甜城飯店wifi網(wǎng)絡(luò)覆蓋技術(shù)建議書

1、目錄一、項(xiàng)目概述3二、方案設(shè)計(jì)31、無線方案設(shè)計(jì)原則32、無線組網(wǎng)設(shè)計(jì)需求分析4組網(wǎng)拓?fù)?詳細(xì)描述5三、產(chǎn)品介紹71、交換機(jī)72、接入交換機(jī)103、無線控制器124、無線接入點(diǎn)13室內(nèi)放裝型無線接入點(diǎn)13面板式無線接入點(diǎn)175、出口. 226、敏捷控制器27四、方案優(yōu)勢(shì)與案例28一、項(xiàng)目概述甜城飯店 WIFI 網(wǎng)絡(luò)是覆蓋一幢 24 層樓的綜合項(xiàng)目。項(xiàng)目 1 樓是大廳，2 樓是中餐，3樓是西餐(1-3 樓面積總共 3000 平方米左右)，4 樓是游泳池，5 樓是 30 個(gè)包間的茶樓，6樓是有 12 個(gè)房間，7-18 樓 166 個(gè)酒店客房，16,23,24 共三層樓是約 15

2、 個(gè)房間。以上區(qū)域公共部分都需要 WIFI 覆蓋，客房、包間、都需要有線和無線（每個(gè)房間一個(gè)面板式 AP）的覆蓋，全棟大樓的 WIFI 網(wǎng)絡(luò)需無縫漫游。二、方案設(shè)計(jì)1、無線方案設(shè)計(jì)原則可擴(kuò)展性無線方案設(shè)計(jì)中，采用的是瘦 AP+無線控制器的網(wǎng)絡(luò)架構(gòu)；這種架構(gòu)，為后續(xù)無線網(wǎng)擴(kuò)展奠定基礎(chǔ)。易、易管理性網(wǎng)絡(luò)可管理性是無線網(wǎng)成功運(yùn)維的基礎(chǔ)。應(yīng)提供低成本、簡單有效的無線網(wǎng)系統(tǒng)，對(duì)無線網(wǎng)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理，包括網(wǎng)絡(luò)拓?fù)滹@示、網(wǎng)絡(luò)狀態(tài)、故障事件實(shí)時(shí)和告警、網(wǎng)絡(luò)流量統(tǒng)計(jì)。符合國際標(biāo)準(zhǔn)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，可以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級(jí)的要求?？紤]充分的網(wǎng)絡(luò)可靠特性和冗余特性；

3、網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)性和充分的可擴(kuò)展特性；充分考慮局域網(wǎng)安全特性；充分考慮網(wǎng)絡(luò)的高速和高運(yùn)行效率；充分利用現(xiàn)有網(wǎng)絡(luò)線路資源；WLAN 標(biāo)準(zhǔn)先進(jìn)的 WLAN 集中管理技術(shù)體系架構(gòu),無線控制器+瘦 AP.符合相關(guān)標(biāo)準(zhǔn)的產(chǎn)品（802.11a/b/g/e/i/n）集：有線與無線的集成，室內(nèi) AP 與室外 AP 的集成控制支持流量的集中控制轉(zhuǎn)發(fā)，或者在集中控制的同時(shí)本地轉(zhuǎn)發(fā)無線自身的安全性，以及和有線安全體系的有機(jī)集成對(duì)不同用戶的差異化認(rèn)證/計(jì)費(fèi)/管理（實(shí)現(xiàn)不同類別用戶的認(rèn)證/計(jì)費(fèi)策略，實(shí)現(xiàn)無線訪客接入的策略和流量）差異化的服務(wù)質(zhì)量控制2、無線組網(wǎng)設(shè)計(jì)2.1需求分析WLAN 技術(shù)的成長始于 20 世紀(jì) 80

4、年代中期，其技術(shù)標(biāo)準(zhǔn)主要由 IEEE 802.11 工作組負(fù)責(zé)制定。迄今為止，該工作組已陸續(xù)地推出 802.11a/b/ac 等大量標(biāo)準(zhǔn)，在用戶帶寬、無線安全、可管理性等方面日臻完善。當(dāng)前 802.11n 主品帶寬最達(dá) 300M，而 802.11ac主品已經(jīng)達(dá)到 1.3G，支持 802.11ac 的 AP 已成為 WLAN 建設(shè)的首選?，F(xiàn)公司需要構(gòu)造無線網(wǎng)絡(luò)，公司采用產(chǎn)品 AC6605 來管理公司 AP 產(chǎn)品。層采用S7706交換機(jī)，其交換容量達(dá) 10.24Tbps，可以作為大型企業(yè)園區(qū)匯聚交換機(jī)設(shè)，組建靠、業(yè)務(wù)易擴(kuò)展、易管理的企業(yè)園區(qū)網(wǎng)絡(luò)。S7700 支持硬件 CPU 通道隊(duì)列，功能模塊，在

5、匯聚層為企業(yè)業(yè)務(wù)增加安全保障，保護(hù)企業(yè)免受 DDOS 攻擊與各種安全。接入層采用S5700 POE 場景的接入層千兆交換機(jī)，是公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆以太網(wǎng)交換機(jī)。它基于高性能硬件和公司的 VRP，具備大容量、度千兆端口，可提供萬兆上行，充分滿足企業(yè)用戶的園區(qū)網(wǎng)接入、匯聚、IDC 千兆接入以及千兆到桌面等多種應(yīng)用場景。公司采用 USG6000 系列，提供安全保護(hù)。USG6000 系列產(chǎn)品是公司面向大中型企業(yè)機(jī)構(gòu)和數(shù)據(jù)中心設(shè)計(jì)的下一代設(shè)備。USG6000 基于業(yè)界領(lǐng)先的軟、硬件體系架構(gòu)，基于用戶的安全策略融合了傳統(tǒng)、檢測、防、URL 過濾、應(yīng)用程序控制、

6、郵件過濾等行業(yè)領(lǐng)先的專業(yè)安全技術(shù)，可精細(xì)化管理 6000 余種網(wǎng)絡(luò)應(yīng)用，全面支持 IPv6 協(xié)議，為用戶提供強(qiáng)大、可擴(kuò)展、持續(xù)的安全能力。2.2組網(wǎng)拓?fù)?.3詳細(xì)描述（1）層：層主要采用S7700 交換機(jī)，通過 CSS 集群技術(shù)，將兩臺(tái)核心設(shè)備虛擬成一臺(tái)設(shè)備，以保證層的可靠性，交換機(jī)與，無線 AC 之間采用千兆線路進(jìn)行連接，與接入層交換機(jī)相連，考慮到距離的長度，采用千兆光纖進(jìn)行連接。（2）接入層：接入交換機(jī)采用的 S5700 系列千兆 POE 交換機(jī)，該交換機(jī)能夠?qū)频甑臒o線 AP 以及無線設(shè)備進(jìn)行供電，該交換機(jī)能夠支持 4 個(gè)千兆上行的光口，考慮到鏈路的冗余特性，該方案中采上行的鏈路來保證鏈

