深信服信銳無線建設(shè)方案建議書

1、無線建設(shè)方案建議書南京拓林科技有限公2015年4月目錄1、概述51.1 企業(yè)WLAN現(xiàn)狀分析51.2企業(yè)WLAN需求分析51.2.1高速的無線業(yè)務網(wǎng)絡61.2.2隨時隨地的BYOD61.2.3安全、便于管控的訪客網(wǎng)絡71.3企業(yè)WLAN當前面臨的挑戰(zhàn)81.3.1組織結(jié)構(gòu)復雜，權(quán)限難于控制81.3.2終端、應用類型多,不易管理81.3.3OA、郵件等辦公系統(tǒng)帶寬被大量搶占81.3.4訪客網(wǎng)絡無法安全、有效管控91.3.5攻擊手段多樣，內(nèi)網(wǎng)安全有威脅91.3.6空中垃圾多，無線接入穩(wěn)定性得不到保證101.3.7無線運營能力弱102、方案設(shè)計102.1 AP布放設(shè)計112.2企業(yè)WLAN高速業(yè)務設(shè)計

2、122.2.1端到端的網(wǎng)絡協(xié)議棧加速122.2.2應用識別和流量控制132.2.3針對無線的網(wǎng)絡優(yōu)化132.2.4智能負載均衡142.2.5快速L2/L3漫游142.2.6射頻優(yōu)化142.3企業(yè)WLAN全面、便捷的安全設(shè)計152.3.1更全面的安全152.3.2更便捷的安全172.4企業(yè)WLAN運營、宣傳設(shè)計202.4.1個性化的頁面推送202.4.2微信認證202.5設(shè)備選型213、方案亮點與價值223.1 更快速、更穩(wěn)定的企業(yè)業(yè)務WLAN223.1.1端到端的網(wǎng)絡協(xié)議棧加速223.1.2終端識別與流量控制223.1.3應用識別和流量控制233.1.4針對無線的網(wǎng)絡優(yōu)化233.2更安全、更便

3、捷的企業(yè)安全WLAN233.2.1更全面的安全防護233.2.2更便捷的安全管理243.3無線可運營化253.3.1內(nèi)置信息推送中心253.3.2企業(yè)微信公共平臺對接253.4高擴展性、高可靠性261、概述1.1 企業(yè)WLAN現(xiàn)狀分析企業(yè)隨著業(yè)務規(guī)模的不斷擴大，對企業(yè)提高運營效率的要求也不斷提升，隨著WIFI技術(shù)的不斷發(fā)展，使其能更加穩(wěn)定高效的承載企業(yè)應用。很多企業(yè)在有線網(wǎng)絡的基礎(chǔ)上擴展無線網(wǎng)絡來進行日常業(yè)務的開展，甚至很大一部分企業(yè)在新建辦公場所時，考慮建設(shè)的成本和傳統(tǒng)網(wǎng)絡的繁瑣，也希望可以通過WIFI接入技術(shù)實現(xiàn)他們的目的。事實上，無線應用已經(jīng)深入到企業(yè)當中，除了日常辦公之外，很多應用也正

4、依賴于無線技術(shù)，比如訪客服務，會議室，工廠車間，智能倉庫等等。在智能終端普及的這個背景下，對于企業(yè)而言，BYOD、移動辦公的需求也提上日程，WIFI作為必不可少的接入手段，需求也進一步擴大。1.2企業(yè)WLAN需求分析隨著智能移動終端的增加，企業(yè)BYOD的普及，高質(zhì)量的WLAN已經(jīng)成為一個成功企業(yè)必不可少選項。而在具體的應用過程中酒店WLAN包含以下具體的需求：1.2.1高速的無線業(yè)務網(wǎng)絡隨著邊城體育的不斷發(fā)展，對于無線網(wǎng)絡的要求也越來也高，公司郵件、財務、辦公軟件的高效使用都需要快速的無線網(wǎng)絡支撐。1.2.2隨時隨地的BYOD信息技術(shù)高速發(fā)展，企業(yè)BYOD處于大勢所趨，要實現(xiàn)企業(yè)內(nèi)部任何時間、

