企業(yè)辦公無(wú)線(xiàn)覆蓋方案建議書(shū)-

企業(yè)辦公無(wú)線(xiàn)覆蓋方案書(shū)上海攀云信息科技有限公司2015年3月目錄TOC\o"1-2"\h\z\u1、概述 41.1企業(yè)WLAN現(xiàn)狀分析 41.2項(xiàng)目介紹 41.3企業(yè)WLAN需求分析 41.4企業(yè)WLAN當(dāng)前面臨的挑戰(zhàn) 92、方案設(shè)計(jì) 122.1NAP布放設(shè)計(jì) 122.2無(wú)線(xiàn)組網(wǎng)方式 122.3信道規(guī)劃 132.4企業(yè)無(wú)線(xiàn)安全接入設(shè)計(jì) 142.5企業(yè)無(wú)線(xiàn)安全辦公設(shè)計(jì) 182.6企業(yè)無(wú)線(xiàn)快速上網(wǎng)設(shè)計(jì) 222.7企業(yè)無(wú)線(xiàn)快速漫游設(shè)計(jì) 272.8企業(yè)無(wú)線(xiàn)上網(wǎng)行為管理設(shè)計(jì) 272.9訪(fǎng)客安全管理設(shè)計(jì) 292.10集中管理設(shè)計(jì) 342.11企業(yè)數(shù)據(jù)保護(hù)、安全可靠設(shè)計(jì) 362.12企業(yè)無(wú)線(xiàn)穩(wěn)定性設(shè)計(jì) 392.13設(shè)備選型 393、方案亮點(diǎn)與價(jià)值 403.1更快速、更穩(wěn)定的企業(yè)業(yè)務(wù)WLAN 403.2更安全、更便捷的企業(yè)安全WLAN 443.3高擴(kuò)展性、高可靠性 494、產(chǎn)品介紹 504.1無(wú)線(xiàn)控制器NAC系列 504.2無(wú)線(xiàn)接入點(diǎn)NAP系列 575、案例介紹 625.1海印集團(tuán)WLAN工程建設(shè) 625.2中北集團(tuán)WLAN建設(shè)工程 646、售后服務(wù) 666.1服務(wù)體系介紹 666.2技術(shù)支持及服務(wù)內(nèi)容 666.3服務(wù)及維修流程 671、概述1.1企業(yè)WLAN現(xiàn)狀分析隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)終端的爆炸增長(zhǎng)，無(wú)線(xiàn)終端和無(wú)線(xiàn)應(yīng)用的快速普及，極大的推動(dòng)了無(wú)線(xiàn)網(wǎng)絡(luò)的發(fā)展。在這個(gè)移動(dòng)互聯(lián)的時(shí)代，無(wú)線(xiàn)已經(jīng)成為終端接入的主導(dǎo)力量。BYOD、移動(dòng)辦公已成大勢(shì)所趨，企業(yè)WLAN的應(yīng)用需求正在進(jìn)一步加大。大型企業(yè)在無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)期間要充分考慮訪(fǎng)客（領(lǐng)導(dǎo)、客戶(hù)、合作伙伴）接入網(wǎng)絡(luò)的需求。首先從安全性考慮，訪(fǎng)客網(wǎng)絡(luò)必須要和辦公網(wǎng)絡(luò)分開(kāi)，訪(fǎng)客網(wǎng)絡(luò)單獨(dú)提供給訪(fǎng)客使用。從用戶(hù)體驗(yàn)角度考慮，訪(fǎng)客接入網(wǎng)絡(luò)的驗(yàn)證方式一定要做到簡(jiǎn)單易行，繁瑣的驗(yàn)證方式會(huì)降低訪(fǎng)客對(duì)企業(yè)的整體印象。同時(shí)對(duì)于訪(fǎng)客網(wǎng)絡(luò)，企業(yè)還需要建立完善的網(wǎng)絡(luò)安全管理機(jī)制，避免由于訪(fǎng)客的網(wǎng)絡(luò)不良訪(fǎng)問(wèn)給企業(yè)帶來(lái)的法律風(fēng)險(xiǎn)。對(duì)于企業(yè)員工移動(dòng)辦公上網(wǎng)，更需要做到可管控，上網(wǎng)行為做到可追溯，企業(yè)有效的帶寬資源得到合理的分配和保證，才能使企業(yè)的業(yè)務(wù)系統(tǒng)正常且穩(wěn)定高效地運(yùn)行，同時(shí)保證企業(yè)信息安全，避免機(jī)密信息泄露。1.2項(xiàng)目介紹某展館企業(yè)需要在展館內(nèi)部署無(wú)線(xiàn)，用于內(nèi)部運(yùn)營(yíng)。展館共三層，面積約3萬(wàn)平米，無(wú)線(xiàn)信號(hào)需全覆蓋，不留盲區(qū)，支持無(wú)縫漫游，統(tǒng)一SSID，無(wú)縫漫游，統(tǒng)一認(rèn)證方式。1.3企業(yè)WLAN需求分析隨著智能移動(dòng)終端的增加，企業(yè)BYOD的普及，高質(zhì)量的WLAN已經(jīng)成為企業(yè)移動(dòng)辦公的剛性需求。而在具體的應(yīng)用過(guò)程中企業(yè)WLAN包含以下具體的需求：1.3.1企業(yè)WIFI安全接入隨著企業(yè)信息化建設(shè)和國(guó)家信息化工程的發(fā)展，企業(yè)辦公信息化逐漸實(shí)現(xiàn)，企業(yè)BYOD需求激增，更多的企業(yè)采用無(wú)線(xiàn)網(wǎng)絡(luò)接入自己的內(nèi)部業(yè)務(wù)和辦公系統(tǒng)。受無(wú)線(xiàn)網(wǎng)絡(luò)局限性影響，其安全問(wèn)題日益凸顯，亟待安全接入機(jī)制，保障客戶(hù)業(yè)務(wù)系統(tǒng)免受黑客攻擊。1.3.2企業(yè)WIFI安全辦公企業(yè)業(yè)務(wù)規(guī)模不斷擴(kuò)大，企業(yè)業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴(lài)性也越來(lái)越高。無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)的逐步成熟讓很多企業(yè)擴(kuò)展無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)實(shí)行自身的日常辦公和客戶(hù)接待以及業(yè)務(wù)咨詢(xún)。辦公、訪(fǎng)客、會(huì)議室等都需要使用無(wú)線(xiàn)網(wǎng)絡(luò)。在智能終端普及的當(dāng)下，無(wú)線(xiàn)網(wǎng)絡(luò)同樣能夠讓平板電腦、手機(jī)、自帶筆記本電腦成為辦公工具。伴隨而來(lái)的安全問(wèn)題不僅體現(xiàn)在接入，接入之后如何防護(hù)企業(yè)網(wǎng)絡(luò)的安全以及保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行，亟需要有效的無(wú)線(xiàn)安全解決方案來(lái)做雙重保障。1.3.3企業(yè)WIFI快速上網(wǎng)隨著企業(yè)的不斷發(fā)展，業(yè)務(wù)對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的要求也越來(lái)也高。而無(wú)線(xiàn)網(wǎng)絡(luò)由于其無(wú)邊界化、信號(hào)易受干擾等原因，無(wú)線(xiàn)網(wǎng)絡(luò)在多人使用過(guò)程中會(huì)出現(xiàn)連接不穩(wěn)定、上網(wǎng)速度慢、無(wú)關(guān)應(yīng)用占用帶寬等體驗(yàn)不佳的問(wèn)題。因此企業(yè)郵件、財(cái)務(wù)、辦公軟件、互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的高效使用、訪(fǎng)客的信息咨詢(xún)和反饋亟需要快速的無(wú)線(xiàn)網(wǎng)絡(luò)來(lái)支撐。1.3.4企業(yè)WIFI快速漫游隨著智能移動(dòng)終端發(fā)展，企業(yè)BYOD處于大勢(shì)所趨，要實(shí)現(xiàn)企業(yè)內(nèi)部任何時(shí)間、任何地點(diǎn)都能實(shí)現(xiàn)BYOD，這就必須保證無(wú)線(xiàn)信號(hào)的無(wú)縫覆蓋、快速漫游，而且信號(hào)質(zhì)量高。對(duì)于多種接入終端，多個(gè)接入地點(diǎn)保證良好的一體化兼容、控制、管理。1.3.5企業(yè)上網(wǎng)行為管理企業(yè)員工可以通過(guò)WIFI進(jìn)行資料查找、內(nèi)部辦公、溝通交流、業(yè)務(wù)咨詢(xún)、外發(fā)機(jī)密文件等，亟需要實(shí)現(xiàn)員工上網(wǎng)行為的管理、帶寬的管控和保證員工上網(wǎng)安全，用于提供員工的辦公效率和避免企業(yè)網(wǎng)絡(luò)資源浪費(fèi)，防止企業(yè)機(jī)密數(shù)據(jù)泄密和員工通過(guò)互聯(lián)網(wǎng)從事非法交易活動(dòng)。1.3.6訪(fǎng)客安全管理企業(yè)訪(fǎng)客可以通過(guò)WIFI接入企業(yè)內(nèi)部或訪(fǎng)問(wèn)互聯(lián)網(wǎng)，接入層需要解決安全接入問(wèn)題。接入后訪(fǎng)問(wèn)企業(yè)內(nèi)部受限資源、訪(fǎng)問(wèn)互聯(lián)網(wǎng)，同樣亟需要對(duì)訪(fǎng)客的上網(wǎng)行為做管控以及流量做管控。1.3.7集中管理很多集團(tuán)公司隨著業(yè)務(wù)的高速發(fā)展，企業(yè)部署的無(wú)線(xiàn)接入點(diǎn)與日俱增，數(shù)量龐大。針對(duì)眾多的無(wú)線(xiàn)WIFI熱點(diǎn)配置、升級(jí)、維護(hù)需要統(tǒng)一化的集中管理，降低維護(hù)成本，提高整體的穩(wěn)定性，減少故障率。