深信服信銳無(wú)線建設(shè)方案建議書(shū)

1、無(wú)線建設(shè)方案建議書(shū)南京拓林科技有限公2015年4月目錄1、概述51.1 企業(yè)WLAN現(xiàn)狀分析51.2企業(yè)WLAN需求分析51.2.1高速的無(wú)線業(yè)務(wù)網(wǎng)絡(luò)61.2.2隨時(shí)隨地的BYOD61.2.3安全、便于管控的訪客網(wǎng)絡(luò)71.3企業(yè)WLAN當(dāng)前面臨的挑戰(zhàn)81.3.1組織結(jié)構(gòu)復(fù)雜，權(quán)限難于控制81.3.2終端、應(yīng)用類型多,不易管理81.3.3OA、郵件等辦公系統(tǒng)帶寬被大量搶占81.3.4訪客網(wǎng)絡(luò)無(wú)法安全、有效管控91.3.5攻擊手段多樣，內(nèi)網(wǎng)安全有威脅91.3.6空中垃圾多，無(wú)線接入穩(wěn)定性得不到保證101.3.7無(wú)線運(yùn)營(yíng)能力弱102、方案設(shè)計(jì)102.1 AP布放設(shè)計(jì)112.2企業(yè)WLAN高速業(yè)務(wù)設(shè)計(jì)

2、122.2.1端到端的網(wǎng)絡(luò)協(xié)議棧加速122.2.2應(yīng)用識(shí)別和流量控制132.2.3針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化132.2.4智能負(fù)載均衡142.2.5快速L2/L3漫游142.2.6射頻優(yōu)化142.3企業(yè)WLAN全面、便捷的安全設(shè)計(jì)152.3.1更全面的安全152.3.2更便捷的安全172.4企業(yè)WLAN運(yùn)營(yíng)、宣傳設(shè)計(jì)202.4.1個(gè)性化的頁(yè)面推送202.4.2微信認(rèn)證202.5設(shè)備選型213、方案亮點(diǎn)與價(jià)值223.1 更快速、更穩(wěn)定的企業(yè)業(yè)務(wù)WLAN223.1.1端到端的網(wǎng)絡(luò)協(xié)議棧加速223.1.2終端識(shí)別與流量控制223.1.3應(yīng)用識(shí)別和流量控制233.1.4針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化233.2更安全、更便

3、捷的企業(yè)安全WLAN233.2.1更全面的安全防護(hù)233.2.2更便捷的安全管理243.3無(wú)線可運(yùn)營(yíng)化253.3.1內(nèi)置信息推送中心253.3.2企業(yè)微信公共平臺(tái)對(duì)接253.4高擴(kuò)展性、高可靠性261、概述1.1 企業(yè)WLAN現(xiàn)狀分析企業(yè)隨著業(yè)務(wù)規(guī)模的不斷擴(kuò)大，對(duì)企業(yè)提高運(yùn)營(yíng)效率的要求也不斷提升，隨著WIFI技術(shù)的不斷發(fā)展，使其能更加穩(wěn)定高效的承載企業(yè)應(yīng)用。很多企業(yè)在有線網(wǎng)絡(luò)的基礎(chǔ)上擴(kuò)展無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行日常業(yè)務(wù)的開(kāi)展，甚至很大一部分企業(yè)在新建辦公場(chǎng)所時(shí)，考慮建設(shè)的成本和傳統(tǒng)網(wǎng)絡(luò)的繁瑣，也希望可以通過(guò)WIFI接入技術(shù)實(shí)現(xiàn)他們的目的。事實(shí)上，無(wú)線應(yīng)用已經(jīng)深入到企業(yè)當(dāng)中，除了日常辦公之外，很多應(yīng)用也正

4、依賴于無(wú)線技術(shù)，比如訪客服務(wù)，會(huì)議室，工廠車(chē)間，智能倉(cāng)庫(kù)等等。在智能終端普及的這個(gè)背景下，對(duì)于企業(yè)而言，BYOD、移動(dòng)辦公的需求也提上日程，WIFI作為必不可少的接入手段，需求也進(jìn)一步擴(kuò)大。1.2企業(yè)WLAN需求分析隨著智能移動(dòng)終端的增加，企業(yè)BYOD的普及，高質(zhì)量的WLAN已經(jīng)成為一個(gè)成功企業(yè)必不可少選項(xiàng)。而在具體的應(yīng)用過(guò)程中酒店WLAN包含以下具體的需求：1.2.1高速的無(wú)線業(yè)務(wù)網(wǎng)絡(luò)隨著邊城體育的不斷發(fā)展，對(duì)于無(wú)線網(wǎng)絡(luò)的要求也越來(lái)也高，公司郵件、財(cái)務(wù)、辦公軟件的高效使用都需要快速的無(wú)線網(wǎng)絡(luò)支撐。1.2.2隨時(shí)隨地的BYOD信息技術(shù)高速發(fā)展，企業(yè)BYOD處于大勢(shì)所趨，要實(shí)現(xiàn)企業(yè)內(nèi)部任何時(shí)間、