7、路的可靠，采用鏈路的方式來上行的帶寬。（3）無線控制部分：無線控制器采用的 AC6605 的設(shè)備，該設(shè)備具有高容量、高性能設(shè)計(jì)，24 個(gè) GE 口和 2 個(gè) 10GE 口，提供 10Gbit/s 的轉(zhuǎn)發(fā)能力，可管理1K 個(gè) AP，接入 10K 無線終端，在本方案中，AC 采用旁掛式組網(wǎng)，在旁掛式組網(wǎng)中，AC6605 只承載對(duì) AP 的管理功能，管理流封裝在 CAPWAP 隧道中傳輸。數(shù)據(jù)業(yè)務(wù)流可以通過 CAPWAP 數(shù)據(jù)隧道經(jīng) AC 轉(zhuǎn)發(fā)，也可以不經(jīng)過 AC 轉(zhuǎn)發(fā)直接轉(zhuǎn)發(fā)，后者無線用戶業(yè)務(wù)流經(jīng)匯聚交換機(jī)傳輸至上層網(wǎng)絡(luò)。AC 采用直接轉(zhuǎn)發(fā)模式，在直接轉(zhuǎn)發(fā)模式下，無線用戶業(yè)務(wù)數(shù)據(jù)直接在 AP 上完

8、成 802.3和 802.11 報(bào)文轉(zhuǎn)換后，通過上行的匯聚交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。這種方式是常用的組網(wǎng)模式，此時(shí)無線用戶業(yè)務(wù)數(shù)據(jù)無需經(jīng)過 AC 集中處理，基本無帶寬瓶頸，而且便于繼承現(xiàn)有網(wǎng)絡(luò)的安全策略，故此模式也多是的網(wǎng)絡(luò)部署方案。（4）無線接入部分：根據(jù)酒店集中以及布線的特性，提供兩種 AP 的選型，分別為 AP5030DN 以及 AP2030DN，兩種 AP 均為下一代無線接入設(shè)備，最大能夠提供 1.75G 的傳輸速率， 其中 AP5030DN 為室內(nèi)放裝型 AP，用以滿足酒店一樓至七樓室內(nèi)安裝的需要，AP2030DN 是專門為酒店設(shè)計(jì)的面板式 AP設(shè)備，是為了考慮到酒店布線而研發(fā)的設(shè)備，該設(shè)備具

9、有輕量，易于安裝的特點(diǎn)，現(xiàn)已被大量酒店項(xiàng)目使用，在本方案中，兩種 AP 均為 POE 交換機(jī)供電。（5）安全部分：考慮到網(wǎng)絡(luò)設(shè)計(jì)當(dāng)中的安全性，該方案在組網(wǎng)的邊緣采用進(jìn)行安全的控制，本方案中的采用的下一代設(shè)備，其吞吐達(dá)到 9Gb/s，能夠充分滿足現(xiàn)行鏈路的吞吐，部署在園區(qū)網(wǎng)出口時(shí)，能夠 對(duì)、內(nèi)網(wǎng)以及 DMZ 區(qū)進(jìn)行區(qū)域和保護(hù)，能夠預(yù)防來著企業(yè)外部的安全，比如，DDOS 等等，通過下一代中的 IPS 功能能夠?qū)ξ募?wù)器，郵件服務(wù)器，能夠?qū)碇话踩臄?shù)據(jù)的進(jìn)行檢測，能夠針對(duì)員工或是訪客針對(duì)的行為進(jìn)行控制，以提高酒店網(wǎng)絡(luò)的安全性。（6）認(rèn)證部分：AGILECONTROLLER 系統(tǒng)建立了完善的接入

10、用戶認(rèn)證機(jī)制，支持系統(tǒng)內(nèi)置賬號(hào)和外部數(shù)據(jù)源方式。系統(tǒng)內(nèi)置賬號(hào)包括普通賬號(hào)、MAC 賬號(hào)，外部數(shù)據(jù)源賬號(hào)支持從 AD 賬號(hào)、LDAP 賬號(hào)和 CA 賬號(hào)等第的用戶系統(tǒng)中同步賬號(hào)，實(shí)現(xiàn)終端的網(wǎng)絡(luò)準(zhǔn)入前的認(rèn)證過程?？蛻羰欠褚呀?jīng)部署 AD 域服務(wù)器或者其他 LDAP 服務(wù)器，根據(jù)此情況具體說明終端用戶的賬號(hào)如何管理AGILECONTROLLER 系統(tǒng)中，終端用戶是以終端角色來進(jìn)行安全策略和網(wǎng)絡(luò)權(quán)限管理的，終端只有完成認(rèn)證才能接入企業(yè)內(nèi)網(wǎng)，因此本次實(shí)施方案需完成終端用戶的認(rèn)證賬號(hào)配置。AGILECONTROLLER 系統(tǒng)參考現(xiàn)有企業(yè)的組織和管理結(jié)構(gòu)，采用樹狀結(jié)構(gòu)的多級(jí)管理方式，賬號(hào)數(shù)據(jù)源支持系統(tǒng)內(nèi)置賬號(hào)

11、和外部數(shù)據(jù)源方式。系統(tǒng)內(nèi)置賬號(hào)包括普通賬號(hào)、MAC 賬號(hào)，外部數(shù)據(jù)源賬號(hào)支持從 AD 賬號(hào)、LDAP 賬號(hào)和 CA賬號(hào)等第用戶系統(tǒng)中同步賬號(hào)，完成 AGILECONTROLLER 系統(tǒng)的接入認(rèn)證。三、產(chǎn)品介紹1、交換機(jī)S7700 升級(jí)為敏捷交換機(jī)，讓網(wǎng)絡(luò)更敏捷地為業(yè)務(wù)服務(wù)S7700 支持隨板 AC，業(yè)務(wù)單板同時(shí)兼具無線 AC 功能，無需額外AC 硬件；整機(jī)最大可管理 1K AP，16K 用戶；整機(jī)轉(zhuǎn)發(fā)性能可達(dá) T-bit，解決外置 AC 處理性能瓶頸，助力客戶從容面向高速無線時(shí)代。S7700 支持用戶管理功能，了接入層設(shè)備能力和接入方式的差異，支持PPPoE/802.1X/MAC/Portal