5、任何地點都能實現(xiàn)BYOD，這就必須保證無線信號的無縫覆蓋、快速漫游，而且信號質(zhì)量高。對于多種接入終端，多個接入地點保證良好的一體化兼容、控制、管理。1.2.3安全、便于管控的訪客網(wǎng)絡作為一個成功、開放的企業(yè)，經(jīng)常會有領(lǐng)導、客戶、合作伙伴的接待工作。在網(wǎng)絡發(fā)達的今天，訪客往往會要求使用網(wǎng)絡。對于企業(yè)來說，開放內(nèi)部網(wǎng)絡會面臨企業(yè)信息安全的問題，同時如何開放、如何管理訪客接入網(wǎng)絡也是一件非常頭疼的事情。所以企業(yè)WLAN需要一個安全、便于管控的訪客網(wǎng)絡系統(tǒng)。1.3企業(yè)WLAN當前面臨的挑戰(zhàn)1.3.1組織結(jié)構(gòu)復雜，權(quán)限難于控制隨著企業(yè)的發(fā)展壯大，職位分工更加明確，部門的職責也更加細化。部門精細化的同時權(quán)

6、限也必須精細化控制，各個部門、職位擁有責任內(nèi)的不同權(quán)限。如何保障公司機密不外泄，越權(quán)事故不發(fā)生是一件非常困難的事情。1.3.2終端、應用類型多,不易管理BYOD的不斷發(fā)展，終端類型多種多樣，員工自帶手機、平板、筆記本接入企業(yè)無線網(wǎng)絡，對于企業(yè)而言，管控難度也加大。如果員工通過手機終端連接上WiFi，在上班刷微博，聊陌陌，炒股等與工作無關(guān)的活動，工作效率低下。公司想要禁止員工手機接入無線網(wǎng)絡，僅僅允許電腦接入辦公，另外對于移動筆記本禁止炒股、P2P等非法應用。1.3.3OA、郵件等辦公系統(tǒng)帶寬被大量搶占在一定的無線帶寬情況下，員工運行大量的P2P下載，視頻瀏覽等高耗帶寬的應用，嚴重搶占正常的OA

7、、郵件等辦公系統(tǒng)，造成無線帶寬的不合理理由，無線辦公效率低下。1.3.4訪客網(wǎng)絡無法安全、有效管控對于眾多的訪客，接入終端多種多樣，終端的安全性也有高有低。如果讓他們接入內(nèi)網(wǎng)，外網(wǎng)會對企業(yè)信息安全造成影響。如果給訪客單獨的物理網(wǎng)絡，如果訪客在企業(yè)發(fā)表非法言論，產(chǎn)生一些非法事件，企業(yè)無法責任溯源，定位責任人。所以企業(yè)訪客網(wǎng)絡管理難度非常大。1.3.5攻擊手段多樣，內(nèi)網(wǎng)安全有威脅不同于有線網(wǎng)絡基于物理端口進行安全防御，無線信號因其自身特點，覆蓋區(qū)域內(nèi)的任何人員都能看到無線信號，對企業(yè)而言，IT資源就是資產(chǎn)，難免會存在一定盜用賬號、非法接入的安全威脅。1.3.6空中垃圾多，無線接入穩(wěn)定性得不到保證W

8、iFi網(wǎng)絡大多使用的2.4GHz頻段，眾所周知，2.4GHz頻段是開放頻段，工作在這個頻段的設(shè)備很多，比如：微波爐、藍牙、無線座機、外來AP、監(jiān)控攝像頭等等，會對WiFi設(shè)備進行大量的干擾。除此以外，2.4GHz相互不干擾的信道只有1、6、11，當部署區(qū)域被運營商的AP給占用以后，可用信道就不多了。在這種情況下，干擾會造成丟包和延遲，實際傳輸速率往往得不到保證。1.3.7無線運營能力弱現(xiàn)在的企業(yè)無線WIFI建設(shè)基本停留在網(wǎng)絡連通的階段，無線建設(shè)往往只在于提供能夠使用的無線網(wǎng)絡，而怎樣利用企業(yè)WLAN平臺來進行廣告宣傳、提升公司形象還是一個需要解決的問題。2、方案設(shè)計根據(jù)邊城體育的無線網(wǎng)絡需求和