5、任何地點(diǎn)都能實(shí)現(xiàn)BYOD，這就必須保證無(wú)線信號(hào)的無(wú)縫覆蓋、快速漫游，而且信號(hào)質(zhì)量高。對(duì)于多種接入終端，多個(gè)接入地點(diǎn)保證良好的一體化兼容、控制、管理。1.2.3安全、便于管控的訪客網(wǎng)絡(luò)作為一個(gè)成功、開(kāi)放的企業(yè)，經(jīng)常會(huì)有領(lǐng)導(dǎo)、客戶、合作伙伴的接待工作。在網(wǎng)絡(luò)發(fā)達(dá)的今天，訪客往往會(huì)要求使用網(wǎng)絡(luò)。對(duì)于企業(yè)來(lái)說(shuō)，開(kāi)放內(nèi)部網(wǎng)絡(luò)會(huì)面臨企業(yè)信息安全的問(wèn)題，同時(shí)如何開(kāi)放、如何管理訪客接入網(wǎng)絡(luò)也是一件非常頭疼的事情。所以企業(yè)WLAN需要一個(gè)安全、便于管控的訪客網(wǎng)絡(luò)系統(tǒng)。1.3企業(yè)WLAN當(dāng)前面臨的挑戰(zhàn)1.3.1組織結(jié)構(gòu)復(fù)雜，權(quán)限難于控制隨著企業(yè)的發(fā)展壯大，職位分工更加明確，部門(mén)的職責(zé)也更加細(xì)化。部門(mén)精細(xì)化的同時(shí)權(quán)

6、限也必須精細(xì)化控制，各個(gè)部門(mén)、職位擁有責(zé)任內(nèi)的不同權(quán)限。如何保障公司機(jī)密不外泄，越權(quán)事故不發(fā)生是一件非常困難的事情。1.3.2終端、應(yīng)用類型多,不易管理BYOD的不斷發(fā)展，終端類型多種多樣，員工自帶手機(jī)、平板、筆記本接入企業(yè)無(wú)線網(wǎng)絡(luò)，對(duì)于企業(yè)而言，管控難度也加大。如果員工通過(guò)手機(jī)終端連接上WiFi，在上班刷微博，聊陌陌，炒股等與工作無(wú)關(guān)的活動(dòng)，工作效率低下。公司想要禁止員工手機(jī)接入無(wú)線網(wǎng)絡(luò)，僅僅允許電腦接入辦公，另外對(duì)于移動(dòng)筆記本禁止炒股、P2P等非法應(yīng)用。1.3.3OA、郵件等辦公系統(tǒng)帶寬被大量搶占在一定的無(wú)線帶寬情況下，員工運(yùn)行大量的P2P下載，視頻瀏覽等高耗帶寬的應(yīng)用，嚴(yán)重?fù)屨颊５腛A

7、、郵件等辦公系統(tǒng)，造成無(wú)線帶寬的不合理理由，無(wú)線辦公效率低下。1.3.4訪客網(wǎng)絡(luò)無(wú)法安全、有效管控對(duì)于眾多的訪客，接入終端多種多樣，終端的安全性也有高有低。如果讓他們接入內(nèi)網(wǎng)，外網(wǎng)會(huì)對(duì)企業(yè)信息安全造成影響。如果給訪客單獨(dú)的物理網(wǎng)絡(luò)，如果訪客在企業(yè)發(fā)表非法言論，產(chǎn)生一些非法事件，企業(yè)無(wú)法責(zé)任溯源，定位責(zé)任人。所以企業(yè)訪客網(wǎng)絡(luò)管理難度非常大。1.3.5攻擊手段多樣，內(nèi)網(wǎng)安全有威脅不同于有線網(wǎng)絡(luò)基于物理端口進(jìn)行安全防御，無(wú)線信號(hào)因其自身特點(diǎn)，覆蓋區(qū)域內(nèi)的任何人員都能看到無(wú)線信號(hào)，對(duì)企業(yè)而言，IT資源就是資產(chǎn)，難免會(huì)存在一定盜用賬號(hào)、非法接入的安全威脅。1.3.6空中垃圾多，無(wú)線接入穩(wěn)定性得不到保證W

8、iFi網(wǎng)絡(luò)大多使用的2.4GHz頻段，眾所周知，2.4GHz頻段是開(kāi)放頻段，工作在這個(gè)頻段的設(shè)備很多，比如：微波爐、藍(lán)牙、無(wú)線座機(jī)、外來(lái)AP、監(jiān)控?cái)z像頭等等，會(huì)對(duì)WiFi設(shè)備進(jìn)行大量的干擾。除此以外，2.4GHz相互不干擾的信道只有1、6、11，當(dāng)部署區(qū)域被運(yùn)營(yíng)商的AP給占用以后，可用信道就不多了。在這種情況下，干擾會(huì)造成丟包和延遲，實(shí)際傳輸速率往往得不到保證。1.3.7無(wú)線運(yùn)營(yíng)能力弱現(xiàn)在的企業(yè)無(wú)線WIFI建設(shè)基本停留在網(wǎng)絡(luò)連通的階段，無(wú)線建設(shè)往往只在于提供能夠使用的無(wú)線網(wǎng)絡(luò)，而怎樣利用企業(yè)WLAN平臺(tái)來(lái)進(jìn)行廣告宣傳、提升公司形象還是一個(gè)需要解決的問(wèn)題。2、方案設(shè)計(jì)根據(jù)邊城體育的無(wú)線網(wǎng)絡(luò)需求和

