TP-LINK助力
中原银行开封分行打造
有线无线一体化办公网络
中原银行
开封分行
中原银行开封分行成立于2014年12月23日,是中原银行总行直属一级分行。中原银行构建了现代企业制度和“三会一层”的公司治理结构模式,注册资本154.2亿元,位列全国城市商业银行之首。内设22个职能部门,下辖总行营业部、17家分行及444家支行,同时发起设立9家村镇银行。未来中原银行将坚持科技立行、变革创新、以人为本,成为一家以创新领跑中原的现代化股份制商业银行。
客户需求
全面无线覆盖
无线网络覆盖整个银行大厦的营业厅及各办公室,提供可靠的带宽接入,有充足的终端接入数量,并且支持无缝漫游,满足客户和员工移动上网
网络权限控制
能够根据不同的账号设置不同的上网权限,对不同部门、不同层级的员工进行相应的上网控制,同时也要能够对访客网络进行权限控制。
员工密码认证上网
员工使用有线和无线网络时都需要采用账号密码认证,账号由管理员统一在后台添加并设置初始密码,员工可以在初次认证后自行修改密码。
客户短信认证上网
客户连接Wi-Fi后需要通过短信认证上网,认证成功则推送银行官网页面和业务办理引导页面,优化客户服务体验,提高办理业务效率。
上网行为审计
能够统一管理和配置各个设备,实时监控设备状态,并需要对员工的上网行为进行全面的审计,并提供详细的审计日志以便追溯。
对接相关安审部门
需要对接相关安审部门,满足安审部门对信息安全的要求。
实景展示
方案实现/特点
权限划分、业务随行
针对访客网络划分独立的VLAN,禁止其访问银行内部网络,仅允许其访问互联网,保障网络安全;
针对员工网络,利用NMS的业务随行功能,针对不同的账号设定不同的权限,实现“权限跟着账号走”的效果,即使该员工所用的终端发生变化,只要认证账号不变,则权限不变。
多种认证、灵活应用
员工连接Wi-Fi时采用基于Portal的账号密码认证,对接TP-LINK认证计费系统,实现自助修改密码功能;
员工的有线电脑采用802.1X认证,TP-LINK 802.1X客户端支持开机自启动、自动登录等功能,高效方便;
访客连接Wi-Fi时采用短信认证,对接TP-LINK认证计费系统,可以记录详细的上网记录和认证记录。
全面审计、信息溯源
使用TP-LINK安全审计系统接收来自路由器、防火墙、交换机的所有行为审计日志和设备状态日志,实现对员工上网行为全面记录的效果;
员工采用工号认证,工号与真实姓名绑定,而访客采用短信认证,可以获取到手机号信息,员工的真实姓名和访客的手机号都能在TP-LINK安全审计系统的日志里显示,极大地方便了信息溯源。
集中管理、方便维护
使用TP-LINK网络管理系统(简称NMS)对路由、防火墙、AC、交换、AP进行统一集中管理,方便维护;
TP-LINK网络管理平台支持配置业务随行,支持拓扑发现,支持对设备与终端的状态进行实时监控并记录日志,对于后期运维帮助巨大。
整网信息、大屏显示
TP-LINK网络管理平台支持大屏功能,实现整网拓扑展示、数据可视化、一键投屏等功能;
大屏支持自定义显示AP信息、终端信息、设备信息以及告警信息,方便一眼就看到需要重点关注的内容。
安全可靠、分层清晰
以 VLAN进行区分,独立划分有线网络和无线网络,两者之间互不干扰,保证无线网络的安全稳定;
支持多SSID,访客网络与员工网络分开下发信号,以便灵活进行带宽控制和权限划分。
无缝漫游、全面覆盖
整栋银行大厦实现全面无线覆盖,每个地方都能够连接上无线,保证办公与客户的无线网络需求;
整个覆盖区域内实现无缝漫游,满足客户移动上网需求。
高可靠性、高拓展性
核心链路采用万兆光纤传输,汇聚链路采用千兆光纤传输,实现整个网络的稳定、快速运行;
每个接入设备都会留有冗余,保证在某个端口出现问题可以及时更改到冗余接口,保证正常的网络办公,随时拓展设备。
产品清单
NR系列
