区域无线联网报警解决方案(短信版)
区域无线联网报警系统
解
决
方
案
客户名称:
项目编号:
适用行业:物业、保安公司、房地产开发商
制造单位:XXXXXXXX有限公司
编写时间:2013年6月
方案目录
一、总述 (3)
1.1、背景现状 (3)
1.2、设计原则 (3)
1.3、系统功能 (3)
1.4、产品介绍 (4)
1.5、其它可选补充产品 (5)
二、系统设计方案 (5)
2.1、适用对象 (5)
2.2、管理方式 (5)
2.3、系统安装 (5)
2.4、联网报警系统工作流程 (6)
2.5、硬件设施 (7)
2.6、软件支持 (7)
三、系统安全性 (8)
3.1 数据库安全设计 (8)
3.2 设备安全性设计 (8)
3.3 软件安全性设计 (8)
3.4 权限安全性设计 (8)
3.5 系统应急性预案 (9)
四、方案优势 (9)
五、售后服务 (9)
六、预算方案及施工时限 (10)
七、附件 (10)
7.1前端探测装置(S01)示意图及参数 (10)
7.2中继模块示意图及参数 (11)
7.3人体红外感应灯说明: (11)
报价单 (13)
联网报警运营模式介绍 (14)
一、总述
1.1、背景现状
目前许多失窃家庭或单位并没有实施有效的防卫措施,案发时无法立刻被失主或保安知悉。加之现在有着大量的流动人口,有时即便发现了脚印、指纹等线索,也无法立即对犯罪分子进行高效的辨别筛选,更无法及时追回受害者丢失的财物。而与此同时许多盗窃案件中,犯罪分子都利用自身掌握一定的反侦察手段,抹去了指纹、脚印等证据,采取作案前断电断网等高科技手段作案,凸显传统安防漏洞,增加了公安机关案件侦破难度。
建立在现代通信、计算机技术、感应、数字图像等科学技术基础上的报警联网系统,主要由探测传感器、摄像机、报警主机和接警中心等设备组成。不受地域、环境和用户数量的影响,具有反应快、容量大、组织灵活的优点。特别适合一定区域的分散固定目标的安全防范。能满足防盗防抢报警和紧急求助等安全需求。是当前及今后一个较长时段内治安防范的重要手段。
鉴于这种情况,本公司设计开发了沃华一星S01无线智能室内防盗报警机(以下简称S01),并以该产品为核心探测传感器,推出了一套行之有效的安全防卫解决方案。
1.2、设计原则
?本方案以服务于现场管理,不影响、不改变现有工作流程为前提,以适用性、先进性、可靠性、可行性、可扩充性、数据安全、易操作性、针对性等特性为主要设计原则。
1.3、系统功能
?通过用户安装的前端设备S01,实现了不布线的情况下,各防区与中控室(值班室)的连接,简单、快捷、无需破坏室内装潢。
?通过S01的彩信报警功能,使用户可以及时获悉布防区域的实时警情。
?系统前端设备S01支持手机远程操控。
?该系统的电脑管理软件使用方法简单易懂,人机交互界面友好
?中控室随时获取前端监控设备的工作状态,及时发现,及时排除隐患,有力保障系统正常工作
第3 页共16 页
1.4、产品介绍
?1、北京沃华创新科技有限公司引进以色列先进技术历时2年,耗资近800万,研发出自主专利室内安防产品——“沃华一星S01”,该产品是针对室内安防的一款新型产品,2013年已通过我国公安部3C认证及国际的CE认证,并荣获了国家实用新型专利及发明专利,拥有完全的自主产权。
沃华一星S01安装简单、无需布线,具备快速报警、图像传输以及自动摄录等功能,赢得了海内外安防人士的青睐。
?2、产品主要功能和工作步骤
①如果有人非法闯入屋内时,第一时间抓拍闯入者3张照片;
②闯入者照片以彩信形式发送到用户预设的1至5部手机上;
③自动与预设主号码手机拨打电话,接通后提醒用户“您的屋内有人非法闯入,请查
阅彩信”;
④现场警报震慑,现场警铃声2遍,以起到威慑作用。
⑤当完成上述步骤后,自动开始录像,录制15分钟,录制完成后自动进入布防状态。
⑥其他功能:
A、现场监听和喊话。当触警后进入录像状态,可直接拨打该机器手机卡号码,机
器将自动开启免提,可远程监听现场声音,及对话。
B、照片回传监看。在布防状态下,随时可以发送“照片回传“的首拼zphc到该机
器手机卡号码,机器将自动抓拍现场照片,回传到发出指令的手机。
C、远程布、撤防。发送短信“布防”或“撤防”到主机号码,即可。
D、低电量自动短信提醒。当机器电量不足时,会自动向绑定主号码发送电量不足
短信提醒。
E、话费余额不足短信自动提醒。当机器内手机卡话费不足时,会自动向绑定主号
码发送短信提醒。
F、机器不插SIM卡,也能使用,可以实现本地触发和存储,可应用于不需要报警
的场所作监控取证产品使用。
1.5、其它可选补充产品
?本系统受设施功能限制,暂时不能实现现场情况的远程视频观看。建议有这方面需求的客户可以选择本公司专业实现这一功能的IP Camera配合安装使用。该设备配合此区域联网报警系统将进一步提高系统的可靠性和可操作性。
?此外,还可配合我公司研发的红外LED自动感应灯,人近灯自亮,让犯罪份子显于无形,更加智能。
二、系统设计方案
2.1、适用对象
?学校
?高档社区、别墅区
?房地产、工地
?市场、片区商户
?其他重要场所
2.2、管理方式
?将所有防区按照分布区域的不同,划分为A、B、C…等不同责任区域,并设置相关责任人。一般情况下,由用户自行选择合适时机开启前端探测设备;如有必要,也可以由相关责任人完成探测设备的开启。接警中心需要24小时有人值班,以便接到报警信息后及时采取措施。
2.3、系统安装