9、無(wú)線網(wǎng)絡(luò)設(shè)計(jì)原則，結(jié)合信銳無(wú)線系統(tǒng)技術(shù)和產(chǎn)品的特點(diǎn)，方案設(shè)計(jì)如下：2.1 AP布放設(shè)計(jì)根據(jù)現(xiàn)場(chǎng)實(shí)際勘測(cè)、信號(hào)測(cè)試情況，無(wú)線網(wǎng)絡(luò)采取蜂窩式部署方式。AP放裝或壁掛在墻壁上.設(shè)備清單及位置統(tǒng)計(jì)如下：序號(hào)設(shè)備類型設(shè)備品牌設(shè)備型號(hào)放置區(qū)域設(shè)備數(shù)量合計(jì)1無(wú)線接入點(diǎn)AP信銳NAP-240013樓4共8臺(tái)NAP-240014樓42無(wú)線控制器NAC-500核心機(jī)房11臺(tái)2.2企業(yè)WLAN高速業(yè)務(wù)設(shè)計(jì)2.2.1端到端的網(wǎng)絡(luò)協(xié)議棧加速針對(duì)邊城體育現(xiàn)有干擾的無(wú)線網(wǎng)絡(luò)環(huán)境，采用信銳獨(dú)有的協(xié)議棧加速技術(shù)，客戶端無(wú)需安裝任何插件，只需在NAC開(kāi)啟單邊加速功能，通過(guò)改善無(wú)線傳輸協(xié)議算法，邊城體育的無(wú)線網(wǎng)絡(luò)的傳輸速度就能夠提

10、升200%以上。有效解決無(wú)線網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題。2.2.2應(yīng)用識(shí)別和流量控制針對(duì)邊城體育內(nèi)部移動(dòng)終端多種多樣，員工運(yùn)行著各種應(yīng)用無(wú)法管控。信銳無(wú)線控制器內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，能自動(dòng)識(shí)別邊城體育無(wú)線流量類型和終端類型，根據(jù)終端、應(yīng)用類型設(shè)置相應(yīng)的流量控制策略。對(duì)于邊城體育重要的OA、郵件、財(cái)務(wù)等辦公系統(tǒng)進(jìn)行重點(diǎn)的帶寬保障，防止搶占。對(duì)于高耗流量的風(fēng)行、迅雷、電驢等P 2 P下載，視頻瀏覽我們可以進(jìn)行帶寬限制，防止此類應(yīng)用對(duì)于帶寬的過(guò)分搶占，從而保障企業(yè)正常的辦公網(wǎng)絡(luò)。2.2.3針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化為了改善邊城體育的無(wú)線網(wǎng)絡(luò)，信銳針對(duì)無(wú)線傳輸中拉低網(wǎng)絡(luò)

11、速度的相關(guān)機(jī)制進(jìn)行了相應(yīng)的優(yōu)化，使無(wú)線網(wǎng)絡(luò)傳輸速度得道進(jìn)一步的提升。廣播優(yōu)化: 針對(duì)廣播包發(fā)送機(jī)制優(yōu)化，減少?gòu)V播報(bào)浪費(fèi)過(guò)多資源。ARP轉(zhuǎn)單播：通過(guò)對(duì)ARP發(fā)送機(jī)制的優(yōu)化提升ARP效率。禁止DHCP包發(fā)往無(wú)線終端功能：通過(guò)對(duì)DHCP發(fā)送機(jī)制的優(yōu)化提升DHCP效率。自動(dòng)廣播提速：將廣播包原有的發(fā)送速度提高，加快廣播包的傳輸效率。接入終端速度限制：支持接入終端速度限制，禁止低于一定速度的終端接入，提升整體網(wǎng)絡(luò)速度。平均帶寬分配：支持用戶平均分配帶寬，根據(jù)時(shí)間公平算法，防止單個(gè)終端拉低網(wǎng)絡(luò)整體速度。2.2.4智能負(fù)載均衡針對(duì)邊城體育存在辦公區(qū)、會(huì)議室等部分區(qū)域人員集中的現(xiàn)狀。信銳NAC無(wú)線控制器可智能

12、實(shí)時(shí)的根據(jù)用戶數(shù)和流量調(diào)將接入終端整分配到不同的接入點(diǎn)，平衡負(fù)載壓力，極大的提高無(wú)線網(wǎng)絡(luò)的容量和連接可用性，提升無(wú)線接入質(zhì)量。2.2.5快速L2/L3漫游為了實(shí)現(xiàn)邊城體育在區(qū)域內(nèi)的無(wú)線漫游、辦公不中斷，相對(duì)于傳統(tǒng)Fat AP方案無(wú)法有效保證跨三層的漫游，信銳無(wú)線解決方案滿足優(yōu)秀的L3漫游特性，用戶漫游不受子網(wǎng)限制，保證邊城體育用戶在不同區(qū)域間移動(dòng)而業(yè)務(wù)不中斷。2.2.6射頻優(yōu)化依據(jù)邊城體育不同環(huán)境，NAC可自動(dòng)進(jìn)行射頻調(diào)整，有效避開(kāi)自干擾，也可以自動(dòng)進(jìn)行信道調(diào)整，為AP分配不同信道避開(kāi)信道間的干擾。2.3企業(yè)WLAN全面、便捷的安全設(shè)計(jì)2.3.1更全面的安全針對(duì)邊城體育的實(shí)際情況，信銳通過(guò)精細(xì)