1.3.8企業(yè)數(shù)據(jù)保護(hù)、安全企業(yè)業(yè)務(wù)系統(tǒng)以數(shù)據(jù)為核心，而無(wú)線(xiàn)網(wǎng)絡(luò)有別于有線(xiàn)網(wǎng)絡(luò)，無(wú)線(xiàn)網(wǎng)絡(luò)的所有數(shù)據(jù)都在空中傳輸，需要高效且安全性極高的加密機(jī)制保證數(shù)據(jù)不被竊取破解，泄露企業(yè)機(jī)密。企業(yè)無(wú)線(xiàn)部署作為有線(xiàn)的擴(kuò)展，安全接入的邊界和方式相較于有線(xiàn)網(wǎng)絡(luò)難以控制，員工私接Wi-Fi等安全問(wèn)題也缺乏很好的管理手段。各種釣魚(yú)AP、AD-hoc可能隱藏在無(wú)線(xiàn)環(huán)境中，數(shù)據(jù)被轉(zhuǎn)移、數(shù)據(jù)中病毒的風(fēng)險(xiǎn)無(wú)處不在，亟需要加以防護(hù)，確保數(shù)據(jù)和業(yè)務(wù)安全。1.4企業(yè)WLAN當(dāng)前面臨的挑戰(zhàn)1.4.1企業(yè)辦公無(wú)線(xiàn)終端密度大，員工對(duì)網(wǎng)絡(luò)時(shí)延敏感度高企業(yè)BYOD需求激增，企業(yè)辦公區(qū)、會(huì)議室，無(wú)線(xiàn)終端密集。需要保證在高密度的情況下，員工和訪(fǎng)客上網(wǎng)的流暢性，提高企業(yè)的辦公和業(yè)務(wù)處理效率。1.4.2辦公場(chǎng)所要求覆蓋廣，無(wú)死角，信號(hào)強(qiáng)企業(yè)辦公區(qū)域面積大，要求信號(hào)無(wú)死角覆蓋，內(nèi)部員工接入可實(shí)現(xiàn)無(wú)感知漫游，不斷網(wǎng)。滿(mǎn)足公司會(huì)議室高密區(qū)域，用戶(hù)穩(wěn)定接入。來(lái)訪(fǎng)訪(fǎng)客隨時(shí)隨地可接入，并辦理業(yè)務(wù)咨詢(xún)和反饋。1.4.3企業(yè)組織結(jié)構(gòu)復(fù)雜，權(quán)限難于控制隨著企業(yè)的發(fā)展壯大，職位分工更加明確，部門(mén)的職責(zé)也更加細(xì)化。部門(mén)精細(xì)化的同時(shí)權(quán)限也必須精細(xì)化控制，各個(gè)部門(mén)、職位擁有責(zé)任內(nèi)的不同權(quán)限。1.4.4OA、郵件等辦公系統(tǒng)帶寬被大量搶占在一定的無(wú)線(xiàn)帶寬情況下，企業(yè)員工運(yùn)行大量的P2P下載，視頻瀏覽等高耗帶寬的應(yīng)用，嚴(yán)重?fù)屨颊５南到y(tǒng)帶寬，造成企業(yè)的帶寬資源耗費(fèi)，無(wú)線(xiàn)辦公和業(yè)務(wù)處理效率低下。1.4.5無(wú)線(xiàn)攻擊手段多樣，內(nèi)網(wǎng)安全有威脅不同于有線(xiàn)網(wǎng)絡(luò)基于物理端口進(jìn)行安全防御，無(wú)線(xiàn)信號(hào)因其自身特點(diǎn)，覆蓋區(qū)域內(nèi)的任何人員都能看到無(wú)線(xiàn)信號(hào)，對(duì)企業(yè)而言，難免會(huì)存在一定盜用賬號(hào)、非法接入的安全威脅。1.4.6空中垃圾多，無(wú)線(xiàn)接入穩(wěn)定性得不到保證WiFi網(wǎng)絡(luò)大多使用的2.4GHz頻段，眾所周知，2.4GHz頻段是開(kāi)放頻段，工作在這個(gè)頻段的設(shè)備很多，比如：微波爐、藍(lán)牙、無(wú)線(xiàn)座機(jī)、外來(lái)NAP、監(jiān)控?cái)z像頭等等，會(huì)對(duì)WiFi設(shè)備進(jìn)行大量的干擾。除此以外，2.4GHz相互不干擾的信道只有1、6、11，當(dāng)部署區(qū)域被運(yùn)營(yíng)商的AP給占用以后，可用信道就不多了。在這種情況下，干擾會(huì)造成丟包和延遲，實(shí)際傳輸速率往往得不到保證。2、方案設(shè)計(jì)根據(jù)企業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)需求和無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)原則，結(jié)合無(wú)線(xiàn)系統(tǒng)技術(shù)和產(chǎn)品的特點(diǎn)，方案設(shè)計(jì)如下：2.1NAP布放設(shè)計(jì)根據(jù)現(xiàn)場(chǎng)平面圖，無(wú)線(xiàn)網(wǎng)絡(luò)采取蜂窩式部署方式。NAP安裝在走廊/墻壁上。設(shè)備清單及位置統(tǒng)計(jì)如下：序號(hào)設(shè)備類(lèi)型設(shè)備品牌設(shè)備型號(hào)放置區(qū)域設(shè)備數(shù)量合計(jì)1無(wú)線(xiàn)接入點(diǎn)NAP信銳（深信服）1樓22582樓183樓182無(wú)線(xiàn)控制器核心機(jī)房113POE交換機(jī)1樓弱電井132樓弱電井13樓弱電井12.2無(wú)線(xiàn)組網(wǎng)方式結(jié)合用戶(hù)無(wú)線(xiàn)網(wǎng)絡(luò)需求情況，結(jié)合產(chǎn)品自身技術(shù)特點(diǎn)，為了滿(mǎn)足用戶(hù)構(gòu)建一個(gè)高速、穩(wěn)定、安全、可靠、易于管理的無(wú)線(xiàn)接入網(wǎng)絡(luò)的需求，本設(shè)計(jì)方案按照NAP+AC的結(jié)構(gòu)化無(wú)線(xiàn)網(wǎng)絡(luò)解決方案進(jìn)行設(shè)計(jì)。網(wǎng)絡(luò)拓?fù)淙缦?無(wú)線(xiàn)控制器無(wú)線(xiàn)控制器核心交換機(jī)中心機(jī)房核心交換機(jī)核心交換機(jī)POE交換機(jī)POE交換機(jī)大樓2大樓12.3信道規(guī)劃使用2.4GHz頻點(diǎn)為例，為保證信道之間不相互干擾，要求兩個(gè)信道之間間隔不低于25MHz。在一個(gè)覆蓋區(qū)內(nèi)，最多可以提供3個(gè)不重疊的頻點(diǎn)同時(shí)工作，通常采用1、6、11三個(gè)頻點(diǎn)。WLAN頻率規(guī)劃需綜合考慮建筑結(jié)構(gòu)、穿透損耗以及布線(xiàn)系統(tǒng)等具體情況進(jìn)行。信道規(guī)劃如下圖：圖紙中橙色、藍(lán)色、黃色信號(hào)圈分別為1、6、11信道。圓心點(diǎn)為NAP部署位置。2.4企業(yè)無(wú)線(xiàn)安全接入設(shè)計(jì)在無(wú)線(xiàn)系統(tǒng)中，可以在多個(gè)層面對(duì)系統(tǒng)構(gòu)筑安全防護(hù)，其安全性設(shè)計(jì)如下：2.4.1更豐富、快捷的企業(yè)認(rèn)證安全機(jī)制采用802.1x認(rèn)證，用戶(hù)接入時(shí)即需要認(rèn)證。用戶(hù)可采用安全證書(shū)、用戶(hù)名口令作為接入網(wǎng)絡(luò)的憑據(jù)，認(rèn)證通過(guò)的用戶(hù)才允許接入網(wǎng)絡(luò)。業(yè)內(nèi)皆知802.1x在用戶(hù)終端設(shè)備上配置極其復(fù)雜，無(wú)疑給用戶(hù)使用和IT管理員增加了大量的配置工作，技術(shù)提供了企業(yè)認(rèn)證的自動(dòng)配置工具，終端用戶(hù)無(wú)須管理員協(xié)助，通過(guò)開(kāi)放性wlan下載自動(dòng)配置工具，一鍵安裝即可輕松接入企業(yè)網(wǎng)絡(luò)，既安全又便捷。支持自建CA頒發(fā)證書(shū)和管理，證書(shū)分發(fā)可通過(guò)自動(dòng)配置工具統(tǒng)一打包一鍵完成安裝，也支持用戶(hù)通過(guò)web下載、管理員通過(guò)郵件分發(fā)，簡(jiǎn)單且快捷。支持和企業(yè)內(nèi)部的用戶(hù)認(rèn)證服務(wù)器進(jìn)行身份認(rèn)證，只需要在配置頁(yè)面上配置對(duì)接信息即可以和LDAP、AD域、Radius等企業(yè)內(nèi)部的用戶(hù)身份數(shù)據(jù)庫(kù)進(jìn)行快速的身份校驗(yàn)，既安全且可靠。企業(yè)認(rèn)證支持本地內(nèi)部數(shù)據(jù)庫(kù)服務(wù)器，本地?cái)?shù)據(jù)庫(kù)支持認(rèn)證終結(jié)到控制器上，可滿(mǎn)足沒(méi)有內(nèi)部身份認(rèn)證服務(wù)器的中小型企業(yè)。2.4.2帳號(hào)、終端靈活綁定、杜絕越權(quán)訪(fǎng)問(wèn)首次連接無(wú)線(xiàn)網(wǎng)絡(luò)認(rèn)證時(shí)，用戶(hù)名和終端可以實(shí)現(xiàn)自動(dòng)綁定，幫助企業(yè)快速完成身份綁定，若用戶(hù)擁有多個(gè)上網(wǎng)終端，管理員也可以靈活的手動(dòng)審批后續(xù)新加入終端的綁定。因此企業(yè)可根據(jù)用戶(hù)組織結(jié)構(gòu)劃分不同的訪(fǎng)問(wèn)權(quán)限，避免越權(quán)訪(fǎng)問(wèn)問(wèn)題的發(fā)生。2.4.3限制帳號(hào)在多個(gè)終端同時(shí)接入可限制一個(gè)帳號(hào)同時(shí)登錄的終端個(gè)數(shù)，有效保護(hù)企業(yè)網(wǎng)絡(luò)資源。針對(duì)超限的帳號(hào)可采取以下兩種措施：強(qiáng)迫最早接入的終端下線(xiàn)。不允許新終端接入。當(dāng)然對(duì)于需要放開(kāi)限制的帳號(hào)如老板帳號(hào)，也可支持配置例外帳號(hào)。2.4.4多樣化的接入控制基于終端類(lèi)型和特性的接入控制。手機(jī)、ipad、Notebook能不能接無(wú)線(xiàn)，您說(shuō)了算。