9、無線網(wǎng)絡設(shè)計原則，結(jié)合信銳無線系統(tǒng)技術(shù)和產(chǎn)品的特點，方案設(shè)計如下：2.1 AP布放設(shè)計根據(jù)現(xiàn)場實際勘測、信號測試情況，無線網(wǎng)絡采取蜂窩式部署方式。AP放裝或壁掛在墻壁上.設(shè)備清單及位置統(tǒng)計如下：序號設(shè)備類型設(shè)備品牌設(shè)備型號放置區(qū)域設(shè)備數(shù)量合計1無線接入點AP信銳NAP-240013樓4共8臺NAP-240014樓42無線控制器NAC-500核心機房11臺2.2企業(yè)WLAN高速業(yè)務設(shè)計2.2.1端到端的網(wǎng)絡協(xié)議棧加速針對邊城體育現(xiàn)有干擾的無線網(wǎng)絡環(huán)境，采用信銳獨有的協(xié)議棧加速技術(shù)，客戶端無需安裝任何插件，只需在NAC開啟單邊加速功能，通過改善無線傳輸協(xié)議算法，邊城體育的無線網(wǎng)絡的傳輸速度就能夠提

10、升200%以上。有效解決無線網(wǎng)絡由于干擾導致的無線傳輸速率低、丟包等網(wǎng)絡質(zhì)量問題。2.2.2應用識別和流量控制針對邊城體育內(nèi)部移動終端多種多樣，員工運行著各種應用無法管控。信銳無線控制器內(nèi)置全國最大的應用識別庫和URL庫，能自動識別邊城體育無線流量類型和終端類型，根據(jù)終端、應用類型設(shè)置相應的流量控制策略。對于邊城體育重要的OA、郵件、財務等辦公系統(tǒng)進行重點的帶寬保障，防止搶占。對于高耗流量的風行、迅雷、電驢等P 2 P下載，視頻瀏覽我們可以進行帶寬限制，防止此類應用對于帶寬的過分搶占，從而保障企業(yè)正常的辦公網(wǎng)絡。2.2.3針對無線的網(wǎng)絡優(yōu)化為了改善邊城體育的無線網(wǎng)絡，信銳針對無線傳輸中拉低網(wǎng)絡

11、速度的相關(guān)機制進行了相應的優(yōu)化，使無線網(wǎng)絡傳輸速度得道進一步的提升。廣播優(yōu)化: 針對廣播包發(fā)送機制優(yōu)化，減少廣播報浪費過多資源。ARP轉(zhuǎn)單播：通過對ARP發(fā)送機制的優(yōu)化提升ARP效率。禁止DHCP包發(fā)往無線終端功能：通過對DHCP發(fā)送機制的優(yōu)化提升DHCP效率。自動廣播提速：將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率。接入終端速度限制：支持接入終端速度限制，禁止低于一定速度的終端接入，提升整體網(wǎng)絡速度。平均帶寬分配：支持用戶平均分配帶寬，根據(jù)時間公平算法，防止單個終端拉低網(wǎng)絡整體速度。2.2.4智能負載均衡針對邊城體育存在辦公區(qū)、會議室等部分區(qū)域人員集中的現(xiàn)狀。信銳NAC無線控制器可智能

12、實時的根據(jù)用戶數(shù)和流量調(diào)將接入終端整分配到不同的接入點，平衡負載壓力，極大的提高無線網(wǎng)絡的容量和連接可用性，提升無線接入質(zhì)量。2.2.5快速L2/L3漫游為了實現(xiàn)邊城體育在區(qū)域內(nèi)的無線漫游、辦公不中斷，相對于傳統(tǒng)Fat AP方案無法有效保證跨三層的漫游，信銳無線解決方案滿足優(yōu)秀的L3漫游特性，用戶漫游不受子網(wǎng)限制，保證邊城體育用戶在不同區(qū)域間移動而業(yè)務不中斷。2.2.6射頻優(yōu)化依據(jù)邊城體育不同環(huán)境，NAC可自動進行射頻調(diào)整，有效避開自干擾，也可以自動進行信道調(diào)整，為AP分配不同信道避開信道間的干擾。2.3企業(yè)WLAN全面、便捷的安全設(shè)計2.3.1更全面的安全針對邊城體育的實際情況，信銳通過精細

13、的權(quán)限控制，非法URL的封堵，動態(tài)黑名單、防DOS攻擊、IDS等為邊城體育更全面的安全防護。精細化角色識別與授權(quán)管理針對邊城體育存在各個部門不同角色對象，對用戶進行多級的角色授權(quán)，根據(jù)不同角色分配不同的訪問和流控策略。根據(jù)企業(yè)的不同部門（市場、研發(fā)、領(lǐng)導），不同的終端（手機或電腦）、不同的用戶（內(nèi)部員工或客戶）劃分不同的角色，并配以不同的權(quán)限，這樣便能充分保證各自的安全，防止越權(quán)。危險應用和URL的識別和管控在邊城體育內(nèi)部，員工和訪客通過無線訪問網(wǎng)絡，有可能會出現(xiàn)反問非法網(wǎng)絡的情況，給公司帶來安全風險。針對于此信銳無線控制器內(nèi)置全國最大的應用識別庫和URL庫，能自動