13、的權(quán)限控制，非法URL的封堵，動(dòng)態(tài)黑名單、防DOS攻擊、IDS等為邊城體育更全面的安全防護(hù)。精細(xì)化角色識(shí)別與授權(quán)管理針對(duì)邊城體育存在各個(gè)部門(mén)不同角色對(duì)象，對(duì)用戶進(jìn)行多級(jí)的角色授權(quán)，根據(jù)不同角色分配不同的訪問(wèn)和流控策略。根據(jù)企業(yè)的不同部門(mén)（市場(chǎng)、研發(fā)、領(lǐng)導(dǎo)），不同的終端（手機(jī)或電腦）、不同的用戶（內(nèi)部員工或客戶）劃分不同的角色，并配以不同的權(quán)限，這樣便能充分保證各自的安全，防止越權(quán)。危險(xiǎn)應(yīng)用和URL的識(shí)別和管控在邊城體育內(nèi)部，員工和訪客通過(guò)無(wú)線訪問(wèn)網(wǎng)絡(luò)，有可能會(huì)出現(xiàn)反問(wèn)非法網(wǎng)絡(luò)的情況，給公司帶來(lái)安全風(fēng)險(xiǎn)。針對(duì)于此信銳無(wú)線控制器內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，能自動(dòng)

14、識(shí)別危險(xiǎn)應(yīng)用和URL，我們可針對(duì)這些危險(xiǎn)應(yīng)用和URL進(jìn)行封堵和控制，從而提高公司網(wǎng)絡(luò)的安全性。動(dòng)態(tài)黑名單無(wú)線控制器NAC會(huì)實(shí)時(shí)監(jiān)控?zé)o線網(wǎng)絡(luò)安全情況，如果網(wǎng)絡(luò)中出現(xiàn)攻擊終端，無(wú)線控制器會(huì)將其自動(dòng)列入動(dòng)態(tài)黑名單，在一段時(shí)間內(nèi)禁止其接入。一段時(shí)間后檢測(cè)如果該終端還存在攻擊，則繼續(xù)列入黑名單。如果恢復(fù)正常則允許其接入。2.3.2更便捷的安全安全、便捷的訪客認(rèn)證系統(tǒng)二維碼認(rèn)證外來(lái)訪客來(lái)到邊城體育接入網(wǎng)絡(luò)后，無(wú)線設(shè)備自動(dòng)向訪客的終端推送邊城體育的portal頁(yè)面，頁(yè)面中包含一個(gè)二維碼，這個(gè)二維碼中包含了訪客終端的MAC信息。被授予接待權(quán)限的內(nèi)部員工（行政部和領(lǐng)導(dǎo)）用自己已經(jīng)接入

15、內(nèi)網(wǎng)的終端掃描此二維碼，此時(shí)無(wú)線管理設(shè)備記錄下接待員工的用戶名和訪客的MAC地址，訪客可以便可以接入網(wǎng)絡(luò)。臨時(shí)帳號(hào)系統(tǒng)認(rèn)證無(wú)線使用臨時(shí)用戶信息管理系統(tǒng)，訪客到來(lái)邊城體育時(shí)只需在前臺(tái)開(kāi)設(shè)臨時(shí)帳號(hào)，設(shè)定使用時(shí)間即可。臨時(shí)用戶在有效期內(nèi)可以登錄，超過(guò)有效期無(wú)法登錄；臨時(shí)賬號(hào)管理系統(tǒng)擁有二級(jí)權(quán)限系統(tǒng)，該系統(tǒng)僅能進(jìn)行臨時(shí)帳號(hào)的創(chuàng)建、管理功能，給前臺(tái)使用方便、簡(jiǎn)潔。大大減少網(wǎng)絡(luò)管理員壓力。802.1X自動(dòng)配置802.1X能有效保證邊城體育網(wǎng)絡(luò)的安全性,但802.1X復(fù)雜的配置往往令802.1X認(rèn)證實(shí)施遇到巨大阻力。對(duì)此，信銳為邊城體育提供了802.1X自動(dòng)配置工具，讓各個(gè)部門(mén)的人能夠輕松使用

16、802.1X認(rèn)證。帳號(hào)、MAC自動(dòng)綁定針對(duì)邊城體育存在領(lǐng)導(dǎo)等人員帳號(hào)需要重點(diǎn)保障的情況，信銳針對(duì)重點(diǎn)帳號(hào)使用帳號(hào)、MAC自動(dòng)綁定。防止越權(quán)訪問(wèn)的同時(shí)減少管理員繁瑣的操作。而且一個(gè)賬號(hào)最多綁定5個(gè)MAC，實(shí)現(xiàn)了安全性與靈活性的兼顧。統(tǒng)一集中管理結(jié)合信銳NAC無(wú)線統(tǒng)一集中管理平臺(tái)，安裝前無(wú)需對(duì)設(shè)備進(jìn)行任何配置，部署完成后由無(wú)線控制器統(tǒng)一下發(fā)配置，極大的減少實(shí)施和維護(hù)的工作量及成本。后期維護(hù)中，通過(guò)NAC內(nèi)置的圖形化熱點(diǎn)分析界面，可有效查找到問(wèn)題點(diǎn)，輕松完成維護(hù)工作。2.4企業(yè)WLAN運(yùn)營(yíng)、宣傳設(shè)計(jì)2.4.1個(gè)性化的頁(yè)面推送信銳的頁(yè)面推送可以根據(jù)用戶、用戶組、地理位置等多