?为接警中心安装报警中继模块以下简称中继模块),接警用工控机通过中继模块与前端探测设备相连接;
?为中继模块配置SIM卡,为S01输入接警中继模块号码;
第5 页共16 页
?接警中心将准备好的SIM卡装入S01,二者将会进行唯一绑定。按用户要求现场进行安装布置,同时指导用户将个人号码录入S01,为用户配发钥匙;
?为接警中心工控机安装相应的区域联网报警客户端,登记用户的个人信息、S01的内置SIM卡号码、账户使用有效期等信息;
2.4、联网报警系统工作流程
?用户开启前端探测设备。当用户开启前端设备后,可随时通过手机指令观看现场图像。
用户也可以通过远程指令实现前端设备开启状态的变更。
?在此期间,如有非法入侵者进入防区,前端设备可通过红外触发拍照,并随后发出警报指令至中继模块。此时保安室的接警电脑会弹出报警窗口,提示接警人员发出警报的防区的具体信息和相关用户的联系方式,接警人员可立即电话与业主核实警情,并采取适当措施。
?当防区检测到非法入侵者时,除了向接警中心发出报警信息外,还会根据业主的需要向预设的手机号码发送报警电话以及报警彩信,通知业主采取合理措施挽救损失。
?当接警中心和用户接到报警信息后,除了相关防卫人员赶赴现场外,用户还可以通过手机指令对现场实施监听喊话,震慑非法入侵者。
第 7 页 共 16 页
? 进行完如上步骤后,S01将会进入录像状态(无论昼夜,均可清晰摄录),有效保留了
犯罪份子的体貌特征和犯罪行为,方便事后取证和案件侦破。
2.5、硬件设施
? 前端探测设备(沃华一星S01)若干,根据防区数量而定 ? 接警用工控机 1 ? 中继模块 1 ? 显示器 1 ? 可选设备,UPS 1
? SIM 卡:张/ 报警防区。每个报警防区探测设备里需配备一张G 网的SIM 卡,(中国移动或中国联
通),建议选用零月租或月租最低的卡,量大可以和当地运营商议价,以实现报警传输。
2.6、软件支持
? 人员权限设置; ? 业主信息管理; ? S01日常维护; ? 报警提醒及出警记录;
U
S B 接口
接警中心工控机
G S M
网络 中继模块
防区
用户D
用户C
用户B
用户A
S01
用户预设手机
?系统设置
?其他功能。
三、系统安全性
3.1 数据库安全设计
?帐号安全性:访问来电管理软件的用户必须拥有相应帐号和口令。
?系统级权限:软件管理员只能具有经系统管理员授权的系统级权限。
?对象安全性:用户只能访问对象拥有者授权的对象。
?备份和恢复:可批量导入导出客户资料,导入/导出格式为EXCEL表格。
3.2 设备安全性设计
?硬件应为配置高的设备,保证运行的高效安全。
?安装正版系统、杀毒软件及防火墙。
3.3 软件安全性设计
?执行系统软件提供严格的用户管理:如果用户要进入系统开始工作,必须首先由专职系统管理员在系统中注册用户名、用户ID和用户密码,同时赋予用户登录及相
关的操作权。
3.4 权限安全性设计
?登录系统的用户只能访问系统中被专职系统管理员授权使用的功能模块。
?操作记录:系统记录用户的每个操作动作。
?系统跟踪、记录每一用户的操作信息,从而实现用户误操作的更正。
3.5 系统应急性预案
?每个操作端都保留一份系统安装软件,在系统崩溃或其他状况下可安装使用;
?各客户端出现问题后不影响其他客户端的操作使用;
四、方案优势
?传统监控方式的替代或有益补充。目前市场现有联网报警方案都是依托传统的综合布线联网的方式进行、施工麻烦、造价昂贵、投资大,而且存在断电断网情况下的
风险;
?以色列技术、专利产品,通过国家3C认证,CE\CB国际认证,资质齐全,质量可靠,可以在全球范围使用,品质更有保障;
?无线安装,移动网络传输,远程遥控,操作简单,断网不怕,停电无忧,便携式,老百姓使用非常便捷;
?采用国际领先的新一代被动红外技术和移动侦测技术,以及智能控制技术,响应速遥遥领先同类产品;
?手机实时关联,短信布撤防、低电量低话费自动提醒,哪怕在国外度假,也能远程操控自如,更加人性化;
?系统自动24小时记录S01工作状态:布、撤防状态,余额不足提醒、电量不足提醒。实现系统的及时维护,保障用户的正常使用;
?系统提供了详实的报警记录和出警记录,每一次报警均有据可查,处理结果一目了然。
五、售后服务
(1)沃华公司厂家负责对“沃华一星”安防产品提供售后服务。
(2)沃华公司将按照产品包装内“三包凭证”的内容提供整机一年、配件6个月保换及保修服务。
(3)沃华公司对系统平台提供1年的免费维护服务;
(4)沃华公司对代理商进行售后技术指导,设有全国统一服务热线:400—818—8417。
第9 页共16 页
(5)提供其他可协商的灵活售后服务方案,具体项目可面议;
六、预算方案及施工时限
根据防区数量及系统复杂程度等具体情况而定。
七、附件
7.1前端探测装置(S01)示意图及参数
1、指示灯
2、菲尼尔透镜
3、电源键
迷你
SD卡最大支持16G
2G无线通信模式
GSM/ /GPRS
GSM : 900M/DCS 1800M/PCS
备用电池 3.7V,1500mAh,锂电池
电池性能充电时间:3小时,待机时间:48小时
电力供应5V直流,500mA
能耗最高30mW
使用温度-25℃至50℃
内置被动红外感应器是
红外感应器探测范围9米
尺寸136x56x31(长x宽x高)毫米
重量133g
7.2中继模块示意图及参数
名称参数
数据接口USB2.0
输入电压DC-9V
发射功率2W-类别4 for GSM 900,1W-类别1 for GSM 1800