14、識別危險應用和URL，我們可針對這些危險應用和URL進行封堵和控制，從而提高公司網(wǎng)絡的安全性。動態(tài)黑名單無線控制器NAC會實時監(jiān)控無線網(wǎng)絡安全情況，如果網(wǎng)絡中出現(xiàn)攻擊終端，無線控制器會將其自動列入動態(tài)黑名單，在一段時間內(nèi)禁止其接入。一段時間后檢測如果該終端還存在攻擊，則繼續(xù)列入黑名單。如果恢復正常則允許其接入。2.3.2更便捷的安全安全、便捷的訪客認證系統(tǒng)二維碼認證外來訪客來到邊城體育接入網(wǎng)絡后，無線設(shè)備自動向訪客的終端推送邊城體育的portal頁面，頁面中包含一個二維碼，這個二維碼中包含了訪客終端的MAC信息。被授予接待權(quán)限的內(nèi)部員工（行政部和領(lǐng)導）用自己已經(jīng)接入

15、內(nèi)網(wǎng)的終端掃描此二維碼，此時無線管理設(shè)備記錄下接待員工的用戶名和訪客的MAC地址，訪客可以便可以接入網(wǎng)絡。臨時帳號系統(tǒng)認證無線使用臨時用戶信息管理系統(tǒng)，訪客到來邊城體育時只需在前臺開設(shè)臨時帳號，設(shè)定使用時間即可。臨時用戶在有效期內(nèi)可以登錄，超過有效期無法登錄；臨時賬號管理系統(tǒng)擁有二級權(quán)限系統(tǒng)，該系統(tǒng)僅能進行臨時帳號的創(chuàng)建、管理功能，給前臺使用方便、簡潔。大大減少網(wǎng)絡管理員壓力。802.1X自動配置802.1X能有效保證邊城體育網(wǎng)絡的安全性,但802.1X復雜的配置往往令802.1X認證實施遇到巨大阻力。對此，信銳為邊城體育提供了802.1X自動配置工具，讓各個部門的人能夠輕松使用

16、802.1X認證。帳號、MAC自動綁定針對邊城體育存在領(lǐng)導等人員帳號需要重點保障的情況，信銳針對重點帳號使用帳號、MAC自動綁定。防止越權(quán)訪問的同時減少管理員繁瑣的操作。而且一個賬號最多綁定5個MAC，實現(xiàn)了安全性與靈活性的兼顧。統(tǒng)一集中管理結(jié)合信銳NAC無線統(tǒng)一集中管理平臺，安裝前無需對設(shè)備進行任何配置，部署完成后由無線控制器統(tǒng)一下發(fā)配置，極大的減少實施和維護的工作量及成本。后期維護中，通過NAC內(nèi)置的圖形化熱點分析界面，可有效查找到問題點，輕松完成維護工作。2.4企業(yè)WLAN運營、宣傳設(shè)計2.4.1個性化的頁面推送信銳的頁面推送可以根據(jù)用戶、用戶組、地理位置等多

17、維度的推送。由此可以實現(xiàn)不同部門推送不同的頁面，訪客進入不同部門推送不同頁面。同時，頁面自定義靈活簡單，不需要專業(yè)人員開發(fā)，普通網(wǎng)管人員即可實現(xiàn)靈活的自定義頁面。2.4.2微信認證訪客進入企業(yè)接入無線網(wǎng)絡，被定向到指定提示頁面，提示訪客關(guān)注企業(yè)微信號然后即可獲取上網(wǎng)權(quán)限，訪客關(guān)注企業(yè)微信號即可上網(wǎng)。這樣便大大增加了企業(yè)的關(guān)注度，也便于后期的宣傳。2.5設(shè)備選型根據(jù)以上對邊城體育需求的分析，為了實現(xiàn)更快速、更安全的企業(yè)WLAN建設(shè)，邊城體育無線系統(tǒng)必須具備以下功能：1、 對無線網(wǎng)絡的加速功能2、 對于企業(yè)重點的業(yè)務數(shù)據(jù)進行識別和帶寬保障3、 對非法網(wǎng)絡應用和URL進行識別和控制4、 802.1X

