1. 社区银行的网点规模较小，但对网络的高性能、高稳定性的要求却更高，所以要求网络设备必须具备较高的集成化能力，如：网点端路由器采用路由交换一体机，并具备3G\4G接入能力。

2. 社区银行网点需要部署无线网络，满足网点移动产品营销、来宾用户无线互联网访问的需求，需要采用AC控制器加（胖\瘦）AP的集中组网方式；“网点移动终端产品营销”应用与“来宾用户无线互联网访问”应用部署两套物理隔离的无线网络。

3. 社区银行为来宾用户提供无线互联网访问服务，能够让行外来宾用户使用自己的无线终端，提供相关互联网服务，提升客户服务满意度，为保证互联网与生产网的物理隔离，采用网点本地互联网出局访问，并可以实现来宾身份认证、上网日志集中审计、上网行为控制管理等需求。

根据应用场景和安全需求，整体网络结构分为以下四个网络逻辑区域：分行互联网中心区、网点生产网服务区、网点互联网服务区、保卫监控区；

分行互联网中心区：分行互联网中心区域通过部署AC提供全部网点WLAN的统一管理和策略下发，以及全部网点的AP的集中管理和监控。同时通过建立分行到总行的VPN隧道实现终端的接入认证、移动终端初始化注册、全行AC的带外管理等数据传输的安全加密。分行及各营业网点使用统一的分行互联网出口，实现全行的用户集中管理及行为审计。

互联网服务区：WIFI接入区是在各网点部署无线AP，经分行AC的统一管理和策略下发，实现网点一体机、智能终端、PAD的无线网络接入。同时为访客提供受限的互联网访问服务。各网段终端的网关均落在本地，终端的数据访问采用AP本地转发的方式，通过与分行的互联网VPN隧道或专线，实现全行的互联网统一出口的控制审计和用户定位。

生产网服务区：生产网服务区是整个网点的重要业务区域，整个区域除提供现有自助终端外，还提供VTM、圈存机等自助终端。同时，生产网服务区还能通过部署在网点的多种媒介对客户实时提供业务介绍和金融信息。各网点终端的网关均落在本地防火墙，终端的数据访问通过网点与分行之间的专线或者3G VPDN链路实现。

保卫监控区：保卫监控区是整个网点安全的重要保护措施之一。该区域需要实时的抓取重要信息点的监控信息，并能在特殊情况下提供安全告警。此区域的网络建设由分行根据实际情况进行建设，并遵从总行相关技术规范。

整体方案具备如下特点：

WIFI热点：社区银行互动营销方案终端设备可支持作为WIFI热点使用，从而为客户提供WIFI热点上网，或者无线接入其他终端的服务，节省社区银行建设的投资解决小范围无线覆盖需。

本地网站：社区银行互动营销方案提供本地网站服务，可在提供WIFI热点服务的同时，在本地提供内容点播网站，增强营销效果；网站内容实现远程更新，统一管理。 软终端：社区银行互动营销方案提供可安装在平板上的客户端，从而可以将各种PAD作为小型的一体机使用，方便灵活，有效解决移动营销的需求。

督导客户端：可安装在手机上的配套督导工具软件“轻松外派”，解决屏幕播放检查、营业厅布置检查、人员考勤、移动办公、外派工作管理等需求。
PoE：为AP、监控、语音等终端供电，基于时间控制PoE端口供电，功率灵活分配，提供过载保护,提高业务安全性，同时大幅降低能耗。帮助用户建设“绿色”社区银行。