12、 等多種認(rèn)證方式，支持對(duì)用戶進(jìn)行分組/分域/分時(shí)的管理，用戶、業(yè)務(wù)可視可控，實(shí)現(xiàn)了從“以設(shè)備管理為中心”到“以用戶管理為中心”的飛躍。SVF 超級(jí)虛擬交換網(wǎng)，創(chuàng)新實(shí)現(xiàn)不僅將盒式交換機(jī)縱向虛擬為框式交換機(jī)板卡，而且將AP 縱向虛擬為框式交換機(jī)的端口，使得原來“/匯聚+接入交換機(jī)+AP”的網(wǎng)絡(luò)架構(gòu)，虛擬化為一臺(tái)設(shè)備進(jìn)行管理，提供業(yè)界最簡化網(wǎng)絡(luò)管理方案。iPCA 網(wǎng)絡(luò)包守恒算法，改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型，可對(duì)任意業(yè)務(wù)流隨時(shí)隨地逐點(diǎn)檢測網(wǎng)絡(luò)質(zhì)量，無需額外開銷；提供秒級(jí)的故障檢測，檢測直接精準(zhǔn)到故障端口，實(shí)現(xiàn)從“粗放式運(yùn)維”到“精準(zhǔn)化運(yùn)維”的大轉(zhuǎn)變。Multi-service Virt

13、ualization 多業(yè)務(wù)虛擬化，對(duì)網(wǎng)絡(luò)增值業(yè)務(wù)處理能力(如FW、反系統(tǒng) AVE、應(yīng)用安全網(wǎng)關(guān) ASG)進(jìn)行虛擬化，從而園區(qū)網(wǎng)絡(luò)可以無差別地利用這些能力，而不受物理位置的約束強(qiáng)大的業(yè)務(wù)處理能力，網(wǎng)絡(luò)架構(gòu)擴(kuò)展性背板具備良好的擴(kuò)展性，可平滑擴(kuò)展至更高帶寬，支持單端口速率 40G、100G 平滑升級(jí)，同時(shí)完美兼容現(xiàn)網(wǎng)板卡，保護(hù)初始投資。萬兆端口密度，支持 1*100GE線速板卡，單臺(tái)設(shè)備最大支持 480 個(gè) 10GE 端口，12個(gè) 100GE 端口，充分滿足多會(huì)議、數(shù)據(jù)等大帶寬應(yīng)用需求。多業(yè)務(wù)路由交換，滿足企業(yè)接入、匯聚、業(yè)務(wù)承載要求，支持無線、語音、視頻和數(shù)據(jù)應(yīng)用，為企業(yè)提供用、低時(shí)延、全業(yè)務(wù)的

14、網(wǎng)絡(luò)解決方案。支持分布式 L2/L3 MPLS功能，支持 MPLS、VPLS、分層 VPLS、VLL，滿足企業(yè)等接入需求。完善的二、三層組播協(xié)議，支持 PIM SM、PIM DM、PIM SSM、MLD、IGMP Snoo，滿足多終端和會(huì)議接入需求。運(yùn)營級(jí)靠性設(shè)計(jì)，可視化故障S7700 具備5 個(gè) 9 的靠性，主控、電源、風(fēng)扇等關(guān)鍵采用冗余設(shè)計(jì)，所有模塊均支持熱插拔。S7700 采用創(chuàng)新性 CSS 交換網(wǎng)集群技術(shù)，克服了業(yè)界普遍采用的線卡集群跨框多次交換，交換效率低下的架構(gòu)難題，提供業(yè)界主機(jī)間最大的 256G 集群帶寬，同時(shí)可以通過跨框鏈路聚合提高鏈路的利用率，并消除單點(diǎn)故障。S7700 支持

15、業(yè)務(wù)口集群技術(shù)，普通業(yè)務(wù)端口可以復(fù)用為集群端口，使端口應(yīng)用更加靈活。通過光纖進(jìn)行集群可大幅增加集群的距離，突破了傳統(tǒng)集群距離的限制。的故障檢測定位，提供 3.3ms 高精度硬件級(jí)以太 OAM 功能，802.3ah、802.1ag和 ITU-Y.1731 標(biāo)準(zhǔn)協(xié)議，網(wǎng)絡(luò)故障發(fā)生時(shí)能夠在第一時(shí)間檢測所有終端 Ses性，圖形化故障界面，設(shè)備節(jié)點(diǎn)、鏈路自動(dòng)遍歷，實(shí)現(xiàn)網(wǎng)絡(luò)快速故障檢測與定位。冗余控制引擎間主備無縫切換，設(shè)備優(yōu)雅重啟實(shí)現(xiàn) NSF 無中斷轉(zhuǎn)發(fā)。支持 I業(yè)務(wù)運(yùn)行中升級(jí)，設(shè)備升級(jí)過程中確保關(guān)鍵業(yè)務(wù)和服務(wù)不中斷。完善的 QOS 機(jī)制，語音、用戶體驗(yàn)S7700 提供高品質(zhì)的 QOS（Quality

16、of Service）能力，支持從鏈路層到應(yīng)用層流分類技術(shù)，具備完善的隊(duì)列調(diào)度算法、擁塞控制算法，能夠?qū)?shù)據(jù)流實(shí)現(xiàn)多級(jí)的精確調(diào)度，從而滿足企業(yè)不同用戶終端、不同業(yè)務(wù)種類的服務(wù)質(zhì)量要求。S7700 提供硬件組播 QOS 低延時(shí)隊(duì)列，全面滿足企業(yè)業(yè)務(wù)優(yōu)先級(jí)保障需求，為會(huì)議、等關(guān)鍵業(yè)務(wù)提供高質(zhì)量承載保障。創(chuàng)新的優(yōu)先級(jí)調(diào)度算法，對(duì)傳統(tǒng) QOS 隊(duì)列調(diào)度進(jìn)行了專門針對(duì)企業(yè)語音與的優(yōu)化，大幅降低 IP 語音時(shí)延、消除馬賽克，提高用戶體驗(yàn)。高性能 IPv6 業(yè)務(wù)能力，IPv4 到 IPv6 平滑升級(jí)S7700 軟硬件均支持 IPv6，取得工信部 IPv6 入網(wǎng)認(rèn)證和 IPv6 Ready 第二階段金色認(rèn)證。