18、配置能夠?qū)崿F(xiàn)自動一鍵配置5、 訪客網(wǎng)絡通過二維碼認證或是單獨的臨時訪客系統(tǒng)方式認證基于此本次方案推薦使用信銳技術(shù)無線控制器NAC系列和無線接入點NAP系列設(shè)備。基于邊城體育的實際環(huán)境，以及邊城體育對于無線網(wǎng)絡的信號要求選擇部署8臺NAP-2400，根據(jù)AP數(shù)量，選擇信銳NAC-500型號無線控制器。3、方案亮點與價值3.1 更快速、更穩(wěn)定的企業(yè)業(yè)務WLAN信銳無線通過特有的協(xié)議棧加速、射頻優(yōu)化、應用識別為邊城體育提供高速、穩(wěn)定的無線網(wǎng)絡，提升用戶體驗。并根據(jù)邊城體育內(nèi)部OA、郵件等業(yè)務系統(tǒng)進行帶寬保障，建立更快速、更穩(wěn)定的企業(yè)業(yè)務WLAN。3.1.1端到端的網(wǎng)絡協(xié)議棧加速針對干擾的無線網(wǎng)絡環(huán)境

19、，方案采用信銳獨有的協(xié)議棧加速技術(shù)，客戶端無需安裝任何插件，在NAC開啟單邊加速功能，通過改善無線傳輸協(xié)議算法，將無線網(wǎng)絡的傳輸速度提升200%以上。有效解決無線網(wǎng)絡由于干擾導致的無線傳輸速率低、丟包等網(wǎng)絡質(zhì)量問題，大幅提升邊城體育無線網(wǎng)絡速度。3.1.2終端識別與流量控制信銳方案通過無線控制器自動識別終端類型，根據(jù)終端類型設(shè)置相應的流量控制策略。實現(xiàn)了針對終端精細的流量控制。例如禁止手機耍微博、炒股等等。3.1.3應用識別和流量控制對于應用的雜亂無章，難以管控，本方案中信銳無線控制器通過內(nèi)置全國最大的應用識別庫和URL庫，自動識別無線流量類型，并根據(jù)終端類型設(shè)置相應的流量控制策略。對于重要的

20、OA、郵件、財務等辦公系統(tǒng)進行重點的帶寬保障，防止了其流量被搶占。對于高耗流量的風行、迅雷、電驢等P 2 P下載，視頻瀏覽進行帶寬限制，防止此類應用對于帶寬的過分搶占，從而保障了企業(yè)正常的辦公網(wǎng)絡。3.1.4針對無線的網(wǎng)絡優(yōu)化信銳方案針對無線傳輸中拉低網(wǎng)絡速度的相關(guān)機制進行了相應的優(yōu)化，使無線網(wǎng)絡傳輸速度得道進一步的提升。3.2更安全、更便捷的企業(yè)安全WLAN3.2.1更全面的安全防護信銳方案通過精細化的角色授權(quán)管理、危險應用和URL的識別與管理、內(nèi)置證書、動態(tài)黑名單等為邊城體育提供了更全面的安全防護精細化角色授權(quán)管理隨著公司內(nèi)部結(jié)構(gòu)的逐漸復雜化、網(wǎng)絡管理也越來越難。信銳的精細化

21、角色授權(quán)管理針對不同角色對象，對用戶進行多級的角色授權(quán)，根據(jù)不同角色分配不同的訪問和流控策略。充分保證了各自的安全，防止越權(quán)。危險應用和URL的識別和管控調(diào)查表明75%的網(wǎng)絡攻擊來自應用層，信銳通過內(nèi)置全國最大的應用識別庫和URL庫，自動識別危險應用和URL，并加以控制和封堵，極大的提升了網(wǎng)絡的安全性。3.2.2更便捷的安全管理二維碼認證通過二維碼認證，訪客從接入無線到通過審核、時間就在十秒之內(nèi)完成，解決了便捷認證、防蹭網(wǎng)、責任溯源三大訪客認證難點。 802.1X自動配置802.1X能有效保證邊城體育網(wǎng)絡的安全性,但802.1X復雜的配置往往另802.

