TP-LINK助力
中原银行开封分行打造
有线无线一体化办公网络
方案实现/特点
权限划分、业务随行
针对访客网络划分独立的VLAN,禁止其访问银行内部网络,仅允许其访问互联网,保障网络安全;
针对员工网络,利用NMS的业务随行功能,针对不同的账号设定不同的权限,实现“权限跟着账号走”的效果,即使该员工所用的终端发生变化,只要认证账号不变,则权限不变。
多种认证、灵活应用
员工连接Wi-Fi时采用基于Portal的账号密码认证,对接TP-LINK认证计费系统,实现自助修改密码功能;
员工的有线电脑采用802.1X认证,TP-LINK 802.1X客户端支持开机自启动、自动登录等功能,高效方便;
访客连接Wi-Fi时采用短信认证,对接TP-LINK认证计费系统,可以记录详细的上网记录和认证记录。
全面审计、信息溯源
使用TP-LINK安全审计系统接收来自路由器、防火墙、交换机的所有行为审计日志和设备状态日志,实现对员工上网行为全面记录的效果;
员工采用工号认证,工号与真实姓名绑定,而访客采用短信认证,可以获取到手机号信息,员工的真实姓名和访客的手机号都能在TP-LINK安全审计系统的日志里显示,极大地方便了信息溯源。
集中管理、方便维护
使用TP-LINK网络管理系统(简称NMS)对路由、防火墙、AC、交换、AP进行统一集中管理,方便维护;
TP-LINK网络管理平台支持配置业务随行,支持拓扑发现,支持对设备与终端的状态进行实时监控并记录日志,对于后期运维帮助巨大。
整网信息、大屏显示
TP-LINK网络管理平台支持大屏功能,实现整网拓扑展示、数据可视化、一键投屏等功能;
大屏支持自定义显示AP信息、终端信息、设备信息以及告警信息,方便一眼就看到需要重点关注的内容。
安全可靠、分层清晰
以 VLAN进行区分,独立划分有线网络和无线网络,两者之间互不干扰,保证无线网络的安全稳定;
支持多SSID,访客网络与员工网络分开下发信号,以便灵活进行带宽控制和权限划分。
无缝漫游、全面覆盖
整栋银行大厦实现全面无线覆盖,每个地方都能够连接上无线,保证办公与客户的无线网络需求;
整个覆盖区域内实现无缝漫游,满足客户移动上网需求。
高可靠性、高拓展性
核心链路采用万兆光纤传输,汇聚链路采用千兆光纤传输,实现整个网络的稳定、快速运行;
每个接入设备都会留有冗余,保证在某个端口出现问题可以及时更改到冗余接口,保证正常的网络办公,随时拓展设备。