隨著銀行業務的不多增加，營業網點的不斷增加，新形勢下競爭的加劇要求銀行不斷的提高服務水平來加強自己在市場中的競爭力。伴隨著移動智慧終端和行動式wifi裝置的普及，在銀行的分支網點部署WLAN無線網路，不僅可以方便銀行工作人員的移動辦公，通過PAD裝置隨時隨地的向顧客展示產品業務資訊，同時也可以向等候區的顧客提供方便的網際網路接入服務，使得排隊等候的顧客隨時體驗上網的樂趣。

但是大多數的銀行在無線網路建設中，只考慮到了移動辦公和向訪客提供網際網路接入服務，而且在傳統的無線網路的接入方式中，使用者上網需要得知無線密碼或者不需要密碼直接接入到無線網路中，不僅在安全上存在一定的隱患，網路執行也不夠穩定更不能對接入使用者進行管理控制，實際操作起來也不夠方便。更重要的是銀行並沒有通過無線網路跟顧客建立一種良性互動，沒有發揮其應有的作用，使無線網路的效果大打折扣。因此如何部署一套可運營、可管理、可靠高效的無線網路已經成為銀行的當務之急。

針對目前銀行在無線網路建設及無線認證中存在的問題，推出適合銀行的無線認證解決方案，該方案需要滿足以下需求：

1、支援多種認證方式，主要包括針對顧客的手機簡訊認證上網，以及針對銀行工作人員的靜態使用者名稱密碼或者AD域認證方式；

2、可以繫結上網使用者的終端MAC資訊，一個賬戶只能在一個終端上使用；

3、可以對認證頁面、認證成功頁面進行高度定製，支援多種網頁設計語言，以實現對認證頁面自由設計的需求；認證頁面可以基於手機、平板、筆記本進行自適應顯示；

4、方便管理，能夠實現對接入無線網路中的使用者進行上網時間、上傳下載速度及認證有效期等方面控制管理；

5、認證成功後可以實現強制跳轉至銀行官網或其他指定網站，可以有效的進行品牌宣傳和推廣；

6、將顧客和銀行工作人員的網路分，針對不同的使用者屬性提供不同的SSID，針對不同的SSID推送不同的認證頁面；

7、部署方便，維護簡單，同時對整體裝置需要易操作易管理，維護簡單；將來增加覆蓋範圍和使用者數量能夠方便的進行擴充套件升級。

基於多年的產品運營經驗及對無線認證網路運營需求的深刻理解，針對某商業銀行無線認證的需求並結合現有產品推出“銀行WLAN無線認證解決方案”，從打造可管理、可運營的無線認證網路角度出發，致力於為客戶建設一個高效可靠、運營成本低的商用無線認證網路，使無線網路部署輕鬆、可靠、高效。根據使用者需求及使用者網路特點，提供的方案設計遵循以下原則：

1、高可靠性，無線網路執行的穩定可靠是接入認證系統正常執行的關鍵保證，在網路設計中選用高可靠性網路產品，合理設計網路架構，適合7×24不間斷執行；

2、技術先進性和實用性，在保證滿足無線接入認證的同時，又要體現出接入認證系統的先進性，充分考慮到系統應用的現狀和未來發展趨勢，能夠方便的對功能進行擴充套件；

3、標準開放性，支援國際上通用標準的網路協議、支援中國移動WLAN業務Portal協議規範，有利於保證與其它網路及裝置之間的平滑連線互通，以及將來網路的擴充套件；

4、靈活性及可擴充套件性，根據未來業務的增長和變化，網路及裝置可以平滑地擴容和升級，並在擴容和升級過程中最大程度的減少對網路架構和現有裝置的更換調整；

5、可管理性，對網路狀況實行集中監測、分析，具有對接入使用者、裝置、網路、流量等進行統計分析和管理的功能。

結合廣泛的無線認證市場需求，推出藍海卓越Portal無線認證系統及AC、AP等無線網路產品，最大限度的滿足現有無線認證的市場需求。通過Portal系列產品，使用者可以方便的組建無線認證網路，實現WEB認證、廣告推送、使用者管理等多種功能。

方案拓撲圖

無線認證系統主要由：移動終端（智慧手機、平板電腦、筆記本等）、AC控制器、AP、藍海卓越Portal伺服器、Radius伺服器以及簡訊閘道器組成。在整體方案中，它們充當的角色分別如下：

1、移動終端：使用者使用手機、平板等移動終端裝置連線到銀行WLAN無線網路中；

2、AP：無線接入點，實現一定區域內無線訊號的覆蓋；

3、AC控制器：集中控制管理所有AP裝置，根據需求建立多個的SSID，不同的SSID設定不同的Portal認證url；；

4、Portal伺服器：同AC裝置對接，實現Portal認證頁面的彈出和無線認證流程，認證頁面支援任意網頁語言進行定製設計；

5、簡訊閘道器：負責傳送密碼簡訊給手機使用者，以便使用者通過輸入密碼進行無線認證上網；

6、Radius：能夠建立套餐和賬戶，實現對上網使用者的賬戶密碼資訊進行認證；

7、LDAP/AD域：用於銀行員工基於AD域認證時，需要我方Portal系統讀取總行員工AD域使用者資訊以便完成認證流程。

方案特色說明

1）無線接入認證

所有具備無線功能的移動終端均可以方便的接入到無線網路中，當發起http訪問請求後會被重定向到Portal認證頁面；

2）認證頁面定製

認證頁面/認證成功頁面均可以按照自己的要求進行定製設計，支援任意網頁設計語言，達到良好的頁面展示效果；在認證頁面和認證成功頁面可以自由設計承載廣告資訊；

3）不同使用者不同頁面

針對不同的使用者屬性推送不同的Portal無線認證頁面，只需要在AC中進行設定，就可以實現基於不同的SSID、VLAN、AP指定不同的重定向Portal頁面；

4）頁面跳轉

    當用戶完成手機簡訊認證後，自動跳轉至銀行官網或其他指定網址，實現對銀行的二次營銷，增強品牌知名度，提高服務水平；

5）手機簡訊認證

    支援手機獲取隨機密碼簡訊的方式認證上網，顧客只需要輸入自己的手機號碼即可收到隨機密碼，在規定的時間內輸入密碼提交驗證即可無線認證上網；

6）上網策略分級

顧客通過手機簡訊的方式認證上網，工作人員通過輸入使用者名稱密碼資訊或者AD域賬戶的方式進行認證上網，兩類使用者分別採取不同的上網策略，可以在上網速度、上網時長等方面行進區分和限制；

7）使用者管理

強大的使用者管理功能，可以實現對終端無線認證使用者的上傳、下載速度、線上使用者數、MAC地址繫結、上網時長等的管理；

8）簡訊營銷

通過Radius系統可以獲取手機簡訊認證的手機號碼資訊，可以結合手機銀行業務，方便的進行二次簡訊營銷；

9）廣告營銷

針對顧客的認證頁面，可以承載銀行理財產品資訊，甚至可以將一些理財、基金、業務辦理等相關內容承載在認證頁面中，可以將這些頁面設定在AC白名單中，使用者不需要認證上網也可以進行瀏覽訪問，增強營銷效果。