17、維度的推送。由此可以實(shí)現(xiàn)不同部門(mén)推送不同的頁(yè)面，訪客進(jìn)入不同部門(mén)推送不同頁(yè)面。同時(shí)，頁(yè)面自定義靈活簡(jiǎn)單，不需要專業(yè)人員開(kāi)發(fā)，普通網(wǎng)管人員即可實(shí)現(xiàn)靈活的自定義頁(yè)面。2.4.2微信認(rèn)證訪客進(jìn)入企業(yè)接入無(wú)線網(wǎng)絡(luò)，被定向到指定提示頁(yè)面，提示訪客關(guān)注企業(yè)微信號(hào)然后即可獲取上網(wǎng)權(quán)限，訪客關(guān)注企業(yè)微信號(hào)即可上網(wǎng)。這樣便大大增加了企業(yè)的關(guān)注度，也便于后期的宣傳。2.5設(shè)備選型根據(jù)以上對(duì)邊城體育需求的分析，為了實(shí)現(xiàn)更快速、更安全的企業(yè)WLAN建設(shè)，邊城體育無(wú)線系統(tǒng)必須具備以下功能：1、 對(duì)無(wú)線網(wǎng)絡(luò)的加速功能2、 對(duì)于企業(yè)重點(diǎn)的業(yè)務(wù)數(shù)據(jù)進(jìn)行識(shí)別和帶寬保障3、 對(duì)非法網(wǎng)絡(luò)應(yīng)用和URL進(jìn)行識(shí)別和控制4、 802.1X

18、配置能夠?qū)崿F(xiàn)自動(dòng)一鍵配置5、 訪客網(wǎng)絡(luò)通過(guò)二維碼認(rèn)證或是單獨(dú)的臨時(shí)訪客系統(tǒng)方式認(rèn)證基于此本次方案推薦使用信銳技術(shù)無(wú)線控制器NAC系列和無(wú)線接入點(diǎn)NAP系列設(shè)備。基于邊城體育的實(shí)際環(huán)境，以及邊城體育對(duì)于無(wú)線網(wǎng)絡(luò)的信號(hào)要求選擇部署8臺(tái)NAP-2400，根據(jù)AP數(shù)量，選擇信銳NAC-500型號(hào)無(wú)線控制器。3、方案亮點(diǎn)與價(jià)值3.1 更快速、更穩(wěn)定的企業(yè)業(yè)務(wù)WLAN信銳無(wú)線通過(guò)特有的協(xié)議棧加速、射頻優(yōu)化、應(yīng)用識(shí)別為邊城體育提供高速、穩(wěn)定的無(wú)線網(wǎng)絡(luò)，提升用戶體驗(yàn)。并根據(jù)邊城體育內(nèi)部OA、郵件等業(yè)務(wù)系統(tǒng)進(jìn)行帶寬保障，建立更快速、更穩(wěn)定的企業(yè)業(yè)務(wù)WLAN。3.1.1端到端的網(wǎng)絡(luò)協(xié)議棧加速針對(duì)干擾的無(wú)線網(wǎng)絡(luò)環(huán)境

19、，方案采用信銳獨(dú)有的協(xié)議棧加速技術(shù)，客戶端無(wú)需安裝任何插件，在NAC開(kāi)啟單邊加速功能，通過(guò)改善無(wú)線傳輸協(xié)議算法，將無(wú)線網(wǎng)絡(luò)的傳輸速度提升200%以上。有效解決無(wú)線網(wǎng)絡(luò)由于干擾導(dǎo)致的無(wú)線傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問(wèn)題，大幅提升邊城體育無(wú)線網(wǎng)絡(luò)速度。3.1.2終端識(shí)別與流量控制信銳方案通過(guò)無(wú)線控制器自動(dòng)識(shí)別終端類型，根據(jù)終端類型設(shè)置相應(yīng)的流量控制策略。實(shí)現(xiàn)了針對(duì)終端精細(xì)的流量控制。例如禁止手機(jī)耍微博、炒股等等。3.1.3應(yīng)用識(shí)別和流量控制對(duì)于應(yīng)用的雜亂無(wú)章，難以管控，本方案中信銳無(wú)線控制器通過(guò)內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，自動(dòng)識(shí)別無(wú)線流量類型，并根據(jù)終端類型設(shè)置相應(yīng)的流量控制策略。對(duì)于重要的