無(wú)線(xiàn)可以免安裝客戶(hù)端軟件實(shí)現(xiàn)終端類(lèi)型的識(shí)別，認(rèn)證接入時(shí)，可以根據(jù)情況限制只有手機(jī)終端可以接入，筆記本類(lèi)型不能接入；或者只允許IOS終端接入，不允許Android終端接入，讓您認(rèn)為不安全的終端無(wú)法接入網(wǎng)絡(luò)?；诮尤胛恢玫慕尤肟刂?。不同的無(wú)線(xiàn)熱點(diǎn)可配置不同的接入訪(fǎng)問(wèn)控制策略，以便不同的無(wú)線(xiàn)熱點(diǎn)承載的無(wú)線(xiàn)用戶(hù)接入到企業(yè)內(nèi)部不同的業(yè)務(wù)系統(tǒng)，既安全又高效?；谟脩?hù)屬性的接入控制。無(wú)線(xiàn)無(wú)縫對(duì)接企業(yè)內(nèi)部認(rèn)證服務(wù)器，支持用戶(hù)組[安全組、OU組]、用戶(hù)名等用戶(hù)屬性的接入控制，也支持radius等屬性的接入控制。不僅如此，還致力于開(kāi)發(fā)內(nèi)部的本地?cái)?shù)據(jù)庫(kù)服務(wù)器，同樣支持按本地?cái)?shù)據(jù)庫(kù)的用戶(hù)屬性進(jìn)行接入控制。甚至接入控制條件可以靈活組合，滿(mǎn)足客戶(hù)不同的接入控制需求。支持基于終端類(lèi)型和接入位置、用戶(hù)屬性作為一組接入條件進(jìn)行接入控制。例如可以支持不同的接入位置且滿(mǎn)足指定的終端特性才允許接入進(jìn)行上網(wǎng)，如下圖：2.5企業(yè)無(wú)線(xiàn)安全辦公設(shè)計(jì)2.5.1精細(xì)化多角色授權(quán)管理企業(yè)用戶(hù)接入無(wú)線(xiàn)網(wǎng)絡(luò)后，無(wú)線(xiàn)提供安全管家全面負(fù)責(zé)其用戶(hù)權(quán)限的授權(quán)管理。豐富的權(quán)限分配表支持按用戶(hù)屬性、終端類(lèi)型、接入?yún)^(qū)域、不同時(shí)間段來(lái)設(shè)置不同的角色，角色上搭建不同的訪(fǎng)問(wèn)控制策略，構(gòu)建企業(yè)級(jí)防火墻，權(quán)限控制更全面和精細(xì)化。2.5.2VLAN隔離同一vlan內(nèi)、不同vlan間通訊的終端采用隔離技術(shù)，有效防止終端之間傳輸大量文件損耗AP 有限的帶寬資源，也防止終端之間的任意互訪(fǎng)有可能導(dǎo)致的數(shù)據(jù)竊取、文件中毒等惡意行為，最大限度地確保辦公安全，提高辦公效率。2.5.3基于內(nèi)網(wǎng)的服務(wù)和應(yīng)用控制無(wú)線(xiàn)不僅支持傳統(tǒng)的基于端口的防火墻控制策略，同時(shí)內(nèi)置了國(guó)內(nèi)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，管理員能夠輕易識(shí)別出具體的應(yīng)用和URL，靈活的設(shè)置網(wǎng)絡(luò)訪(fǎng)問(wèn)策略，并且能夠進(jìn)行相應(yīng)的精細(xì)化應(yīng)用控制。業(yè)界的防火墻控制主要是基于網(wǎng)關(guān)出口，只能限制內(nèi)網(wǎng)用戶(hù)訪(fǎng)問(wèn)外網(wǎng)資源，內(nèi)網(wǎng)用戶(hù)之間不能做到基于服務(wù)和應(yīng)用控制。而無(wú)線(xiàn)彌補(bǔ)了這塊黑洞，獨(dú)有的基于內(nèi)網(wǎng)的服務(wù)和應(yīng)用控制方案給業(yè)界帶來(lái)新的突破和福音。企業(yè)網(wǎng)絡(luò)和內(nèi)部應(yīng)用是非常復(fù)雜的如下圖，企業(yè)內(nèi)部既有有線(xiàn)網(wǎng)絡(luò)也有無(wú)線(xiàn)網(wǎng)絡(luò)，既有用戶(hù)之間互訪(fǎng)、訪(fǎng)問(wèn)內(nèi)部資源、移動(dòng)小型設(shè)備接入和數(shù)據(jù)傳遞的需求，也有訪(fǎng)問(wèn)互聯(lián)網(wǎng)資源、數(shù)據(jù)中心進(jìn)行數(shù)據(jù)同步需求。在這種錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境中，傳統(tǒng)的防火墻只能在網(wǎng)關(guān)出口控制內(nèi)網(wǎng)用戶(hù)對(duì)公網(wǎng)資源的訪(fǎng)問(wèn)，而忽略了內(nèi)網(wǎng)這更為復(fù)雜的環(huán)境。無(wú)線(xiàn)集成了有線(xiàn)無(wú)線(xiàn)一體化，在業(yè)界首次提出“用戶(hù)”的概念，其訪(fǎng)問(wèn)控制策略結(jié)合強(qiáng)大的應(yīng)用識(shí)別庫(kù)搭配“用戶(hù)”概念，完美實(shí)現(xiàn)了內(nèi)網(wǎng)用戶(hù)之間的控制以及對(duì)公網(wǎng)資源訪(fǎng)問(wèn)的外部控制，該方案針對(duì)有線(xiàn)或無(wú)線(xiàn)用戶(hù)都適用，給企業(yè)一個(gè)干凈和健康的網(wǎng)絡(luò)環(huán)境。同時(shí)其策略配置更注重人性化，區(qū)別于傳統(tǒng)的配置IP等復(fù)雜的方式，用戶(hù)可選擇應(yīng)用、選擇連接方向“用戶(hù)發(fā)起”、“用戶(hù)接收”，選擇時(shí)間計(jì)劃，選擇動(dòng)作“允許”或“拒絕”即可快速地實(shí)現(xiàn)訪(fǎng)問(wèn)控制。、例如：企業(yè)員工上班時(shí)間只能訪(fǎng)問(wèn)內(nèi)網(wǎng)的“企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)”、不允許允許訪(fǎng)問(wèn)公網(wǎng)視頻網(wǎng)站，研發(fā)人員不能訪(fǎng)問(wèn)市場(chǎng)人員的CRM系統(tǒng)，研發(fā)人員不能向市場(chǎng)人員發(fā)送郵件；訪(fǎng)客手機(jī)終端之間不能傳送文件，訪(fǎng)客只能訪(fǎng)問(wèn)固定的網(wǎng)站，不能訪(fǎng)問(wèn)企業(yè)內(nèi)部的研發(fā)和市場(chǎng)資源，但不允許上微博發(fā)信息；針對(duì)與工作相關(guān)的即時(shí)通訊軟件、下載軟件不做應(yīng)用的限制，而對(duì)下載速度做一定范圍的限制。2.5.4網(wǎng)絡(luò)層防護(hù)DHCP防御。只轉(zhuǎn)發(fā)受信任的DHCP服務(wù)器響應(yīng)，屏蔽非法的DHCP服務(wù)器，防止終端IP不合法。防止用戶(hù)私設(shè)IP，有效保護(hù)網(wǎng)絡(luò)避免存在大量沖突IP地址導(dǎo)致客戶(hù)網(wǎng)絡(luò)癱瘓。DDOS防御?？筛鶕?jù)用戶(hù)最大并發(fā)數(shù)、新建連接速率、小包速率進(jìn)行防護(hù)，一旦超限可自動(dòng)加入動(dòng)態(tài)黑名單，凍結(jié)處理，杜絕網(wǎng)絡(luò)攻擊。2.6企業(yè)無(wú)線(xiàn)快速上網(wǎng)設(shè)計(jì)2.6.1端到端的協(xié)議加速無(wú)線(xiàn)網(wǎng)絡(luò)隨著接入人數(shù)的不斷增加，由于干擾增大導(dǎo)致上網(wǎng)速度慢，應(yīng)用訪(fǎng)問(wèn)體驗(yàn)差。采用獨(dú)有的應(yīng)用層協(xié)議加速技術(shù)，客戶(hù)端無(wú)需安裝任何插件，只需在無(wú)線(xiàn)控制器上開(kāi)啟應(yīng)用加速功能，通過(guò)改善無(wú)線(xiàn)傳輸協(xié)議算法，無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸速度就能夠提升1.5-4倍效果。有效解決企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線(xiàn)傳輸速率低、丟包、延遲等網(wǎng)絡(luò)質(zhì)量問(wèn)題。InternetInternetSTAAP有線(xiàn)網(wǎng)絡(luò)，傳輸速率不受干擾影響受干擾影響的無(wú)線(xiàn)傳輸AP作為數(shù)據(jù)傳輸?shù)木彺纥c(diǎn)（傳統(tǒng)AP沒(méi)有協(xié)議棧緩存功能），在干擾環(huán)境丟包導(dǎo)致速率下降的情況下，啟用應(yīng)用加速，終端與AP之間直接進(jìn)行快速重傳，從而提升無(wú)線(xiàn)網(wǎng)絡(luò)速度。干擾信號(hào)2.6.2防終端拖滯讓無(wú)線(xiàn)跑得更快傳統(tǒng)的無(wú)線(xiàn)隨著低速終端的接入會(huì)導(dǎo)致高速終端速率被拉低，從而導(dǎo)致整體吞吐率下降，客戶(hù)業(yè)務(wù)響應(yīng)緩慢，嚴(yán)重影響終端的應(yīng)用訪(fǎng)問(wèn)體驗(yàn)。技術(shù)進(jìn)行了無(wú)線(xiàn)底層的技術(shù)改進(jìn)，提出“防終端拖滯”創(chuàng)新專(zhuān)利，支持用戶(hù)平均分配帶寬，根據(jù)時(shí)間公平算法，防止單個(gè)終端拉低網(wǎng)絡(luò)整體速度。2.6.3基于應(yīng)用的無(wú)線(xiàn)射頻管理技術(shù)研發(fā)的無(wú)線(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)帶寬分配，當(dāng)無(wú)線(xiàn)接入點(diǎn)帶寬不足時(shí)，無(wú)線(xiàn)網(wǎng)絡(luò)的保證帶寬將按照設(shè)定的權(quán)重對(duì)所在接入點(diǎn)帶寬進(jìn)行分配；無(wú)線(xiàn)接入點(diǎn)帶寬充足時(shí)，將不受此限制。