在統(tǒng)一部署的WLAN網(wǎng)絡(luò)中����,無線控制器是對整個網(wǎng)絡(luò)的進行配置����、調(diào)度和控制的核心組件���。結(jié)合銳捷網(wǎng)絡(luò)有線無線統(tǒng)一集中管理平臺RG-SNC以及無線接入點的配合�,銳捷網(wǎng)絡(luò)自主研發(fā)的無線控制器系列產(chǎn)品可以靈活地優(yōu)化射頻覆蓋效果和性能����,實現(xiàn)終端準(zhǔn)入認(rèn)證,病毒攻擊防范等功能���;同時還可實現(xiàn)集群化管理����,將網(wǎng)絡(luò)中的設(shè)備部署工作量降至最低。
RG-WS7216-S多業(yè)務(wù)無線控制器
RG-WS7216-S多業(yè)務(wù)無線控制器是銳捷網(wǎng)絡(luò)推出的面向企業(yè)���、政府���、教育、金融��、醫(yī)療��、酒店等多行業(yè)的下一代高速無線網(wǎng)絡(luò)的多業(yè)務(wù)無線控制器產(chǎn)品�,該產(chǎn)品的顯著特點是內(nèi)置ESS安全認(rèn)證系統(tǒng)和網(wǎng)關(guān)功能。
產(chǎn)品特性
高智能的無線體驗
●終端智能識別
RG-WS7216-S內(nèi)置Portal服務(wù)器���,能根據(jù)終端特點���,智能識別終端類型,自適應(yīng)彈出不同大小����、頁面格局的Portal認(rèn)證頁面�。終端智能識別技術(shù)免去了用戶多次拖動��,調(diào)整屏幕的操作���,為用戶提供更加智能的無線體驗�����,并且全面支持蘋果iOS�、安卓和Windows等主流智能終端操作系統(tǒng)��。
●終端公平訪問
RG-WS7216-S協(xié)同銳捷無線接入點為802.11g�、802.11n�����、802.11ac等不同類型的終端提供相同的訪問時間���,極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時大�����、速度慢�、AP整機性能低下的問題,有效的提升了低速終端的性能��,保證用戶無論使用何種類型的終端����,都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗。
●智能負(fù)載均衡
在高密度無線用戶的情況下���,RG-WS7216-S智能實時的根據(jù)每個關(guān)聯(lián)的AP上的用戶數(shù)及數(shù)據(jù)流量調(diào)整分配到不同的AP上提供接入服務(wù)�,平衡接入負(fù)載壓力��,提高用戶的平均帶寬和QoS�����,提高連接的高可用性�����。銳捷無線不僅能實現(xiàn)基于用戶��、流量的智能負(fù)載均衡���,而且還能實現(xiàn)基于頻段的負(fù)載均衡�����。大多數(shù)Wi-Fi設(shè)備缺省使用2.4GHz頻段�����,而5GHz頻段上(802.11a/n/ac)卻能獲得更大的吞吐性能�����?����;陬l段的負(fù)載均衡��,使支持雙頻的用戶終端優(yōu)先接入5GHz頻段�����,在不增加成本的前提下��,能夠增加大約30-40%的帶寬利用率�����,保證了用戶的無線上網(wǎng)高速體驗�����。
高性能高可靠
●集中/分布式一體化的智能交換
RG-WS7216-S可部署于二層或三層網(wǎng)絡(luò)中����,無需改動原有網(wǎng)絡(luò)架構(gòu),與無線AP組成整體交換架構(gòu)����,方便控制和處理所有AP上的數(shù)據(jù)交換。
業(yè)界領(lǐng)先的本地轉(zhuǎn)發(fā)技術(shù)�,徹底突破了無線控制器的流量瓶頸限制。RG-WS7216-S通過本地轉(zhuǎn)發(fā)技術(shù)�,可靈活配置AP的數(shù)據(jù)轉(zhuǎn)發(fā)模式。即根據(jù)網(wǎng)絡(luò)的SSID和用戶VLAN的規(guī)劃��,決定數(shù)據(jù)是否需要全部經(jīng)過RG-WS7216-S轉(zhuǎn)發(fā)����,或直接進入有線網(wǎng)絡(luò)進行本地交換。本地轉(zhuǎn)發(fā)技術(shù)將延遲敏感����、傳輸要求實時性高的數(shù)據(jù)通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā)���,在802.11ac的大流量吞吐下,可以大大緩解RG-WS7216-S的流量壓力�����,更好地適應(yīng)未來無線網(wǎng)絡(luò)更高流量傳輸?shù)囊?����,諸如高清視頻點播�、VoWLAN傳輸?shù)取?/span>
●智能射頻管理
RG-WS7216-S可控制AP對無線網(wǎng)絡(luò)進行按需射頻掃描,可掃描無線頻段與信道,識別非法AP和非法無線網(wǎng)絡(luò),并向管理員發(fā)出警報��,以便對高安全性的環(huán)境提供全天候保護。同時����,RG-WS7216-S可實時控制AP的射頻掃描功能��,進行信號強度和干擾的測量�,并根據(jù)軟件工具動態(tài)調(diào)整流量負(fù)載���、功率、射頻覆蓋區(qū)域和信道分配���,以使覆蓋范圍和容量最大化��。
●全網(wǎng)無縫漫游
RG-WS7216-S支持先進的無線控制器集群技術(shù)�����,在多臺RG-WS7216-S之間可實時同步所有用戶在線連接信息和漫游記錄。當(dāng)無線用戶漫游時�����,通過集群內(nèi)對用戶的信息和授權(quán)信息的共享,使得用戶可以跨越整個無線網(wǎng)絡(luò),并保持良好的移動性和安全性���,保持IP地址與認(rèn)證狀態(tài)不變����,從而實現(xiàn)快速漫游和語音的支持�。
●豐富的服務(wù)質(zhì)量保證(QoS)
RG-WS7216-S支持豐富的服務(wù)質(zhì)量保證(QoS),如支持多種模式的帶寬限制����,可針對重要關(guān)鍵的數(shù)據(jù)傳輸應(yīng)用,提供優(yōu)先的帶寬保證��。
●提供無線IPv6接入
RG-WS7216-S 全面支持IPv6特性�����,實現(xiàn)了無線網(wǎng)絡(luò)的IPv6轉(zhuǎn)發(fā)���,讓IPv4用戶和IPv6用戶都可以自動地與AC系列控制器進行隧道連接����,讓IPv6的應(yīng)用承載在無線網(wǎng)絡(luò)中。
靈活完備的安全策略
●集成安全認(rèn)證系統(tǒng)
RG-WS7216-S內(nèi)置ESS安全認(rèn)證系統(tǒng)�����,可支持用戶數(shù)據(jù)庫�,可結(jié)合內(nèi)置Portal服務(wù)器,通過WEB認(rèn)證的方式�����,輕松實現(xiàn)無線用戶的本地認(rèn)證����。本地認(rèn)證從用戶的實際需求出發(fā),省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備����,不僅簡化了整個網(wǎng)絡(luò)的架構(gòu),而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本���,滿足了中小型無線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求�����。
●用戶數(shù)據(jù)加密安全
支持完整的數(shù)據(jù)安全保障機制�,可支持WEP、TKIP和AES加密技術(shù)�����,徹底保證無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全����。
●標(biāo)準(zhǔn)通信協(xié)議
RG-WS7216-S與AP之間采用國際標(biāo)準(zhǔn)協(xié)議CAPWAP進行加密通信�,既實現(xiàn)了與有線網(wǎng)絡(luò)的隔離,又保證了RG-WS7216-S與AP之間實時通信的保密性���。同時���,采用標(biāo)準(zhǔn)的CAPWAP協(xié)議未來可以支持對第三方廠商AP的控制,便于用戶網(wǎng)絡(luò)擴容��,最大化保護用戶投資�����。
●支持虛擬無線分組技術(shù)
通過虛擬無線接入點(Virtual AP)技術(shù)���,RG-WS7216-S產(chǎn)品可在全網(wǎng)劃分多個SSID�,網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離,并可針對每個SSID配置單獨的認(rèn)證方式�、加密機制等。
●射頻安全
可靈活配置無線接入點產(chǎn)品啟用射頻探針掃描機制����,實時發(fā)現(xiàn)非法接入點、或其它射頻干擾源����,并實時向網(wǎng)管系統(tǒng)提供相應(yīng)的告警,使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況����。
●病毒與攻擊防范
通過多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊,控制非法用戶使用網(wǎng)絡(luò)�����,保證合法用戶合理化使用網(wǎng)絡(luò)���,如IP/MAC/WLAN多元素綁定���、硬件ACL控制���、基于數(shù)據(jù)流的帶寬限速等,滿足校園����,醫(yī)院,企業(yè)等加強對訪問者進行控制����、限制非授權(quán)用戶通信的需求���。
●用戶安全準(zhǔn)入
支持WEB認(rèn)證模式��,用戶使用瀏覽器即可完成認(rèn)證過程��。
支持客戶端的認(rèn)證模式(802.1x)�,在實現(xiàn)網(wǎng)絡(luò)安全的同時���,可通過客戶端深入用戶主機實現(xiàn)主機安全���,跟WEB認(rèn)證不同的是,802.1x適用于嚴(yán)格控制網(wǎng)絡(luò)安全的區(qū)域��;此外,認(rèn)證后仍然能實現(xiàn)IP�、MAC、WLAN等元素的綁定信息���,保證只有合法的用戶才能進入網(wǎng)絡(luò)�。
通過支持銳捷網(wǎng)絡(luò)全局網(wǎng)絡(luò)安全解決方案(GSN)�,靈活實現(xiàn)對進入網(wǎng)絡(luò)的用戶劃分訪問權(quán)限,并且通過用戶完整性檢查將對網(wǎng)絡(luò)安全有威脅的用戶隔離到安全區(qū)域��,避免個別用戶的行為導(dǎo)致整網(wǎng)斷網(wǎng)�,從而保護全網(wǎng)的安全。
●多種易用性認(rèn)證方式
RG-WS7216-S不僅支持傳統(tǒng)意義上的WEB頁面認(rèn)證方式和802.1X客戶端認(rèn)證方式�����,來監(jiān)控用戶訪問網(wǎng)絡(luò)的行為����,并針對用戶的真實場景為客戶提供方便快捷的無感知認(rèn)證,短信和二維碼訪客認(rèn)證�����。
無線用戶通過無感知認(rèn)證方式接入網(wǎng)絡(luò)���,僅需首次輸入賬號和密碼�����,避免了開機后再次輸入賬號密碼的過程��,讓用戶一次認(rèn)證即可輕松上網(wǎng)�。