传输速率串口:2400bps - 115200bps
温度范围600Ω
信噪比-20度-+55度工作状态-25度-+75度保持状态
外观尺寸190×130×30(mm)
产品重量400克
7.3人体红外感应灯说明:
源于国内最早生产节能感应产品和二十年专业生产服务之经验,秉承嘉诚电气的一贯品
第11 页共16 页
质,开发的新一代节能产品JCHG-系列红外感应节能灯。它是利用成熟的红外感应技术和光学原理,通过控制电路实现智能开关的现代高科技节能产品。在光线暗时(<1LX),当人进入感应范围内无需声响,专用传感器自动探测到移动热源(人体红外线光谱)的变化,开关自动接通灯点亮,经过设定时间延时后自动断开,灯熄灭。真正作到人到灯亮,人走灯熄。是高档住宅急需要安静场所节能照明的最佳选择。
性能参数
报价单
第13 页共16 页
下页为运营模式介绍
联网报警运营模式介绍
创造安全就是创造财富。特别是伴随着人们生活水平的不断提高,贫富差距的出现,社会不稳定因素的增加,各种违法犯罪活动猖獗,尤其是非法入侵、抢劫等案件不断发生,由偷窃案件引发的各种刑事案件也呈现出上升的趋势,严重危害了人民群众的生命财产安全。另外,在社会的各个方面,诸如无人值守而特别需要加以警戒、保护之类的许多场所,以及火灾、煤气泄露等,都促使人们对安全需要相关的配套产品,通过物防、技防和人防相结合,创造一个和平安宁的环境。
一、什么是联网报警
(1)所谓联网报警是指:用户安装联网报警设备加入联网报警系统,当发生非法入侵行为时,立即产生警情信号。该警情信号迅速传输到公司服务中心,中心工作人员快速出勤护卫队火速赶赴现场,制止不法行为、保护现场和联系相关人员。它利用用户点与中心的联网报警,通过安装报警设备采集警情、传送警情、接收处理警情的安全防范网络系统。
(2)联网报警运营是涉及保安机构、平台、用户、保险的多行业合作的综合平台,能长期的、不间断的向用户提供报警、电子看护、理赔的综合业务。实现准确定向、准确定点,及时准确有效的处理联网用户出现的所有警情,行业属性为服务业,业务属性在于整合资源,实现综合治理。这种运行模式变被动防范、盲目防范为主动防范,是目前最科学、最有效的防范手段。
二、联网报警市场需求分析
(1)首先是政府构建和谐社会、创建平安城市的现实需要。群众都希望生活在一个和谐、安全的社会当中,安居才能乐业。发达国家的报警网络覆盖面已经遍及所有社区,联网报警已经构成人们追求安全感的一种依赖,因此也是发展中国家学习的必然。
(2)其次是群防群治的有效手段。联网报警能有效实现技术防范与社会防范和公安打击相结合,实现从点、线、面到立体的、全方位的系统防范,有效解决防范人力不足、资金不足、面广量大等问题。
(3)再次是企事业单位和商户的需求。安全对任何单位来说都属于效益,但现实是用于安全保障的费用日益增加,但是效率低,而利用高科技的联网报警可以大量节约人力、物力和财力,同时能起到人力所达不到的预防和掌控效果。真正解决了“无人看店,看家,看企业,担心,找人看店挂心,支付工资疼心,发生被盗烦心,遇上事故揪心”的难题。
三、联网报警系统的社会效益评价
(1)可以有效防范和及时处理。通过建立本系统能起到对有犯罪意向者进行威慑,减少案件的发生。案件一旦发生,通过该系统可以及时得到提示、反馈、定位,能迅速将涉嫌者控制。
(2)能切实规避财产损失。本服务中心运营商与保险公司合作,在出现意外损失的情况下,通过理赔客户,能弥补受害者的财产损失。
(3)可以有效节约人力。将该系统与相关部门实现联动以后,当报警中心发现异动并及时到位后,可以将一手材料提供给相关人员,有利于快速有力的打击犯罪,提高执法效率。
(4)联网报警对象范围覆盖广,可以是机关可以是企业店铺也可以达到住宅小区,对全面构建社会治安防控体系、有效实施社会治安综合治理有很现实的作用和意义。
(5)联网报警项目的启动由于采用的是高科技的技术防范手段和商业化的运作模式,可以在确保防范可靠的同时减少地方警力不足的压力,有效节约司法资源,取之于民用之于民。
四、联网报警的盈利模式:
物业或者保安公司统一采购联网报警设备,设立值班保安人员,免费上门给用户安装调试好设备(也可收取一定的初装费),通过系统联网到报警监控中心,形成联网报警运营平台,提供安保服务,按月/季/年收取服务费,约100-200/月,800-2000/年,根据客户监控面积大小不同,防区不同,地理位置不同,商户或者普通住宅身份不同,收费标准可具体自行制定。
服务内容:
上门安装调试,确保用户加入联防网络;
配备专门人员提供24小时安保服务,当用户防区出现非法入侵时,立即产生警情信号。该警情信号迅速传输到公司报警中心,中心工作人员快速响应和确认,快速出勤护卫队火速赶赴现场,制止不法行为、保护现场和联系相关人员。
另外,可以和当地保险公司联保,赠送入网用户一份入室盗窃险或者室内财产险,约20-50元/份,如遇意外,保险公司会赔付3000-20000元,具体联系咨询当地保险公司,更加可信赖。
代理商盈利模式:设备销售给保安公司和物业公司、合作共建共同运营分润,做成标准化项目加盟推广;
第15 页共16 页
“联网报警、利国利民;联网报警、安全温馨。”联网报警是一项强化社会管理、维护社会秩序、预防违法犯罪、服务人民大众的大事。我们有理由相信,在各级政府的支持下,在社会各界的广泛参与下,联网报警运营商一定会坚定信心、正确定位、脚踏实地、趁势而上,积极推动联网报警产业化发展,谱写新时期安防事业的新篇章。
