商用网络

TP-LINK助力

中原银行开封分行打造
有线无线一体化办公网络

中原银行
开封分行

中原银行开封分行成立于2014年12月23日,是中原银行总行直属一级分行。中原银行构建了现代企业制度和“三会一层”的公司治理结构模式,注册资本154.2亿元,位列全国城市商业银行之首。内设22个职能部门,下辖总行营业部、17家分行及444家支行,同时发起设立9家村镇银行。未来中原银行将坚持科技立行、变革创新、以人为本,成为一家以创新领跑中原的现代化股份制商业银行。

客户需求

全面无线覆盖

无线网络覆盖整个银行大厦的营业厅及各办公室,提供可靠的带宽接入,有充足的终端接入数量,并且支持无缝漫游,满足客户和员工移动上网

网络权限控制

能够根据不同的账号设置不同的上网权限,对不同部门、不同层级的员工进行相应的上网控制,同时也要能够对访客网络进行权限控制。

员工密码认证上网

员工使用有线和无线网络时都需要采用账号密码认证,账号由管理员统一在后台添加并设置初始密码,员工可以在初次认证后自行修改密码。

客户短信认证上网

客户连接Wi-Fi后需要通过短信认证上网,认证成功则推送银行官网页面和业务办理引导页面,优化客户服务体验,提高办理业务效率。

上网行为审计

能够统一管理和配置各个设备,实时监控设备状态,并需要对员工的上网行为进行全面的审计,并提供详细的审计日志以便追溯。

对接公安部令

需要对接公安部第82号令,满足公安部对信息安全的要求。

实景展示

方案实现/特点

权限划分、业务随行

针对访客网络划分独立的VLAN,禁止其访问银行内部网络,仅允许其访问互联网,保障网络安全;

针对员工网络,利用NMS的业务随行功能,针对不同的账号设定不同的权限,实现“权限跟着账号走”的效果,即使该员工所用的终端发生变化,只要认证账号不变,则权限不变。

多种认证、灵活应用

员工连接Wi-Fi时采用基于Portal的账号密码认证,对接TP-LINK认证计费系统,实现自助修改密码功能;

员工的有线电脑采用802.1X认证,TP-LINK 802.1X客户端支持开机自启动、自动登录等功能,高效方便;

访客连接Wi-Fi时采用短信认证,对接TP-LINK认证计费系统,可以记录详细的上网记录和认证记录。

全面审计、信息溯源

使用TP-LINK安全审计系统接收来自路由器、防火墙、交换机的所有行为审计日志和设备状态日志,实现对员工上网行为全面记录的效果;

员工采用工号认证,工号与真实姓名绑定,而访客采用短信认证,可以获取到手机号信息,员工的真实姓名和访客的手机号都能在TP-LINK安全审计系统的日志里显示,极大地方便了信息溯源。

集中管理、方便维护

使用TP-LINK网络管理系统(简称NMS)对路由、防火墙、AC、交换、AP进行统一集中管理,方便维护;

TP-LINK网络管理平台支持配置业务随行,支持拓扑发现,支持对设备与终端的状态进行实时监控并记录日志,对于后期运维帮助巨大。

整网信息、大屏显示

TP-LINK网络管理平台支持大屏功能,实现整网拓扑展示、数据可视化、一键投屏等功能;

大屏支持自定义显示AP信息、终端信息、设备信息以及告警信息,方便一眼就看到需要重点关注的内容。

安全可靠、分层清晰

以 VLAN进行区分,独立划分有线网络和无线网络,两者之间互不干扰,保证无线网络的安全稳定;

支持多SSID,访客网络与员工网络分开下发信号,以便灵活进行带宽控制和权限划分。

无缝漫游、全面覆盖

整栋银行大厦实现全面无线覆盖,每个地方都能够连接上无线,保证办公与客户的无线网络需求;

整个覆盖区域内实现无缝漫游,满足客户移动上网需求。

高可靠性、高拓展性

核心链路采用万兆光纤传输,汇聚链路采用千兆光纤传输,实现整个网络的稳定、快速运行;

每个接入设备都会留有冗余,保证在某个端口出现问题可以及时更改到冗余接口,保证正常的网络办公,随时拓展设备。

主要产品

TP-LINK
网络管理系统(NMS)