通過短信認(rèn)證方式的訪客接入無線網(wǎng)絡(luò)后會彈出認(rèn)證頁面,訪客可以通過自己的手機號碼進行注冊���,按照接收的短信中的賬號密碼進行上網(wǎng)操作����。
二維碼認(rèn)證是另一種方便訪客上網(wǎng)的方式���,訪客接入無線網(wǎng)絡(luò)后,可獲得二維碼提示�,通過被訪者(員工)的授權(quán)后即可訪問網(wǎng)絡(luò),訪客行為與被訪者直接關(guān)聯(lián)���,提供更佳安全性�。
●微信認(rèn)證
RG-WS7216-S支持基于微信公眾號認(rèn)證功能����,支持微信關(guān)注公眾號認(rèn)證����,用戶關(guān)注相應(yīng)公眾號后才能上網(wǎng)���,可以為商場�����、金融等機構(gòu)微信公眾號吸粉����,以便實現(xiàn)后續(xù)基于公眾號的營銷推廣業(yè)務(wù)�。
●ARP欺騙的防護
ARP檢測功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象,保障了用戶的正常上網(wǎng)�。無論在動態(tài)分配IP環(huán)境下,還是靜態(tài)分配IP環(huán)境下��,均可實現(xiàn)自動綁定工作�����,大大的節(jié)省了人力成本�����,降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率�,防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬,導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為��。
●AP反制
AP反制功能有效的檢測出無線網(wǎng)絡(luò)環(huán)境中的非法AP��,控制無線AP發(fā)送探測報文給周圍的AP并等待合法的AP回應(yīng)探測報文���,以此檢測出未給出應(yīng)答報文的非法AP��,從而有效的檢測出無線網(wǎng)絡(luò)中連入的非法AP�,保證整個無線網(wǎng)絡(luò)環(huán)境的安全性���。
●DHCP安全
支持DHCP snooping���,只允許信任端口的DHCP響應(yīng)�����,防止未經(jīng)管理員許可私自架設(shè)DHCP Server���,擾亂IP地址的分配和管理���,影響用戶的正常上網(wǎng)的行為����;并在DHCP監(jiān)聽的基礎(chǔ)上�,通過動態(tài)監(jiān)測ARP和檢查源IP,有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙�����。
●管理信息安全
SSH(Secure Shell)和SNMPv3技術(shù)通過在Telnet和SNMP進程中加密管理信息���,保證管理設(shè)備信息的安全性,防止黑客攻擊和控制設(shè)備����。基于源IP地址控制的Telnet訪問控制��,更加精細(xì)的提供了設(shè)備管理控制��,保證只有管理員配置的IP地址才能登陸無線控制器,增強了設(shè)備網(wǎng)管的安全性��。
豐富全面的管理策略
●多種的管理方式和統(tǒng)一管理平臺
RG-WS7216-S產(chǎn)品支持命令行等多種管理方式���,還可對全網(wǎng)AP實施集中����、有效����、低成本的計劃、部署�����、監(jiān)視和管理��,并且可與銳捷網(wǎng)絡(luò)有線無線統(tǒng)一管理平臺RG-SNC進行統(tǒng)一管理�,完成包括拓?fù)渖伞P工作狀態(tài)�、在線用戶狀態(tài)、全網(wǎng)射頻規(guī)劃�、用戶定位、安全報警�、鏈路負(fù)載���、設(shè)備利用率�����、漫游記錄�����、報表輸出等豐富的無線網(wǎng)絡(luò)管理功能�����,使得管理員可以在數(shù)據(jù)中心對整個網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控和管理���。
●WEB界面管理
RG-WS7216-S提供AC的WEB管理界面���,不僅輕松搞定無線配置,更能夠整體運營無線網(wǎng)絡(luò),通過AC的WEB界面不僅能夠管理AP還能管理AP下聯(lián)的用戶,可以對用戶進行限速和限制用戶連入網(wǎng)絡(luò)等行為�,方便運維人員對無線的規(guī)劃和運維。
互聯(lián)網(wǎng)網(wǎng)關(guān)特性
●上網(wǎng)行為管理
RG-WS7216-S對內(nèi)網(wǎng)用戶的上網(wǎng)行為進行精細(xì)化管理��。屏蔽各種與工作無關(guān)的網(wǎng)站��,營造良好工作氛圍�����,提高工作效率�;可對聊天工具、郵件���、論壇����、微博����、搜索引擎等提供安全審計功能,保護內(nèi)網(wǎng)信息安全����。
●可視化VPN
RG-WS7216-S將VPN 的配置簡化到了極致,只需簡單的鼠標(biāo)操作即可完成配置���,無需專業(yè)人員維護��。還可以對VPN隧道內(nèi)的流量進行查看和控制����,建立起可視化的VPN網(wǎng)絡(luò),為通過VPN開展的關(guān)鍵業(yè)務(wù)提供保障�����。
●智能選路
當(dāng)網(wǎng)絡(luò)擁有多條出口線路時��,選路規(guī)劃的不合理會造成上網(wǎng)慢�����、帶寬資源浪費等問題�。RG-WS7216-S提供一整套完善的智能選路體系來解決這些難題�。設(shè)備會自動分析多條線路的情況,選擇最優(yōu)線路�����,避免出現(xiàn)跨運營商訪問�����、鏈路使用率低等問題��,提高上網(wǎng)速度。
●流量審計
RG-WS7216-S依靠強大的DPI技術(shù)����,可以基于用戶、應(yīng)用�、鏈路的流量使用統(tǒng)計,并能夠生成歷史報表�。為帶寬擴容和基于用戶和應(yīng)用的帶寬控制策略提供可靠的歷史數(shù)據(jù)依據(jù)。
RG-WS7216-U多業(yè)務(wù)無線控制器
RG-WS7216-U多業(yè)務(wù)無線控制器是銳捷網(wǎng)絡(luò)推出的面向政府�、教育、金融���、醫(yī)療��、酒店等多行業(yè)的下一代高速無線網(wǎng)絡(luò)的無線控制器產(chǎn)品����,該產(chǎn)品的顯著特點是內(nèi)置銳捷內(nèi)置MCP云營銷平臺���、elog日志集中管理系統(tǒng)��、RBIS商業(yè)智能系統(tǒng)和網(wǎng)關(guān)功能���。
產(chǎn)品特性
高智能的無線體驗
●終端智能識別
RG-WS7216-U內(nèi)置Portal服務(wù)器����,能根據(jù)終端特點�����,智能識別終端類型�,自適應(yīng)彈出不同大小�����、頁面格局的Portal認(rèn)證頁面�����。終端智能識別技術(shù)免去了用戶多次拖動����,調(diào)整屏幕的操作,為用戶提供更加智能的無線體驗�,并且全面支持蘋果iOS、安卓和Windows等主流智能終端操作系統(tǒng)�����。
●終端公平訪問
RG-WS7216-U協(xié)同銳捷無線接入點為802.11g、802.11n�����、802.11ac等不同類型的終端提供相同的訪問時間��,極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時大���、速度慢���、AP整機性能低下的問題,有效的提升了低速終端的性能��,保證用戶無論使用何種類型的終端��,都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗����。
●智能負(fù)載均衡
在高密度無線用戶的情況下,RG-WS7216-U智能實時的根據(jù)每個關(guān)聯(lián)的AP上的用戶數(shù)及數(shù)據(jù)流量調(diào)整分配到不同的AP上提供接入服務(wù)���,平衡接入負(fù)載壓力���,提高用戶的平均帶寬和QoS����,提高連接的高可用性�。銳捷無線不僅能實現(xiàn)基于用戶、流量的智能負(fù)載均衡��,而且還能實現(xiàn)基于頻段的負(fù)載均衡�。大多數(shù)Wi-Fi設(shè)備缺省使用2.4GHz頻段,而5GHz頻段上(802.11a/n/ac)卻能獲得更大的吞吐性能���。基于頻段的負(fù)載均衡��,使支持雙頻的用戶終端優(yōu)先接入5GHz頻段����,在不增加成本的前提下,能夠增加大約30-40%的帶寬利用率�����,保證了用戶的無線上網(wǎng)高速體驗����。
高性能高可靠
●集中/分布式一體化的智能交換
RG-WS7216-U可部署于二層或三層網(wǎng)絡(luò)中��,無需改動原有網(wǎng)絡(luò)架構(gòu)�����,與無線AP組成整體交換架構(gòu)�����,方便控制和處理所有AP上的數(shù)據(jù)交換�。
業(yè)界領(lǐng)先的本地轉(zhuǎn)發(fā)技術(shù)����,徹底突破了無線控制器的流量瓶頸限制。RG-WS7216-U通過本地轉(zhuǎn)發(fā)技術(shù)���,可靈活配置AP的數(shù)據(jù)轉(zhuǎn)發(fā)模式��。即根據(jù)網(wǎng)絡(luò)的SSID和用戶VLAN的規(guī)劃��,決定數(shù)據(jù)是否需要全部經(jīng)過RG-WS7216-U轉(zhuǎn)發(fā)�,或直接進入有線網(wǎng)絡(luò)進行本地交換��。本地轉(zhuǎn)發(fā)技術(shù)將延遲敏感、傳輸要求實時性高的數(shù)據(jù)通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā)�����,在802.11ac的大流量吞吐下��,可以大大緩解RG-WS7216-U的流量壓力�,更好地適應(yīng)未來無線網(wǎng)絡(luò)更高流量傳輸?shù)囊螅T如高清視頻點播����、VoWLAN傳輸?shù)取?/span>
●智能射頻管理
RG-WS7216-U可控制AP對無線網(wǎng)絡(luò)進行按需射頻掃描,可掃描無線頻段與信道����,識別非法AP和非法無線網(wǎng)絡(luò),并向管理員發(fā)出警報�,以便對高安全性的環(huán)境提供全天候保護��。同時����,RG-WS7216-U可實時控制AP的射頻掃描功能,進行信號強度和干擾的測量����,并根據(jù)軟件工具動態(tài)調(diào)整流量負(fù)載���、功率、射頻覆蓋區(qū)域和信道分配����,以使覆蓋范圍和容量最大化。
●全網(wǎng)無縫漫游
RG-WS7216-U支持先進的無線控制器集群技術(shù)�,在多臺RG-WS7216-U之間可實時同步所有用戶在線連接信息和漫游記錄。當(dāng)無線用戶漫游時��,通過集群內(nèi)對用戶的信息和授權(quán)信息的共享��,使得用戶可以跨越整個無線網(wǎng)絡(luò)�����,并保持良好的移動性和安全性���,保持IP地址與認(rèn)證狀態(tài)不變�����,從而實現(xiàn)快速漫游和語音的支持����。
