伴随着中国金融机构资产规模的日渐庞大，金融领域内同业竞争情况不断加剧，各大银行都在积极拥抱互联网潮流，推动新型服务经营模式，保持业绩增长。在银行各级网点部署WLAN应用，有助于提升整体品牌形象。一方面，免费的WiFi可以减轻客户排队等待时的焦虑，提升服务体验；另一方面，大堂经理利用PAD可以走动起来推广理财、开卡等业务，协助顾客安装手机银行，实现网上自助服务。

1．金融行业WiFi覆盖需求分析

银行部署WiFi，首先需要保证各级网点的信号无缝覆盖，满足客户、工作人员以及无线业务终端的接入需求。涉及到财产安全和信息安全，银行无线必须保证高安全性，同时总行与分行实现全网统一监控管理。在传统银行无线部署过程中，经常会遇到以下五大难题：

1）营业厅高峰时期客流庞大，无线接入容易出现掉线、卡顿现象。

2）不支持自定义Portal页面，无法通过无线网络进行广告营销，提供银行特色服务。

3）网络安全防护弱，客户信息，数据安全难以保障。

4）用户接入无线网络的管理性能较差，对于行内用户和外部访客无法有效区分。

5）各个支行建立自己的WLAN网络，上下分支机构难以实现统一管理。

2．BoryNet金融行业云WiFi解决方案

为了携手银行共同面对服务升级的全新挑战，BoryNet提出云化无线解决方案，通过安全稳定的网络架构，多样化的认证方式，云端统一管理，帮助银行实现精准营销和业务处理，全面提升服务水平和用户体验。BR-CAC部署在总部服务器，云AP部署在各地营业厅，即插即用，而且能够通过BR-CAC实现云端统一管理。

2.1. 多重防护机制，为银行信息安全保驾护航

BoryNet云AP充分考虑银行信息安全的诉求，兼顾数据加密、终端隔离、多重认证、攻击防护等安全因素。对网络数据采用TKIP/AES加密标准，同时云AP与云AC之间通过CAPWAP隧道协议通信，有效避免数据传输过程中被篡改的风险；BoryNet云AP支持VLAN功能，内部员工和访客网络彼此独立，确保接入终端相互隔离；BoryNet提供多重认证方式，针对不同角色选择不同方式，绑定相应的使用策略和上网行为管理；针对目前公共WiFi钓鱼AP威胁，BoryNet云AP能够自动扫描非法信号，记录位置及相关信息，帮助管理员进行处理。

2.2. 高效认证，角色细分，打造宾至如归上网体验

BoryNet提供一套高效、便捷的准入认证系统，支持Portal认证、短信认证、微信认证、AAA认证、免认证、MAC认证、802.1x认证等方式。每个BoryNet云AP支持多SSID，可对银行内部员工和客户分配不同认证方案，例如银行内部员工采用Portal认证，一人一账号，防止冒用；对于外部访客通过关注公众号进行微信认证，在方便访客上网的同时获取用户信息，通过微信银行推广相关业务。访客认证一次，BR-CAC记录对应MAC信息，后续可在全国其他分支机构实现无感知认证。

2.3. 策略分级，精细化上网权限管理

为合理分配网络资源，满足差异化上网需求，BoryNet针对银行工作人员、外部访客、安保人员等不同身份，营业厅、办公室、VIP室、保安室等不同位置提供策略分级。对于工作人员设置较高优先级，保证银行业务有效运转，对于外部访客进行限速处理，防止P2P下载、大流量游戏视频等造成网络拥塞。

2.4. 定制化广告，拓展金融推广新渠道

BoryNet企业业务平台BR-ESP提供定制化WEB Portal页面，内置丰富的广告模板、认证模板、菜单模块，网络管理员只需要提供对应的图片、内容、链接，广告即可自动生成，快速下发。为银行发布最新的金融动态、营销活动、推广手机银行提供环境支持。Portal界面提供二维码或者链接下载手机银行，通过网点现场体验，增强客户使用意愿，通过电子渠道实现品牌产品进一步营销。

2.5. 上下分支机构一体化组网，客流云端监控

云AC部署在总行服务器，对于各分行的AP通过CAPWAP隧道协议与云AC通信，实现统一组网，集中管理。网点增加，只需增加AP覆盖，在BR-CAC开通对应账号，极大节约扩容成本。各级账号分权管理，分账号根据本行客流分析数据，可以合理安排每月，每天的工作时间；总账号通过查看所有分账号的客流数据，有效调控各网点的人员配备。