TP-LINK
安全审计系统

TP-LINK
认证计费系统

多业务智能
路由交换机

TL-S7803

产品清单

NR系列
高端路由器(框式)

TL-NR9302

  • 2个八核64位网络专用处理器,单核主频1.2GHz。
  • 8GB DDRIV高速内存。
  • 8个万兆SFP+光纤扩展口,12个。
  • 10/100/1000M RJ45电口,可自定义端口类型。
  • 接入认证(Web认证,短信认证,PPPoE服务器)。
  • 内外网ARP防护及常见攻击防护。
  • 智能IP带宽管理及连接数限制。
  • 7KV防雷能力。
  • 整机带机量10000台,可管控500台 TP-LINK AP。

多业务智能
路由交换机

TL-S7803

  • 提供2个主控处理单元和2个电源模块,支持热插拔和冗余备份。
  • 支持3块万兆上联业务板(TL-SH8430-LPU、TL-SH8430F-LPU)。
  • 主板处理单元内置AC功能,可管理500个TP-LINK AP。
  • 支持TP-LINK商用云平台管理。
  • 上侧图片为插满业务板状态,实际出货需单独购买业务板。

增强级防火墙

TL-FW6600

  • 八核64位网络专用处理器,单核主频1.2GHz,4GB DDRIV高速内存。
  • 4个万兆SFP+端口、2个千兆SFP端口(Combo)。
  • 7个10/100/1000M RJ45端口。
  • 支持配置安全策略、审计策略、带宽策略、NAT策略等。
  • 支持可拓展的一体化DPI深度安全(入侵防御、反病毒、文件过滤、恶意域名远程查询、应用行为控制)。
  • 支持丰富的策略对象(安全区域、地址、应用、黑白名单、安全配置文件、入侵防御、审计配置文件等)。
  • 支持丰富的网络功能,静态路由、策略路由、智能均衡、VPN(IPSec/PPTP/L2TP VPN)、DDNS等。
  • 多管理员角色,精细化权限管理。

无线控制器

TL-NAC1000

  • 自动发现并统一管理AP,最多可管理1000个AP。
  • AC旁挂组网,无需更改现有网络架构,部署方便。
  • 统一配置无线网络,支持SSID与Tag VLAN映射。
  • 禁止弱信号客户端接入和踢除弱信号客户端。
  • AP LED灯开启和关闭。

AX1800双频千兆
Wi-Fi 6 无线吸顶式AP

TL-NXAP1800-GC2-PD

  • 新一代 Wi-Fi 6 (802.11ax)技术。
  • 11AX双频并发,最高无线速率可达1775Mbps。
  • 无线发射功率线性可调,根据需求调整信号覆盖范围。
  • 专业双频天线,提升覆盖区域信号质量。
  • 频谱导航,引导双频客户端优先连接到5GHz频段上,使2.4GHz和5GHz两个频段负载更均衡,保障网络性能。
  • 简易吸顶式安装,802.3at标准PoE网线供电。
  • 端口隐藏式壳体,布线美观。
  • 胖瘦一体,不同环境选择不同工作模式。

全千兆
云管理交换机

TL-SG2226

  • 24个10/100/1000Base-T RJ45端口。
  • 2个千兆SFP光口。
  • 支持商云APP端及Web端远程管理。
  • 支持智能开局、异常告警、快速排障。
  • 支持802.1Q VLAN、QoS、带宽控制。
  • 支持端口流量统计、端口监控、端口汇聚和端口隔离。
  • 支持云管理、VLAN隔离、标准交换三种模式。
  • 该机型仅3.0及以上版本支持云管理功能

全千兆云管理
PoE交换机

TL-SG2218P

  • 16个10/100/1000Base-T RJ45端口(支持标准PoE+供电)。
  • 2个1000Mbps SFP端口。
  • 整机最大PoE供电功率为180W,单端口最大PoE供电功率为30W。
  • 符合IEEE 802.3af/at PoE供电标准,端口支持供电优先级。
  • 支持商云APP端及Web端远程管理。
  • 支持智能开局、异常告警、快速排障。
  • 支持802.1Q VLAN、Port VLAN、QoS、带宽控制、风暴抑制。
  • 支持端口汇聚、端口流量统计、端口监控、线缆检测、环回保护。