例如辦公網(wǎng)絡(luò)，可以配置權(quán)重較大，用于保證辦公應(yīng)用的正常業(yè)務(wù)通信；非重要網(wǎng)絡(luò)，例如訪(fǎng)客網(wǎng)絡(luò)，可以配置權(quán)重較小，用于限制非重要網(wǎng)絡(luò)的上網(wǎng)帶寬，以免影響其他無(wú)線(xiàn)網(wǎng)絡(luò)。每個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)上用戶(hù)可以自定義基于應(yīng)用的子通道，用戶(hù)可以設(shè)置通道間的帶寬占用比例，當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)帶寬不足時(shí)，通道間的保證帶寬將按照設(shè)定的比例進(jìn)行帶寬分配，無(wú)線(xiàn)網(wǎng)絡(luò)帶寬充足時(shí)不受此比例限制。例如辦公網(wǎng)絡(luò)中，可配置P2P子通道，配置權(quán)重最??；辦公OA系統(tǒng)對(duì)應(yīng)的子通道權(quán)重最大；互聯(lián)網(wǎng)應(yīng)用對(duì)應(yīng)的子通道權(quán)重介于兩者之間。2.6.4組播優(yōu)化及提速自動(dòng)組播提速：將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率，保證每個(gè)終端可以收到組播包，提升帶寬吞吐。ARP廣播轉(zhuǎn)單播：通過(guò)對(duì)ARP發(fā)送機(jī)制的優(yōu)化提升ARP效率，減少不必要的廣播泛洪。禁止DHCP請(qǐng)求發(fā)往無(wú)線(xiàn)終端：通過(guò)對(duì)DHCP發(fā)送機(jī)制的優(yōu)化提升DHCP效率。接入終端速度限制：支持接入終端速度限制，禁止低于一定速度的終端接入，提升整體網(wǎng)絡(luò)速度。2.6.5VLAN池利用VLAN地址池，減少?gòu)V播域，減少?gòu)V播泛洪，提升無(wú)線(xiàn)網(wǎng)絡(luò)帶寬資源的利用率。2.6.6智能負(fù)載、5G優(yōu)先、高密穩(wěn)定快速接入在企業(yè)的開(kāi)放工位、會(huì)議室等人員高密的區(qū)域，通常會(huì)有多個(gè)無(wú)線(xiàn)熱點(diǎn)的信號(hào)覆蓋，技術(shù)無(wú)線(xiàn)解決方案會(huì)根據(jù)每個(gè)AP的負(fù)載情況，將用戶(hù)自動(dòng)分配到信號(hào)強(qiáng)、接入人數(shù)少的AP上，同時(shí)會(huì)選擇優(yōu)先負(fù)載到干擾比較小的5G頻段上，確保每個(gè)無(wú)線(xiàn)用戶(hù)都能獲得暢快的網(wǎng)絡(luò)體驗(yàn)。除了基于人數(shù)的負(fù)載外，技術(shù)還能基于2.4G和5.8G的雙頻段進(jìn)行智能雙頻負(fù)載。智能雙頻負(fù)載：2.4G和5G之間可實(shí)現(xiàn)自動(dòng)負(fù)載，引導(dǎo)5G終端優(yōu)先接入干擾比較小的5G網(wǎng)絡(luò)，提升無(wú)線(xiàn)接入質(zhì)量。2.6.7高密優(yōu)化，加速密集用戶(hù)的上網(wǎng)體驗(yàn)對(duì)于企業(yè)存在的部分區(qū)域，如會(huì)議室開(kāi)會(huì)人數(shù)較多且密集，展廳訪(fǎng)客多，終端分布密集，用戶(hù)體驗(yàn)效果就會(huì)下降，然而在這有限的空間里部署過(guò)多AP的話(huà)，往往解決不了用戶(hù)多的問(wèn)題，反而會(huì)帶來(lái)更多的干擾漫游問(wèn)題。高密優(yōu)化功能針對(duì)終端分布密集的場(chǎng)景進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)性能優(yōu)化，降低由于終端低速率發(fā)送proberesponse（探測(cè)幀響應(yīng)）消耗無(wú)線(xiàn)的性能空間，從而提升高密度場(chǎng)景用戶(hù)的無(wú)線(xiàn)上網(wǎng)體驗(yàn)。2.7企業(yè)無(wú)線(xiàn)快速漫游設(shè)計(jì)2.7.1防終端粘滯傳統(tǒng)的無(wú)線(xiàn)漫游依賴(lài)的是終端自己的特性，無(wú)法做到可控制，而技術(shù)提供的“防終端粘滯”彌補(bǔ)了這塊的缺陷。通過(guò)防終端粘滯功能，無(wú)線(xiàn)可以引導(dǎo)無(wú)線(xiàn)終端更快的漫游到無(wú)線(xiàn)服務(wù)能力更好的無(wú)線(xiàn)熱點(diǎn)上，讓客戶(hù)得到更好的無(wú)線(xiàn)網(wǎng)絡(luò)體驗(yàn)。漫游后，終端的vlan、角色、IP保持不變，用戶(hù)無(wú)感知。2.8企業(yè)無(wú)線(xiàn)上網(wǎng)行為管理設(shè)計(jì)2.8.1有線(xiàn)與無(wú)線(xiàn)一體化無(wú)線(xiàn)企業(yè)網(wǎng)的客戶(hù)，往往同時(shí)擁有有線(xiàn)用戶(hù)?？蛻?hù)希望可以通過(guò)無(wú)線(xiàn)控制器上進(jìn)行配置，利用無(wú)線(xiàn)控制器的有線(xiàn)口來(lái)完成有線(xiàn)用戶(hù)的認(rèn)證，同時(shí)對(duì)無(wú)線(xiàn)用戶(hù)和有線(xiàn)用戶(hù)進(jìn)行集中管理，完成流量控制、流量管理和流量審計(jì)。無(wú)線(xiàn)集成了有線(xiàn)認(rèn)證和管控，提供了“porta認(rèn)證”、“IP認(rèn)證”、“免認(rèn)證“等安全接入認(rèn)證機(jī)制，真正做到對(duì)有線(xiàn)用戶(hù)和無(wú)線(xiàn)用戶(hù)的一體化管控。2.8.2上網(wǎng)審計(jì)無(wú)線(xiàn)企業(yè)網(wǎng)的客戶(hù)，不僅需要完成用戶(hù)的接入、認(rèn)證，同時(shí)希望對(duì)用戶(hù)的網(wǎng)絡(luò)行為和內(nèi)容進(jìn)行審計(jì)，包括但不限于HTTP外發(fā)內(nèi)容、訪(fǎng)問(wèn)的網(wǎng)站和下載、郵件、FTP、TELNET、其它網(wǎng)絡(luò)應(yīng)用、網(wǎng)頁(yè)內(nèi)容、ACL拒絕行為、以及上網(wǎng)流量與時(shí)長(zhǎng)控制。通過(guò)配置審計(jì)策略，在角色中引用相應(yīng)用審計(jì)策略，并給用戶(hù)分配相應(yīng)的角色，即可實(shí)現(xiàn)對(duì)用戶(hù)的審計(jì)。2.8.3流量控制和帶寬保證客戶(hù)希望對(duì)不同用戶(hù)及應(yīng)用的網(wǎng)絡(luò)流量進(jìn)行管理和劃分，完成帶寬保證和帶寬限制功能。通過(guò)帶寬保證功能可以保證重要應(yīng)用的帶寬，帶寬限制功能可以做到限制用戶(hù)組/用戶(hù)上下行總帶寬、各種應(yīng)用的帶寬。同時(shí)，客戶(hù)希望提供更靈活的管理和配置，保證重要應(yīng)用帶寬的同時(shí)，可以再根據(jù)用戶(hù)的優(yōu)先級(jí)，分配同一應(yīng)用不同用戶(hù)間的帶寬。技術(shù)提供基于應(yīng)用的流量控制，針對(duì)用戶(hù)的出口帶寬做保證，保證關(guān)鍵應(yīng)用的帶寬占用，無(wú)關(guān)應(yīng)用靠邊占。2.8.4更豐富的數(shù)據(jù)中心報(bào)表功能、審計(jì)報(bào)告自動(dòng)通知管理層無(wú)線(xiàn)企業(yè)網(wǎng)的客戶(hù)，不僅需要完成用戶(hù)的接入、認(rèn)證，同時(shí)希望對(duì)用戶(hù)的網(wǎng)絡(luò)行為和內(nèi)容進(jìn)行審計(jì)，審計(jì)的結(jié)果保存于數(shù)據(jù)中心。技術(shù)提供獨(dú)有的”離職風(fēng)險(xiǎn)報(bào)表“、”法律風(fēng)險(xiǎn)報(bào)表“、”上網(wǎng)行為報(bào)表“，及時(shí)地管控員工的風(fēng)險(xiǎn)行為。2.9訪(fǎng)客安全管理設(shè)計(jì)2.9.1二維碼快捷上網(wǎng)訪(fǎng)客是開(kāi)放的企業(yè)每天都會(huì)面對(duì)的群體，供應(yīng)商、客戶(hù)、商業(yè)伙伴、相關(guān)領(lǐng)導(dǎo)來(lái)到公司參觀，都需要便捷的接入無(wú)線(xiàn)網(wǎng)絡(luò)。提供了更簡(jiǎn)潔的認(rèn)證方式，來(lái)訪(fǎng)客人只需要連接該公司無(wú)線(xiàn)網(wǎng)絡(luò)，然后打開(kāi)瀏覽器自動(dòng)出現(xiàn)二維碼，內(nèi)部接待員工用自己的終端掃一掃即可認(rèn)證通過(guò)。二維碼認(rèn)證技術(shù)經(jīng)過(guò)公安部認(rèn)證，且針對(duì)訪(fǎng)客行為可追溯。2.9.2臨時(shí)訪(fǎng)客快捷上網(wǎng)技術(shù)提供了臨時(shí)訪(fǎng)客代替了傳統(tǒng)的前臺(tái)手工登記上網(wǎng)的復(fù)雜方案，企業(yè)可以直接在前臺(tái)為訪(fǎng)客開(kāi)通賬號(hào)和密碼，帳號(hào)可以是其身份證號(hào)，密碼可以是其身份證的后六位，并且設(shè)置上網(wǎng)有效時(shí)長(zhǎng)；同時(shí)技術(shù)結(jié)合二維碼，為臨時(shí)訪(fǎng)客上網(wǎng)生成二維碼，企業(yè)前臺(tái)人員只需要給訪(fǎng)客二維碼，訪(fǎng)客掃二維碼即可快速上網(wǎng)。