17、支持 IPv4/IPv6 雙協(xié)議棧，支持多種隧道技術(shù)，支持 IPv6 靜態(tài)路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6 組播，滿足 IPv6 獨(dú)立組網(wǎng)和 IPv4/IPv6 混合組網(wǎng)要求。強(qiáng)大的網(wǎng)絡(luò)流量分析能力，隨時(shí)網(wǎng)絡(luò)健康S7700 支持 Netstream 業(yè)務(wù)分析功能，滿足用戶對(duì)網(wǎng)絡(luò)流量實(shí)時(shí)、分析需要。支持 Netstream V5/V8/V9 多種報(bào)文格式，支持聚合流量模板，減輕網(wǎng)絡(luò)系統(tǒng)壓力，支持實(shí)時(shí)流量、動(dòng)態(tài)報(bào)表生成、屬性分析、流量異常告警等功能。幫助客戶對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)、現(xiàn)網(wǎng)設(shè)備吞吐分析，為優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、科學(xué)合理擴(kuò)容提供決策依據(jù)。全方位安全保護(hù)，應(yīng)對(duì)企業(yè)內(nèi)外

18、部安全N新一代業(yè)務(wù)處理板，在提供傳統(tǒng)、認(rèn)證、Anti-DDOS 等基礎(chǔ)防御功能外，同時(shí)支持 IPS、反郵件、Web 安全、應(yīng)用控制等專業(yè)安全功能。提供完善的 NAC 解決方案，支持 MAC 地址認(rèn)證、Portal 認(rèn)證、802.1x 認(rèn)證、DHCP Snoo觸發(fā)認(rèn)證多種認(rèn)證方式，有效應(yīng)對(duì)啞終端接入、移動(dòng)設(shè)備接入和集中式 IP 地址分配等多種接入方式的安全，確保企業(yè)。提供 2 級(jí) CPU 保護(hù)機(jī)制，支持 1K CPU 硬件保護(hù)隊(duì)列，可實(shí)現(xiàn)數(shù)據(jù)和控制的分離處理，防止服務(wù)、接入以及控制平面過載等安全，提供業(yè)界領(lǐng)先的安全解決方案。創(chuàng)新節(jié)能，智能功耗控制創(chuàng)新節(jié)能，實(shí)現(xiàn)按流量動(dòng)態(tài)調(diào)整功率，支持端口休眠，無

19、流量不耗電。智能 POE 供電，可以實(shí)現(xiàn)基于 PD 設(shè)備角色啟動(dòng)不同的能源管理方案，保持設(shè)備能源管理彈性。支持 IEEE 802.3az 能效以太網(wǎng)標(biāo)準(zhǔn)，線卡收發(fā)器具備低功率閑置模式，支持正常工作與低功率狀態(tài)快速轉(zhuǎn)換，低流量低功耗。2、接入交換機(jī)S5700-LI 系列智能低功耗交換機(jī)，本著“性能優(yōu)先，節(jié)能不犧牲用戶體驗(yàn)”的原則，通過匹配鏈路 Down/Up、光模塊在位/不在位、端口 Shut Down/Undo Shut Down、設(shè)備空閑時(shí)段/繁忙時(shí)段等不同的使用場景，創(chuàng)造性地應(yīng)用能效以太網(wǎng)（EEE）、端口能量檢測、CPU 動(dòng)態(tài)調(diào)頻、設(shè)備休眠等技術(shù)，達(dá)到節(jié)省設(shè)備耗電量的目的。針對(duì)不同用戶的應(yīng)

20、用需求，提供了靈活可配的標(biāo)準(zhǔn)節(jié)能、基本節(jié)能、深度節(jié)能三種節(jié)能模式，是業(yè)界首家支持整機(jī)休眠的交換機(jī)設(shè)備。靈活的以太組網(wǎng)S5700-LI 不僅支持傳統(tǒng)的 STP/RSTP/MSTP 生成樹協(xié)議，還支持創(chuàng)新的 SEP智能以太保護(hù)技術(shù)和業(yè)界的以太環(huán)網(wǎng)標(biāo)準(zhǔn)S。SEP 是一種于以太鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)、整環(huán)、級(jí)連環(huán)等各種組網(wǎng)，其協(xié)議簡單可靠、方便，并提供 50ms 的快速業(yè)務(wù)倒換S 是 ITU-T 發(fā)布的 G.8032 標(biāo)準(zhǔn),該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng) MAC 和網(wǎng)橋功能，實(shí)現(xiàn)以太環(huán)網(wǎng)的毫秒級(jí)快速保護(hù)倒換。S5700-LI 支持 SmartLink 功能。S5700-LI 通過多條鏈路接入到多臺(tái)匯聚交

21、換機(jī)上，實(shí)現(xiàn)了上行鏈路的備份，極大地了接入側(cè)設(shè)備的可靠性。S5700-LI 支持完善的以太 OAM(IEEE 802.3ah/802.1ag)，用于快速檢測鏈路故障。多樣的安全控制S5700-LI 支持 MAC/802.1x/Portal 認(rèn)證，實(shí)現(xiàn)用戶策略（VLAN、QoS、ACL）的動(dòng)態(tài)下發(fā)。S5700-LI 支持完善的 DoS 類防、用戶類防。其中，DoS 類防主要針對(duì)交換機(jī)本身的，包括 SYNFlood、Land、Smurf、ICMP Flood；用戶類防涉及DHCP 服務(wù)器仿冒、IP/MAC、DHCP requestflood、改變 DHCP CHADDR 值等等。S5700-LI

22、通過建立和DHCP Snoo綁定表，對(duì)不符合綁定表項(xiàng)的報(bào)文直接丟棄。利用 DHCP Snoo的信任端口特性，S5700-LI 還可以保證 DHCP 服務(wù)器的。S5700-LI 支持 ARP 表項(xiàng)嚴(yán)格學(xué)習(xí)功能，可以防止因 ARP將交換機(jī) ARP 表，導(dǎo)致正常用戶無法上網(wǎng)。輕松的運(yùn)行S5700-LI 支持Easy Operation 簡易運(yùn)維方案，提供新入網(wǎng)設(shè)備 Zero-Touch安裝、故障設(shè)備更換免配置、USB 開局、設(shè)備批量配置、批量升級(jí)等功能，便于安裝、升級(jí)、業(yè)務(wù)和其他管理工作，大大降低了運(yùn)維成本。S5700-LI 支持SNMPV1/V2/V3、CLI（命令行）、Web、SSHv2.0 等