医院无线网络整体解决方案修订版
医院无线网络整体解决 方案 Document number:PBGCG-0857-BTDO-0089-PTT1998
医院无线网络整体解决方案 一.应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,建立了以管理为主的HIS 系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR (Electronic Medical Record,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)
7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解
WLAN 无线上网设置方法 手机设置
WLAN 无线上网设置方法手机设置(按WEP 加密方式设置) (1)进入设置-->连接设置-->打开接入点-->选择-->新增接入点-->使用默认设置--> (2)连接名称(这里可以随便起名如:dkdiy)-->数据承载方式-->选择"无线局域网"-->WLAN 接入点名称(选择自动搜索)-->网络状态(公开)- ->WLAN 网络模式(基础网络)-->WLAN 安全模式(如果之前路由器已经设置了密码,这里就选择"WEP",,如果没有设置密码的这里就是"开放式网络" -->WLAN安全设置(使用的WEP密钥"#1"-->鉴定类型"打开"-->WEP加密"64 位"-->WEP密钥格式"十六进制"-->WEP 密钥"1122AABBCC" 再输入主页,,就完成......然后打开网络...应该就可以上网了WIFI 上网的设置1. 设置本子无线网卡。先设置无线网卡,在网卡属性的无线页简单添加一个无线网络属性,写上网络名SSID,如:X40 如果需要,设置密码,把自动提供密码的钩去掉,输入密码,如:12345 最重要需要选中下面的“这是一个计算机到计算机的网络...” 2. 设置本子网卡共享,在网络连接中,选中你的内网卡(如有线网卡或提供网络的另一个物理/虚拟网卡),在属性中的高级里面选中Internet 共享,在共享栏里面设置你的无线网卡名,点击确认。如果你的无线网卡已经设置了IP 地址,系统提示会将其IP 地址设置成192.168.0.1(这个傻A 微软),确定就成。完成后,你的无线网卡IP 为192.168.0.1,已经具备共享,当然,你还可以修改这个IP。3. 设置,手动创建一个连接,缺省在菜单的工具->设置->连接设置->接入点中(除非你自己调整了位置)在接入点中新增接入点->使用默认设置连接名称任意,如:本子数据承载方式选“无线局域网” WLAN 网络
无线网络解决方案
无线网络解决方案(一)—家庭无线网络 一般来说,单台无线路由器可以满足普通家庭环境(单层,70平米以下一套一)的网络需求。但对于较复杂的户型(如三室两厅、四室两厅、大平层、复式楼、别墅等),因为有承重墙、隔墙、挡板等障碍物,导致信号传输过程中衰减较大,单台路由器无法完全覆盖每个角落。 本文针对较复杂的户型提供多种无线网络组网方案,请根据实际情况选择最适合的方案。 方案一、无线路由器+无线扩展器 [1] 方案介绍 使用一台无线路由器加一个或多个无线扩展器来扩展无线覆盖范围。无线扩展器相当于一个信号放大器,可以将接收到的较弱的信号放大。无线扩展器与路由器之间不需要连接网线,只需将设置好的扩展器在信号较弱的位置插上电源即可。 [2] 优势与不足
优势:无需额外布线,墙插式设计,美观大方;可扩展性好,可根据需要添加扩展器数量;成本较低。 不足:扩展器没有有线接口,仅扩展无线信号。如果扩展器数量较多会影响稳定性。 [3] 适用环境 适用于单层70~90平米的户型。 [4] 产品推荐 方案二、多台路由器组网 使用两台及以上路由器进行组网有两种方式:WDS无线桥接或LAN-LAN有线级联。其中,LAN-LAN有线级联最大的优势是稳定性好,可以增加无线带机量,但路由器之间必须通过网线连接,扩展性不佳,详细的设置方法请参考:路由器当作无线交换机使用的方法。本文介绍WDS无线桥接的应用。 [1] 方案介绍 WDS无线桥接是将两台或多台无线路由器通过无线的方式桥接,路由器之间不需要连接网线。桥接后,网络中可以是只有一个无线信号,实现无线漫游,也可以是不同的无线信号。
[2] 优势与不足 优势:无需额外布线;扩展性好,可根据需要添加路由器(建议不超过3级);增加4个有线接口。 不足:设置较为复杂;如果路由器数量较多会影响稳定性。 [3] 适用环境 适用于单层80~100平米的户型。 [4] 产品推荐 注:我司无线路由器均支持WDS无线桥接功能。 方案三、HyFi智能无线套装
身份认证、接入控制解决方案
身份认证、接入控制解决方案 金盾身份认证、接入控制解决方案以身份识别,杜绝非法入侵和接入保护为 主要设计理念,金盾准入控制保护系统是金盾软件公司独创的,国际领先的 产品功能,是产品的核心功能之一,具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。 方案简介 □如何防止非授权终端的接入内部局域网窃取涉密资料? □如何防止“黑户”电脑和“问题“笔记本擅自进入内部网络成为传播病毒的源头? □ 如何防止假冒身份的非法计算机带入内网肆意访问内部办公系统?