臨時(shí)訪(fǎng)客的上網(wǎng)行為可追溯。2.9.3短信認(rèn)證技術(shù)提供短信認(rèn)證方式，訪(fǎng)客用戶(hù)可以通過(guò)手機(jī)來(lái)獲取驗(yàn)證碼，輕松訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)。驗(yàn)證碼可做到一次獲取永久使用。2.9.4微信認(rèn)證通過(guò)無(wú)線(xiàn)提供的微信認(rèn)證功能，訪(fǎng)客進(jìn)入企業(yè)展廳，接入無(wú)線(xiàn)網(wǎng)絡(luò)，將被定向到指定提示頁(yè)面，提示訪(fǎng)客關(guān)注微信號(hào)然后即可獲取上網(wǎng)權(quán)限，訪(fǎng)客關(guān)注微信號(hào)即可上網(wǎng)。這樣便大大增加了訪(fǎng)客對(duì)企業(yè)的關(guān)注度，也便于企業(yè)廣告、業(yè)務(wù)推送和宣傳。技術(shù)覆蓋了多種微信認(rèn)證方式，特別是一鍵關(guān)注、Oauth網(wǎng)頁(yè)授權(quán)等方式讓訪(fǎng)客可快捷接入上網(wǎng)。2.9.5防蹭網(wǎng)技術(shù)提供了上網(wǎng)時(shí)長(zhǎng)和流量配額控制策略，可靈活根據(jù)客戶(hù)需要杜絕企業(yè)周邊人員侵入網(wǎng)絡(luò)，保護(hù)公司的網(wǎng)絡(luò)資源。2.9.6同一SSID內(nèi)的隔離技術(shù)提供了員工與訪(fǎng)客接入同一SSID內(nèi)的隔離，防止互訪(fǎng)可能導(dǎo)致的數(shù)據(jù)轉(zhuǎn)移、企業(yè)信息泄密、文件中毒等危險(xiǎn)行為，保護(hù)企業(yè)資源安全，防止機(jī)密信息泄露。2.10集中管理設(shè)計(jì)2.10.1AP零配置所有無(wú)線(xiàn)熱點(diǎn)的配置統(tǒng)一在無(wú)線(xiàn)控制器上配置，部署簡(jiǎn)單，配置簡(jiǎn)易，實(shí)現(xiàn)用戶(hù)零學(xué)習(xí)成本。配置支持自動(dòng)以及手工備份和還原，雙重保證無(wú)線(xiàn)熱點(diǎn)的24小時(shí)不間斷運(yùn)行。2.10.2云升級(jí)所有無(wú)線(xiàn)熱點(diǎn)支持從云端自動(dòng)升級(jí)到最新的版本，不同硬件型號(hào)AP能自動(dòng)判斷并完成升級(jí)，無(wú)線(xiàn)客戶(hù)手工干預(yù)，降低了后續(xù)升級(jí)維護(hù)成本?？蛻?hù)可選擇夜里自動(dòng)升級(jí)，減少白天升級(jí)導(dǎo)致的業(yè)務(wù)中斷問(wèn)題。2.10.3可視化的熱點(diǎn)地圖大型企業(yè)隨著業(yè)務(wù)的快速發(fā)展，無(wú)線(xiàn)熱點(diǎn)部署劇增，企業(yè)分支控制器部署也劇增，面臨著復(fù)雜的設(shè)備管理問(wèn)題。技術(shù)提供了強(qiáng)大的可視化的熱點(diǎn)地圖，通過(guò)地圖展示可有效地幫助網(wǎng)絡(luò)管理人員快速地分析和掌握設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)和負(fù)載情況。該特性以地圖式的展現(xiàn)方式，分層管理設(shè)備，以掌握設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)。熱點(diǎn)位圖還提供人流密度分析、用戶(hù)位置的搜索快速定位、安全事件等機(jī)制，幫助網(wǎng)管更好地管理無(wú)線(xiàn)網(wǎng)絡(luò)，服務(wù)于企業(yè)員工。2.10.4遠(yuǎn)程AP智能連接部分企業(yè)分支部署遠(yuǎn)程AP，需要接入到總部的無(wú)線(xiàn)控制器，以便通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)總部的資源，而企業(yè)總部的出口IP經(jīng)常變換，給遠(yuǎn)程AP連接總部帶來(lái)極大的困擾。技術(shù)提供智能連接技術(shù)，總部IP變換對(duì)于遠(yuǎn)程AP而言是透明的，不需要任何手工操作便可快速地恢復(fù)網(wǎng)絡(luò)，保證業(yè)務(wù)不中斷。2.10.5智能射頻管理信號(hào)干擾是無(wú)線(xiàn)網(wǎng)絡(luò)使用中的常見(jiàn)問(wèn)題，運(yùn)營(yíng)商的CMCC，ChinaNet等無(wú)線(xiàn)信號(hào)，以及藍(lán)牙、無(wú)線(xiàn)監(jiān)控?cái)z像頭等均工作在2.4G頻段，他們都會(huì)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)產(chǎn)生干擾。技術(shù)無(wú)線(xiàn)AP能夠根據(jù)周?chē)鸁o(wú)線(xiàn)的實(shí)際干擾情況，只能調(diào)整為干擾最低的信道進(jìn)行工作，同時(shí)還支持降低功率來(lái)減少覆蓋重疊，提升功率來(lái)彌補(bǔ)覆蓋盲區(qū)等功能，從而達(dá)到真正有效的避免干擾。2.11企業(yè)數(shù)據(jù)保護(hù)、安全可靠設(shè)計(jì)2.11.1流氓AP的攻擊檢測(cè)與反制無(wú)線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)信號(hào)具有開(kāi)放性，釣魚(yú)AP和AD-Hoc等非法AP極容易隱藏在無(wú)線(xiàn)網(wǎng)絡(luò)中引誘企業(yè)用戶(hù)接入，盜取用戶(hù)帳號(hào)并竊取企業(yè)機(jī)密文件或傳播病毒。企業(yè)員工也可能通過(guò)部署非法AP進(jìn)行數(shù)據(jù)轉(zhuǎn)移，導(dǎo)致企業(yè)信息泄露。技術(shù)采用全面的防御體系，為您構(gòu)建最安全的無(wú)線(xiàn)接入網(wǎng)絡(luò)，抵制釣魚(yú)AP和AD-Hoc、用戶(hù)發(fā)起的泛洪或欺騙攻擊等無(wú)線(xiàn)攻擊行為，還你一個(gè)干凈且安全的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境。2.11.2無(wú)線(xiàn)空中加密技術(shù)無(wú)線(xiàn)數(shù)據(jù)在空中傳輸，承載者企業(yè)各種業(yè)務(wù)數(shù)據(jù)，需要高效且可靠的加密機(jī)制來(lái)避免數(shù)據(jù)被暴力破解或篡改。技術(shù)支持國(guó)際標(biāo)準(zhǔn)的多種數(shù)據(jù)加密方式，保證了企業(yè)業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中既安全又可靠。主要體現(xiàn)在以下3方面：技術(shù)采用WPA/WPA2+AES的方式實(shí)現(xiàn)數(shù)據(jù)的加密，保證數(shù)據(jù)的安全性。WPA2密鑰長(zhǎng)度為128位，解決了傳統(tǒng)密鑰過(guò)短、容易被第三者惡意截獲的問(wèn)題，且在WPA2中定義了一個(gè)具有更高安全性的加密標(biāo)準(zhǔn)CCMP，旨在給用戶(hù)提供了一個(gè)完整的認(rèn)證機(jī)制，無(wú)線(xiàn)熱點(diǎn)根據(jù)用戶(hù)的認(rèn)證結(jié)果決定是否允許其接入無(wú)線(xiàn)網(wǎng)絡(luò)中，認(rèn)證前與用戶(hù)身份數(shù)據(jù)庫(kù)中的認(rèn)證信息進(jìn)行比對(duì)檢查，以確認(rèn)是否具有權(quán)限并向客戶(hù)端動(dòng)態(tài)分發(fā)用加密密鑰，認(rèn)證成功后可以根據(jù)多種方式（傳輸數(shù)據(jù)包的多少、用戶(hù)接入網(wǎng)絡(luò)的時(shí)間等）動(dòng)態(tài)地改變每個(gè)接入用戶(hù)的加密密鑰。另外，對(duì)用戶(hù)在無(wú)線(xiàn)中傳輸?shù)臄?shù)據(jù)包進(jìn)行MIC編碼，確保用戶(hù)數(shù)據(jù)不會(huì)被其他用戶(hù)更改。無(wú)線(xiàn)熱點(diǎn)和控制器之間的數(shù)據(jù)包進(jìn)行RC4加密，高效且安全。技術(shù)同時(shí)支持WAPI標(biāo)準(zhǔn)，進(jìn)一步保障數(shù)據(jù)的機(jī)密性和完整性。2.11.3射頻控制策略，自動(dòng)關(guān)閉無(wú)線(xiàn)射頻信號(hào)企業(yè)在晚上凌晨以后，正常情況都是沒(méi)有人使用無(wú)線(xiàn)網(wǎng)絡(luò)的，那么無(wú)線(xiàn)網(wǎng)絡(luò)能自動(dòng)關(guān)閉射頻信號(hào)，一方面能節(jié)省電，另一方面又能防止非法用戶(hù)利用深夜時(shí)間入侵無(wú)線(xiàn)網(wǎng)絡(luò)，做一些非法入侵的操作，保障企業(yè)無(wú)線(xiàn)數(shù)據(jù)的安全，另外為了更加人性化，還增加了設(shè)置基于SSID的例外無(wú)線(xiàn)網(wǎng)絡(luò)，可以選擇性的關(guān)閉SSID。2.12企業(yè)無(wú)線(xiàn)穩(wěn)定性設(shè)計(jì)2.12.1單一設(shè)備多功能集成技術(shù)不僅具備多樣化的無(wú)線(xiàn)功能，同時(shí)也具備有線(xiàn)的認(rèn)證和管控功能，多功能集成在一個(gè)無(wú)線(xiàn)控制器上。各功能模塊相互獨(dú)立，數(shù)據(jù)轉(zhuǎn)發(fā)和處理都是在應(yīng)用層平臺(tái)上，業(yè)務(wù)模塊故障可快速恢復(fù)。