23、多樣化的管理和方式；支持RMON、多日志主機(jī)、端口流量統(tǒng)計(jì)和網(wǎng)絡(luò)質(zhì)量分析，便于網(wǎng)絡(luò)優(yōu)化和改造。Easy Deploy：der 交換機(jī)收集下掛 Cnt 的拓?fù)湫畔ⅲ⒒谕負(fù)浔４鍯nt 對(duì)應(yīng)的啟動(dòng)信息；支持 Cnt 免配置更換。支持對(duì) Cnt 批量下發(fā)配置和腳本，并支持對(duì)配置下發(fā)結(jié)果進(jìn)行查詢。der 交換機(jī)支持收集并顯示整網(wǎng)能耗信息。S5700-LI 支持 GVRP，實(shí)現(xiàn) VLAN 的動(dòng)態(tài)分發(fā)、和屬性，減少手工配置量，保證配置正確性。S5700-LI 還支持 MUXVLAN 功能，MUX VLAN 分為主 VLAN 和從 VLAN，從 VLAN 又分為互通型從 VLAN 和型從 VLAN。主 V

24、LAN 與從 VLAN 之間可以相互通信；互通型從 VLAN 內(nèi)的端口之間互相通信；型從 VLAN 內(nèi)的端口之間不能互相通信。支持 VCMP（VLAN 集中管理協(xié)議）；支持 VBST（VLAN 生成樹協(xié)議）。智能 iStack 堆疊S5700-LI 智能 iStack 堆疊，將多臺(tái)支持堆疊特性的交換機(jī)組合在一起，從邏輯上組一臺(tái)虛擬交換機(jī)。iStack 堆疊系統(tǒng)通過多臺(tái)成員設(shè)備之間冗余備份，提高了設(shè)備級(jí)的可靠性；通過跨設(shè)備的鏈路聚合功能，提高了鏈路級(jí)的可靠性。iStack 提供了強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力，通過增加成員設(shè)備，可以輕松地?cái)U(kuò)展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。iStack 簡化了配置和管理,

25、 堆疊形成后，多臺(tái)物理設(shè)備虛擬成為一臺(tái)設(shè)備，用戶可以通過任何一臺(tái)成員設(shè)備登錄堆疊系統(tǒng)，對(duì)堆疊系統(tǒng)所有成員設(shè)備進(jìn)行統(tǒng)一配置和管理。杰出的網(wǎng)流分析S5700-LI 支持 sFlow 功能。S5700-LI 按照標(biāo)準(zhǔn)定義的方式，對(duì)轉(zhuǎn)發(fā)的流量按需采樣，并實(shí)時(shí)地將采樣流量上送到收集器，用于生成統(tǒng)計(jì)信息圖表，為企業(yè)用戶的日常提供了極大的方便。3、無線控制器豐富的接口類型業(yè)務(wù)接口：20 個(gè)電口，其中最后 4 個(gè)電口與光口組成 combo接口：1 個(gè) RJ-45串口，1 個(gè) USB 口高容量、高性能的設(shè)計(jì)擁有 20 個(gè) GE 口，提供 10Gbit/s 的轉(zhuǎn)發(fā)能力24 口 PoE 滿供能力，可以滿足 AC 下

26、直掛 AP 或其他需要供電終端的網(wǎng)絡(luò)部署要求靠性設(shè)計(jì)支持基于 LACP（Link Aggregation Control Protocol）、MSTP（Multiple Spanning TreeProtocol）的端口冗余備份支持組網(wǎng) 1+1 冗余熱備易安裝、易功能AC6605 尺寸為 320mm233.6mm43.6mm，適合在桌面、標(biāo)準(zhǔn) IEC 機(jī)柜（19 英寸）裝內(nèi)置 Web，可以提供本地的圖形化管理eSight 具有豐富的北向接口，符合企業(yè)用戶使用支持板內(nèi)溫度探測器，實(shí)時(shí)AC 運(yùn)行環(huán)境綠色節(jié)能采用靜音風(fēng)扇，風(fēng)扇轉(zhuǎn)速自動(dòng)調(diào)整，降低系統(tǒng)的噪音，節(jié)省風(fēng)扇功耗當(dāng)檢測不到業(yè)務(wù)端口對(duì)端連接設(shè)備，

27、即端口空閑時(shí)，則進(jìn)入省電模式，以減小功耗采用先進(jìn)工藝、高集成度、低功耗，并配合智能設(shè)備管理系統(tǒng)充分利用的低功耗特性，在系統(tǒng)性能的同時(shí)還降低了整機(jī)功耗4、無線接入點(diǎn)4.1 室內(nèi)放裝型無線接入點(diǎn)經(jīng)濟(jì)適用型無線 AP（AcsPo），支持 33MIMO，具有完善的業(yè)務(wù)支持能力，靠性高安全性，網(wǎng)絡(luò)部署簡單，自動(dòng)上線和配置，實(shí)時(shí)管理和等特點(diǎn)，滿足網(wǎng)絡(luò)部署要求。由于對(duì) 802.11ac 標(biāo)準(zhǔn)的支持，可使無線網(wǎng)絡(luò)帶寬突破千兆，極大地增強(qiáng)用戶對(duì)無線網(wǎng)絡(luò)地使用體驗(yàn)AP5030 結(jié)構(gòu)較簡單、面積相對(duì)較小、用戶相對(duì)集中的場合及對(duì)容量需求較大的區(qū)域，如中小型企業(yè)以及企業(yè)分支，提供基本的 802.11n/ac 無線接入網(wǎng)

28、絡(luò)。該類型設(shè)備可根據(jù)不同環(huán)境靈活實(shí)施分布。AP5030DN 也可同時(shí)工作在 AP 和橋接等混合模式下（1）產(chǎn)品特性AP5030DN 兼容 IEEE a/b/g/n/ac 標(biāo)準(zhǔn)AP5130DN 兼容 IEEE a/b/g/n/ac 標(biāo)準(zhǔn)最高速率達(dá) 1.75Gbps支持最大合并比（MRC）支持 11n 波束成形（beamforming）支持循環(huán)延時(shí)/循環(huán)移位分集 (CDD)支持最大似然（MLD）支持?jǐn)?shù)據(jù)包聚合:DU(Tx/Rx)，A-MSDU(Rx only)支持 802.11 動(dòng)態(tài)頻率選擇(DFS)支持 20M、40M 和 80M 模式下的 ShortGI 基于 WMM（Wi-Fi Multim