方案功能 安全状态评估 □终端补丁检测:评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。 □客户端版本检测:检测安全客户端的版本,防止使用不具备安全检测能力的客户端接入网络,同时支持客户端自动升级。 □终端运行状态实时检测:可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。 □终端防病毒联动:主要包含两个方面,终端用户接入网络时,检查其计算机上防病毒软件的安装运行情况以及病毒库和扫描引擎版本是否符合安全要求等,不符合安全要求可以根据策略阻止用户接入网络或将其访问限制在隔离区。 □端点用户接入网络后,定期检查防病毒软件的运行状态,如果发现不符合安全要求可以根据策略强制让用户下线或将其访问限制在隔离区。 安全接入审核 □强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。 □网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。 □软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。 □终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。 □内网安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。
WLAN无线上网设置方法
WLAN无线上网设置方法 手机设置(按WEP加密方式设置) (1)进入设置-->连接设置-->打开接入点-->选择-->新增接入点-->使用默认设置--> (2)连接名称(这里可以随便起名如:dkdiy)-->数据承载方式-->选择"无线局域网"-->WLAN接入点名称(选择自动搜索)-->网络状态(公开)- ->WLAN网络模式(基础网络)-->WLAN安全模式(如果之前路由器已经设置了密码,这里就选择"WEP",,如果没有设置密码的这里就是"开放式网络" -->WLAN安全设置(使用的WEP密钥"#1"-->鉴定类型"打开"-->WEP加密"64位"-->WEP密钥格式"十六进制"-->WEP密钥"1122AABBCC" 再输入主页,,就完成......然后打开网络...应该就可以上网了 WIFI上网的设置 1. 设置本子无线网卡。 先设置无线网卡,在网卡属性的无线页简单添加一个无线网络属性,写上网络名SSID,如:X40 如果需要,设置密码,把自动提供密码的钩去掉,输入密码,如:12345 最重要需要选中下面的“这是一个计算机到计算机的网络...” 2. 设置本子网卡共享,在网络连接中,选中你的内网卡(如有线网卡或提供网络的另一个物理/虚拟网卡),在属性中的高级里面选中Internet共享,在共享栏里面设置你的无线网卡名,点击确认。如果你的无线网卡已经设置了IP地址,系统提示会将其IP地址设置成192.168.0.1(这个傻A微软),确定就成。完成后,你的无线网卡IP为192.168.0.1,已经具备共享,当然,你还可以修改这个IP。 3. 设置,手动创建一个连接,缺省在菜单的工具->设置->连接设置->接入点中(除非你自己调整了位置) 在接入点中新增接入点->使用默认设置 连接名称任意,如:本子 数据承载方式选“无线局域网” WLAN网络名称设置为你本子无线网络名SSID,如上面设置的“X40” 网络状态选“公开” WLAN网络模式选“特殊”(这个重要) WLAN安全模式,如果本子设置了WEP密码,这里也设置成WEP,如本子没设就选“开放式网络” WLAN安全设置,如果本子设置了密码,这里就设置 使用的WEP密钥,缺省用“#1”
无线认证方案
无线认证方案 1
无线WIFI认证方案 1.1 项目需求分析 随着各个行业信息化应用的广泛深入,新业务需求的不断出现,客户资源争抢越来越激烈。从提升客户感知、加大宣传力度、提高工作效率等方面考虑,准备在内部署无线网络。主要应用为: 1、提供业务等待区客户的无线上网需求,提升客户感知 2、新产品新资讯的实时广告,加大宣传力度 3、随时随地实现无线办公,提高工作效率 针对专业性需求订制了高性能的无线宽带多业务支持系统来服务宣传发布、无线办公、客户等待区域无线上网等需求。为用户提供安全稳定的整体解决方案。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现无线应用需求。 1.2 系统方案设计原则 本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合需求的无线网络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则: 先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。 开放性原则 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。 可扩充性原则 网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。 安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面: 1.设备采用的是扩频技术; 2.提供了射频信道的加密;
医院无线网络整体解决方案
目录 1. 应用需求------------------------------------------------------------------------------------------------ 2 2. 无线网络整体设计方案------------------------------------------------------------------------------ 3 2.1医院中WLAN的设计要求 -------------------------------------------------------------------- 3 2.2 用于病区移动查房-------------------------------------------------------------------------- 3 2.2.1用于床边护理 --------------------------------------------------------------------------- 4 2.2.2无线网络用于呼叫通信 --------------------------------------------------------------- 4 2.2.3无线网络用于护理监控 --------------------------------------------------------------- 4 2.2.4 无线网络用于药库管理 -------------------------------------------------------------- 5 2.2.5无线网络用于临床教育科研 --------------------------------------------------------- 5 2.2.6 无线网络用于病人识别与资产管理 ------------------------------------------------ 5 3. LECI无线网络的设计思想 ------------------------------------------------------------------------- 6 4. 无线网络总体描述------------------------------------------------------------------------------------ 6 4.1 AP电源的供给 ------------------------------------------------------------------------------- 7 5.1 AP的集中管理与自动配置 -------------------------------------------------------------- 10 5.1.1用户认证及加密 ---------------------------------------------------------------------- 10 5.1.2 基于策略的用户访问控制 ---------------------------------------------------------- 12 5.1.3用户漫游及QoS保障 --------------------------------------------------------------- 12 5.1.4用户动态负载均衡 ------------------------------------------------------------------- 13 6. 