高端路由器(框式)
TL-NR9302
- 2个八核64位网络专用处理器,单核主频1.2GHz。
- 8GB DDRIV高速内存。
- 8个万兆SFP+光纤扩展口,12个。
- 10/100/1000M RJ45电口,可自定义端口类型。
- 接入认证(Web认证,短信认证,PPPoE服务器)。
- 内外网ARP防护及常见攻击防护。
- 智能IP带宽管理及连接数限制。
- 7KV防雷能力。
- 整机带机量10000台,可管控500台 TP-LINK AP。
多业务智能
路由交换机
TL-S7803
- 提供2个主控处理单元和2个电源模块,支持热插拔和冗余备份。
- 支持3块万兆上联业务板(TL-SH8430-LPU、TL-SH8430F-LPU)。
- 主板处理单元内置AC功能,可管理500个TP-LINK AP。
- 支持TP-LINK商用云平台管理。
- 上侧图片为插满业务板状态,实际出货需单独购买业务板。
增强级防火墙
TL-FW6600
- 八核64位网络专用处理器,单核主频1.2GHz,4GB DDRIV高速内存。
- 4个万兆SFP+端口、2个千兆SFP端口(Combo)。
- 7个10/100/1000M RJ45端口。
- 支持配置安全策略、审计策略、带宽策略、NAT策略等。
- 支持可拓展的一体化DPI深度安全(入侵防御、反病毒、文件过滤、恶意域名远程查询、应用行为控制)。
- 支持丰富的策略对象(安全区域、地址、应用、黑白名单、安全配置文件、入侵防御、审计配置文件等)。
- 支持丰富的网络功能,静态路由、策略路由、智能均衡、VPN(IPSec/PPTP/L2TP VPN)、DDNS等。
- 多管理员角色,精细化权限管理。
无线控制器
TL-NAC1000
- 自动发现并统一管理AP,最多可管理1000个AP。
- AC旁挂组网,无需更改现有网络架构,部署方便。
- 统一配置无线网络,支持SSID与Tag VLAN映射。
- 禁止弱信号客户端接入和踢除弱信号客户端。
- AP LED灯开启和关闭。
AX1800双频千兆
Wi-Fi 6 无线吸顶式AP
TL-NXAP1800-GC2-PD
- 新一代 Wi-Fi 6 (802.11ax)技术。
- 11AX双频并发,最高无线速率可达1775Mbps。
- 无线发射功率线性可调,根据需求调整信号覆盖范围。
- 专业双频天线,提升覆盖区域信号质量。
- 频谱导航,引导双频客户端优先连接到5GHz频段上,使2.4GHz和5GHz两个频段负载更均衡,保障网络性能。
- 简易吸顶式安装,802.3at标准PoE网线供电。
- 端口隐藏式壳体,布线美观。
- 胖瘦一体,不同环境选择不同工作模式。
全千兆
云管理交换机
TL-SG2226
- 24个10/100/1000Base-T RJ45端口。
- 2个千兆SFP光口。
- 支持商云APP端及Web端远程管理。
- 支持智能开局、异常告警、快速排障。
- 支持802.1Q VLAN、QoS、带宽控制。
- 支持端口流量统计、端口监控、端口汇聚和端口隔离。
- 支持云管理、VLAN隔离、标准交换三种模式。
- 该机型仅3.0及以上版本支持云管理功能
全千兆云管理
PoE交换机
TL-SG2218P
- 16个10/100/1000Base-T RJ45端口(支持标准PoE+供电)。
- 2个1000Mbps SFP端口。
- 整机最大PoE供电功率为180W,单端口最大PoE供电功率为30W。
- 符合IEEE 802.3af/at PoE供电标准,端口支持供电优先级。
- 支持商云APP端及Web端远程管理。
- 支持智能开局、异常告警、快速排障。
- 支持802.1Q VLAN、Port VLAN、QoS、带宽控制、风暴抑制。
- 支持端口汇聚、端口流量统计、端口监控、线缆检测、环回保护。