29、edia）即 Wi-Fi 多媒體標(biāo)準(zhǔn)的及優(yōu)先級(jí)調(diào)度規(guī)則，實(shí)現(xiàn)基于優(yōu)先級(jí)的數(shù)據(jù)處理和轉(zhuǎn)發(fā)支持自動(dòng)和手動(dòng)兩種速率調(diào)節(jié)方式，默認(rèn)方式為自動(dòng)速率調(diào)節(jié)方式支持 WLAN 信道管理和信道速率調(diào)整支持信道自動(dòng)掃描功能，自動(dòng)規(guī)避干擾支持 AP 中每個(gè)可獨(dú)立配置隱藏功能支持 SST（signal sustaechnology）支持 U-APSD 節(jié)電模式FitAP 工作模式下支持無線接入點(diǎn)控制協(xié)議隧道數(shù)據(jù)轉(zhuǎn)發(fā)FitAP 工作模式下支持 AP 自動(dòng)上線功能FitAP 工作模式下支持 WDSFitAP 工作模式下支持 Mesh網(wǎng)絡(luò)特性符合 IEEE 802.3u 標(biāo)準(zhǔn)支持速率和雙工模式的自協(xié)商，自動(dòng) MDI/MDI

30、-X 支持根據(jù)用戶接入的劃分 VLAN上行以太網(wǎng)口支持 VLAN trunk 功能支持 VLAN ID (1-4094)，每射頻可設(shè)置 16 個(gè) VAP支持 AP 上聯(lián)口管理通道以 tag 和 untag 兩種模式組網(wǎng)支持 DHCP Cnt，通過 DHCP 方式獲取 IP 地址支持業(yè)務(wù)數(shù)據(jù)的隧道轉(zhuǎn)發(fā)和直接轉(zhuǎn)發(fā)兩種方式支持同一 VLAN 中不同的無線終端之間的支持用戶控制（ACL）支持 LLDP 鏈路發(fā)現(xiàn)Fit AP 工作模式下支持直接轉(zhuǎn)發(fā)模式下的 CAPWAP 中斷業(yè)務(wù)保持Fit AP 工作模式下支持 AC認(rèn)證Fit AP 工作模式下支持 AC 雙鏈路備份、VRRP 熱備份 支持 Native

31、 IPv6支持 IPv4/IPv6雙協(xié)議棧支持 IPv6 Portal支持 IPv6 SAVI支持 IPv4/IPv6 ACL 等QoS 特性基于 WMM（Wi-Fi Multimedia）即 Wi-Fi 多標(biāo)準(zhǔn)的及優(yōu)先級(jí)調(diào)度規(guī)則，實(shí)現(xiàn)基于優(yōu)先級(jí)的數(shù)據(jù)處理和轉(zhuǎn)發(fā)支持按射頻管理 WMM 參數(shù)支持 WMM 節(jié)電模式支持上行報(bào)文優(yōu)先級(jí)和下行流量支持隊(duì)列和調(diào)度支持基于每用戶的帶寬限制支持自適應(yīng)帶寬管理，自動(dòng)根據(jù)用戶數(shù)量、環(huán)境等動(dòng)態(tài)調(diào)整用戶帶寬分配，改善用戶體驗(yàn)支持 Airtime 空口時(shí)間調(diào)度支持 Multi-line 虛擬管道化調(diào)度安全特性支持 Open-System 認(rèn)證方式支持認(rèn)證/支持/2PS

32、K 認(rèn)證/支持/2802.1X 認(rèn)證/支持 WAPI 認(rèn)證/支持 WIDS 和 WIPS，包括設(shè)備檢測和，檢測和動(dòng)態(tài)，STA/AP 的黑白功能支持 DHCP Snoo支持 DAI（Dynamic ARP Inspection）支持 IPSG（IP Source Guard）特性FitAP 工作模式下支持通過 AC 對(duì) AP 進(jìn)行的集中管理和FitAP 工作模式下支持 AP 自動(dòng)上線功能，并自動(dòng)加載配置，可即插即用FitAP 工作模式下支持 WDS 零配置部署FitAP 工作模式下支持 Mesh 零配置部署支持批量自動(dòng)升級(jí)AP 支持net 和串口兩種本地管理方式支持實(shí)時(shí)用戶配置信息和快速故障定位

33、支持 AP 系統(tǒng)狀態(tài)告警BYOD支持基于 MAC OUI 識(shí)別設(shè)備類型支持基于 HTTP User-Agent 信息識(shí)別設(shè)備類型支持基于 DHCP Option 信息識(shí)別設(shè)備類型支持 Raduis 服務(wù)器根據(jù) Raduis 認(rèn)證/計(jì)費(fèi)報(bào)文中攜帶的設(shè)備類型，下發(fā)報(bào)文的轉(zhuǎn)發(fā)/安全/QoS 策略定位服務(wù)支持對(duì) AeroScout、Ekahau 的 Tag 定位支持對(duì) WiFi 終端的定位頻譜分析對(duì)藍(lán)牙、微波爐、無繩、Zigbee、Game Controller、2.4G/5G 無線影音、嬰兒監(jiān)護(hù)器等 8 種以上干擾源進(jìn)行識(shí)別與 eSight 配合，對(duì)干擾源進(jìn)行定位和頻譜顯示4.2 面板式無線接入點(diǎn)企

34、業(yè)級(jí)面板式無線接入點(diǎn) AP2030DN，匹配國標(biāo) 86mm 面板設(shè)計(jì)，可簡單快速的安裝在 86 盒上。支持 2.4GHz 和 5GHz，內(nèi)置天線，隱式指示燈，滑動(dòng)面板，美觀大方。提供有線和無線的網(wǎng)絡(luò)連接線連接，是構(gòu)建室內(nèi)分布式網(wǎng)絡(luò)的理想產(chǎn)品。適用于酒店、公寓、等場所（1）產(chǎn)品特性AP5030DN 兼容 IEEEa/b/g/n/ac 標(biāo)準(zhǔn)AP5130DN 兼容 IEEEa/b/g/n/ac 標(biāo)準(zhǔn)最高速率達(dá) 1.75Gbps支持最大合并比（MRC）支持 11n 波束成形（beamforming）支持循環(huán)延時(shí)/循環(huán)移位分集 (CDD)支持最大似然（MLD）支持?jǐn)?shù)據(jù)包聚合:DU(Tx/Rx)，A-MS

35、DU(Rx only)支持 802.11 動(dòng)態(tài)頻率選擇(DFS)支持 20M、40M 和 80M 模式下的 ShortGI 基于 WMM（Wi-Fi Multimedia）即 Wi-Fi 多媒體標(biāo)準(zhǔn)的及優(yōu)先級(jí)調(diào)度規(guī)則，實(shí)現(xiàn)基于優(yōu)先級(jí)的數(shù)據(jù)處理和轉(zhuǎn)發(fā)支持自動(dòng)和手動(dòng)兩種速率調(diào)節(jié)方式，默認(rèn)方式為自動(dòng)速率調(diào)節(jié)方式支持 WLAN 信道管理和信道速率調(diào)整支持信道自動(dòng)掃描功能，自動(dòng)規(guī)避干擾支持 AP 中每個(gè)可獨(dú)立配置隱藏功能支持 SST（signal sustaechnology）支持 U-APSD 節(jié)電模式Fit AP 工作模式下支持無線接入點(diǎn)控制協(xié)議隧道數(shù)據(jù)轉(zhuǎn)發(fā)FitAP 工作模式下支持 AP 自動(dòng)上線