2.12.2冗余、減少單點(diǎn)故障技術(shù)提供雙機(jī)備份機(jī)制，減少單個(gè)設(shè)備故障帶來(lái)的客戶(hù)業(yè)務(wù)中斷問(wèn)題，提升了客戶(hù)業(yè)務(wù)的可靠性，減少單點(diǎn)故障。2.13設(shè)備選型根據(jù)以上對(duì)需求的分析，為了實(shí)現(xiàn)更快速、更安全的企業(yè)WLAN建設(shè)，無(wú)線(xiàn)系統(tǒng)必須具備以下功能：對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的加速功能對(duì)于企業(yè)重點(diǎn)的業(yè)務(wù)數(shù)據(jù)進(jìn)行識(shí)別和帶寬保障對(duì)非法網(wǎng)絡(luò)應(yīng)用和URL進(jìn)行識(shí)別和控制訪(fǎng)客網(wǎng)絡(luò)通過(guò)二維碼認(rèn)證或是單獨(dú)的臨時(shí)訪(fǎng)客系統(tǒng)方式認(rèn)證無(wú)線(xiàn)接入點(diǎn)NAP使用2.4G和5G雙頻接入保證接入數(shù)量和質(zhì)量?；诖吮敬畏桨竿扑]使用信銳科技無(wú)線(xiàn)控制器AC系列和無(wú)線(xiàn)接入點(diǎn)NAP系列設(shè)備?；谡桂^的實(shí)際環(huán)境，以及對(duì)于無(wú)線(xiàn)網(wǎng)絡(luò)的信號(hào)要求選擇部署58個(gè)AP-2600,根據(jù)NAP數(shù)量，選擇NAC-6100型號(hào)無(wú)線(xiàn)控制器。方案亮點(diǎn)與價(jià)值3.1更快速、更穩(wěn)定的企業(yè)業(yè)務(wù)WLAN無(wú)線(xiàn)通過(guò)特有的協(xié)議棧加速、射頻優(yōu)化、應(yīng)用識(shí)別為XXX企業(yè)提供高速、穩(wěn)定的無(wú)線(xiàn)網(wǎng)絡(luò)，提升用戶(hù)體驗(yàn)。并根據(jù)XXX企業(yè)內(nèi)部OA、郵件等業(yè)務(wù)系統(tǒng)進(jìn)行帶寬保障，建立更快速、更穩(wěn)定的企業(yè)業(yè)務(wù)WLAN。3.1.1端到端的網(wǎng)絡(luò)協(xié)議棧加速針對(duì)干擾的無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境，方案采用獨(dú)有的協(xié)議棧加速技術(shù)，客戶(hù)端無(wú)需安裝任何插件，在NAC開(kāi)啟單邊加速功能，通過(guò)改善無(wú)線(xiàn)傳輸協(xié)議算法，將無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸速度提升200%以上。有效解決無(wú)線(xiàn)網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線(xiàn)傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題，大幅提升XXX企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)速度。3.1.2終端識(shí)別與流量控制方案通過(guò)無(wú)線(xiàn)控制器自動(dòng)識(shí)別終端類(lèi)型，根據(jù)終端類(lèi)型設(shè)置相應(yīng)的流量控制策略。實(shí)現(xiàn)了針對(duì)終端精細(xì)的流量控制。例如禁止手機(jī)耍微博、炒股等等。3.1.3應(yīng)用識(shí)別和流量控制對(duì)于應(yīng)用的雜亂無(wú)章，難以管控，本方案中無(wú)線(xiàn)控制器通過(guò)內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，自動(dòng)識(shí)別無(wú)線(xiàn)流量類(lèi)型，并根據(jù)終端類(lèi)型設(shè)置相應(yīng)的流量控制策略。對(duì)于重要的OA、郵件、財(cái)務(wù)等辦公系統(tǒng)進(jìn)行重點(diǎn)的帶寬保障，防止了其流量被搶占。對(duì)于高耗流量的風(fēng)行、迅雷、電驢等P2P下載，視頻瀏覽進(jìn)行帶寬限制，防止此類(lèi)應(yīng)用對(duì)于帶寬的過(guò)分搶占，從而保障了企業(yè)正常的辦公網(wǎng)絡(luò)。3.1.4基于WLAN的帶寬保障針對(duì)WLAN的帶寬保障，可以讓承載重要業(yè)務(wù)的無(wú)線(xiàn)網(wǎng)絡(luò)得到保障，如電子書(shū)包無(wú)線(xiàn)網(wǎng)絡(luò)保障。3.1.5針對(duì)無(wú)線(xiàn)的網(wǎng)絡(luò)優(yōu)化方案針對(duì)無(wú)線(xiàn)傳輸中拉低網(wǎng)絡(luò)速度的相關(guān)機(jī)制進(jìn)行了相應(yīng)的優(yōu)化，使無(wú)線(xiàn)網(wǎng)絡(luò)傳輸速度得道進(jìn)一步的提升。3.1.6智能負(fù)載均衡通過(guò)智能負(fù)載均衡使終端均衡的分布在不同的AP上，5G終端優(yōu)先連5G，讓所有終端都有較好的連接體驗(yàn)。 3.2更安全、更便捷的企業(yè)安全WLAN3.2.1更全面的安全防護(hù)方案通過(guò)精細(xì)化的角色授權(quán)管理、危險(xiǎn)應(yīng)用和URL的識(shí)別與管理、內(nèi)置證書(shū)、動(dòng)態(tài)黑名單等為XXX企業(yè)提供了更全面的安全防護(hù)精細(xì)化角色授權(quán)管理隨著企業(yè)內(nèi)部結(jié)構(gòu)的逐漸復(fù)雜化、網(wǎng)絡(luò)管理也越來(lái)越難。的精細(xì)化角色授權(quán)管理針對(duì)不同角色對(duì)象，對(duì)用戶(hù)進(jìn)行多級(jí)的角色授權(quán)，根據(jù)不同角色分配不同的訪(fǎng)問(wèn)和流控策略。充分保證了各自的安全，防止越權(quán)。危險(xiǎn)應(yīng)用和URL的識(shí)別和管控調(diào)查表明75%的網(wǎng)絡(luò)攻擊來(lái)自應(yīng)用層，通過(guò)內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，自動(dòng)識(shí)別危險(xiǎn)應(yīng)用和URL，并加以控制和封堵，極大的提升了網(wǎng)絡(luò)的安全性。動(dòng)態(tài)黑名單，自動(dòng)封堵攻擊源動(dòng)態(tài)黑名單功能能實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)的監(jiān)控，自動(dòng)封堵攻擊源，在保障網(wǎng)絡(luò)安全的同時(shí)，大大降低了工作人員的壓力。3.2.2更便捷的安全管理802.1X自動(dòng)配置802.1X能有效保證XXX企業(yè)網(wǎng)絡(luò)的安全性,但802.1X復(fù)雜的配置往往另802.1X認(rèn)證實(shí)施遇到巨大阻力。對(duì)此，方案為XXX企業(yè)提供了802.1X自動(dòng)配置工具，讓各個(gè)部門(mén)的人能夠輕松使用802.1X認(rèn)證。大大降低了802.1X認(rèn)證的推廣實(shí)施難度。帳號(hào)、MAC自動(dòng)綁定為了實(shí)現(xiàn)針對(duì)XXX企業(yè)領(lǐng)導(dǎo)等人員帳號(hào)需要重點(diǎn)保障的情況，針對(duì)重點(diǎn)帳號(hào)使用帳號(hào)、MAC自動(dòng)綁定。防止越權(quán)訪(fǎng)問(wèn)的同時(shí)減少管理員繁瑣的操作。而且一個(gè)賬號(hào)最多綁定5個(gè)MAC，實(shí)現(xiàn)了安全性與靈活性的兼顧。3.3高擴(kuò)展性、高可靠性根據(jù)不同組網(wǎng)規(guī)模，提供多樣化的產(chǎn)品形態(tài)，用戶(hù)可根據(jù)實(shí)際靈活選擇，降低組網(wǎng)成本，提高效益。例如，針對(duì)中小規(guī)模網(wǎng)絡(luò)、或者大型客戶(hù)的分支機(jī)構(gòu)，用戶(hù)可以選擇miniNAC，相較于同等性能的無(wú)線(xiàn)控制器，成本節(jié)省一半。同時(shí)，由于業(yè)務(wù)擴(kuò)容，無(wú)線(xiàn)部署時(shí)需要考慮其擴(kuò)展性，初期即購(gòu)買(mǎi)高性能無(wú)線(xiàn)控制器投入太大，低端無(wú)線(xiàn)控制器又無(wú)法滿(mǎn)足要求。推出多樣的產(chǎn)品形態(tài)，用戶(hù)可根據(jù)組網(wǎng)規(guī)模按需部署。同時(shí)，虛擬化NAC的解決方案可以部署于虛擬化服務(wù)器上，通過(guò)擴(kuò)容license即可提升無(wú)線(xiàn)網(wǎng)絡(luò)的規(guī)模，不必?fù)?dān)心硬件設(shè)備淘汰浪費(fèi)的問(wèn)題。雙機(jī)備份機(jī)制，配置實(shí)時(shí)同步，提供動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，保證用戶(hù)業(yè)務(wù)不因臨時(shí)故障而中斷，實(shí)現(xiàn)業(yè)務(wù)的快速恢復(fù)，降低系統(tǒng)因單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn)。4、產(chǎn)品介紹4.1無(wú)線(xiàn)控制器NAC系列千兆系列無(wú)線(xiàn)控制器是自主研發(fā)的集中管理無(wú)線(xiàn)接入點(diǎn)的控制設(shè)備，集防火墻，用戶(hù)認(rèn)證服務(wù)器，證書(shū)頒發(fā)中心，無(wú)線(xiàn)射頻管理軟于一體。具有多元化的認(rèn)證方式，精細(xì)化的用戶(hù)管理，協(xié)議優(yōu)化，射頻優(yōu)化，二三層漫游，靈活的Q0S控制，本地轉(zhuǎn)發(fā)、應(yīng)用識(shí)別管控等功能。能夠減少企業(yè)無(wú)線(xiàn)部署復(fù)雜度，降低企業(yè)部署成本，為客戶(hù)打造安全、快速、可增值的無(wú)線(xiàn)網(wǎng)絡(luò)。配合無(wú)線(xiàn)NAP系列，定位于中型WLAN接入業(yè)務(wù)，如：企業(yè)、商超連鎖、校園、酒店、醫(yī)院等高速的WIFI應(yīng)用場(chǎng)景。千兆系列無(wú)線(xiàn)控制器4.1.1產(chǎn)品規(guī)格硬件規(guī)格千兆系列無(wú)線(xiàn)控制器產(chǎn)品規(guī)格硬件規(guī)格項(xiàng)目描述型號(hào)NAC-6100NAC-6200NAC-6300NAC-6600外形尺寸