●豐富的服務(wù)質(zhì)量保證(QoS)
RG-WS7216-U支持豐富的服務(wù)質(zhì)量保證(QoS),如支持多種模式的帶寬限制�����,可針對重要關(guān)鍵的數(shù)據(jù)傳輸應(yīng)用����,提供優(yōu)先的帶寬保證。
●提供無線IPv6接入
RG-WS7216-U 全面支持IPv6特性�,實現(xiàn)了無線網(wǎng)絡(luò)的IPv6轉(zhuǎn)發(fā),讓IPv4用戶和IPv6用戶都可以自動地與AC系列控制器進行隧道連接����,讓IPv6的應(yīng)用承載在無線網(wǎng)絡(luò)中。
靈活完備的安全策略
●本地認(rèn)證
無線控制器內(nèi)置本地用戶數(shù)據(jù)庫��,可結(jié)合內(nèi)置Portal服務(wù)器�,通過WEB認(rèn)證的方式,輕松實現(xiàn)無線用戶的本地認(rèn)證�����。本地認(rèn)證從用戶的實際需求出發(fā)��,省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備�,不僅簡化了整個網(wǎng)絡(luò)的架構(gòu),而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本���,滿足了中小型無線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求����。
●用戶數(shù)據(jù)加密安全
支持完整的數(shù)據(jù)安全保障機制�����,可支持WEP�����、TKIP和AES加密技術(shù)�����,徹底保證無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全��。
●標(biāo)準(zhǔn)通信協(xié)議
RG-WS7216-U與AP之間采用國際標(biāo)準(zhǔn)協(xié)議CAPWAP進行加密通信���,既實現(xiàn)了與有線網(wǎng)絡(luò)的隔離��,又保證了RG-WS7216-U與AP之間實時通信的保密性��。同時���,采用標(biāo)準(zhǔn)的CAPWAP協(xié)議未來可以支持對第三方廠商AP的控制��,便于用戶網(wǎng)絡(luò)擴容�,最大化保護用戶投資����。
●支持虛擬無線分組技術(shù)
通過虛擬無線接入點(Virtual AP)技術(shù),RG-WS7216-U產(chǎn)品可在全網(wǎng)劃分多個SSID���,網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離�,并可針對每個SSID配置單獨的認(rèn)證方式�、加密機制等。
●射頻安全
可靈活配置無線接入點產(chǎn)品啟用射頻探針掃描機制����,實時發(fā)現(xiàn)非法接入點、或其它射頻干擾源��,并實時向網(wǎng)管系統(tǒng)提供相應(yīng)的告警�����,使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況����。
●病毒與攻擊防范
通過多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊,控制非法用戶使用網(wǎng)絡(luò)��,保證合法用戶合理化使用網(wǎng)絡(luò)����,如IP/MAC/WLAN多元素綁定、硬件ACL控制�、基于數(shù)據(jù)流的帶寬限速等,滿足校園���,醫(yī)院��,企業(yè)等加強對訪問者進行控制�、限制非授權(quán)用戶通信的需求��。
●用戶安全準(zhǔn)入
支持WEB認(rèn)證模式����,用戶使用瀏覽器即可完成認(rèn)證過程�����。
支持客戶端的認(rèn)證模式(802.1x)�,在實現(xiàn)網(wǎng)絡(luò)安全的同時����,可通過客戶端深入用戶主機實現(xiàn)主機安全,跟WEB認(rèn)證不同的是�����,802.1x適用于嚴(yán)格控制網(wǎng)絡(luò)安全的區(qū)域�;此外,認(rèn)證后仍然能實現(xiàn)IP��、MAC�、WLAN等元素的綁定信息,保證只有合法的用戶才能進入網(wǎng)絡(luò)����。
通過支持銳捷網(wǎng)絡(luò)全局網(wǎng)絡(luò)安全解決方案(GSN),靈活實現(xiàn)對進入網(wǎng)絡(luò)的用戶劃分訪問權(quán)限�,并且通過用戶完整性檢查將對網(wǎng)絡(luò)安全有威脅的用戶隔離到安全區(qū)域,避免個別用戶的行為導(dǎo)致整網(wǎng)斷網(wǎng)���,從而保護全網(wǎng)的安全��。
●多種易用性認(rèn)證方式
RG-WS7216-U不僅支持傳統(tǒng)意義上的WEB頁面認(rèn)證方式和�,來監(jiān)控用戶訪問網(wǎng)絡(luò)的行為���,并針對用戶的真實場景為客戶提供方便快捷的無感知認(rèn)證,短信���。
無線用戶通過無感知認(rèn)證方式接入網(wǎng)絡(luò)�,僅需首次輸入賬號和密碼����,后續(xù)無線認(rèn)證即可上網(wǎng),從而實現(xiàn)用戶一次認(rèn)證即可輕松上網(wǎng)���。
通過短信認(rèn)證方式的訪客接入無線網(wǎng)絡(luò)后會彈出認(rèn)證頁面�,訪客可以通過自己的手機號碼進行注冊���,按照接收的短信中的賬號密碼進行上網(wǎng)操作�。
●ARP欺騙的防護
ARP檢測功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象����,保障了用戶的正常上網(wǎng)�����。無論在動態(tài)分配IP環(huán)境下�����,還是靜態(tài)分配IP環(huán)境下���,均可實現(xiàn)自動綁定工作,大大的節(jié)省了人力成本��,降低了管理開銷�����。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率�,防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬,導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為�����。
●AP反制
AP反制功能有效的檢測出無線網(wǎng)絡(luò)環(huán)境中的非法AP,控制無線AP發(fā)送探測報文給周圍的AP并等待合法的AP回應(yīng)探測報文�,以此檢測出未給出應(yīng)答報文的非法AP,從而有效的檢測出無線網(wǎng)絡(luò)中連入的非法AP�,保證整個無線網(wǎng)絡(luò)環(huán)境的安全性。
●DHCP安全
支持DHCP snooping�,只允許信任端口的DHCP響應(yīng),防止未經(jīng)管理員許可私自架設(shè)DHCP Server�,擾亂IP地址的分配和管理,影響用戶的正常上網(wǎng)的行為��;并在DHCP監(jiān)聽的基礎(chǔ)上�����,通過動態(tài)監(jiān)測ARP和檢查源IP�����,有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙。
●管理信息安全
SSH(Secure Shell)和SNMPv3技術(shù)通過在Telnet和SNMP進程中加密管理信息,保證管理設(shè)備信息的安全性��,防止黑客攻擊和控制設(shè)備�。基于源IP地址控制的Telnet訪問控制���,更加精細(xì)的提供了設(shè)備管理控制���,保證只有管理員配置的IP地址才能登陸無線控制器���,增強了設(shè)備網(wǎng)管的安全性。
豐富全面的管理策略
●多種的管理方式和統(tǒng)一管理平臺
RG-WS7216-U產(chǎn)品支持命令行等多種管理方式���,還可對全網(wǎng)AP實施集中��、有效����、低成本的計劃�����、部署�、監(jiān)視和管理,并且可與銳捷網(wǎng)絡(luò)有線無線統(tǒng)一管理平臺RG-SNC進行統(tǒng)一管理���,完成包括拓?fù)渖?�、AP工作狀態(tài)����、在線用戶狀態(tài)、全網(wǎng)射頻規(guī)劃�、用戶定位、安全報警���、鏈路負(fù)載����、設(shè)備利用率���、漫游記錄、報表輸出等豐富的無線網(wǎng)絡(luò)管理功能�,使得管理員可以在數(shù)據(jù)中心對整個網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控和管理。
●WEB界面管理
RG-WS7216-U提供AC的WEB管理界面����,不僅輕松搞定無線配置,更能夠整體運營無線網(wǎng)絡(luò)��,通過AC的WEB界面不僅能夠管理AP還能管理AP下聯(lián)的用戶�����,可以對用戶進行限速和限制用戶連入網(wǎng)絡(luò)等行為,方便運維人員對無線的規(guī)劃和運維�。
互聯(lián)網(wǎng)網(wǎng)關(guān)特性
●微信認(rèn)證
RG-WS7216-U具備無線商業(yè)營銷認(rèn)證功能,支持微信連Wi-Fi認(rèn)證方式�,用戶只有關(guān)注微信相應(yīng)微信公眾號才能上網(wǎng),可以為商場�、政府、金融等機構(gòu)微信公眾號吸粉��。
●上網(wǎng)行為管理
RG-WS7216-U對內(nèi)網(wǎng)用戶的上網(wǎng)行為進行精細(xì)化管理��。屏蔽各種與工作無關(guān)的網(wǎng)站����,營造良好工作氛圍,提高工作效率�;可對聊天工具、郵件�����、論壇�����、微博���、搜索引擎等提供安全審計功能����,保護內(nèi)網(wǎng)信息安全。
●可視化VPN
RG-WS7216-U將VPN 的配置簡化到了極致����,只需簡單的鼠標(biāo)操作即可完成配置,無需專業(yè)人員維護�。還可以對VPN隧道內(nèi)的流量進行查看和控制,建立起可視化的VPN網(wǎng)絡(luò)���,為通過VPN開展的關(guān)鍵業(yè)務(wù)提供保障��。
●智能選路
當(dāng)網(wǎng)絡(luò)擁有多條出口線路時���,選路規(guī)劃的不合理會造成上網(wǎng)慢�、帶寬資源浪費等問題。RG-WS7216-U提供一整套完善的智能選路體系來解決這些難題��。設(shè)備會自動分析多條線路的情況�,選擇最優(yōu)線路,避免出現(xiàn)跨運營商訪問��、鏈路使用率低等問題,提高上網(wǎng)速度��。
●流量審計
RG-WS7216-U依靠強大的DPI技術(shù)��,可以基于用戶�����、應(yīng)用����、鏈路的流量使用統(tǒng)計,并能夠生成歷史報表�。為帶寬擴容和基于用戶和應(yīng)用的帶寬控制策略提供可靠的歷史數(shù)據(jù)依據(jù)。
應(yīng)用軟件特性
●多級廣告呈現(xiàn)平臺
RG-MCP為廣告運營方提供多級廣告呈現(xiàn)平臺�,覆蓋滿屏廣告、首頁廣告��、認(rèn)證成功后廣告三個階段的廣告推送����,為了增加廣告投放內(nèi)容,可以支持二級���、三級等多級頁面組合成微門戶����。