20、OA、郵件、財(cái)務(wù)等辦公系統(tǒng)進(jìn)行重點(diǎn)的帶寬保障，防止了其流量被搶占。對(duì)于高耗流量的風(fēng)行、迅雷、電驢等P 2 P下載，視頻瀏覽進(jìn)行帶寬限制，防止此類應(yīng)用對(duì)于帶寬的過(guò)分搶占，從而保障了企業(yè)正常的辦公網(wǎng)絡(luò)。3.1.4針對(duì)無(wú)線的網(wǎng)絡(luò)優(yōu)化信銳方案針對(duì)無(wú)線傳輸中拉低網(wǎng)絡(luò)速度的相關(guān)機(jī)制進(jìn)行了相應(yīng)的優(yōu)化，使無(wú)線網(wǎng)絡(luò)傳輸速度得道進(jìn)一步的提升。3.2更安全、更便捷的企業(yè)安全WLAN3.2.1更全面的安全防護(hù)信銳方案通過(guò)精細(xì)化的角色授權(quán)管理、危險(xiǎn)應(yīng)用和URL的識(shí)別與管理、內(nèi)置證書(shū)、動(dòng)態(tài)黑名單等為邊城體育提供了更全面的安全防護(hù)精細(xì)化角色授權(quán)管理隨著公司內(nèi)部結(jié)構(gòu)的逐漸復(fù)雜化、網(wǎng)絡(luò)管理也越來(lái)越難。信銳的精細(xì)化

21、角色授權(quán)管理針對(duì)不同角色對(duì)象，對(duì)用戶進(jìn)行多級(jí)的角色授權(quán)，根據(jù)不同角色分配不同的訪問(wèn)和流控策略。充分保證了各自的安全，防止越權(quán)。危險(xiǎn)應(yīng)用和URL的識(shí)別和管控調(diào)查表明75%的網(wǎng)絡(luò)攻擊來(lái)自應(yīng)用層，信銳通過(guò)內(nèi)置全國(guó)最大的應(yīng)用識(shí)別庫(kù)和URL庫(kù)，自動(dòng)識(shí)別危險(xiǎn)應(yīng)用和URL，并加以控制和封堵，極大的提升了網(wǎng)絡(luò)的安全性。3.2.2更便捷的安全管理二維碼認(rèn)證通過(guò)二維碼認(rèn)證，訪客從接入無(wú)線到通過(guò)審核、時(shí)間就在十秒之內(nèi)完成，解決了便捷認(rèn)證、防蹭網(wǎng)、責(zé)任溯源三大訪客認(rèn)證難點(diǎn)。 802.1X自動(dòng)配置802.1X能有效保證邊城體育網(wǎng)絡(luò)的安全性,但802.1X復(fù)雜的配置往往另802.

22、1X認(rèn)證實(shí)施遇到巨大阻力。對(duì)此，信銳方案為邊城體育提供了802.1X自動(dòng)配置工具，讓各個(gè)部門(mén)的人能夠輕松使用802.1X認(rèn)證。大大降低了802.1X認(rèn)證的推廣實(shí)施難度帳號(hào)、MAC自動(dòng)綁定為了實(shí)現(xiàn)針對(duì)邊城體育領(lǐng)導(dǎo)等人員帳號(hào)需要重點(diǎn)保障的情況，信銳針對(duì)重點(diǎn)帳號(hào)使用帳號(hào)、MAC自動(dòng)綁定。防止越權(quán)訪問(wèn)的同時(shí)減少管理員繁瑣的操作。而且一個(gè)賬號(hào)最多綁定5個(gè)MAC，實(shí)現(xiàn)了安全性與靈活性的兼顧。3.3無(wú)線可運(yùn)營(yíng)化3.3.1內(nèi)置信息推送中心個(gè)性化內(nèi)容推送信銳方案通過(guò)頁(yè)面推送功能，可以實(shí)現(xiàn)針對(duì)不同位置或者不同用戶推送個(gè)性化的Portal頁(yè)面，同時(shí)，頁(yè)面自定義功能可根據(jù)邊城體育的實(shí)際需要，靈活設(shè)置頁(yè)面

23、內(nèi)容,如公司產(chǎn)品最新信息推送、領(lǐng)導(dǎo)視察歡迎頁(yè)面推送等。3.3.2企業(yè)微信公共平臺(tái)對(duì)接微信作為一個(gè)信息交流的平臺(tái)，被越來(lái)越多的企業(yè)所重視，紛紛建立自己的微信公共平臺(tái)，來(lái)實(shí)現(xiàn)內(nèi)部資料的動(dòng)態(tài)分享。信銳特有的微信認(rèn)證方式，使用戶通過(guò)對(duì)企業(yè)微信公共平臺(tái)關(guān)注獲得無(wú)線網(wǎng)絡(luò)上網(wǎng)的授權(quán)，提高企業(yè)微信平臺(tái)的利用率，幫助企業(yè)快速建立有效的信息分享平臺(tái)。3.4高擴(kuò)展性、高可靠性根據(jù)不同組網(wǎng)規(guī)模，提供多樣化的產(chǎn)品形態(tài)，用戶可根據(jù)實(shí)際靈活選擇，降低組網(wǎng)成本，提高效益。例如，針對(duì)中小規(guī)模網(wǎng)絡(luò)、或者大型客戶的分支機(jī)構(gòu)，用戶可以選擇mini WAC，相較于同等性能的無(wú)線控制器，成本節(jié)省一半。同時(shí)，由于業(yè)務(wù)擴(kuò)容，無(wú)線部署時(shí)需要考