(長(zhǎng)×寬×高，單位：mm）275*175*44.5430*300*44.5430*375*44.5430*500*89重量1.6kg3.85kg6.65kg15.3kg功耗<20w<25w<180w<212w輸入電壓額定電壓范圍：100V～240VAC；50/60Hz

最大電壓范圍：90V～264VAC；47/63Hz工作/存儲(chǔ)溫度-10℃～55℃/-40℃～70℃工作/存儲(chǔ)濕度（非凝結(jié)）5%～95%硬盤(pán)16GSSD16GSSD16GSSD500GHDD軟件規(guī)格軟件規(guī)格項(xiàng)目支持特性NAC-6100NAC-6200NAC-6300NAC-6600基礎(chǔ)性能缺省管理NAP數(shù)8163232最大管理NAP數(shù)72/144144/288288/576560/1120License步長(zhǎng)1在線(xiàn)并發(fā)用戶(hù)數(shù)>4000>8000>15000>35000內(nèi)置認(rèn)證賬戶(hù)數(shù)65000650006500065000VLAN數(shù)量0~40940~40940~40940~4094ESSID數(shù)量32323232802.11mac802.11協(xié)議簇支持802.11a/b/g/n模式虛擬NAP支持隱藏SSID支持多國(guó)家碼部署支持功率、信道調(diào)整具備自動(dòng)和手動(dòng)兩種方式調(diào)整功能用戶(hù)在線(xiàn)檢測(cè)支持無(wú)線(xiàn)用戶(hù)隔離具備二層隔離和基于SSID的隔離功能無(wú)線(xiàn)用戶(hù)強(qiáng)制斷連支持多SSID個(gè)數(shù)32用戶(hù)無(wú)流量自動(dòng)老化支持在線(xiàn)檢測(cè)具備N(xiāo)AP和用戶(hù)在線(xiàn)檢測(cè)功能40MHz模式的20MHz/40MHz自動(dòng)切換支持防火墻新建連接數(shù)15002200700015000并發(fā)連接數(shù)5000071000200000550000數(shù)據(jù)轉(zhuǎn)發(fā)本地轉(zhuǎn)發(fā)支持：具備SSID+VLAN的本地轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā)支持部分集中轉(zhuǎn)發(fā)部分本地轉(zhuǎn)發(fā)支持漫游二層漫游支持三層漫游支持IPDHCP支持DHCPClient，DHCP服務(wù)器，DHCP中繼，DHCPSnoopingNAT支持DNS代理支持靜態(tài)路由支持策略路由支持三層物理端口鏈路檢測(cè)支持二層鏈路聚合最大支持8個(gè)端口聚合鏈路狀態(tài)檢測(cè)支持ARP代理支持802.1x支持流量管理基于單用戶(hù)實(shí)現(xiàn)基于單用戶(hù)的上下行流量管控基于應(yīng)用實(shí)現(xiàn)基于應(yīng)用的流量保障基于終端類(lèi)型實(shí)現(xiàn)基于終端類(lèi)型（手機(jī)、電腦等）的流量管控基于終端操作系統(tǒng)能夠?qū)崿F(xiàn)基于終端操作系統(tǒng)（安卓、IOS、windowsphone等）的流量管控基于不同無(wú)線(xiàn)網(wǎng)絡(luò)滿(mǎn)足基于不同無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行帶寬權(quán)重分配單用戶(hù)流量限速可基于不同SSID靈活設(shè)置802.11e/WMM可基于不同SSID靈活設(shè)置射頻管理功率自動(dòng)調(diào)整支持功率手動(dòng)調(diào)整NAP可手動(dòng)功率調(diào)整，調(diào)整粒度為1dBm，調(diào)整范圍為1dBm~國(guó)家規(guī)定功率范圍信道自動(dòng)調(diào)整支持NAP負(fù)載均衡多個(gè)NAP間實(shí)現(xiàn)負(fù)載均衡，在雙頻情況下，實(shí)現(xiàn)2.4G和5G的雙頻負(fù)載無(wú)線(xiàn)防廣播泛洪(arp代理）支持安全防御DoS攻擊防御支持WIPS支持接入認(rèn)證認(rèn)證類(lèi)型支持WPA-PSK、WPA2-PSK、WNAP-PSK/WPA2-PSK混合加密、開(kāi)放式+web認(rèn)證、WPA-PSK/WPA2-PSK+web認(rèn)證、WPA(企業(yè))、WPA2(企業(yè))、WPA/WPA2(企業(yè))二維碼認(rèn)證訪(fǎng)客終端接入無(wú)線(xiàn)網(wǎng)絡(luò)后，終端自動(dòng)彈出二維碼頁(yè)面，企業(yè)審核人通過(guò)手機(jī)掃描訪(fǎng)客終端二維碼，訪(fǎng)客即可上網(wǎng)。微信認(rèn)證用戶(hù)接入無(wú)線(xiàn)后關(guān)注指定微信賬號(hào)（商戶(hù)或企業(yè)官方帳號(hào)）即可實(shí)現(xiàn)上網(wǎng)。增加商家/企業(yè)關(guān)注度，提供后續(xù)營(yíng)銷(xiāo)平臺(tái)。短信認(rèn)證用戶(hù)接入網(wǎng)絡(luò)后彈出認(rèn)證頁(yè)面，用戶(hù)輸入手機(jī)號(hào)碼以獲取驗(yàn)證碼，輸入驗(yàn)證碼后可以實(shí)現(xiàn)正常上網(wǎng)。臨時(shí)訪(fǎng)客認(rèn)證內(nèi)置臨時(shí)用戶(hù)信息管理系統(tǒng)，臨時(shí)用戶(hù)在有效期內(nèi)可以登錄，超過(guò)有效期無(wú)法登錄；內(nèi)置臨時(shí)賬號(hào)管理的二級(jí)權(quán)限系統(tǒng)，該系統(tǒng)僅能進(jìn)行臨時(shí)帳號(hào)的創(chuàng)建、管理功能證書(shū)認(rèn)證支持內(nèi)置CA證書(shū)頒發(fā)中心，無(wú)需額外搭建證書(shū)服務(wù)器，同時(shí)支持外部證書(shū)服務(wù)器導(dǎo)入證書(shū)認(rèn)證加密方式支持TKIP和AESMAC+用戶(hù)名綁定具備自動(dòng)綁定和管理員審核功能域計(jì)算機(jī)認(rèn)證支持ENAP類(lèi)型支持中繼模式、終結(jié)ENAP-PENAP模式、終結(jié)ENAP-TLS模式支持使用本地?cái)?shù)據(jù)庫(kù)支持使用LDNAP服務(wù)器作為認(rèn)證服務(wù)器用戶(hù)實(shí)時(shí)同步MAC靜態(tài)白名單支持MAC靜態(tài)黑名單支持動(dòng)態(tài)黑名單支持智能識(shí)別應(yīng)用識(shí)別能精確識(shí)別無(wú)線(xiàn)流量屬于具體的什么應(yīng)用，設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù)，支持超過(guò)1500種以上的應(yīng)用，并保持每?jī)蓚€(gè)星期更新一次，保證應(yīng)用識(shí)別的準(zhǔn)確率URL識(shí)別設(shè)備內(nèi)置海量預(yù)分類(lèi)的URL地址庫(kù)，支持根據(jù)URL類(lèi)別實(shí)現(xiàn)URL控制終端識(shí)別能識(shí)別接入終端的類(lèi)型、操作系統(tǒng)，并作相應(yīng)控制應(yīng)用流量查詢(xún)能查看基于應(yīng)用的實(shí)時(shí)和一段時(shí)間的流量情況授權(quán)管理多角度的角色分配基于用戶(hù)帳號(hào)/SSID/區(qū)域/接入終端的角色分配管理基于終端類(lèi)型的權(quán)限控制實(shí)現(xiàn)基于終端類(lèi)型如手機(jī)、電腦、平板等的靈活權(quán)限管控基于操作系統(tǒng)類(lèi)型的權(quán)限控制實(shí)現(xiàn)基于終端操作系統(tǒng)如安卓、IOS、windowsphone等的靈活權(quán)限管控基于具體應(yīng)用的權(quán)限控制實(shí)現(xiàn)基于具體應(yīng)用如QQ、迅雷、P2P等的權(quán)限控制基于用戶(hù)角色的訪(fǎng)問(wèn)權(quán)限控制支持以ssid為單位靈活配置規(guī)則確定用戶(hù)的用戶(hù)角色支持以ssid為單位靈活配置規(guī)則確定用戶(hù)的vlan支持備份雙機(jī)1+1熱備支持AC間NAP快速切換支持雙機(jī)配置同步支持備份配置和備份恢復(fù)支持實(shí)時(shí)狀態(tài)顯示流量歷史查詢(xún)支持NAC及NAP歷史流量查詢(xún)localNAC狀態(tài)顯示支持系統(tǒng)狀態(tài)顯示動(dòng)態(tài