●最炫最易用的廣告編輯
RG-MCP 推送的Portal廣告頁面的內(nèi)容非常豐富,包含圖片��、多級并列圖片����、滾動圖片、文本���、視頻�、認(rèn)證控件��、聯(lián)系電話控件���、機構(gòu)地圖空間����、調(diào)查問卷等多種元素��,不僅能根據(jù)不同終端推送頁面自適應(yīng)的廣告內(nèi)容�����,而且還能通過超鏈接跳轉(zhuǎn)到更多的平臺或系統(tǒng)��,如網(wǎng)上商城����、抽獎系統(tǒng)等。整個廣告內(nèi)容的編輯交由普通商店員工就可實現(xiàn)��,所有的操作僅需拖動鼠標(biāo)和添加素材內(nèi)容即可����,將易用性提至極致。
●最靈活的廣告推送規(guī)則
RG-MCP 可以根據(jù)不同場合定制化推送規(guī)則����,實現(xiàn)時間、空間上差異化的廣告推送��?����?梢愿鶕?jù)區(qū)域來實現(xiàn)不同機構(gòu)�����、不同樓層的差異化推送;可以根據(jù)任意的時間段推送�;還可以根據(jù)終端的類型來推送廣告;更加重要的是�����,還可以根據(jù)不同的SSID來推送不同的廣告���。
●更便捷的認(rèn)證����,打通微信��、的營銷通道
RG-MCP自帶用戶認(rèn)證數(shù)據(jù)庫可實現(xiàn)多種認(rèn)證方式���,如微信連Wi-Fi認(rèn)證��,在提升用戶上網(wǎng)體驗的同時���,使客戶的公眾號實現(xiàn)快速“吸粉”;短信認(rèn)證����,可以幫助客戶收集顧客的手機號碼;也有固定賬號認(rèn)證����,可以使用客戶自有會員系統(tǒng)的賬號密碼等。除此以外還有短信免認(rèn)證��、免認(rèn)證�、等多種方式。為了滿足多種用戶場景需求����,RG-MCP同時支持微信連Wi-Fi、短信認(rèn)證和固定賬號認(rèn)證多種認(rèn)證方式共存�。
●全面的用戶數(shù)據(jù)統(tǒng)計和呈現(xiàn)
RG-MCP 可統(tǒng)計不同店鋪、不同區(qū)域的來訪顧客的各項數(shù)據(jù)信息��,如來店上網(wǎng)人數(shù)���、廣告瀏覽數(shù)量�����、收集的手機號碼數(shù)量���、顧客來訪頻度和具體時間等�����、顧客使用的移動終端類型等�����,實現(xiàn)用戶實名信息的采集,為大數(shù)據(jù)分析提供源數(shù)據(jù)
●實名日志審計
RG-eLog將用戶認(rèn)證上網(wǎng)信息和出口日志結(jié)合起來����,實現(xiàn)用戶上網(wǎng)實名信息統(tǒng)計。滿足留存各個類型日志����,有NAT日志、NAT44日志�、URL日志、IM日志��、BBS日志��、郵件日志����、搜索引擎等日志�����,以便追查不法行為��。
RG-WS6024有線無線一體化無線控制器
RG-WS6024有線無線一體化無線控制器是銳捷網(wǎng)絡(luò)推出的有線、POE供電�����、無線控制功能集成一體的無線控制器產(chǎn)品����。該無線控制器定位為普教、中小型企業(yè)網(wǎng)及大型企業(yè)分支機構(gòu)的核心無線交換設(shè)備����,能提供純千兆以太網(wǎng)有線接入,支持萬兆光口上聯(lián)����,支持POE及PoE+供電,配合銳捷網(wǎng)絡(luò)公司自主研發(fā)的無線接入點設(shè)備可以滿足普教中小學(xué)�、中小型企業(yè)一體化移動網(wǎng)解決方案等無線場景的典型應(yīng)用����。
產(chǎn)品特性
高智能的無線體驗
●終端智能識別
RG-WS6024內(nèi)置Portal服務(wù)器��,能根據(jù)終端特點���,智能識別終端類型���,自適應(yīng)彈出不同大小、頁面格局的Portal認(rèn)證頁面����。終端智能識別技術(shù)免去了用戶多次拖動,調(diào)整屏幕的操作�,為用戶提供更加智能的無線體驗,并且全面支持蘋果iOS�、安卓和windows等主流智能終端操作系統(tǒng)。
●終端公平訪問
RG-WS6024協(xié)同銳捷無線接入點為802.11g��、802.11n�����、802.11ac等不同類型的終端提供相同的訪問時間�,極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時大��、速度慢����、AP整機性能低下的問題��,有效的提升了低速終端的性能���,保證用戶無論使用何種類型的終端���,都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗�。
●豐富的服務(wù)質(zhì)量保證(QoS)
RG-WS6024支持豐富的服務(wù)質(zhì)量保證(QoS),如支持多種模式的帶寬限制�����,可針對重要關(guān)鍵的數(shù)據(jù)傳輸應(yīng)用�,提供優(yōu)先的帶寬保證。
●智能射頻管理
RG-WS6024可控制AP對無線網(wǎng)絡(luò)進行按需射頻掃描���,可掃描無線頻段與信道�����,識別非法AP和非法無線網(wǎng)絡(luò)��,并向管理員發(fā)出警報�����,以便對高安全性的環(huán)境提供全天候保護�。同時,RG-WS6024可實時控制AP的射頻掃描功能���,進行信號強度和干擾的測量�,并根據(jù)軟件工具動態(tài)調(diào)整流量負(fù)載��、功率��、射頻覆蓋區(qū)域和信道分配��,以使覆蓋范圍和容量最大化����。
●全網(wǎng)無縫漫游
RG-WS6024支持先進的無線控制器集群技術(shù),在多臺RG-WS6024之間可實時同步所有用戶在線連接信息和漫游記錄�。當(dāng)無線用戶漫游時,通過集群內(nèi)對用戶的信息和授權(quán)信息的共享����,使得用戶可以跨越整個無線網(wǎng)絡(luò)�,并保持良好的移動性和安全性�,保持IP地址與認(rèn)證狀態(tài)不變,從而實現(xiàn)快速漫游和語音的支持��。
●智能負(fù)載均衡
在高密度無線用戶的情況下��,RG-WS6024智能實時的根據(jù)每個關(guān)聯(lián)的AP上的用戶數(shù)及數(shù)據(jù)流量調(diào)整分配到不同的AP上提供接入服務(wù)����,平衡接入負(fù)載壓力,提高用戶的平均帶寬和QoS����,提高連接的高可用性��。銳捷無線不僅能實現(xiàn)基于用戶����、流量的智能負(fù)載均衡,而且還能實現(xiàn)基于頻段的負(fù)載均衡�。大多數(shù)Wi-Fi設(shè)備缺省使用2.4GHz頻段,而5GHz頻段上(802.11a/n/ac)卻能獲得更大的吞吐性能�����。基于頻段的負(fù)載均衡�,使支持雙頻的用戶終端優(yōu)先接入5GHz頻段,在不增加成本的前提下����,能夠增加大約30-40%的帶寬利用率,保證了用戶的無線上網(wǎng)高速體驗��。
綠色節(jié)能
RG-WS6024系列控制器采用了新一代的硬件架構(gòu)以及先進的節(jié)能電路設(shè)計和元器件選型���。設(shè)備的整體功耗降低了40%以上����,最大程度為用戶節(jié)省能耗�,同時降低噪音污染。全系列產(chǎn)品均采用軸流變速風(fēng)扇設(shè)計��,設(shè)備可根據(jù)當(dāng)前的溫度智能控制風(fēng)扇轉(zhuǎn)速�����,保障設(shè)備穩(wěn)定工作的同時,降低功耗和噪聲��。
●智能的PoE供電模式
在PoE供電組網(wǎng)環(huán)境中�,RG-WS6024系列產(chǎn)品根據(jù)不同用戶的實際需要,PoE供電提供自動模式����、節(jié)能模式、靜態(tài)模式三種模式讓用戶選擇���。
RG-WS6024系列交換機支持auto-power-down(端口自動節(jié)能)����,如果在一段時間內(nèi)接口狀態(tài)始終為down���,則系統(tǒng)自動停止對該接口供電��,自動進入節(jié)能模式�;同時支持EEE節(jié)能功能����,端口如果在連續(xù)一段時間之內(nèi)空閑���,系統(tǒng)會將該端口設(shè)置為節(jié)能模式����,當(dāng)有報文收發(fā)時再通過定時發(fā)送的監(jiān)聽碼流喚醒端口恢復(fù)業(yè)務(wù),達到節(jié)能的效果��。
●按需定時節(jié)能模式
RG-WS6024系列控制器支持對其管理的所有AP設(shè)備進行按需定時關(guān)閉特定的射頻接口����,以及按需定時關(guān)閉整個AP設(shè)備。在中小企業(yè)辦公場景中��,可以設(shè)置定時在深夜����、周末或節(jié)假日等無需提供無線服務(wù)的時間段,由控制器自動控制AP設(shè)備關(guān)閉射頻接口進入省電模式����,可極大降低整網(wǎng)設(shè)備的功耗,最大程度為用戶節(jié)省能耗�。
靈活完備的安全策略
●本地認(rèn)證
無線控制器內(nèi)置本地用戶數(shù)據(jù)庫,可結(jié)合內(nèi)置Portal服務(wù)器���,通過WEB認(rèn)證的方式�����,輕松實現(xiàn)無線用戶的本地認(rèn)證�。本地認(rèn)證從用戶的實際需求出發(fā),省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備����,不僅簡化了整個網(wǎng)絡(luò)的架構(gòu),而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本�,滿足了中小型無線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求。
●用戶數(shù)據(jù)加密安全
支持完整的數(shù)據(jù)安全保障機制�,可支持WEP、TKIP和AES加密技術(shù)��,徹底保證無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全���。
●支持虛擬無線分組技術(shù)
通過虛擬無線接入點(Virtual AP)技術(shù)����,RG-WS6024產(chǎn)品可在全網(wǎng)劃分多個SSID�,網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離,并可針對每個SSID配置單獨的認(rèn)證方式�、加密機制等。
●射頻安全
可靈活配置無線接入點產(chǎn)品啟用射頻探針掃描機制�,實時發(fā)現(xiàn)非法接入點、或其它射頻干擾源���,并實時向網(wǎng)管系統(tǒng)提供相應(yīng)的告警����,使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況��。
●病毒與攻擊防范
通過多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊��,控制非法用戶使用網(wǎng)絡(luò)��,保證合法用戶合理化使用網(wǎng)絡(luò)���,如IP/MAC/WLAN多元素綁定��、硬件ACL控制�����、基于數(shù)據(jù)流的帶寬限速等���,滿足校園,醫(yī)院����,企業(yè)等加強對訪問者進行控制��、限制非授權(quán)用戶通信的需求���。
●用戶安全準(zhǔn)入
支持WEB認(rèn)證模式,用戶使用瀏覽器即可完成認(rèn)證過程����。
支持客戶端的認(rèn)證模式(802.1X),在實現(xiàn)網(wǎng)絡(luò)安全的同時���,可通過客戶端深入用戶主機實現(xiàn)主機安全�,跟WEB認(rèn)證不同的是��,802.1X適用于嚴(yán)格控制網(wǎng)絡(luò)安全的區(qū)域����;此外,認(rèn)證后仍然能實現(xiàn)IP��、MAC�����、WLAN等元素的綁定信息�����,保證只有合法的用戶才能進入網(wǎng)絡(luò)����。
●多種易用性認(rèn)證方式
RG-WS6024不僅支持傳統(tǒng)意義上的WEB頁面認(rèn)證方式和802.1X客戶端認(rèn)證方式,來監(jiān)控用戶訪問網(wǎng)絡(luò)的行為��,并針對用戶的真實場景為客戶提供方便快捷的無感知認(rèn)證����,短信和二維碼訪客認(rèn)證。
無線用戶通過無感知認(rèn)證方式接入網(wǎng)絡(luò)�,僅需首次輸入賬號和密碼,避免了開機后再次輸入賬號密碼的過程���,讓用戶一次認(rèn)證即可輕松上網(wǎng)��。
通過短信認(rèn)證方式的訪客接入無線網(wǎng)絡(luò)后會彈出認(rèn)證頁面�����,訪客可以通過自己的手機號碼進行注冊�,按照接收的短信中的賬號密碼進行上網(wǎng)操作。
二維碼認(rèn)證是另一種方便訪客上網(wǎng)的方式���,訪客接入無線網(wǎng)絡(luò)后����,可獲得二維碼提示��,通過被訪者(員工)的授權(quán)后即可訪問網(wǎng)絡(luò)���,訪客行為與被訪者直接關(guān)聯(lián)�����,提供更佳安全性���。
●ARP欺騙的防護
ARP檢測功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象,保障了用戶的正常上網(wǎng)��。無論在動態(tài)分配IP環(huán)境下��,還是靜態(tài)分配IP環(huán)境下�,均可實現(xiàn)自動綁定工作,大大的節(jié)省了人力成本�,降低了管理開銷��。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率����,防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬�����,導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為��。
●AP反制
AP反制功能有效的檢測出無線網(wǎng)絡(luò)環(huán)境中的非法AP����,控制無線AP發(fā)送探測報文給周圍的AP并等待合法的AP回應(yīng)探測報文��,以此檢測出未給出應(yīng)答報文的非法AP���,從而有效的檢測出無線網(wǎng)絡(luò)中連入的非法AP�����,保證整個無線網(wǎng)絡(luò)環(huán)境的安全性�����。
●DHCP安全
支持DHCP snooping�,只允許信任端口的DHCP響應(yīng),防止未經(jīng)管理員許可私自架設(shè)DHCP Server�,擾亂IP地址的分配和管理,影響用戶的正常上網(wǎng)的行為���;并在DHCP監(jiān)聽的基礎(chǔ)上�,通過動態(tài)監(jiān)測ARP和檢查源IP��,有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙�����。
●管理信息安全
SSH(Secure Shell)和SNMPv3技術(shù)通過在Telnet和SNMP進程中加密管理信息���,保證管理設(shè)備信息的安全性���,防止黑客攻擊和控制設(shè)備?���;谠碔P地址控制的Telnet訪問控制,更加精細(xì)的提供了設(shè)備管理控制,保證只有管理員配置的IP地址才能登陸無線控制器��,增強了設(shè)備網(wǎng)管的安全性�。
豐富全面的管理策略
●多種的管理方式和統(tǒng)一管理平臺
RG-WS6024產(chǎn)品支持命令行等多種管理方式,還可對全網(wǎng)AP實施集中�、有效、低成本的計劃��、部署��、監(jiān)視和管理���,并且可與銳捷網(wǎng)絡(luò)有線無線統(tǒng)一管理平臺RG-SNC進行統(tǒng)一管理,完成包括拓?fù)渖?�、AP工作狀態(tài)���、在線用戶狀態(tài)��、全網(wǎng)射頻規(guī)劃�、用戶定位�����、安全報警、鏈路負(fù)載�����、設(shè)備利用率�、漫游記錄、報表輸出等豐富的無線網(wǎng)絡(luò)管理功能�,使得管理員可以在數(shù)據(jù)中心對整個網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控和管理。
●WEB界面管理
RG-WS6024提供AC的WEB管理界面����,不僅輕松搞定無線配置,更能夠整體運營有線����、無線網(wǎng)絡(luò),通過AC的WEB界面不僅能夠管理AP還能管理AP下聯(lián)的用戶���,可以對用戶進行限速和限制用戶連入網(wǎng)絡(luò)等行為�,方便運維人員對無線的規(guī)劃和運維���。
RG-M8600-WS高性能無線控制模塊
RG-M8600-WS高性能無線控制模塊是銳捷網(wǎng)絡(luò)推出的面向下一代高速無線網(wǎng)絡(luò)的無線控制器產(chǎn)品���,是一款無線控制業(yè)務(wù)板卡,起始支持128個無線接入點的管理,通過license 的升級�����,最大可支持1024個無線接入點的管理��。適用于銳捷高端核心RG-S8606/S8610/S8614交換機���。
產(chǎn)品特性
高智能的無線體驗
終端智能識別
RG-M8600-WS內(nèi)置Portal服務(wù)器����,能根據(jù)終端特點��,智能識別終端類型�,自適應(yīng)彈出不同大小、頁面格局的Portal認(rèn)證頁面�����。終端智能識別技術(shù)免去了用戶多次拖動���,調(diào)整屏幕的操作,為用戶提供更加智能的無線體驗�����,并且全面支持蘋果iOS、安卓和windows等主流智能終端操作系統(tǒng)���。
終端公平訪問
RG-M8600-WS協(xié)同銳捷無線接入點為802.11g�、802.11n等不同類型的終端提供相同的訪問時間�����,極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時大��、速度慢����、AP整機性能低下的問題,有效的提升了低速終端的性能����,保證用戶無論使用何種類型的終端,都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗��。
智能負(fù)載均衡
在高密度無線用戶的情況下���,RG-M8600-WS智能實時的根據(jù)每個關(guān)聯(lián)的AP上的用戶數(shù)及數(shù)據(jù)流量調(diào)整分配到不同的AP上提供接入服務(wù)����,平衡接入負(fù)載壓力,提高用戶的平均帶寬和QoS�,提高連接的高可用性。銳捷無線不僅能實現(xiàn)基于用戶�����、流量的智能負(fù)載均衡�,而且還能實現(xiàn)基于頻段的負(fù)載均衡。大多數(shù)Wi-Fi設(shè)備缺省使用2.4GHz頻段�����,而5GHz頻段上(802.11a/n)卻能獲得更大的吞吐性能�。基于頻段的負(fù)載均衡�,使支持雙頻的用戶終端優(yōu)先接入5GHz頻段,在不增加成本的前提下��,能夠增加大約30-40%的帶寬利用率�,保證了用戶的無線上網(wǎng)高速體驗���。
高性能高可靠
集中/分布式一體化的智能交換
RG-M8600-WS可部署于二層或三層網(wǎng)絡(luò)中���,模塊化設(shè)計應(yīng)用于銳捷高端核心RG-S8600系列交換機�����。且無需改動原有網(wǎng)絡(luò)架構(gòu)�����,與無線AP組成整體交換架構(gòu)����,方便控制和處理所有AP上的數(shù)據(jù)交換����。
業(yè)界領(lǐng)先的本地轉(zhuǎn)發(fā)技術(shù),徹底突破了無線控制器的流量瓶頸限制�����。RG-M8600-WS通過本地轉(zhuǎn)發(fā)技術(shù)�,可靈活配置AP的數(shù)據(jù)轉(zhuǎn)發(fā)模式。即根據(jù)網(wǎng)絡(luò)的SSID和用戶VLAN的規(guī)劃����,決定數(shù)據(jù)是否需要全部經(jīng)過RG-M8600-WS轉(zhuǎn)發(fā)����,或直接進入有線網(wǎng)絡(luò)進行本地交換��。本地轉(zhuǎn)發(fā)技術(shù)將延遲敏感�����、傳輸要求實時性高的數(shù)據(jù)通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā)��,在802.11n的大流量吞吐下��,可以大大緩解RG-M8600-WS的流量壓力�����,更好地適應(yīng)未來無線網(wǎng)絡(luò)更高流量傳輸?shù)囊?,諸如高清視頻點播、VoWLAN傳輸?shù)取?/span>
支持802.11n高速無線傳輸
RG-M8600-WS產(chǎn)品專為IEEE802.11n設(shè)計����,配合銳捷網(wǎng)絡(luò)802.11n系列無線接入點產(chǎn)品,可提供傳輸帶寬高達單路300Mbps��、雙路600Mbps的無線網(wǎng)絡(luò)。同時��,利用先進的本地轉(zhuǎn)發(fā)技術(shù)�,避免了無線控制器的流量轉(zhuǎn)發(fā)瓶頸��,可快速實現(xiàn)802.11n無線網(wǎng)絡(luò)部署與傳輸���。
智能射頻管理
RG-M8600-WS可控制AP對無線網(wǎng)絡(luò)進行按需射頻掃描��,可掃描無線頻段與信道�����,識別非法AP和非法無線網(wǎng)絡(luò)��,并向管理員發(fā)出警報��,以便對高安全性的環(huán)境提供全天候保護�。同時����,RG-M8600-WS可實時控制AP的射頻掃描功能,進行信號強度和干擾的測量�����,并根據(jù)軟件工具動態(tài)調(diào)整流量負(fù)載、功率��、射頻覆蓋區(qū)域和信道分配��,以使覆蓋范圍和容量最大化�。
全網(wǎng)無縫漫游
RG-M8600-WS支持先進的無線控制器集群技術(shù),在多臺RG-M8600-WS之間可實時同步所有用戶在線連接信息和漫游記錄�����。當(dāng)無線用戶漫游時����,通過集群內(nèi)對用戶的信息和授權(quán)信息的共享,使得用戶可以跨越整個無線網(wǎng)絡(luò)�����,并保持良好的移動性和安全性�����,保持IP地址與認(rèn)證狀態(tài)不變����,從而實現(xiàn)快速漫游和語音的支持���。
支持無線網(wǎng)狀網(wǎng)(Mesh)組網(wǎng)技術(shù)
RG-M8600-WS產(chǎn)品支持先進的無線網(wǎng)狀網(wǎng)(Mesh)技術(shù),可配合相應(yīng)Mesh網(wǎng)關(guān)和Mesh接入點設(shè)備使用����,支持對無線回程(點對點/點對多點)和無線網(wǎng)橋(點對點/點對多點)的控制�,滿足大型園區(qū)級無線組網(wǎng)的需求。
靈活完備的安全策略
本地認(rèn)證
無線控制器內(nèi)置本地用戶數(shù)據(jù)庫����,可結(jié)合內(nèi)置Portal服務(wù)器,通過WEB認(rèn)證的方式�����,輕松實現(xiàn)無線用戶的本地認(rèn)證��。本地認(rèn)證從用戶的實際需求出發(fā)��,省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備����,不僅簡化了整個網(wǎng)絡(luò)的架構(gòu),而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本,滿足了中小型無線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求�����。
用戶數(shù)據(jù)加密安全
支持完整的數(shù)據(jù)安全保障機制���,可支持WEP��、TKIP和AES加密技術(shù)��,徹底保證無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全���。
標(biāo)準(zhǔn)通信協(xié)議
RG-M8600-WS與AP之間采用國際標(biāo)準(zhǔn)協(xié)議CAPWAP進行加密通信,既實現(xiàn)了與有線網(wǎng)絡(luò)的隔離���,又保證了RG-M8600-WS與AP之間實時通信的保密性�����。同時��,采用標(biāo)準(zhǔn)的CAPWAP協(xié)議未來可以支持對第三方廠商AP的控制����,便于用戶網(wǎng)絡(luò)擴容,最大化保護用戶投資�����。
支持虛擬無線分組技術(shù)
通過虛擬無線接入點(Virtual AP)技術(shù)�����,RG-M8600-WS產(chǎn)品可在全網(wǎng)劃分多個SSID�����,網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離�,并可針對每個SSID配置單獨的認(rèn)證方式�����、加密機制等���。
射頻安全
可靈活配置無線接入點產(chǎn)品啟用射頻探針掃描機制�����,實時發(fā)現(xiàn)非法接入點��、或其它射頻干擾源�����,并實時向網(wǎng)管系統(tǒng)提供相應(yīng)的告警����,使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況。
病毒與攻擊防范
通過多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊�����,控制非法用戶使用網(wǎng)絡(luò)�,保證合法用戶合理化使用網(wǎng)絡(luò),如IP/MAC/WLAN多元素綁定���、硬件ACL控制���、基于數(shù)據(jù)流的帶寬限速等,滿足校園���,醫(yī)院�,企業(yè)等加強對訪問者進行控制����、限制非授權(quán)用戶通信的需求��。
用戶安全準(zhǔn)入
支持WEB認(rèn)證模式����,用戶使用瀏覽器即可完成認(rèn)證過程�。
支持客戶端的認(rèn)證模式(802.1X),在實現(xiàn)網(wǎng)絡(luò)安全的同時�����,可通過客戶端深入用戶主機實現(xiàn)主機安全���,跟WEB認(rèn)證不同的是,802.1X適用于嚴(yán)格控制網(wǎng)絡(luò)安全的區(qū)域����;此外,認(rèn)證后仍然能實現(xiàn)IP����、MAC、WLAN等元素的綁定信息�����,保證只有合法的用戶才能進入網(wǎng)絡(luò)。
通過支持銳捷網(wǎng)絡(luò)全局網(wǎng)絡(luò)安全解決方案(GSN)�,靈活實現(xiàn)對進入網(wǎng)絡(luò)的用戶劃分訪問權(quán)限,并且通過用戶完整性檢查將對網(wǎng)絡(luò)安全有威脅的用戶隔離到安全區(qū)域����,避免個別用戶的行為導(dǎo)致整網(wǎng)斷網(wǎng),從而保護全網(wǎng)的安全�。
ARP欺騙的防護
ARP檢測功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象,保障了用戶的正常上網(wǎng)����。無論在動態(tài)分配IP環(huán)境下,還是靜態(tài)分配IP環(huán)境下�����,均可實現(xiàn)自動綁定工作�����,大大的節(jié)省了人力成本����,降低了管理開銷���。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率,防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬����,導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為。
DHCP安全
支持DHCP snooping���,只允許信任端口的DHCP響應(yīng)�����,防止未經(jīng)管理員許可私自架設(shè)DHCP Server�����,擾亂IP地址的分配和管理,影響用戶的正常上網(wǎng)的行為�����;并在DHCP監(jiān)聽的基礎(chǔ)上��,通過動態(tài)監(jiān)測ARP和檢查源IP�����,有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙。
管理信息安全
SSH(Secure Shell)和SNMPv3技術(shù)通過在Telnet和SNMP進程中加密管理信息���,保證管理設(shè)備信息的安全性�,防止黑客攻擊和控制設(shè)備��?���;谠碔P地址控制的Telnet訪問控制,更加精細(xì)的提供了設(shè)備管理控制����,保證只有管理員配置的IP地址才能登陸無線控制器,增強了設(shè)備網(wǎng)管的安全性�。
豐富全面的管理策略
多種的管理方式和統(tǒng)一管理平臺
RG-M8600-WS產(chǎn)品支持命令行等多種管理方式,還可對全網(wǎng)AP實施集中�、有效、低成本的計劃���、部署��、監(jiān)視和管理��,并且可與銳捷網(wǎng)絡(luò)有線無線統(tǒng)一管理平臺RG-SNC進行統(tǒng)一管理��,完成包括拓?fù)渖?�、AP工作狀態(tài)��、在線用戶狀態(tài)����、全網(wǎng)射頻規(guī)劃、用戶定位�����、安全報警�、鏈路負(fù)載、設(shè)備利用率����、漫游記錄、報表輸出等豐富的無線網(wǎng)絡(luò)管理功能����,使得管理員可以在數(shù)據(jù)中心對整個網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控和管理�����。
RG-M12000-WS高性能無線控制模塊
RG-M12000-WS高性能無線控制模塊是銳捷網(wǎng)絡(luò)推出的面向下一代高速無線網(wǎng)絡(luò)的無線控制器產(chǎn)品,是一款無線控制業(yè)務(wù)板卡�����,適用于銳捷高端核心S12006/S12010系列交換機����。可突破三層網(wǎng)絡(luò)保持與AP的通信�,部署在任何2層或3層網(wǎng)絡(luò)結(jié)構(gòu)中,無需改動任何網(wǎng)絡(luò)架構(gòu)和硬件設(shè)備�����,從而提供無縫的安全無線網(wǎng)絡(luò)控制���。
產(chǎn)品特性
高智能的無線體驗
終端智能識別
RG-M12000-WS內(nèi)置Portal服務(wù)器����,能根據(jù)終端特點��,智能識別終端類型,自適應(yīng)彈出不同大小��、頁面格局的Portal認(rèn)證頁面�����。終端智能識別技術(shù)免去了用戶多次拖動�,調(diào)整屏幕的操作,為用戶提供更加智能的無線體驗���,并且全面支持蘋果iOS��、安卓和windows等主流智能終端操作系統(tǒng)�。
終端公平訪問
RG-M12000-WS協(xié)同銳捷無線接入點為802.11g��、802.11n等不同類型的終端提供相同的訪問時間��,極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時大���、速度慢�����、AP整機性能低下的問題����,有效的提升了低速終端的性能�����,保證用戶無論使用何種類型的終端���,都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗�����。
智能負(fù)載均衡
在高密度無線用戶的情況下,RG-M12000-WS智能實時的根據(jù)每個關(guān)聯(lián)的AP上的用戶數(shù)及數(shù)據(jù)流量調(diào)整分配到不同的AP上提供接入服務(wù)�,平衡接入負(fù)載壓力,提高用戶的平均帶寬和QoS����,提高連接的高可用性。銳捷無線不僅能實現(xiàn)基于用戶��、流量的智能負(fù)載均衡�,而且還能實現(xiàn)基于頻段的負(fù)載均衡。大多數(shù)Wi-Fi設(shè)備缺省使用2.4GHz頻段���,而5GHz頻段上(802.11a/n)卻能獲得更大的吞吐性能�����?;陬l段的負(fù)載均衡,使支持雙頻的用戶終端優(yōu)先接入5GHz頻段�����,在不增加成本的前提下�����,能夠增加大約30-40%的帶寬利用率���,保證了用戶的無線上網(wǎng)高速體驗�。
高性能高可靠
集中/分布式一體化的智能交換
RG-M12000-WS可部署于二層或三層網(wǎng)絡(luò)中�����,模塊化設(shè)計應(yīng)用于銳捷高端核心RG-S12000系列交換機�。且無需改動原有網(wǎng)絡(luò)架構(gòu),與無線AP組成整體交換架構(gòu)�,方便控制和處理所有AP上的數(shù)據(jù)交換����。
業(yè)界領(lǐng)先的本地轉(zhuǎn)發(fā)技術(shù)��,徹底突破了無線控制器的流量瓶頸限制����。RG-M12000-WS通過本地轉(zhuǎn)發(fā)技術(shù)�����,可靈活配置AP的數(shù)據(jù)轉(zhuǎn)發(fā)模式�。即根據(jù)網(wǎng)絡(luò)的SSID和用戶VLAN的規(guī)劃,決定數(shù)據(jù)是否需要全部經(jīng)過RG-M12000-WS轉(zhuǎn)發(fā)�,或直接進入有線網(wǎng)絡(luò)進行本地交換。本地轉(zhuǎn)發(fā)技術(shù)將延遲敏感�、傳輸要求實時性高的數(shù)據(jù)通過有線網(wǎng)絡(luò)轉(zhuǎn)發(fā),在802.11n的大流量吞吐下�,可以大大緩解RG-M12000-WS的流量壓力,更好地適應(yīng)未來無線網(wǎng)絡(luò)更高流量傳輸?shù)囊?����,諸如高清視頻點播����、VoWLAN傳輸?shù)取?/span>
支持802.11n高速無線傳輸
RG-M12000-WS產(chǎn)品專為IEEE802.11n設(shè)計�,配合銳捷網(wǎng)絡(luò)802.11n系列無線接入點產(chǎn)品����,可提供傳輸帶寬高達單路300Mbps、雙路600Mbps的無線網(wǎng)絡(luò)�。同時,利用先進的本地轉(zhuǎn)發(fā)技術(shù)�����,避免了無線控制器的流量轉(zhuǎn)發(fā)瓶頸�����,可快速實現(xiàn)802.11n無線網(wǎng)絡(luò)部署與傳輸�����。
智能射頻管理
RG-M12000-WS可控制AP對無線網(wǎng)絡(luò)進行按需射頻掃描����,可掃描無線頻段與信道,識別非法AP和非法無線網(wǎng)絡(luò)��,并向管理員發(fā)出警報,以便對高安全性的環(huán)境提供全天候保護���。同時���,RG-M12000-WS可實時控制AP的射頻掃描功能,進行信號強度和干擾的測量���,并根據(jù)軟件工具動態(tài)調(diào)整流量負(fù)載����、功率���、射頻覆蓋區(qū)域和信道分配�,以使覆蓋范圍和容量最大化��。
全網(wǎng)無縫漫游
RG-M12000-WS支持先進的無線控制器集群技術(shù)���,在多臺RG-M12000-WS之間可實時同步所有用戶在線連接信息和漫游記錄��。當(dāng)無線用戶漫游時�����,通過集群內(nèi)對用戶的信息和授權(quán)信息的共享�����,使得用戶可以跨越整個無線網(wǎng)絡(luò)����,并保持良好的移動性和安全性,保持IP地址與認(rèn)證狀態(tài)不變���,從而實現(xiàn)快速漫游和語音的支持����。
支持無線網(wǎng)狀網(wǎng)(Mesh)組網(wǎng)技術(shù)
RG-M12000-WS產(chǎn)品支持先進的無線網(wǎng)狀網(wǎng)(Mesh)技術(shù)��,可配合相應(yīng)Mesh網(wǎng)關(guān)和Mesh接入點設(shè)備使用��,支持對無線回程(點對點/點對多點)和無線網(wǎng)橋(點對點/點對多點)的控制�����,滿足大型園區(qū)級無線組網(wǎng)的需求���。
靈活完備的安全策略
本地認(rèn)證
無線控制器內(nèi)置本地用戶數(shù)據(jù)庫����,可結(jié)合內(nèi)置Portal服務(wù)器,通過WEB認(rèn)證的方式����,輕松實現(xiàn)無線用戶的本地認(rèn)證。本地認(rèn)證從用戶的實際需求出發(fā)�,省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備,不僅簡化了整個網(wǎng)絡(luò)的架構(gòu)�����,而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本����,滿足了中小型無線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求��。
用戶數(shù)據(jù)加密安全
支持完整的數(shù)據(jù)安全保障機制����,可支持WEP、TKIP和AES加密技術(shù)��,徹底保證無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。
標(biāo)準(zhǔn)通信協(xié)議
RG-M12000-WS與AP之間采用國際標(biāo)準(zhǔn)協(xié)議CAPWAP進行加密通信��,既實現(xiàn)了與有線網(wǎng)絡(luò)的隔離�,又保證了RG-M12000-WS與AP之間實時通信的保密性。同時����,采用標(biāo)準(zhǔn)的CAPWAP協(xié)議未來可以支持對第三方廠商AP的控制,便于用戶網(wǎng)絡(luò)擴容���,最大化保護用戶投資���。
支持虛擬無線分組技術(shù)
通過虛擬無線接入點(Virtual AP)技術(shù),RG-M12000-WS產(chǎn)品可在全網(wǎng)劃分多個SSID�����,網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離��,并可針對每個SSID配置單獨的認(rèn)證方式�����、加密機制等�。
射頻安全
可靈活配置無線接入點產(chǎn)品啟用射頻探針掃描機制,實時發(fā)現(xiàn)非法接入點、或其它射頻干擾源���,并實時向網(wǎng)管系統(tǒng)提供相應(yīng)的告警��,使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況��。
病毒與攻擊防范
通過多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊�����,控制非法用戶使用網(wǎng)絡(luò)�,保證合法用戶合理化使用網(wǎng)絡(luò)��,如IP/MAC/WLAN多元素綁定�、硬件ACL控制、基于數(shù)據(jù)流的帶寬限速等���,滿足校園����,醫(yī)院����,企業(yè)等加強對訪問者進行控制、限制非授權(quán)用戶通信的需求���。
用戶安全準(zhǔn)入
支持WEB認(rèn)證模式���,用戶使用瀏覽器即可完成認(rèn)證過程。
支持客戶端的認(rèn)證模式(802.1X)�,在實現(xiàn)網(wǎng)絡(luò)安全的同時,可通過客戶端深入用戶主機實現(xiàn)主機安全��,跟WEB認(rèn)證不同的是�,802.1X適用于嚴(yán)格控制網(wǎng)絡(luò)安全的區(qū)域;此外�,認(rèn)證后仍然能實現(xiàn)IP、MAC�����、WLAN等元素的綁定信息����,保證只有合法的用戶才能進入網(wǎng)絡(luò)。
通過支持銳捷網(wǎng)絡(luò)全局網(wǎng)絡(luò)安全解決方案(GSN)�����,靈活實現(xiàn)對進入網(wǎng)絡(luò)的用戶劃分訪問權(quán)限,并且通過用戶完整性檢查將對網(wǎng)絡(luò)安全有威脅的用戶隔離到安全區(qū)域�,避免個別用戶的行為導(dǎo)致整網(wǎng)斷網(wǎng),從而保護全網(wǎng)的安全��。
ARP欺騙的防護
ARP檢測功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象���,保障了用戶的正常上網(wǎng)����。無論在動態(tài)分配IP環(huán)境下���,還是靜態(tài)分配IP環(huán)境下�,均可實現(xiàn)自動綁定工作�����,大大的節(jié)省了人力成本�,降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率�,防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬,導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為���。
DHCP安全
支持DHCP snooping���,只允許信任端口的DHCP響應(yīng),防止未經(jīng)管理員許可私自架設(shè)DHCP Server���,擾亂IP地址的分配和管理����,影響用戶的正常上網(wǎng)的行為�;并在DHCP監(jiān)聽的基礎(chǔ)上,通過動態(tài)監(jiān)測ARP和檢查源IP�����,有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙�。
管理信息安全
SSH(Secure Shell)和SNMPv3技術(shù)通過在Telnet和SNMP進程中加密管理信息,保證管理設(shè)備信息的安全性����,防止黑客攻擊和控制設(shè)備?��;谠碔P地址控制的Telnet訪問控制�,更加精細(xì)的提供了設(shè)備管理控制��,保證只有管理員配置的IP地址才能登陸無線控制器,增強了設(shè)備網(wǎng)管的安全性����。
豐富全面的管理策略
多種的管理方式和統(tǒng)一管理平臺
RG-M12000-WS產(chǎn)品支持命令行等多種管理方式,還可對全網(wǎng)AP實施集中�����、有效�����、低成本的計劃���、部署�、監(jiān)視和管理�����,并且可與銳捷網(wǎng)絡(luò)有線無線統(tǒng)一管理平臺RG-SNC進行統(tǒng)一管理�,完成包括拓?fù)渖伞P工作狀態(tài)����、在線用戶狀態(tài)���、全網(wǎng)射頻規(guī)劃����、用戶定位、安全報警�、鏈路負(fù)載、設(shè)備利用率���、漫游記錄�、報表輸出等豐富的無線網(wǎng)絡(luò)管理功能��,使得管理員可以在數(shù)據(jù)中心對整個網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控和管理���。
RG-M6000-WS無線控制業(yè)務(wù)模塊
RG-M6000-WS無線控制業(yè)務(wù)模塊是銳捷網(wǎng)絡(luò)為擴展RG-WS6024有線無線一體化無線控制器產(chǎn)品的功能����、性能�����、容量而推出的無線控制業(yè)務(wù)板卡��,該模塊僅適用于RG-WS6024有線無線一體化產(chǎn)品。
產(chǎn)品特性
高智能的無線體驗
●終端智能識別
RG-M6000-WS模塊內(nèi)置Portal服務(wù)器���,能根據(jù)終端特點�,智能識別終端類型����,自適應(yīng)彈出不同大小、頁面格局的Portal認(rèn)證頁面��。終端智能識別技術(shù)免去了用戶多次拖動�����,調(diào)整屏幕的操作�,為用戶提供更加智能的無線體驗,并且全面支持蘋果iOS�、安卓和windows等主流智能終端操作系統(tǒng)。
●終端公平訪問
RG-M6000-WS模塊協(xié)同銳捷無線接入點為802.11g�、802.11n、802.11ac等不同類型的終端提供相同的訪問時間�����,極大的解決了因終端無線網(wǎng)卡老舊或終端離AP較遠(yuǎn)而導(dǎo)致用戶無線上網(wǎng)延時大、速度慢���、AP整機性能低下的問題��,有效的提升了低速終端的性能�,保證用戶無論使用何種類型的終端�����,都將在相同的位置上獲得同樣良好的無線上網(wǎng)體驗�����。
●豐富的服務(wù)質(zhì)量保證(QoS)
RG-M6000-WS模塊支持豐富的服務(wù)質(zhì)量保證(QoS)��,如支持多種模式的帶寬限制����,可針對重要關(guān)鍵的數(shù)據(jù)傳輸應(yīng)用�,提供優(yōu)先的帶寬保證。
●智能射頻管理