24、慮其擴(kuò)展性，初期即購(gòu)買(mǎi)高性能無(wú)線控制器投入太大，低端無(wú)線控制器又無(wú)法滿足要求。信銳推出多樣的產(chǎn)品形態(tài)，用戶可根據(jù)組網(wǎng)規(guī)模按需部署。同時(shí)，虛擬化NAC的解決方案可以部署于虛擬化服務(wù)器上，通過(guò)擴(kuò)容license即可提升無(wú)線網(wǎng)絡(luò)的規(guī)模，不必?fù)?dān)心硬件設(shè)備淘汰浪費(fèi)的問(wèn)題。雙機(jī)備份機(jī)制，配置實(shí)時(shí)同步，提供動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，保證用戶業(yè)務(wù)不因臨時(shí)故障而中斷，實(shí)現(xiàn)業(yè)務(wù)的快速恢復(fù)，降低系統(tǒng)因單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn)。4、產(chǎn)品介紹4.1 無(wú)線控制器NAC系列信銳NAC-500是信銳自主研發(fā)的MINI無(wú)線控制器，NAC-500具有多元化的認(rèn)證方式，精細(xì)化的用戶管理，射頻優(yōu)化，無(wú)縫漫游，靈活的Q0S控制，本地轉(zhuǎn)發(fā)等

25、功能與一體的簡(jiǎn)化無(wú)線控制器。 配合信銳無(wú)線NAP系列，定位于小型WLAN接入業(yè)務(wù)。NAC-500桌面系列無(wú)線控制器產(chǎn)品規(guī)格書(shū) 硬件規(guī)格項(xiàng)目描述型號(hào)NAC-500外形尺寸(長(zhǎng)×寬×高，單位：mm）170mm*170mm*40mm功耗<12.95w輸入電壓支持48V DC 350mA工作/存儲(chǔ)溫度 -1055/-4070工作/存儲(chǔ)濕度（非凝結(jié)）5%95%軟件規(guī)格項(xiàng)目支持特性NAC-500基礎(chǔ)性能缺省管理AP數(shù)4最大管理AP數(shù)16/32License步長(zhǎng)1在線并發(fā)用戶數(shù)>1000內(nèi)置認(rèn)證賬戶數(shù)800VLAN數(shù)量04094ESSID數(shù)量32802.11mac802.11

26、協(xié)議簇支持802.11a/b/g/n模式虛擬AP支持隱藏SSID支持多國(guó)家碼部署支持功率、信道調(diào)整具備自動(dòng)和手動(dòng)兩種方式調(diào)整功能用戶在線檢測(cè)支持無(wú)線用戶隔離具備二層隔離和基于SSID的隔離功能無(wú)線用戶強(qiáng)制斷連支持多SSID個(gè)數(shù)32用戶無(wú)流量自動(dòng)老化支持在線檢測(cè)具備AP和用戶在線檢測(cè)功能40MHz模式的20MHz/40MHz自動(dòng)切換支持防火墻新建連接數(shù)1500并發(fā)連接數(shù)50000數(shù)據(jù)轉(zhuǎn)發(fā)本地轉(zhuǎn)發(fā)支持：具備SSID+VLAN的本地轉(zhuǎn)發(fā)漫游二層漫游支持三層漫游支持IPDHCP支持DHCP Client，DHCP服務(wù)器，DHCP中繼，DHCP SnoopingNAT支持DNS代理支持靜態(tài)路由支持策略路

27、由支持三層物理端口鏈路檢測(cè)支持802.1x支持流量管理基于單用戶實(shí)現(xiàn)基于單用戶的上下行流量管控單用戶流量限速可基于不同SSID靈活設(shè)置802.11e/WMM可基于不同SSID靈活設(shè)置射頻管理功率自動(dòng)調(diào)整支持功率手動(dòng)調(diào)整AP可手動(dòng)功率調(diào)整，調(diào)整粒度為1dBm，調(diào)整范圍為1dBm國(guó)家規(guī)定功率范圍信道自動(dòng)調(diào)整支持AP負(fù)載均衡多個(gè)AP間實(shí)現(xiàn)負(fù)載均衡，在雙頻情況下，實(shí)現(xiàn)2.4G和5G的雙頻負(fù)載無(wú)線防廣播泛洪(arp代理）支持安全防御DoS攻擊防御支持WIPS支持接入認(rèn)證認(rèn)證類型支持WPA-PSK、WPA2-PSK、混合加密、開(kāi)放式+web認(rèn)證、WPA-PSK/WPA2-PSK+web認(rèn)證、WPA(企業(yè))