36、功能FitAP 工作模式下支持 WDSFitAP 工作模式下支持 Mesh網(wǎng)絡(luò)特性符合 IEEE 802.3u 標(biāo)準(zhǔn)支持速率和雙工模式的自協(xié)商，自動(dòng) MDI/MDI-X 支持根據(jù)用戶接入的劃分 VLAN上行以太網(wǎng)口支持 VLAN trunk 功能支持 VLAN ID (1-4094)，每射頻可設(shè)置 16 個(gè) VAP支持 AP 上聯(lián)口管理通道以 tag 和 untag 兩種模式組網(wǎng)支持 DHCP Cnt，通過 DHCP 方式獲取 IP 地址支持業(yè)務(wù)數(shù)據(jù)的隧道轉(zhuǎn)發(fā)和直接轉(zhuǎn)發(fā)兩種方式支持同一 VLAN 中不同的無線終端之間的支持用戶控制（ACL）支持 LLDP 鏈路發(fā)現(xiàn)Fit AP 工作模式下支持直

37、接轉(zhuǎn)發(fā)模式下的 CAPWAP 中斷業(yè)務(wù)保持Fit AP 工作模式下支持 AC認(rèn)證Fit AP 工作模式下支持 AC 雙鏈路備份、VRRP 熱備份 支持 Native IPv6支持 IPv4/IPv6雙協(xié)議棧支持 IPv6 Portal支持 IPv6 SAVI支持 IPv4/IPv6 ACL 等QoS 特性基于 WMM（Wi-Fi Multimedia）即 Wi-Fi 多標(biāo)準(zhǔn)的及優(yōu)先級(jí)調(diào)度規(guī)則，實(shí)現(xiàn)基于優(yōu)先級(jí)的數(shù)據(jù)處理和轉(zhuǎn)發(fā)支持按射頻管理 WMM 參數(shù)支持 WMM 節(jié)電模式支持上行報(bào)文優(yōu)先級(jí)和下行流量支持隊(duì)列和調(diào)度支持基于每用戶的帶寬限制支持自適應(yīng)帶寬管理，自動(dòng)根據(jù)用戶數(shù)量、環(huán)境等動(dòng)態(tài)調(diào)整用戶帶

38、寬分配，改善用戶體驗(yàn)支持 Airtime 空口時(shí)間調(diào)度支持 Multi-line 虛擬管道化調(diào)度安全特性支持 Open-System 認(rèn)證方式支持認(rèn)證/支持/2PSK 認(rèn)證/支持/2802.1X 認(rèn)證/支持 WAPI 認(rèn)證/支持 WIDS 和 WIPS，包括設(shè)備檢測和，檢測和動(dòng)態(tài)，STA/AP 的黑白功能支持 DHCP Snoo支持 DAI（Dynamic ARP Inspection）支持 IPSG（IP Source Guard）特性Fit AP 工作模式下支持通過 AC 對(duì) AP 進(jìn)行的集中管理和FitAP 工作模式下支持 AP 自動(dòng)上線功能，并自動(dòng)加載配置，可即插即用FitAP 工作模

39、式下支持 WDS 零配置部署FitAP 工作模式下支持 Mesh 零配置部署支持批量自動(dòng)升級(jí)AP 支持net 和串口兩種本地管理方式支持實(shí)時(shí)用戶配置信息和快速故障定位支持 AP 系統(tǒng)狀態(tài)告警BYOD支持基于 MAC OUI 識(shí)別設(shè)備類型支持基于 HTTP User-Agent 信息識(shí)別設(shè)備類型支持基于 DHCP Option 信息識(shí)別設(shè)備類型支持 Raduis 服務(wù)器根據(jù) Raduis 認(rèn)證/計(jì)費(fèi)報(bào)文中攜帶的設(shè)備類型，下發(fā)報(bào)文的轉(zhuǎn)發(fā)/安全/QoS 策略定位服務(wù)支持對(duì) AeroScout、Ekahau 的 Tag 定位支持對(duì) WiFi 終端的定位頻譜分析對(duì)藍(lán)牙、微波爐、無繩、Zigbee、Gam

40、e Controller、2.4G/5G 無線影音、嬰兒監(jiān)護(hù)器等 8 種以上干擾源進(jìn)行識(shí)別與 eSight 配合，對(duì)干擾源進(jìn)行定位和頻譜顯示5、出口運(yùn)營的方方面面。企業(yè)網(wǎng)絡(luò)邊界變得模糊，問題日益復(fù)雜。通過 IP 和端口進(jìn)行訪精準(zhǔn)的控制傳統(tǒng)主要通過端口和 IP 進(jìn)行控制，下一代的功能依然是控制。USG6000 在控制的維度和精細(xì)程度上都有很大的提高：防護(hù)：從應(yīng)用、用戶、內(nèi)容、時(shí)間、 、位置 6 個(gè)維度進(jìn)行 的管控和防御。內(nèi)容層的防御與應(yīng)用識(shí)別深度結(jié)合， 處理。例如： 識(shí)別出 Oracle 的流量，進(jìn)而針對(duì)性地進(jìn)行對(duì)應(yīng)的 防御，效率更高，誤報(bào)更少?；趹?yīng)用：運(yùn)用多種技術(shù) ，準(zhǔn)確識(shí)別包括移動(dòng)應(yīng)用及

41、Web 應(yīng)用內(nèi)的 6000+應(yīng)用協(xié)議及應(yīng)用的不同功能，繼而進(jìn)行控制和業(yè)務(wù)加速。例如：區(qū)分的語音和文字后采取不同的控制策略。問控制的傳統(tǒng)的防護(hù)墻無法應(yīng)對(duì)層出不窮的應(yīng)用層。USG6500 系列下一代 面向中小企業(yè)、企業(yè)分支和連鎖機(jī)構(gòu)，通過對(duì)應(yīng)用、用戶、內(nèi)容、 、時(shí)間、位置 6 個(gè)維度的全面感知，提 細(xì)的業(yè)務(wù) 控制和加速。入侵防御（IPS）和防 （AV）等應(yīng)用層深度防御與應(yīng)用識(shí)別相結(jié)合，有效提高了 防御的效率和準(zhǔn)確性。具備全面的防護(hù)功能，一機(jī)多能，有效降低管理成本。精細(xì)的帶寬管理和 QoS 優(yōu)化能力有效降低企業(yè)的帶寬租用費(fèi)，確保關(guān)鍵業(yè)務(wù)體驗(yàn)。持續(xù)、簡單、高效地提供下一代。當(dāng)前，智能、iPad 等終端

