商场无线零售解决方案技术建议书
第2章 H3C无线零售解决方案
H3C的无线零售解决方案通过结合H3C的WLAN产品线,iMC业务软件产品,定制化商场业务组件产品提供了业界领先的针对商场的无线网络应用。包括,商场顾客无线上网、无线定位、基于无线WLAN的营销信息呈现、基于位置的营销短信推送等。为百货、购物中心、商场客户提供贴近营销业务的定制化解决方案。
2.1无线上网认证和管理解决方案
如今越来越多的商场开始给顾客提供无线上网服务,无线网络给客人提供了商务环境和休闲上网的服务,体现了商场对客户体验的重视,更易体现档次,吸引高价值客户,同时可以让客户在商场内停留更长时间,增强粘性。但是无线网络对客户的开放,对于商场自身网络的可靠性和安全性方面也带来了一系列的管理难题。
公安部82号令规定,为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,在公共场所提供上网服务,必须记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。这也对我们商场的网络提出了新的要求,在移动终端广泛应用的今天,通过手机短信的方式将帐号和密码发送给用户非常方便。而且与E-mail通知相比,短信通知更快捷,也能以此方式获知用户的手机号,确定初步身份信息。
作为商场接入层网络,无线网络维护工作量较大,加之无线网络的灵活性和不可见性,对无线网络的管理需求也较有线网络更加强烈。无线网络直接面对最终用户,对管理系统稳定性、实时性、有效性要求都较高,对于商场的网络提出了更高的要求。
2.1.1 无线上网认证及管理解决方案(H3C方案 备选方案1)
(1)无线上网认证
商场无线网络项目对安全有着严格的要求,必须能够对外来人员进行身份认证,一方面对商场网络安全有一定程度的保护,另一方面,保证网络的正常使用,提高网络的使用效率和用户的使用体验。根据商场的特点,本次方案建议采用portal短信认证的方案,客户通过短信自助获取登录密码,登录账号即用户手
6
商场无线零售解决方案技术建议书
机号。这种认证方式可以在减少商场网管人员工作量的同时,对无线接入用户进行登录信息记录,便于以后审查。
针对商场客户流动性较大,顾客众多且不固定的特点,H3C无线访客接入管理组件(UAM)单台服务器最大可以支持到1万人规模,访客注册账号数量可达10万人,顾客通过手机接入之后,后台服务器会快速为新顾客开户,发送登陆密码到顾客手机,访客身份验证成功后,根据访客策略通过ACL、VLAN控制访问范围,访客可以手动注销或者超时自动注销;服务器也会定期自动删除失效访客账号,保障后续客户的顺利接入。如果检测到接入用户手机长期处于“无流量”状态,UAM服务器可以将此用户作下线处理,用户再次接入的时候,无需再次输入手机号和密码,可以“快速无感知”接入继续上网。
认证完成之后页面会转到商场营销页面(H3C支持按照模板自定义界面,可以提供现成的模板对商场营销界面进行自主设计),同时,H3C UAM组件也会对外提供接口,支持与第三方对接,方便商场或第三方厂商读取UAM每天新的注册用户信息,导入商场数据库;同时支持将商场普通会员或VIP客户信息从商场数据库导入UAM。
认证流程及营销页面图:
7
商场无线零售解决方案技术建议书
(2)用户管理及行为审计
8
商场无线零售解决方案技术建议书
<1>接入用户管理
H3C iMC智能管理中心的平台组件实现了完善的网络设备管理功能,在此基础上,iMC智能管理中心用户管理组件将管理的范畴从网络设备延展到了商场接入用户的管理,通过网络设备管理和用户管理的深度融合和联动,在统一的平台上实现了用户、网络的集中管理,包括用户姓名、证件号码、通讯地址、电话、电子邮件、用户分组;并提供用户附加信息管理功能,管理员可根据网络运营的习惯进行用户信息定制,完全满足公安部82号令对于公共场所提供wifi上网需要对接入用户进行身份信息收集和管理的要求。
<1>严格的权限控制手段,强化用户接入控制管理基于用户的权限控制策略,可以为不同用户定制不同网络访问权限。
? 可以控制用户的上网带宽(QoS)、限制用户同时在线数、禁止用户设
置和使用代理服务器,有效防止个别用户对网络资源的过度占用。 ? 支持最大闲置时长限制。
? 可以实现对用户ACL、VLAN的控制,限制用户对内部敏感服务器和外
部非法网站的访问。
? 可以限制用户IP地址分配策略,防止IP地址盗用和冲突。监控用户认
证成功后的IP地址,若有变更则强制要求下线。
? 可以限制用户的接入时段和接入区域,用户只能在允许的时间和地点上
网。
<2>详尽的用户监控,强化对终端用户的监视控制
? iMC用户接入管理组件提供强大的“黑名单”管理,可以将恶意猜测密
码的用户加入黑名单,并可按MAC、IP地址跟踪非法行为的来源。 ? 管理员可以实时监控在线用户,强制非法用户下线。
? 支持消息下发,管理员可以向上网用户发布通知消息,如“系统升级,
网络将在10分中后切断”、“您的密码遭恶意试探,请注意保护密码安全”等。
? iMC用户接入管理组件记录认证失败日志,便于方便定位用户无法认证
通过的原因。提供接入明细日志,便于审计用户的接入网络记录。 <3>集中方便的接入业务用户管理,简化管理员维护操作
9
商场无线零售解决方案技术建议书
? 基于服务的用户分类管理,用户的认证绑定策略、安全策略、访问权限
均封装于服务中,简化管理员的操作,保证网络管理模式的统一。 ? 接入用户可使用自助服务,帐号申请、查询、修改都通过自助服务页面
完成,既提高效率,又减轻管理员的工作量。 H3C 用户接入管理部分界面如下图所示:
<2>用户行为审计
为了保障商场网络安全,避免接入用户利用商场网络进行一些不正当的网络行为,iMC UBA用户行为审计组件通过与多种网络设备共同组网,用来对终端用户的上网行为进行事后审计,追查用户的非法网络行为,满足相关部门对用户网络访问日志进行审计的硬性要求。
UBA用户行为审计组件可根据用户需要,通过接入用户名、上网时间、用户访问网页的URL、ftp操作文件及发送邮件的主题等各种条件的组合对网络日志进行快速审计,并对审计结果提供灵活的排序、分组、保存等功能。
10