22、1X認證實施遇到巨大阻力。對此，信銳方案為邊城體育提供了802.1X自動配置工具，讓各個部門的人能夠輕松使用802.1X認證。大大降低了802.1X認證的推廣實施難度帳號、MAC自動綁定為了實現(xiàn)針對邊城體育領(lǐng)導等人員帳號需要重點保障的情況，信銳針對重點帳號使用帳號、MAC自動綁定。防止越權(quán)訪問的同時減少管理員繁瑣的操作。而且一個賬號最多綁定5個MAC，實現(xiàn)了安全性與靈活性的兼顧。3.3無線可運營化3.3.1內(nèi)置信息推送中心個性化內(nèi)容推送信銳方案通過頁面推送功能，可以實現(xiàn)針對不同位置或者不同用戶推送個性化的Portal頁面，同時，頁面自定義功能可根據(jù)邊城體育的實際需要，靈活設(shè)置頁面

23、內(nèi)容,如公司產(chǎn)品最新信息推送、領(lǐng)導視察歡迎頁面推送等。3.3.2企業(yè)微信公共平臺對接微信作為一個信息交流的平臺，被越來越多的企業(yè)所重視，紛紛建立自己的微信公共平臺，來實現(xiàn)內(nèi)部資料的動態(tài)分享。信銳特有的微信認證方式，使用戶通過對企業(yè)微信公共平臺關(guān)注獲得無線網(wǎng)絡上網(wǎng)的授權(quán)，提高企業(yè)微信平臺的利用率，幫助企業(yè)快速建立有效的信息分享平臺。3.4高擴展性、高可靠性根據(jù)不同組網(wǎng)規(guī)模，提供多樣化的產(chǎn)品形態(tài)，用戶可根據(jù)實際靈活選擇，降低組網(wǎng)成本，提高效益。例如，針對中小規(guī)模網(wǎng)絡、或者大型客戶的分支機構(gòu)，用戶可以選擇mini WAC，相較于同等性能的無線控制器，成本節(jié)省一半。同時，由于業(yè)務擴容，無線部署時需要考

24、慮其擴展性，初期即購買高性能無線控制器投入太大，低端無線控制器又無法滿足要求。信銳推出多樣的產(chǎn)品形態(tài)，用戶可根據(jù)組網(wǎng)規(guī)模按需部署。同時，虛擬化NAC的解決方案可以部署于虛擬化服務器上，通過擴容license即可提升無線網(wǎng)絡的規(guī)模，不必擔心硬件設(shè)備淘汰浪費的問題。雙機備份機制，配置實時同步，提供動態(tài)的故障轉(zhuǎn)移機制，保證用戶業(yè)務不因臨時故障而中斷，實現(xiàn)業(yè)務的快速恢復，降低系統(tǒng)因單點故障導致網(wǎng)絡中斷的風險。4、產(chǎn)品介紹4.1 無線控制器NAC系列信銳NAC-500是信銳自主研發(fā)的MINI無線控制器，NAC-500具有多元化的認證方式，精細化的用戶管理，射頻優(yōu)化，無縫漫游，靈活的Q0S控制，本地轉(zhuǎn)發(fā)等

25、功能與一體的簡化無線控制器。 配合信銳無線NAP系列，定位于小型WLAN接入業(yè)務。NAC-500桌面系列無線控制器產(chǎn)品規(guī)格書 硬件規(guī)格項目描述型號NAC-500外形尺寸(長×寬×高，單位：mm）170mm*170mm*40mm功耗<12.95w輸入電壓支持48V DC 350mA工作/存儲溫度 -1055/-4070工作/存儲濕度（非凝結(jié)）5%95%軟件規(guī)格項目支持特性NAC-500基礎(chǔ)性能缺省管理AP數(shù)4最大管理AP數(shù)16/32License步長1在線并發(fā)用戶數(shù)>1000內(nèi)置認證賬戶數(shù)800VLAN數(shù)量04094ESSID數(shù)量32802.11mac802.11

26、協(xié)議簇支持802.11a/b/g/n模式虛擬AP支持隱藏SSID支持多國家碼部署支持功率、信道調(diào)整具備自動和手動兩種方式調(diào)整功能用戶在線檢測支持無線用戶隔離具備二層隔離和基于SSID的隔離功能無線用戶強制斷連支持多SSID個數(shù)32用戶無流量自動老化支持在線檢測具備AP和用戶在線檢測功能40MHz模式的20MHz/40MHz自動切換支持防火墻新建連接數(shù)1500并發(fā)連接數(shù)50000數(shù)據(jù)轉(zhuǎn)發(fā)本地轉(zhuǎn)發(fā)支持：具備SSID+VLAN的本地轉(zhuǎn)發(fā)漫游二層漫游支持三層漫游支持IPDHCP支持DHCP Client，DHCP服務器，DHCP中繼，DHCP SnoopingNAT支持DNS代理支持靜態(tài)路由支持策略路

