无线网络覆盖整个银行大厦的营业厅及各办公室，提供可靠的带宽接入，有充足的终端接入数量，并且支持无缝漫游，满足客户和员工移动上网

能够根据不同的账号设置不同的上网权限，对不同部门、不同层级的员工进行相应的上网控制，同时也要能够对访客网络进行权限控制。

员工使用有线和无线网络时都需要采用账号密码认证，账号由管理员统一在后台添加并设置初始密码，员工可以在初次认证后自行修改密码。

客户连接Wi-Fi后需要通过短信认证上网，认证成功则推送银行官网页面和业务办理引导页面，优化客户服务体验，提高办理业务效率。

能够统一管理和配置各个设备，实时监控设备状态，并需要对员工的上网行为进行全面的审计，并提供详细的审计日志以便追溯。

需要对接相关安审部门，满足安审部门对信息安全的要求。

权限划分、业务随行

针对访客网络划分独立的VLAN，禁止其访问银行内部网络，仅允许其访问互联网，保障网络安全；

针对员工网络，利用NMS的业务随行功能，针对不同的账号设定不同的权限，实现“权限跟着账号走”的效果，即使该员工所用的终端发生变化，只要认证账号不变，则权限不变。

多种认证、灵活应用

员工连接Wi-Fi时采用基于Portal的账号密码认证，对接TP-LINK认证计费系统，实现自助修改密码功能；

员工的有线电脑采用802.1X认证，TP-LINK 802.1X客户端支持开机自启动、自动登录等功能，高效方便；

访客连接Wi-Fi时采用短信认证，对接TP-LINK认证计费系统，可以记录详细的上网记录和认证记录。

全面审计、信息溯源

使用TP-LINK安全审计系统接收来自路由器、防火墙、交换机的所有行为审计日志和设备状态日志，实现对员工上网行为全面记录的效果；

员工采用工号认证，工号与真实姓名绑定，而访客采用短信认证，可以获取到手机号信息，员工的真实姓名和访客的手机号都能在TP-LINK安全审计系统的日志里显示，极大地方便了信息溯源。

集中管理、方便维护

使用TP-LINK网络管理系统（简称NMS）对路由、防火墙、AC、交换、AP进行统一集中管理，方便维护；

TP-LINK网络管理平台支持配置业务随行，支持拓扑发现，支持对设备与终端的状态进行实时监控并记录日志，对于后期运维帮助巨大。

整网信息、大屏显示

TP-LINK网络管理平台支持大屏功能，实现整网拓扑展示、数据可视化、一键投屏等功能；

大屏支持自定义显示AP信息、终端信息、设备信息以及告警信息，方便一眼就看到需要重点关注的内容。

安全可靠、分层清晰

以 VLAN进行区分，独立划分有线网络和无线网络，两者之间互不干扰，保证无线网络的安全稳定；

支持多SSID，访客网络与员工网络分开下发信号，以便灵活进行带宽控制和权限划分。

无缝漫游、全面覆盖

整栋银行大厦实现全面无线覆盖，每个地方都能够连接上无线，保证办公与客户的无线网络需求；

整个覆盖区域内实现无缝漫游，满足客户移动上网需求。

高可靠性、高拓展性

核心链路采用万兆光纤传输，汇聚链路采用千兆光纤传输，实现整个网络的稳定、快速运行；

每个接入设备都会留有冗余，保证在某个端口出现问题可以及时更改到冗余接口，保证正常的网络办公，随时拓展设备。