无线信号自动优化与调整------------------------------------------------------------------------ 13 7.无线网络的可扩展性 ------------------------------------------------------------------------------- 14 8. SmartPass ------------------------------------------------------------------------------------------- 14 9. 无线覆盖示意图------------------------------------------------------------------------------------- 15 10. 拓扑结构 -------------------------------------------------------------------------------------------- 17 10.1设备选型和配置---------------------------------------------------------------------------- 18 10.2交换机连接---------------------------------------------------------------------------------- 18 10.3 接入层AP部署--------------------------------------------------------------------------- 18 10.4用户接入策略------------------------------------------------------------------------------- 19 10.5 无线网络对医疗仪器的影响------------------------------------------------------------ 19 10.6 最高扩容性及投资保障 ---------------------------------------------------------------- 20 11.参考文献 --------------------------------------------------------------------------------------------- 21
sso_统一身份认证及访问控制解决方案
统一身份认证及访问控制 技术方案
1.方案概述 1.1. 项目背景 随着信息化的迅猛发展,政府、企业、机构等不断增加基于Internet/Intranet 的业务系统,如各类网上申报系统,网上审批系统,OA 系统等。系统的业务性质,一般都要求实现用户管理、身份认证、授权等必不可少的安全措施;而新系统的涌现,在与已有系统的集成或融合上,特别是针对相同的用户群,会带来以下的问题: 1)如果每个系统都开发各自的身份认证系统将造成资源的浪费,消耗开发成本,并延缓开发进度; 2)多个身份认证系统会增加整个系统的管理工作成本; 3)用户需要记忆多个帐户和口令,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨; 4)无法实现统一认证和授权,多个身份认证系统使安全策略必须逐个在不同的系统内进行设置,因而造成修改策略的进度可能跟不上策略的变化; 5)无法统一分析用户的应用行为;因此,对于有多个业务系统应用需求的政府、企业或机构等,需要配置一套统一的身份认证系统,以实现集中统一的身份认证,并减少整个系统的成本。 单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关"的目标,方便用户使用。 1.2. 系统概述 针对上述状况,企业单位希望为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。该系统具备如下特点: ?单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。 ?即插即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统,即可使用。解决了当前其他SSO解决方案实施困难的难题。 ?多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独使用也可组合使用。 ?基于角色访问控制:根据用户的角色和URL实现访问控制功能。 ?基于Web界面管理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。
Win7无线网络共享设置方法
Win7无线网络共享设置方法 如今,一些公共娱乐场所专门方便人们的上网开设了免费的无线上网。但是,windows 7系统用户在无线上网的时候可能遇到各种各样的问题,可能是某些软件的冲突,也可能是在无线管理的设置有问题等等。 现在我们以两台计算机之间无线共享internet为例。必备配置:主机两块网卡(本地网卡、无线网卡);分机(无线网卡)。 操作步骤如下: 1、主机本地网卡连接属性里勾选“共享”标签下的“允许他人共享internet连接”。 允许他人共享internet连接 2、主机连接本地连接网络(校园网或宽带都行)。 3、主机无线网卡属性里更改ipv4,ip:192.168.0.1子网掩码:255.255.255.0默认网关:192.168.0.1首选DNS服务器:192.168.0.1备用不填点击确定。
IP设置 4、分机同样无线网卡属性里更改ipv4,与主机不同的是IP该为192.168.0.X(X可以是除1以外的任何0~255的数),其他数值设置与主机一致。 ipv4设置 5、主机建立无线网(有无“启用Internet连接共享”都可),分机连接无线后即可实现共享主机的internet连接。(注意:如果以上设置都正确却出现无法实现共享的情况一般是ICS
服务没有打开,请按以下步骤操作):(1)右击我的电脑――管理――服务和应用程序――服务――InternetConnectionSharing(ICS)。 服务 (2)右击选择属性――启动类型选择“自动”(开机自动启动)――单击下方“启动”按钮(验证当前设置能否开启服务)。 ICS启动类型 (3)如果提示无法启动说明与ICS有依存关系的某些服务没有启动,点开属性里“依存关系”标签,依次在服务管理列表里找到这4个服务,与之前一样设置成自动启动类型,并点击“启动”尝试开启服务,如果该
Ruckus无线网络身份认证解决方案
Ruckus无线网络身份认证解决方案 一、面临挑战 无线局域网络产业发展、技术革新及大量WiFi移动终端设备的出现,促使企业的工作方式向移动化转型,随之涌现出大量部署在移动终端上的企业应用,无线网络上承载了越来越多的关键应用。这在提高企业生产效率的同时,也对无线网络的安全性提出了更高要求。 在大型连锁商业机构中,如联合办公、Shopping Mall、银行网点、多分支连锁门店,过去分布式无线网络架构互相协调能力差、用户难以做统一的身份认证及访问权限控制,所带来的管理和安全上的缺陷越来越明显。 而无线网络用户却期待在各种场景下,包括办公室、生产线、仓库、园区、联合办公空间、连锁商超、跨区域网点等中都能获得便捷的访问体验,实现SSO 单点登录及全网漫游。 面对以上问题,为向集中式无线控制管理模式转型、降低运营维护成本、加固无线网络的安全性、优化移动终端接入体验,多分支企业商业对实现总部及分支的无线网络统一认证的需求也变为刚性。 二、解决方案 1. Ruckus无线网络身份认证解决方案概述 宁盾Ruckus无线网络身份认证方案是一个轻量级、中心化的无线Portal 接入认证服务平台。 支持多分支统一接入,通过在数据中心部署一套宁盾一体化无线认证平台,结合Ruckus无线设备,建立多分支统一认证中心。总部集中式控制,分支个性化运营,总部至分支可无线漫游,让用户在任何节点、任何时间都可以获得同样便捷的信息接入和快速响应,有效提高业务的灵活性和竞争力。另外可保证跨地域漫游用户与无线网内部用户的逻辑隔离,允许无线漫游访问的同时,有效提高业务的安全性。 它提供了健全的无线身份认证访问控制,防止未经授权用户的接入,而对合法接入的用户基于其身份做访问权限控制,实现所有类型无线用户集中化认证及管理。用户认证成功后,由宁盾一体化无线认证平台将用户的访问权限下发到