27、由支持三層物理端口鏈路檢測支持802.1x支持流量管理基于單用戶實現(xiàn)基于單用戶的上下行流量管控單用戶流量限速可基于不同SSID靈活設(shè)置802.11e/WMM可基于不同SSID靈活設(shè)置射頻管理功率自動調(diào)整支持功率手動調(diào)整AP可手動功率調(diào)整，調(diào)整粒度為1dBm，調(diào)整范圍為1dBm國家規(guī)定功率范圍信道自動調(diào)整支持AP負載均衡多個AP間實現(xiàn)負載均衡，在雙頻情況下，實現(xiàn)2.4G和5G的雙頻負載無線防廣播泛洪(arp代理）支持安全防御DoS攻擊防御支持WIPS支持接入認證認證類型支持WPA-PSK、WPA2-PSK、混合加密、開放式+web認證、WPA-PSK/WPA2-PSK+web認證、WPA(企業(yè))

28、、WPA2(企業(yè))、WPA/WPA2(企業(yè))二維碼認證訪客終端接入無線網(wǎng)絡后，終端自動彈出二維碼頁面，企業(yè)審核人通過手機掃描訪客終端二維碼，訪客即可上網(wǎng)。微信認證用戶接入無線后關(guān)注指定微信賬號（商戶或企業(yè)官方帳號）即可實現(xiàn)上網(wǎng)。增加商家/企業(yè)關(guān)注度，提供后續(xù)營銷平臺。短信認證用戶接入網(wǎng)絡后彈出認證頁面，用戶輸入手機號碼以獲取驗證碼，輸入驗證碼后可以實現(xiàn)正常上網(wǎng)。臨時訪客認證內(nèi)置臨時用戶信息管理系統(tǒng)，臨時用戶在有效期內(nèi)可以登錄，超過有效期無法登錄；內(nèi)置臨時賬號管理的二級權(quán)限系統(tǒng)，該系統(tǒng)僅能進行臨時帳號的創(chuàng)建、管理功能證書認證支持內(nèi)置CA證書頒發(fā)中心，無需額外搭建證書服務器，同時支持外部證書服務器

29、導入證書認證加密方式支持TKIP和AESMAC+用戶名綁定具備自動綁定和管理員審核功能域計算機認證支持EAP類型支持中繼模式、終結(jié)EAP-PEAP模式、終結(jié)EAP-TLS模式支持使用本地數(shù)據(jù)庫支持使用LDAP服務器作為認證服務器用戶實時同步MAC靜態(tài)白名單支持MAC靜態(tài)黑名單支持動態(tài)黑名單支持智能識別應用識別能精確識別無線流量屬于具體的什么應用，設(shè)備內(nèi)置應用識別規(guī)則庫，支持超過1500種以上的應用，并保持每兩個星期更新一次，保證應用識別的準確率URL識別設(shè)備內(nèi)置海量預分類的URL地址庫，支持根據(jù)URL類別實現(xiàn)URL控制終端識別能識別接入終端的類型、操作系統(tǒng)，并作相應控制應用流量查詢能查看基于應

30、用的實時和一段時間的流量情況授權(quán)管理多角度的角色分配基于用戶帳號/SSID/區(qū)域/接入終端的角色分配管理基于終端類型的權(quán)限控制實現(xiàn)基于終端類型如手機、電腦、平板等的靈活權(quán)限管控基于操作系統(tǒng)類型的權(quán)限控制實現(xiàn)基于終端操作系統(tǒng)如安卓、IOS、windows phone等的靈活權(quán)限管控基于具體應用的權(quán)限控制實現(xiàn)基于具體應用如QQ、迅雷、P2P等的權(quán)限控制基于用戶角色的訪問權(quán)限控制支持以ssid為單位靈活配置規(guī)則確定用戶的用戶角色支持以ssid為單位靈活配置規(guī)則確定用戶的vlan支持備份雙機1+1熱備支持AC間AP快速切換支持雙機配置同步支持備份配置和備份恢復支持實時狀態(tài)顯示流量歷史查詢支持WAC及A

