前言:互联网+持续火热,Wi-Fi网络建设如火如荼;资源整合互补+专业化带来的便利,使得Wi-Fi运营与租赁这种新业务模式被持续看好,成发展方向之一。如展馆/会议Wi-Fi租赁、工厂宿舍Wi-Fi运营、Wi-Fi商圈运营、医院Wi-Fi运营……对Wi-Fi有较高要求,越来越多的市政企业或单位选择IT外包、服务租赁模式组网,既能避免前期过高的设备和维护成本,又能享受到专业化的Wi-Fi组网和服务。
如何选择无线网络(Wi-Fi)产品呢?需求沟通与匹配、现场工勘、设备选型与投资、工程实施费用、设备使用寿命及折损、工程后续维护成本、能否提供增值服务后项收费等……都需要Wi-Fi运营者一一考察与衡量。
信锐技术做为业内应用层无线领导品牌,更安全、会营销,值得信赖!此次在国家电网泰安供电局29个营业厅项目中的成功运用,为您提供借鉴。
一、项目简介
国家电网公司(State Grid),简称国家电网、国网,成立于2002年12月29日,是经过国务院同意进行国家授权投资的机构和国家控股公司的试点单位。公司作为关系国家能源安全和国民经济命脉的国有重要骨干企业,以建设和运营电网为核心业务,承担着保障更安全、更经济、更清洁、可持续的电力供应的基本使命,经营区域覆盖全国26个省(自治区、直辖市),覆盖国土面积的88%,供电人口超过11亿人,公司员工总量超过186万人。2015年,公司连续第五年蝉联《财富》世界500强第7名,是全球最大的公用事业企业。
国家电网泰安分公司积极响应智慧电网、便民服务的要求,在全市29个供电营业厅部署Wi-Fi,轻松实现无线办公、便民APP下载、客户排队等候用网等。
二、用户需求
1、29个供电局营业厅实现无线网络全覆盖,单AP接入人数满足100人同时并发上网;
2、访客无线网络和内部办公无线网络分开,非法AP和用户自动监测防护。对内部办公业务无线网络进行隐藏,对访客无线网络进行上网时长限制;
3、对营业厅无线网络完成用户的接入、手机短信实名认证,同时对用户的网络行为和内容进行审计,审计的结果保存于数据中心60天以上,满足网监部门对公共无线监管的要求;
4、无线AC可分权限、分组管理AP,基于AP、位置、分组实现不同的认证,不同的广告推送;
5、所有设备采用符合国家标准,行业标准,企业标准,3C标准及其它相关标准;
6、全系统有灵活的升级和扩张能,以保证扩容的需要。
三、设备选型
1、AC+瘦AP架构,AP采用信锐双频NAP-2600,单台AP实测最大可接入160个客户端;
2、AC采用信锐千兆无线控制器NAC-6200,本项目中AC采用集中转发模式,最大管理144个AP,AP与AC之间通过联通VPN专线隧道传输数据业务,所有数据都通过NAC-6200转发出去,保障集中管理、数据安全;
四、网络拓扑
无线AC+瘦AP架构:
NAC-6200托管在联通IDC机房,每个营业网点安装1台双频NAP-2600
五、方案特点与价值
信锐技术,作为专业的企业级无线网络设备提供商,从终端准入到终端上网流量和应用精确识别把控,可多元化对网络进行安全防护,保障国家电网数据安全,同时可结合相关业务进行网络推广,提升单位营业利润。
1、电网员工与顾客接入网络区分认证,终端上网行为可审计管控
信锐技术无线系统支持CA证书、802.1x、微信、短信等多达8种认证方式。对于到供电局营业网点办理业务的顾客,电网要求采用短信认证方式,既便捷安全又方便电话业务推广,实现业务增值。对于内部员工,采用MAC白名单或802.1X认证方式,实现对接入身份的严格管控,确保内部接入终端的合法性。同时可对员工和顾客区分做上网权限的分配,保证顾客只能访问公开的服务器数据,员工才能访问较为敏感的数据,做到网络隔离安全有效,充分防护电网数据网络安全;802.1x认证一键配置,安全简易,后续接入无需重复认证;
电网职员和顾客上网客户终端自动识别,同时对其上网行为进行审计管控。
2、电网办公网和顾客公共网安全隔离,非法AP和用户自动监测防护
信锐技术无线系统,帮助电网对网络数据进行安全性隔离,比如:办公网络只允许合法的员工只能用PC接入,其他终端无法接入,而顾客公共网络,只允许顾客用移动终端接入,不允许用PC接入,防止非法用户侵入网络;
办公网和公共网隔离,数据传输隧道加密,确保电网业务数据安全;用户身份、终端类型、接入位置等多级角色授权,多维度保护电网业务数据安全;支持WIPS,自动检测非法钓鱼AP并进行反制,保障办公人员和顾客的信息安全。
3、电网业务在线推广,客户数据分析管理一目了然
信锐技术无线系统,支持微信、短信、Portal等认证方式,在客户接入网络时,可自由定义接入认证界面的广告内容同时支持后台数据可视化管理,比如可以进行APP的在线推广,可在后台一键化导出短信认证顾客的手机号码,可定期电费催缴推通知等相关信息;每个供电营业厅网点的网络接入用户人数、接入次数、停留时间等数据可视化管理。
4、办公业务数据优先保障,分散网点用户集中管理
信锐技术无线系统,拥有国内最大的应用识别库和URL库,可对相关应用精确识别,对办公的应用数据优先绿色通信保障,同时控制器支持对办公ERP、SAP等应用数据优先保障,确保办公效率。
六、现场照片
联通IDC机房现场和部分供电营业厅现场图: