当前位置: 首页 > 产品中心 > 通用产品 > 信锐企业级WLAN

信锐企业级无线WLAN

  • 解决问题
  • 主要功能
  • 价值优势
  • 随着移动互联网的发展,移动终端的爆炸增长,无线终端和无线应用的快速普及,极大的推动了无线网络的发展。在这个移动互联的时代,无线已经成为终端接入的主导力量。BYOD、移动办公已成大势所趋,企业WLAN的应用需求正在进一步加大。

    在需求的激增下,带来了WLAN的机会,同样也存在着挑战,特别在企业WLAN,安全、用户体验等因素往往是主要关注的问题。

    A、到处都是无线信号,干扰严重

    常见的无线环境下,因为种种原因,无线信号环境并不理想,充斥着大量的干扰。现有WIFI技术的实际传输速率往往不能让人满意。

    B、盗用账号,非法接入

    无线信号是暴露在空气中的,任何人都能接收到信号,黑客通过一定手段就能入侵到企业内网,安全措施至关重要。

    C、角色多样,应用多样,缺乏精细的权限控制

    组织结构大,不同用户所需的网络权限不一样。不同于有线基于端口划分安全域,无线网络具有移动性特点,需要根据不同身份的用户划分不同的访问权限,才能确保无线的安全性。

    移动应用层出不穷,如果员工通过移动终端连接上WiFi,在上班刷微博,聊陌陌,炒股等与工作无关的活动,工作效率低下。

    D、缺乏可视化管理

    随着无线网络的业务开展,接入精度管理变得尤为重要。传统模式下的管理,管理员很可能连网络中有哪些人员接入、从哪里接入、什么时候、以什么方式接入,访问了哪些应用都不太清楚。如员工使用iPhone在上班时间通过WiFi访问微信、陌陌等社交软件,很难被定位和发现,也就无从管理。

    E、配套组件多,投入成本高

    现有专业无线厂家,针对无线网络的种种问题,可为用户提供较多配套组件,实现精细化管理。但是配套组件均需要单独收费,全部买齐无疑会提高采购成本。

  • WAC无线控制器产品功能

    A、全面的安全体系

    1)接入认证及数据加密:有多重接入认证方式,如MAC地址白名单、Portal认证、802.1x认证、短信认证、微信认证、二维码认证等;提供了一系列的加密协议,只允许拥有密钥的授权用户访问数据,同时确保数据在传输过程中未遭篡改。

    2)精细化的多角色授权管理:WAC提供授权管理功能分为:内置CA证书颁发中心、身份授权、企业级防火墙、与外部认证服务器结合,保障用户的身份信息管理安全以及权限管理。同时,管理用户身份信息之后,授权访问含访问控制策略及流量管理功能以保障良好网络的安全性及网络性能。

    3)攻击防御:提供无线入侵检测,包括洪泛攻击检测、欺骗攻击检测;防DOS攻击;动态黑名单,当发现某个终端对系统网络发起恶意攻击,可以把它添加到黑名单中,从而实现隔离。

    4)上网行为管理:WLAN产品内置了最强大的上网行为管理的URL库和应用协议,并每周更新,在这个千万级别的数据库基础上,管理员可以制定丰富的网站和应用的访问策略。进而提高内网的安全性和业务效率。

    5)终端自助安全配置工具:无需依赖IT人员的协助,用户通过web界面下载安全配置工具,一键即能完成802.1x和CA证书的自动配置,简单便捷的加入到企业安全架构中。

    6)用户与终端自动绑定:可实现用户首次登录时,系统自动完成账号与终端MAC绑定,无需管理员参与,实现“人-机”唯一对应。同时,针对用户拥有多种终端的情况,可实现用户与多终端绑定关系,防止越权访问。

    B、网络加速与优化

    1)应用层加速技术:针对干扰的无线网络环境下,无线网络速度提升数倍,解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。同时,客户端无需安装任何插件。

    2)基于应用的带宽保障:灵活的带宽保障机制,基于应用的精准流控,保证关键应用的带宽资源,有效提高带宽利用率。

    3)射频优化:包括智能射频功率调整、智能信道优化、智能负载均衡。

    4)流量管理:WAC平台的QoS在单用户流量限制方面成功实施针对用户为单元的流量限制,提供了丰富的特性集合,并以一种有效而现实的方式来为实现单用户流量限制提供满意的端到端QoS保证。

    5)语音视频应用优先:IEEE 802.11e 为基于802.11 协议的WLAN 体系添加了QoS 特性,WAC支持基于IEEE802.11e标准的语音视频应用优先处理能力。

    6)智能漫游:实现二层漫游及三层漫游。

    7)防终端粘滞:支持配置信号强度阀值、流量阀值、灵敏度,根据终端的信号强度阀值、流量信息,判断是否满足两个阀值的条件,根据灵敏度来决定是否踢掉用户并加入黑名单。防止低速用户抢占带宽影响高速用户体验,增强WLAN整体用户体验。

    C、精准的无线营销

    1)广告推送:无线广告推送可基于不同 AP、不同 SSID、首次接入、二次接入、终端出现、在线时长等进行多方位,基于 Portal、短信、微信三种方式进行信息推送。还可以根据访客来访周期推送广告。

    2)客流量分析:WAC支持以单个 AP 组、楼层、建筑物、所有级别的报表数据统计查看访客流量。

    3)客流密度分析:客流密度分析必须配置比例尺,必须导入蓝图。客流密度分析功能可对区域、楼层节点进行客流密度分析,允许对最近 24 小时、最近一周、最近一月、最近一季、自定义时间段做客流密度分析并生成热图,同时支持导出客流密度分析图。

    4)热点地图:用户只需上传地图,并根据实际地理位置新建建筑、添加楼层,并设定好比例尺,无线控制器即会自动统计人流密度情况。

    5)开放原始用户数据:提供无线定位接口、开发访客信息、开放客流分析的原始数据。

    D、管理与运维

    1)集中管理:结合自身的技术优势以及高性能转发平台,采用完全自主的私有隧道协议。通过TCP封装的方式保证WLAN网络性能,提高转发效率。同时,私有协议支持,有效保障用户业务数据的安全性。

    2)集中转发:相较与传统的WAC/瘦AP架构采用的单纯的集中转发模式,信锐的WAC/瘦AP架构同时支持无线集中转发模式和本地转发模式。

    3)本地转发:为了适应无线网络高带宽化的发展趋势,信锐WAC/瘦AP架构在支持集中转发的同时也支持本地转发技术,以WAC/瘦AP架构为基础,实现无线数据在AP本地的转发,突破了传统集中式转发的性能瓶颈。

    4)图形化界面:提供图形化热点分析、图形化状态显示、接入点位图。

    5)高可用性:提供双机备份。

    无线接入点AP产品功能

    A、高速传输

    双频并发工作,整机传输速率高达600Mbps,较传统802.11a/b/g设备,单频即可达到6倍的接入带宽。接入用户数更多,覆盖范围更大,可承载高带宽要求的业务应用。千兆以太网传输,相对于传统百兆端口,有线传输不再是无线速率的带宽瓶颈。

    B、AP零配置

    结合服WAC无线统一集中管理平台,安装前无需对设备进行任何配置,部署完成后由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。后期维护中,通过WAC内置的图形化热点分析界面,可有效查找到问题点,轻松完成维护工作。

    C、灵活的数据转发方式

    本地转发技术,控制流和数据流采用了不同的处理方式,用户和AP的管理由WAC处理,而用户的数据转发则直接由AP处理。本地转发技术有效的缓解了WAC/瘦AP组网方式下WAC和数据隧道的压力,并减小了数据的传输延迟。

    D、优异的信号覆盖范围

    在严格遵守国家相关规定的基础上为用户提供了强劲的传输覆盖能力,内置双频段四天线,用户可使用更少的接入点设备获得更大的覆盖范围与更佳的通信性能。

    E、射频优化与智能负载均衡

    对于一些无线用户密集的区域,AP产品结合WAC无线控制器可智能实时的根据用户数和流量调整分配到不同的接入点,平衡负载压力,极大的提高无线网络的容量和连接可用性。

    F、全面的安全策略

    配合WAC提供诸如防DoS攻击,WIDS,无线安全等多种安全机制,同时能将攻击源定位并加入黑名单进行冻结,有效的防范WLAN内的安全威胁。

    G、一体化管理

    通过WAC平台进行一体化的管理,具备良好的扩展性,能满足客户对无线网络管理不断发展的需求。同时,基于WEB的管理界面,给无线业务管理员提供简单,友好,易用的管理平台,真正实现无线智能一体化管理。

  • 安全功能最强大

    多达8种用户接入方式,安全与体验的完美结合

    深信服企业级无线WLAN内置了Radius认证服务器及数字证书(CA),除共享密钥外,还支持Portal、802.1x等高级认证方式,并创新性的支持短信、微信及二维码认证

    领先的组合式安全策略,场景变,权限也变

    管理员可根据接入用户的职位、终端、位置、时间段等,配置更详细的访问策略

    内置企业级防火墙,且传输数据全部加密

    深信服企业级无线WLAN内置企业级防火墙,可保护网络及数据免受恶意攻击;为避免重要信息被窃取,深信服WLAN的AP与AC的通讯全部通过加密隧道。且用户和终端自动匹配,简化了无线WLAN的安全配置

    最强大的上网行为管理功能,已在WLAN中应用

    内置来自深信服AC的URL库和应用协议库。在这个千万级别的数据库基础上,管
    理员可制定丰富的网站和应用的访问策略,提升内网安全性和业务效率

    将速度带到新高度

    1)智能射频优化:区域内的运营商WLAN/使用2.4G频段的设备,会对WLAN造成干扰,导致丢包和延时。深信服WLAN会根据干扰情况,调整各AP的功率和信道,避免干扰。

    2)热点(AP)负载均衡技术:同一区域通常会有多个热点的信号覆盖。深信服WLAN会根据每个AP的负载情况,将用户自动分配到信号更强、接入人数更少的AP上,确保每个人都能获得畅快的网络体验。

    3):区域内的运营商WLAN/使用2.4G频段的设备,会对WLAN造成干扰,导致丢包和延时。深信服WLAN会根据干扰情况,调整各AP的功率和信道,避免干扰。

    1)智能射频优化:区域内的运营商WLAN/使用2.4G频段的设备,会对WLAN造成干扰,导致丢包和延时。深信服WLAN会根据干扰情况,调整各AP的功率和信道,避免干扰。