无线网络解决方案(投标)
AVAYA WIRELESS 无线网络解决方案
无线网络解决方案 一、前言 随着科技的高速发展,人们对具有可靠、新颖、以及符合未来趋势的通信组网设备的需求,比以往任何时侯都更迫切, 愈来愈多的人开始使用无线技术进行组网,并享受到无线技术 增长趋势所带来的好处。 AVAYA WIRELESS无线系列产品是由朗讯贝尔实验室研制,符合IEEE802.11标准的、具有高性能、高可靠性和高安 全性的无线网络产品,AVAYA WIRELESS无线网联解决方案,可在不同的行业内应用,实现随时随地的传送信息;无论在哪 个行业,AVAYA WIRELESS都可以很好的解决工作中的问题,并常常产生意想不到的好效果。它可以为你提供所需的性能、 灵活性和移动等特性。 拟采用AVAYA WIRELESS无线产品为贵公司设计无线局域网互连方案,给你们提供参考。 二、方案设计的基本思想 1. 以高质量的产品灵活的设计思路及出色的性价比。为贵公司提供 无线局域网互联方案。 2. 选择最能够适应贵公司网络的拓扑结构,满足用户的应用,有效 的实现其通信的需要。
3.提供一种适应性强的解决方案,并为企业的网络的未来扩充提供 方便和利用性。 4.设计的网络能够处理各种综合业务、数据、话音/传真、图像, 将所有的业务综合起来,降低通信成本,简化网络管理和减少整体维护费用。 5. 网络配置灵活,带宽利用率高,最大限度的利用通道资源。 6. 用足够的专业经验和技术为贵公司作出的正确选择,助一臂之 力。 三、AVAYA WIRELESS产品的优点 1.AVAYA WIRELESS业界的领先技术: AVAYA WIRELESS产品是采用射频(RF)技术和IEEE802.11标准的无线局域网网络产品系列。这些产品包括WavePOINT无线接入点,用于计算机设备的网络接口卡,天线系统和WaveMANAGER网络控制软件。AVAYA WIRELESS可以为末端用户提供高效可靠的网络连接,并可实现和有线系统相同的高性能,但它具有无线系统所特有的灵活性,移动性和成本地等优点。由于AVAYA WIRELESS可以与现有的有限网络和无线网络互相兼容,用户可以利用它来构建一个纯粹的无线局域网结构,并将它加入现有的无线网络之中,或者在现有的有线网络中利用它们来实现无线网络的延伸。 2.可靠的通信 抗射频干扰性能。理想的接收灵敏度,宽范围天线能提供强大的、
宿舍无线wifi网络解决方案设计
宿舍区无线网络解决方案 联系人: 技术: 400服务电话: 网址: 地址:
目录 第一章需求分析 (1) 1.1应用需求 (1) 第二章宿舍WIFI覆盖建议方案 (1) 2.1网络部署 (1) 2.3 AP部署 (2) 2.3.1宿舍网络设备布置 (2) 2.3.2特点 (2) 第三章设计原则 (3) 3.1网络拓扑设计 (3) 3.1.1旁路接入模式优点 (4) 3.1.2 统一集中管理 (4) 第四章 WiFi网络的可靠性及其应用 (4) 4.1可靠性,可扩展性 (4) 4.2全面保障无线局域网安全 (4) 4.3智能化的网络管理机制 (5) 4.4多SSID,员工、顾客网络逻辑隔离 (5) 4.5 Web认证、微信广告 (5) 第五章方案优势 (7) 5.1 便捷的网络部署,统一的网络配置和管理 (7) 5.2 AP零配置 (7) 5.3 AP间的无缝漫游 (7) 5.5升级AP方便 (7) 第六章艾泰产品介绍 (8)
6.1 出口路由器介绍 (8) 6.2 AP产品介绍 (8) 6.3 无线AC控制器 (9)
第一章需求分析 1.1应用需求 主要应用为: 1、提供宿舍员工约300余人,并发数约250余人无线WIFI连接上网。 2、WIFI网络能基本满足供闲余上网浏览网页、或小视频之用。 3、基本上网行为统一管理:如时间控制、流量控制、带宽分配等 4、AP零配置安装,便于维护 5、实现网络的集中化管理,方便网管对网络运行状态的集中监控管理,易于策略配置、策略调整等统一发布。 第二章宿舍WIFI覆盖建议方案 2.1网络部署
接入示意图1.1 AC控制器旁路模式接入,仅负责对无线网【AP进行统一的管理】,【无线策略下发】; 2.3 AP部署 2.3.1宿舍网络设备布置 根据现场情况,宿舍楼1--6楼部署AP,每层楼部署3个AP,在宿舍楼3楼楼梯k 口安装机柜,放置交换机、路由器等网络设备,具体部署图如下: 图表 1 网络设备部署图 大图见附件一。 2.3.2特点 AP工作模式:瘦AP模式。所有AP由放置在中心机房的无线控制器(AC)统一配置管理,AP直接连接在相应的接入层交换机即可,不需单独配置每一个AP。 802.11n:无线系统支持802.11a/b/g和802.11n,最大接入带宽150M。 AP自适应功能:AP自动计算并选择合适的信道于功率,避免同频干扰。
智慧眼社保行业生物识别身份认证解决方案
智慧眼社保行业生物识别身份认证 解决方案 姓名: 学号: 班级:
一、基于社保卡的生物识别身份认证平台 1、平台概述 基于社保卡的生物识别身份认证平台是在遵循社保核三平台标准的基础上开发的集生物识别、认证管理、模板管理、统计决策分析、身份认证子系统等功能于一体的身份认证平台。 平台前端可支撑多种人社业务对身份认证的需求,如:养老金待遇领取资格认证、失业保险金发放签到、工伤保险待遇领取、医疗保险待遇资格认证、网上业务申报身份认证等等,可通过认证子系统针对不同的险种、不同的认证对象进行身份认证。平台后端兼容多种生物识别技术,如:人脸识别、指静脉识别、指纹识别、虹膜识别、掌静脉识别、声纹识别等等。该平台具有较好的兼容性与扩展性,只需要增加相应的生物识别引擎和业务子系统,就能支撑相应的人社业务。
2、功能简述 身份认证平台功能示意图 3、技术优势 自主研发的人脸识别和指静脉识别算法识别率高,识别速度快。 采用生物识别技术,将社保卡与参保用户联系起来,真正实现人卡合一,有效地提供身份识别服务。 兼容多种生物识别技术,支持人脸识别、指静脉识别、指纹识别、虹膜识别、声纹识别等,可根据实际情况和业务需求进行多种选择。 依据“同人同城同模板”的原则,只需要进行一次建模,就可以在人社领域的所有业务系统中共用,大大降低建模投资成本。 身份认证平台具有多个身份认证子系统,满足人社领域内的所有相关业务的身份认证需求,并且各个业务系统可以共享认证结果。 多险种共享终端采集认证设备,大大减少设备部署数量,节约投资成本。 可远程验证,远程管理,不受时间与空间限制,随时随地实现身份认证。
双路由器一个无线上网的连接和设置方法(设置过程用截图详解)
双路由器上网的连接和设置方法(设置过程用截图详解) 下面介绍两种方法,如果是六台以下计算机可用两种方法中任意一种,但是如果追求尽可能多的接计算机上网的话可以使用第二种方法,这种方法可以接7台计算机。第一种方法的路由器Ⅱ中计算机上网速度相同,流量被三个口平分掉。第二种方法网络中的路由器Ⅱ中流量动态分配。 方法一: 要点:更改第二个路由器自己的IP地址,关闭它的DHCP(或者设置DHCP的网关)。 一、首先保证只一个路由器时能正常上网。 二、1)设置计算机:每台计算机最好都照如下设置:网络邻居-右键-属性,本地连接-右键-属性,TCP/IP属性,自动获取。 2)设置路由器 设置路由器最好参照说明书。可能要对两个路由器进行设置。在这里将原来的路由器(第一个路由器)命名为路由器Ⅰ。后加的路由器(第二个路由器,直接接目标电脑)命名为路由器Ⅱ。
要设置哪个路由器,则使用计算机直接连接那个路由器,同时,最好将其余不相关的网线暂时从该路由器上拆除。 路由器Ⅰ的设置参考下图:路由器Ⅱ的设置参考下图: 路由器Ⅱ的设置参考下图:
三、连接方法 参考下图:路由器Ⅰ的任意一个LAN口连路由器Ⅱ的任意一个LAN口即可。 注意:由路由器Ⅰ接出来接路由器Ⅱ的线直接插到接电脑的四个插口中的一个上,路由器Ⅱ的WLAN口不接线。灰色的线为连接两个路由器的线,请看清位置再接。 四。检查是否可以正常上网 注意:此时进入路由器Ⅱ会发现如下图所示的情况,属于正常现象,因为路由器Ⅱ是作为HUB使用,WLAN口没有连接数据线,所以路由器Ⅱ可能会有如下显示。不影响上网。只要开网页试试能否上网即可。 如果还不能上网,检查自己的设置是否正确,可利用命令来实现,参考下图:
WebPortal无线接入认证解决方案
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
KTV-无线网络解决方案
无线网络 解决方案Wireless Solutions 网月科技 开发有限公司Netmoon Tech Develop Co.,Ltd.
