分账号根据本行客流分析数据,可以合理安排每月,每天的工作时间;总账号通过查看所有分账号的客流数据,有效调控各网点的人员配备。