)黑名單顯示支持NAP在線(xiàn)、離線(xiàn)提醒支持在線(xiàn)用戶(hù)信息顯示支持網(wǎng)絡(luò)攻擊實(shí)時(shí)告警支持接口狀態(tài)告警支持雙機(jī)切換告警支持NAP信息顯示支持射頻信息顯示支持WLAN信息顯示支持系統(tǒng)日志查詢(xún)支持熱點(diǎn)分析依據(jù)用戶(hù)顯示繁忙或空閑NAP支持依據(jù)流量顯示繁忙或空閑NAP支持顯示信號(hào)好和信號(hào)差的NAP支持網(wǎng)管與配置WEBUI配置通過(guò)HTTPS訪(fǎng)問(wèn)支持NAP升級(jí)計(jì)劃支持記錄用戶(hù)上線(xiàn)、下線(xiàn)信息支持日志管理具備查看和導(dǎo)出系統(tǒng)日志功能策略故障排除功能支持自動(dòng)更新升級(jí)支持重啟設(shè)備、重啟服務(wù)支持配置時(shí)間日期、NTP服務(wù)支持配置管理員帳號(hào)支持配置序列號(hào)支持工堪管理內(nèi)置工堪圖管理軟件通過(guò)導(dǎo)入部署地場(chǎng)景圖，在場(chǎng)景圖上設(shè)置相應(yīng)參數(shù)，然后自動(dòng)或是手動(dòng)的生成無(wú)線(xiàn)網(wǎng)絡(luò)部署熱點(diǎn)分析圖熱點(diǎn)地圖顯示NAP實(shí)時(shí)動(dòng)態(tài)信息實(shí)時(shí)顯示每個(gè)NAP位置、接入用戶(hù)數(shù)、接入用戶(hù)用戶(hù)名等信息建筑圖導(dǎo)入支持手動(dòng)調(diào)整背景，導(dǎo)入建筑圖，自由布放NAP示意點(diǎn)位置頁(yè)面推送根據(jù)SSID推送能夠根據(jù)不同SSID推送不同頁(yè)面根據(jù)NAP推送能夠根據(jù)不同NAP推送不同頁(yè)面自定義portal界面具備自定義動(dòng)態(tài)頁(yè)面功能根據(jù)用戶(hù)組推送能夠根據(jù)不同用戶(hù)組推送不同頁(yè)面認(rèn)證前后區(qū)別推送能夠在認(rèn)證前和認(rèn)證后推送不同頁(yè)面終端自適應(yīng)能夠根據(jù)不同終端推送不同頁(yè)面，而且可以推送合適匹配終端的尺寸頁(yè)面網(wǎng)絡(luò)優(yōu)化協(xié)議棧加速針對(duì)協(xié)議棧進(jìn)行加速，在無(wú)線(xiàn)干擾環(huán)境下，提升傳輸速度自動(dòng)廣播提速將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率接入終端速度限制對(duì)接入終端的速度做門(mén)檻，禁止低于一定速度的終端接入，提升整體網(wǎng)絡(luò)速度平均帶寬分配支持用戶(hù)平均分配帶寬，根據(jù)時(shí)間公平算法，防止單個(gè)用戶(hù)拉低網(wǎng)絡(luò)整體速度4.2無(wú)線(xiàn)接入點(diǎn)NAP系列NAP-2600無(wú)線(xiàn)接入點(diǎn)系列是自主研發(fā)的支持802.11a/b/g/n雙頻并發(fā)高速無(wú)線(xiàn)接入設(shè)備，2X2MIMO技術(shù)，單射頻最高300Mbps，整機(jī)支持600Mbps接入速率。覆蓋范圍廣。上行千兆口，支持POE供電。配合NAC系列控制器，為用戶(hù)帶來(lái)更安全的業(yè)務(wù)接入和快速的體驗(yàn)。該系列產(chǎn)品外觀美觀大方，安裝方便，適用于掛壁，吸頂以及桌面放裝。NAP-26004.2.1產(chǎn)品規(guī)格硬件規(guī)格室內(nèi)放置型NAP產(chǎn)品規(guī)格書(shū)硬件規(guī)格項(xiàng)目描述型號(hào)NAP-2600重量0.35kg尺寸

(不包含天線(xiàn)接口和附件)170mm*170mm*40mm以太網(wǎng)口1*10/100/1000MbpsConsole口1個(gè)PoE支持802.3af/802.3at兼容供電本地供電支持48VDC350mA發(fā)射功率≤20dBm可調(diào)節(jié)功率粒度1dBm可調(diào)功率范圍1dBm~相應(yīng)國(guó)家規(guī)定功耗<12W天線(xiàn)內(nèi)置2*2mimo天線(xiàn)，可選外置天線(xiàn)型號(hào)復(fù)位/恢復(fù)出廠(chǎng)設(shè)置支持狀態(tài)指示燈1*power,1*sys,1*2.4GHz,1*5GHz工作/存儲(chǔ)溫度-10℃～55℃/-40℃～70℃工作/存儲(chǔ)濕度（非凝結(jié)）5%～95%MTBF>250000H軟件規(guī)格軟件規(guī)格項(xiàng)目描述型號(hào)NAP-2600射頻空間流數(shù)（streams）2單頻最大傳輸速度300Mbps工作頻段802.11b/g/n:2.4GHz-2.483GHz(中國(guó))

802.11a/n:5.725GHz-5.850GHz(中國(guó))調(diào)制技術(shù)OFDM:BPSK@6/9Mbps、QPSK@12/18Mbps、16-QAM@24Mbps、64-QAM@48/54Mbps

DSSS:DBPSK@1Mbps、DQPSK@2Mbps、CCK@5.5/11Mbps

MIMO-OFDM:MCS0-15支持的信道速率802.11b：1,2,5.5,11

802.11a/g：6,9,12,18,24,36,48,54

802.11n：6.5到300（MCS0到MCS15）

802.11n高吞吐量(HT)支持：HT20/40支持信道數(shù)802.11a、802.11n（兼容802.11a模式）：5個(gè)信道

802.11b、802.11g、802.11n（兼容802.11b/g模式）：13個(gè)信道信道自動(dòng)調(diào)整支持功率手動(dòng)調(diào)整NAP可手動(dòng)功率調(diào)整，調(diào)整粒度為1dBm，調(diào)整范圍為1dBm~國(guó)家規(guī)定功率范圍NAP負(fù)載均衡多個(gè)NAP間實(shí)現(xiàn)負(fù)載均衡，在雙頻情況下，實(shí)現(xiàn)2.4G和5G的雙頻負(fù)載功率自動(dòng)控制支持WLAN功能虛擬NAP支持SSID隱藏支持STA相關(guān)支持STA異常下線(xiàn)檢測(cè)、STA老化、基于STA的統(tǒng)計(jì)和狀態(tài)查詢(xún)等接入用戶(hù)數(shù)限制支持鏈路完整性檢測(cè)支持基于用戶(hù)、流量的智能負(fù)載均衡支持用戶(hù)數(shù)限制支持基于SSID/接入點(diǎn)帶寬限制支持基于STA/SSID/NAP的限速安全認(rèn)證PSK、WEB、802.1x等多種認(rèn)證方式支持二維碼認(rèn)證訪(fǎng)客終端接入無(wú)線(xiàn)網(wǎng)絡(luò)后，終端自動(dòng)彈出二維碼頁(yè)面，企業(yè)審核人通過(guò)手機(jī)掃描訪(fǎng)客終端二維碼，訪(fǎng)客即可上網(wǎng)。微信認(rèn)證用戶(hù)接入無(wú)線(xiàn)后關(guān)注指定微信賬號(hào)（商戶(hù)或企業(yè)官方帳號(hào)）即可實(shí)現(xiàn)上網(wǎng)。增加商家/企業(yè)關(guān)注度，提供后續(xù)營(yíng)銷(xiāo)平臺(tái)。短信認(rèn)證用戶(hù)接入網(wǎng)絡(luò)后彈出認(rèn)證頁(yè)面，用戶(hù)輸入手機(jī)號(hào)碼以獲取驗(yàn)證碼，輸入驗(yàn)證碼后可以實(shí)現(xiàn)正常上網(wǎng)。臨時(shí)訪(fǎng)客認(rèn)證臨時(shí)用戶(hù)在有效期內(nèi)可以登錄，超過(guò)有效期無(wú)法登錄；在臨時(shí)賬號(hào)管理的二級(jí)權(quán)限系統(tǒng)中僅能進(jìn)行臨時(shí)帳號(hào)的創(chuàng)建、管理功能證書(shū)認(rèn)證支持證書(shū)認(rèn)證數(shù)據(jù)加密支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128位數(shù)據(jù)幀過(guò)濾支持靜態(tài)白名單、動(dòng)態(tài)黑名單用戶(hù)隔離支持非法NAP檢測(cè)支持ACL策略下發(fā)支持Radius協(xié)議支持WIPS支持管理維護(hù)大屏顯示功能配合控制器實(shí)現(xiàn)界面直觀展示每個(gè)NAP接入人數(shù)、接入位置、接入用戶(hù)用戶(hù)名等信息網(wǎng)絡(luò)管理支持WEB、telnet等故障檢測(cè)及告警支持信息統(tǒng)計(jì)及日志支持網(wǎng)絡(luò)優(yōu)化協(xié)議棧加速配合控制器針對(duì)協(xié)議棧進(jìn)行加速，在無(wú)線(xiàn)干擾環(huán)境下，提升傳輸速度自動(dòng)廣播提速配合控制器將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率接入終端速度限制配合控制器對(duì)接入終端的速度做門(mén)檻，禁止低于一定速度的終端接入，提升整體網(wǎng)絡(luò)速度訪(fǎng)問(wèn)權(quán)限多角度的角色分配配合控制器實(shí)現(xiàn)基于用戶(hù)帳號(hào)/SSID/區(qū)域/接入終端的角色分配管理基于終端類(lèi)型的權(quán)限控制配合控制器實(shí)現(xiàn)基于終端類(lèi)型如手機(jī)、電腦、平板等的靈活權(quán)限管控基于操作系統(tǒng)類(lèi)型的權(quán)限控制配合控制器實(shí)現(xiàn)基于終端操作系統(tǒng)如安卓、IOS、windowsphone等的靈活權(quán)限管控基于具體應(yīng)用的權(quán)限控制配合控制器實(shí)現(xiàn)基于具體應(yīng)用如QQ、迅雷