一、概述: 伴随着时代的发展,很多传统行业为了更好的适应当今越来越激烈的市场竞争,都在服务种类和服务领域进行了变革,对于KTV也是同样如此。现代的KTV如果还像以前一样固步自封,只提供基本的演唱娱乐即可的话,就很难适应更多客户的需求。如何在同业竞争中永远领先一步,为客户提供更全面周到地服务,一定是KTV经营者首先考虑的问题。近年来,随着移动互联网和无线网络的高速发展,手指移动终端几乎是人手一个甚至多个,传统网线上网早已经无法满足客人上网的需求,无线上网服务的需求越来越大。如果能在KTV 中添加WLAN无线上网服务的话,将会给经营者带来更多的客源,因此已经有不少KTV实现了WLAN覆盖。WLAN覆盖不仅方便了客户,同时也是留住回头客保持入住率的有效手段之一,也为经营者创造了效益。 二、湘阴KTV无线需求分析 2.1无线网络需求分析 湘阴KTV先需求对场所内多处包房和走廊区域进行无线覆盖,根据用户方提供的图纸,我方进行了点位的初步规划。 网月科技开发有限公司为湘阴KTV提供的无线网络方案是具备集提升用户体检加宣传形象的双重效果。不仅如此本无线网络还可以为湘阴KTV提供安全的网络接入,以保护网络运营的安全。同时,作为一套先进的网络,该网络还可以提供友好的管理方式,可做到易部署、易维护、易扩展,最终实现网络的可管理、可运营,以最大限度减少湘阴KTV网络管理者对网络的总体拥有成本,并保护湘阴KTV管理者的投资回报。
三、无线网络设计 3.1无线网络拓扑设计 局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。 3.2逻辑施工拓扑图 如图所示AP根据部署位置选择网月室内无线AP,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理员在控制器中就可以轻松管理内网所有无线AP,十分方便。通过网月无线云平台,实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统
用友U8身份认证解决方案(9)
身份认证解决方案 目前在U8中用户的身份认证支持四种模式:用户+口令(静态密码),动态密码、CA认证和域身份认证,同一时间,一个用户只能使用一种认证方式,但是不同用户可以根据权限,重要程度交叉使用不同的认证方式。 1.设置认证方式 在系统管理模块中增加操作员的时候设置认证方式,默认支持用户+口令,用户可以更改以便于支持其余三种模式。
图一 2.合作伙伴支持的身份认证在U8系统中的使用 2.1易安全动态密码 1.在U8的应用服务器上,安装“易安全动态密码系统”,根据《U8_动态密码安装配置手 册(深圳海月)》进行相关配置。 2.在系统管理里设置认证方式为“动态密码”,如图一所示,默认支持的是静态口令。 3.配置完成后,在客户端登录产品,密码输入框必须输入由设备动态产生的密码才可,如 图二所示: 图二 备注: 两个系统要求用户编码共用,即不论采用哪种认证方式,用户名必须是通过U8的系统管理产生的,易安全动态密码系统支持批量导入U8用户,权限控制必须在系统管理中完成,如果使用动态密码认证,在系统管理增加用户时,可以不考虑密码信息,同时关于密码的安全策略将不起作用。 详细介绍见《U8动态密码解决方案(深圳海月)》 2.2BJCA的证书使用 BJCA支持两种PKI/CA建设模式:企业自建CA和托管CA。 企业自建CA就是企业自己创建和维护根证书,自行颁发证书。用户身份只需要企业内部审查即可,用户唯一标识为自定义名称,比如test、demo等。
托管CA是企业到BJCA申请证书,BJCA使用Public Trust CA体系为其颁发证书,用户的身份要经过BJCA严格审查,默认唯一标识为身份证号码或企业组织机构代码。 具体使用步骤: 1.通过企业自建CA中心或者托管CA中心申请合法的数字证书。 2.在U8的客户端安装BJCA的客户端证书管理工具,请参阅《U8_CA安装配置手册(BJCA)》进行相关配置。 3.在U8的服务器端安装BJCA的服务器端证书管理工具。在安装BJCA服务器端组件时务必填写正确企业系统名称,名称必须是字母或数字,不能含中文。如图三所示: 图三 4.配置完成后,在客户端登录产品,密码输入框输入的是在U8系统设置的用户密码, 点击确定后,验证U8密码正确后,再次弹出证书PIN码的输入框,如图四所示: 图四 输入PIN码,确定后,系统自动验证证书的合法性。 备注: 目前U8系统中的CA认证采用的是传统的用户名(密码)+证书的双重认证,使用CA密码认证同时也要保证系统管理里设置的U8密码也必须正确,安全策略中的密码策略只对U8密码起作用,修改密码也仅修改U8自身的密码。 用户在托管CA申请证书时,必须正确提交企业系统名称。 详细介绍见《U8安全解决方案(BJCA)》 2.3天威诚信的证书使用 天威诚信也支持两种PKI/CA建设模式:第三方托管CA服务和自建型CA系统。 第三方托管CA服务,是指客户通过天威诚信认证中心的现有的CA认证系统直接获取数字证书,用户在本地只要建设少量的CA模块,就可以实现CA认证的功能。 自建型CA系统是指客户购买天威诚信开发的PKI/CA软件,建设一个独立的PKI/CA 系统,除了购买系统软件之外,还包括系统、通信、数据库以及物理安全、网络安全配置、