RG-M6000-WS模塊可控制AP對無線網(wǎng)絡(luò)進行按需射頻掃描����,可掃描無線頻段與信道,識別非法AP和非法無線網(wǎng)絡(luò),并向管理員發(fā)出警報��,以便對高安全性的環(huán)境提供全天候保護�。同時,RG-M6000-WS可實時控制AP的射頻掃描功能����,進行信號強度和干擾的測量,并根據(jù)軟件工具動態(tài)調(diào)整流量負(fù)載�、功率、射頻覆蓋區(qū)域和信道分配��,以使覆蓋范圍和容量最大化�����。
●全網(wǎng)無縫漫游
RG-M6000-WS模塊支持先進的無線控制器集群技術(shù)����,在多張RG-M6000-WS之間可實時同步所有用戶在線連接信息和漫游記錄。當(dāng)無線用戶漫游時��,通過集群內(nèi)對用戶的信息和授權(quán)信息的共享���,使得用戶可以跨越整個無線網(wǎng)絡(luò)���,并保持良好的移動性和安全性���,保持IP地址與認(rèn)證狀態(tài)不變,從而實現(xiàn)快速漫游和語音的支持��。
●智能負(fù)載均衡
在高密度無線用戶的情況下���,RG-M6000-WS智能實時的根據(jù)每個關(guān)聯(lián)的AP上的用戶數(shù)及數(shù)據(jù)流量調(diào)整分配到不同的AP上提供接入服務(wù)���,平衡接入負(fù)載壓力,提高用戶的平均帶寬和QoS�,提高連接的高可用性�。銳捷無線不僅能實現(xiàn)基于用戶、流量的智能負(fù)載均衡�����,而且還能實現(xiàn)基于頻段的負(fù)載均衡���。大多數(shù)Wi-Fi設(shè)備缺省使用2.4GHz頻段����,而5GHz頻段上(802.11a/n/ac)卻能獲得更大的吞吐性能?�;陬l段的負(fù)載均衡�,使支持雙頻的用戶終端優(yōu)先接入5GHz頻段,在不增加成本的前提下�,能夠增加大約30-40%的帶寬利用率,保證了用戶的無線上網(wǎng)高速體驗�。
豐富的商業(yè)Wi-Fi功能
●靈活的廣告推送規(guī)則
通過配合銳捷網(wǎng)絡(luò)的WMC、MCP營銷認(rèn)證平臺���,可實現(xiàn)對無線用戶的廣告推送��,實現(xiàn)商業(yè)營銷功能����。根據(jù)不同場合定制化推送規(guī)則���,可實現(xiàn)時間��、空間上差異化的廣告推送���。可以根據(jù)區(qū)域來實現(xiàn)不同門店��、不同樓層的差異化推送;可以根據(jù)任意的時間段推送��;還可以根據(jù)終端的類型來推送廣告����;更加重要的是,還可以根據(jù)不同的SSID來推送不同的廣告��。
●更便捷的認(rèn)證��,打通微信����、APP的營銷通道
通過配合銳捷網(wǎng)絡(luò)的WMC、MCP營銷認(rèn)證平臺�����,可實現(xiàn)多種認(rèn)證方式���,如短信認(rèn)證,可以幫助商家收集顧客的手機號碼����,也有固定賬號認(rèn)證�����,可以使用商場或商鋪自有會員系統(tǒng)的賬號密碼等���。除此以外還有短信免認(rèn)證、免認(rèn)證�����、微信認(rèn)證�、APP認(rèn)證等多種方式,其中微信認(rèn)證在提升顧客上網(wǎng)體驗的同時���,使商家的公眾號實現(xiàn)快速“吸粉”���,另外通過輕度對接,使商家APP成為上網(wǎng)的入口����,增加APP的顧客使用率等。
●微信鏈接認(rèn)證
無線用戶通過關(guān)注微信公眾號����,并訪問公眾號的上網(wǎng)鏈接��,實現(xiàn)免費上網(wǎng)���,使商家的公眾號實現(xiàn)快速“吸粉”。
●微信連Wi-Fi
支持微信APP的微信連Wi-Fi協(xié)議�����,實現(xiàn)與騰訊的微信服務(wù)器聯(lián)動�,配合銳捷網(wǎng)絡(luò)的WMC、MCP實現(xiàn)微信連Wi-Fi自動上網(wǎng)���,實現(xiàn)商家的公眾號快速“吸粉”�����,達到商業(yè)營銷的目的�。
靈活完備的安全策略
●本地認(rèn)證
無線控制器內(nèi)置本地用戶數(shù)據(jù)庫��,可結(jié)合內(nèi)置Portal服務(wù)器��,通過WEB認(rèn)證的方式�,輕松實現(xiàn)無線用戶的本地認(rèn)證����。本地認(rèn)證從用戶的實際需求出發(fā)�����,省去了外置Protal服務(wù)器和Radius服務(wù)器等設(shè)備�,不僅簡化了整個網(wǎng)絡(luò)的架構(gòu)���,而且還大幅降低了網(wǎng)絡(luò)建設(shè)成本�,滿足了中小型無線網(wǎng)絡(luò)建設(shè)中用戶安全接入的需求�����。
●用戶數(shù)據(jù)加密安全
支持完整的數(shù)據(jù)安全保障機制���,可支持WEP����、TKIP和AES加密技術(shù)����,徹底保證無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。
●支持虛擬無線分組技術(shù)
通過虛擬無線接入點(Virtual AP)技術(shù)�,RG-M6000-WS產(chǎn)品可在全網(wǎng)劃分多個SSID���,網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離,并可針對每個SSID配置單獨的認(rèn)證方式���、加密機制等���。
●射頻安全
可靈活配置無線接入點產(chǎn)品啟用射頻探針掃描機制,實時發(fā)現(xiàn)非法接入點�、或其它射頻干擾源,并實時向網(wǎng)管系統(tǒng)提供相應(yīng)的告警���,使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況�����。
●病毒與攻擊防范
通過多種內(nèi)在的安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊���,控制非法用戶使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò)�,如IP/MAC/WLAN多元素綁定�、硬件ACL控制、基于數(shù)據(jù)流的帶寬限速等,滿足校園�,醫(yī)院��,企業(yè)等加強對訪問者進行控制��、限制非授權(quán)用戶通信的需求��。
●用戶安全準(zhǔn)入
支持WEB認(rèn)證模式�,用戶使用瀏覽器即可完成認(rèn)證過程。
支持客戶端的認(rèn)證模式(802.1X)��,在實現(xiàn)網(wǎng)絡(luò)安全的同時�����,可通過客戶端深入用戶主機實現(xiàn)主機安全�,跟WEB認(rèn)證不同的是,802.1X適用于嚴(yán)格控制網(wǎng)絡(luò)安全的區(qū)域�����;此外��,認(rèn)證后仍然能實現(xiàn)IP�����、MAC、WLAN等元素的綁定信息�,保證只有合法的用戶才能進入網(wǎng)絡(luò)����。
●多種易用性認(rèn)證方式
RG-M6000-WS不僅支持傳統(tǒng)意義上的WEB頁面認(rèn)證方式和802.1X客戶端認(rèn)證方式,來監(jiān)控用戶訪問網(wǎng)絡(luò)的行為���,并針對用戶的真實場景為客戶提供方便快捷的無感知認(rèn)證,短信和二維碼訪客認(rèn)證���。
無線用戶通過無感知認(rèn)證方式接入網(wǎng)絡(luò),僅需首次輸入賬號和密碼�����,避免了開機后再次輸入賬號密碼的過程��,讓用戶一次認(rèn)證即可輕松上網(wǎng)�。
通過短信認(rèn)證方式的訪客接入無線網(wǎng)絡(luò)后會彈出認(rèn)證頁面����,訪客可以通過自己的手機號碼進行注冊,按照接收的短信中的賬號密碼進行上網(wǎng)操作����。
二維碼認(rèn)證是另一種方便訪客上網(wǎng)的方式�����,訪客接入無線網(wǎng)絡(luò)后�����,可獲得二維碼提示����,通過被訪者(員工)的授權(quán)后即可訪問網(wǎng)絡(luò),訪客行為與被訪者直接關(guān)聯(lián)����,提供更佳安全性。
●ARP欺騙的防護
ARP檢測功能有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機欺騙的現(xiàn)象��,保障了用戶的正常上網(wǎng)��。無論在動態(tài)分配IP環(huán)境下,還是靜態(tài)分配IP環(huán)境下���,均可實現(xiàn)自動綁定工作,大大的節(jié)省了人力成本�,降低了管理開銷。而配合ARP速率監(jiān)控控制ARP報文發(fā)送的速率��,防止惡意利用掃描工具進行ARP泛洪占據(jù)網(wǎng)絡(luò)帶寬����,導(dǎo)致網(wǎng)絡(luò)擁塞的攻擊行為。
●AP反制
AP反制功能有效的檢測出無線網(wǎng)絡(luò)環(huán)境中的非法AP��,控制無線AP發(fā)送探測報文給周圍的AP并等待合法的AP回應(yīng)探測報文���,以此檢測出未給出應(yīng)答報文的非法AP�����,從而有效的檢測出無線網(wǎng)絡(luò)中連入的非法AP��,保證整個無線網(wǎng)絡(luò)環(huán)境的安全性�����。
●DHCP安全
支持DHCP snooping�,只允許信任端口的DHCP響應(yīng),防止未經(jīng)管理員許可私自架設(shè)DHCP Server�,擾亂IP地址的分配和管理����,影響用戶的正常上網(wǎng)的行為;并在DHCP監(jiān)聽的基礎(chǔ)上���,通過動態(tài)監(jiān)測ARP和檢查源IP,有效防范DHCP動態(tài)分配IP環(huán)境下的ARP主機欺騙和源IP地址的欺騙���。
豐富全面的管理策略
●多種的管理方式和統(tǒng)一管理平臺
RG-M6000-WS模塊支持命令行等多種管理方式����,還可對全網(wǎng)AP實施集中���、有效�、低成本的計劃��、部署����、監(jiān)視和管理���,并且可與銳捷網(wǎng)絡(luò)有線無線統(tǒng)一管理平臺RG-SNC進行統(tǒng)一管理,完成包括拓?fù)渖?�、AP工作狀態(tài)��、在線用戶狀態(tài)��、全網(wǎng)射頻規(guī)劃���、用戶定位��、安全報警�����、鏈路負(fù)載�����、設(shè)備利用率、漫游記錄�����、報表輸出等豐富的無線網(wǎng)絡(luò)管理功能,使得管理員可以在數(shù)據(jù)中心對整個網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控和管理�����。
●WEB界面管理
RG-M6000-WS提供AC的WEB管理界面��,不僅輕松搞定無線配置,更能夠整體運營有線��、無線網(wǎng)絡(luò)��,通過AC的WEB界面不僅能夠管理AP還能管理AP下聯(lián)的用戶����,可以對用戶進行限速和限制用戶連入網(wǎng)絡(luò)等行為�����,方便運維人員對無線的規(guī)劃和運維����。
典型應(yīng)用
在大中型網(wǎng)絡(luò)環(huán)境中��,往往需要部署成百上千臺AP��,RG-M12000-WS高性能無線控制模塊在RG-S12000系列核心交換機插卡��,可以跨三層與所有的AP建立加密通信隧道���,并對其實現(xiàn)集中配置與管理。