31、P歷史流量查詢local wac狀態(tài)顯示支持系統(tǒng)狀態(tài)顯示動態(tài)黑名單顯示支持AP在線、離線提醒支持在線用戶信息顯示支持網(wǎng)絡攻擊實時告警支持接口狀態(tài)告警支持雙機切換告警支持AP信息顯示支持射頻信息顯示支持WLAN信息顯示支持系統(tǒng)日志查詢支持熱點分析依據(jù)用戶顯示繁忙或空閑AP支持依據(jù)流量顯示繁忙或空閑AP支持顯示信號好和信號差的AP支持網(wǎng)管與配置WEB UI 配置 通過HTTPS訪問支持AP升級計劃支持記錄用戶上線、下線信息支持日志管理具備查看和導出系統(tǒng)日志功能策略故障排除功能支持自動更新升級支持重啟設(shè)備、重啟服務支持配置時間日期、NTP服務支持配置管理員帳號支持配置序列號支持頁面推送根據(jù)SSID推

32、送能夠根據(jù)不同SSID推送不同頁面根據(jù)AP推送能夠根據(jù)不同AP推送不同頁面自定義portal界面具備自定義動態(tài)頁面功能根據(jù)用戶組推送能夠根據(jù)不同用戶組推送不同頁面認證前后區(qū)別推送能夠在認證前和認證后推送不同頁面終端自適應能夠根據(jù)不同終端推送不同頁面，而且可以推送合適匹配終端的尺寸頁面4.2 室內(nèi)無線接入點AP-2400信銳NAP-2400無線接入點是信銳自主研發(fā)的支持802.11b/g/n單頻高速無線接入設(shè)備，2X2MIMO技術(shù)，單射頻最高300Mbps接入速率。覆蓋范圍廣。上行千兆口，支持POE供電。配合信銳NAC系列控制器，為用戶帶來更安全的業(yè)務接入和快速的體驗。該系列產(chǎn)品外觀美觀大方，安

33、裝方便，適用于掛壁，吸頂以及桌面放裝。信銳室內(nèi)放置型AP-2400產(chǎn)品規(guī)格書硬件規(guī)格項目描述重量0.35kg尺寸(不包含天線接口和附件)170mm*170mm*40mm以太網(wǎng)口1*10/100/1000MbpsConsole口1個PoE支持802.3af/802.3at兼容供電本地供電支持48V DC 350mA發(fā)射功率20dBm可調(diào)節(jié)功率粒度1dBm可調(diào)功率范圍1dBm相應國家規(guī)定功耗<7W天線內(nèi)置2根2.4G 4.5dBi全向天線復位/恢復出廠設(shè)置支持狀態(tài)指示燈1*power,1*sys,1*2.4GHz工作/存儲溫度 -1055/-4070工作/存儲濕度（非凝結(jié)）5%95%MTBF

34、>250000H軟件規(guī)格項目描述射頻空間流數(shù)（streams）2單頻最大傳輸速度300Mbps工作頻段802.11b/g/n: 2.4GHz-2.483GHz (中國)調(diào)制技術(shù)OFDM : BPSK6/9Mbps、QPSK12/18Mbps、16-QAM24Mbps、64-QAM48/54MbpsDSSS : DBPSK1Mbps、DQPSK2Mbps、/11MbpsMIMO-OFDM : MCS 0-15支持的信道速率802.11b： 1, 2, 5.5, 11802.11a/g： 6, 9, 12, 18, 24, 36, 48, 54802.11n：6.5 到 300（MCS0 到 MCS15）802.11n 高吞吐量 (HT) 支持：HT 20/40支持信道數(shù)802.11b、802.11g、802.11n（兼容802.11b/g模式）：13個信道信道自動調(diào)整支持功率手動調(diào)整AP可手動功率調(diào)整，調(diào)整粒度為1dBm，調(diào)整范圍為1dBm國家規(guī)定功率范圍AP負載均衡多個AP間實現(xiàn)負載均衡，在雙頻情況下，實現(xiàn)2.4G和5G的雙頻負載功率自動控制支持訪問權(quán)限多角度的角色分配配合控制器實現(xiàn)基于用戶帳號/SSID/區(qū)域/接入終端的角色分配管理基于終端類型的權(quán)限控制配合控制器實現(xiàn)基于終端類型如手機、電腦、平板等的靈活權(quán)限管控基于操作系統(tǒng)類型的權(quán)限控