42、已經(jīng)普及，移動(dòng)應(yīng)用程序、Web2.0、社交網(wǎng)絡(luò)應(yīng)用于企業(yè)基于用戶：通過 Radius、LDAP、AD 等 8 種用戶識(shí)別集成已有用戶認(rèn)證系統(tǒng)簡化管理?；谟脩暨M(jìn)行控制、QoS 管理和深度防護(hù)。基于位置：與全球位置信息結(jié)合，識(shí)別流量發(fā)起的位置信息；掌控應(yīng)用和發(fā)起的位置，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)異常情況。根據(jù)位置信息可以實(shí)現(xiàn)對(duì)不同區(qū)域流量的差異化控制。支持根據(jù)IP 自定義位置全面的防護(hù)范圍越來越多的信息資產(chǎn)連接到了互聯(lián)網(wǎng)上，網(wǎng)絡(luò)和信息竊取形成巨大的，這對(duì)下一代的防護(hù)范圍提出了更高要求。USG6000 具備全面的防護(hù)功能：一機(jī)多能：集傳統(tǒng)、防御、防、數(shù)據(jù)防泄漏、帶寬管理、上網(wǎng)行為管理等功能于一身，簡化部署，

43、提高管理效率。防護(hù)（IPS）：超過 3500+特征的檢測和防御。支持 Web識(shí)別和防護(hù)，如跨站、SQL 注入等；防（AV）：高性能引擎，可防護(hù) 500 萬種以上的和木馬，特征庫更新；數(shù)據(jù)防泄漏：對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過濾?？勺R(shí)別 120+種常見文件類型，防止通過修改后綴名的。能對(duì) Word、Excel、PPT、PDF、RAR 等 30+文件進(jìn)行還原和內(nèi)容過濾，防止企業(yè)關(guān)鍵信息通過文件。SSL：作為，可對(duì) SSL 加密流量進(jìn)行應(yīng)用層安全防護(hù)，如 IPS、AV、數(shù)據(jù)防泄漏、URL 過濾等。Anti-DDoS：可以識(shí)別和防范 SYN flood、UDP flood 等 10+種 DDoS，識(shí)別

44、500 多萬種。上網(wǎng)行為管理：采用基于云的 URL 分類過濾，預(yù)定義的 URL 分類庫已超過 8500 萬，員工網(wǎng)站帶來的。并可對(duì)員工的發(fā)帖、FTP 等上網(wǎng)行為進(jìn)行控制。可對(duì)上網(wǎng)進(jìn)行審計(jì)。安全互聯(lián)：豐富的特性，確保企業(yè)總部和分支間靠安全互聯(lián)。支持 IPSec、SSL、L2TP、MPLS、GRE 等；QoS 管理：基于應(yīng)用靈活的管理流量帶寬的上限和下限，可基于應(yīng)用進(jìn)行策略路由和 QoS。支持對(duì) URL 分類的 QoS，例如：優(yōu)先轉(zhuǎn)發(fā)對(duì)財(cái)經(jīng)類的。負(fù)載均衡：支持服務(wù)器間的負(fù)載均衡。對(duì)多出口場景，可按照鏈路質(zhì)量、鏈路帶寬比例、鏈路權(quán)重基于應(yīng)用進(jìn)行負(fù)載均衡。虛擬化：支持多種安全業(yè)務(wù)的虛擬化，包括、防御、

45、反、等。不同用戶可在同一臺(tái)物理設(shè)備上進(jìn)行的個(gè)性化管理。簡單的安全管理下一代的防護(hù)范圍和控制精度比傳統(tǒng)大大增加，這對(duì)使用者的經(jīng)驗(yàn)和技能提出了更高的要求。USG6000 利用 Smart Policy 功能降低對(duì)使用者的要求，更好的進(jìn)行防護(hù)。Smart Policy 主要具備以下功能：快速部署策略：內(nèi)置場景策略模板，不依賴使用者的經(jīng)驗(yàn)也能快速地部署常用防護(hù)策略。例如：如果希望使用網(wǎng)絡(luò)，管理員僅需基于“使用網(wǎng)盤”這個(gè)策略模板，就能建立一系列策略。在策略中，對(duì)網(wǎng)盤類應(yīng)用允許并進(jìn)行檢測，但文件上傳。智能優(yōu)化策略：根據(jù)內(nèi)置應(yīng)用風(fēng)險(xiǎn)庫和網(wǎng)絡(luò)實(shí)際流量對(duì)已部署的安全策略進(jìn)行評(píng)估和優(yōu)化，使其符合最小原則。在企業(yè)遺

46、留大量端口防護(hù)策略，需要轉(zhuǎn)換為 N使用的應(yīng)用防護(hù)策略時(shí)尤其有用。智能精簡策略：自動(dòng)發(fā)現(xiàn)重復(fù)的和長期沒有使用的策略，精簡策略規(guī)模，簡化管理；高效防護(hù)性能UTM 產(chǎn)品當(dāng)開啟應(yīng)用層防護(hù)時(shí)性能下降明顯，當(dāng)前應(yīng)用層防護(hù)的性能要求。下一代要求在多重防護(hù)的情況下仍保持高性能。USG6000 系列下一代采用全新架構(gòu)的智能感知引擎（IAE,elligenceAwareness Engine），采用了一次多業(yè)務(wù)并行處理的架構(gòu)，確保多重防御下的高性能體驗(yàn)。IAE 使用了三大技術(shù)：描述語言：應(yīng)用識(shí)別、IPS、AV 采用的描述語言，處理，分析，減少重復(fù)的操作；處理架構(gòu)：不同于 UTM 對(duì)各個(gè)安全功能串行處理，USG6000 在完成后，各安全業(yè)務(wù)檢查是并行的，最后做處理。每個(gè)步驟做好，確保多安全業(yè)務(wù)開啟情況下，對(duì)整體性能影響最小；軟硬結(jié)合：對(duì)有規(guī)律、大批量、高運(yùn)算能力要求的報(bào)文處理，例如：報(bào)文加、特征匹配，采用多核由的協(xié)處理器硬件處理。對(duì)小規(guī)模的運(yùn)算，仍然用處理。軟硬結(jié)合一體化的處理方式