28、、WPA2(企業(yè))、WPA/WPA2(企業(yè))二維碼認(rèn)證訪客終端接入無(wú)線網(wǎng)絡(luò)后，終端自動(dòng)彈出二維碼頁(yè)面，企業(yè)審核人通過(guò)手機(jī)掃描訪客終端二維碼，訪客即可上網(wǎng)。微信認(rèn)證用戶接入無(wú)線后關(guān)注指定微信賬號(hào)（商戶或企業(yè)官方帳號(hào)）即可實(shí)現(xiàn)上網(wǎng)。增加商家/企業(yè)關(guān)注度，提供后續(xù)營(yíng)銷平臺(tái)。短信認(rèn)證用戶接入網(wǎng)絡(luò)后彈出認(rèn)證頁(yè)面，用戶輸入手機(jī)號(hào)碼以獲取驗(yàn)證碼，輸入驗(yàn)證碼后可以實(shí)現(xiàn)正常上網(wǎng)。臨時(shí)訪客認(rèn)證內(nèi)置臨時(shí)用戶信息管理系統(tǒng)，臨時(shí)用戶在有效期內(nèi)可以登錄，超過(guò)有效期無(wú)法登錄；內(nèi)置臨時(shí)賬號(hào)管理的二級(jí)權(quán)限系統(tǒng)，該系統(tǒng)僅能進(jìn)行臨時(shí)帳號(hào)的創(chuàng)建、管理功能證書(shū)認(rèn)證支持內(nèi)置CA證書(shū)頒發(fā)中心，無(wú)需額外搭建證書(shū)服務(wù)器，同時(shí)支持外部證書(shū)服務(wù)器

29、導(dǎo)入證書(shū)認(rèn)證加密方式支持TKIP和AESMAC+用戶名綁定具備自動(dòng)綁定和管理員審核功能域計(jì)算機(jī)認(rèn)證支持EAP類型支持中繼模式、終結(jié)EAP-PEAP模式、終結(jié)EAP-TLS模式支持使用本地?cái)?shù)據(jù)庫(kù)支持使用LDAP服務(wù)器作為認(rèn)證服務(wù)器用戶實(shí)時(shí)同步MAC靜態(tài)白名單支持MAC靜態(tài)黑名單支持動(dòng)態(tài)黑名單支持智能識(shí)別應(yīng)用識(shí)別能精確識(shí)別無(wú)線流量屬于具體的什么應(yīng)用，設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù)，支持超過(guò)1500種以上的應(yīng)用，并保持每?jī)蓚€(gè)星期更新一次，保證應(yīng)用識(shí)別的準(zhǔn)確率URL識(shí)別設(shè)備內(nèi)置海量預(yù)分類的URL地址庫(kù)，支持根據(jù)URL類別實(shí)現(xiàn)URL控制終端識(shí)別能識(shí)別接入終端的類型、操作系統(tǒng)，并作相應(yīng)控制應(yīng)用流量查詢能查看基于應(yīng)

30、用的實(shí)時(shí)和一段時(shí)間的流量情況授權(quán)管理多角度的角色分配基于用戶帳號(hào)/SSID/區(qū)域/接入終端的角色分配管理基于終端類型的權(quán)限控制實(shí)現(xiàn)基于終端類型如手機(jī)、電腦、平板等的靈活權(quán)限管控基于操作系統(tǒng)類型的權(quán)限控制實(shí)現(xiàn)基于終端操作系統(tǒng)如安卓、IOS、windows phone等的靈活權(quán)限管控基于具體應(yīng)用的權(quán)限控制實(shí)現(xiàn)基于具體應(yīng)用如QQ、迅雷、P2P等的權(quán)限控制基于用戶角色的訪問(wèn)權(quán)限控制支持以ssid為單位靈活配置規(guī)則確定用戶的用戶角色支持以ssid為單位靈活配置規(guī)則確定用戶的vlan支持備份雙機(jī)1+1熱備支持AC間AP快速切換支持雙機(jī)配置同步支持備份配置和備份恢復(fù)支持實(shí)時(shí)狀態(tài)顯示流量歷史查詢支持WAC及A

31、P歷史流量查詢local wac狀態(tài)顯示支持系統(tǒng)狀態(tài)顯示動(dòng)態(tài)黑名單顯示支持AP在線、離線提醒支持在線用戶信息顯示支持網(wǎng)絡(luò)攻擊實(shí)時(shí)告警支持接口狀態(tài)告警支持雙機(jī)切換告警支持AP信息顯示支持射頻信息顯示支持WLAN信息顯示支持系統(tǒng)日志查詢支持熱點(diǎn)分析依據(jù)用戶顯示繁忙或空閑AP支持依據(jù)流量顯示繁忙或空閑AP支持顯示信號(hào)好和信號(hào)差的AP支持網(wǎng)管與配置WEB UI 配置 通過(guò)HTTPS訪問(wèn)支持AP升級(jí)計(jì)劃支持記錄用戶上線、下線信息支持日志管理具備查看和導(dǎo)出系統(tǒng)日志功能策略故障排除功能支持自動(dòng)更新升級(jí)支持重啟設(shè)備、重啟服務(wù)支持配置時(shí)間日期、NTP服務(wù)支持配置管理員帳號(hào)支持配置序列號(hào)支持頁(yè)面推送根據(jù)SSID推

32、送能夠根據(jù)不同SSID推送不同頁(yè)面根據(jù)AP推送能夠根據(jù)不同AP推送不同頁(yè)面自定義portal界面具備自定義動(dòng)態(tài)頁(yè)面功能根據(jù)用戶組推送能夠根據(jù)不同用戶組推送不同頁(yè)面認(rèn)證前后區(qū)別推送能夠在認(rèn)證前和認(rèn)證后推送不同頁(yè)面終端自適應(yīng)能夠根據(jù)不同終端推送不同頁(yè)面，而且可以推送合適匹配終端的尺寸頁(yè)面4.2 室內(nèi)無(wú)線接入點(diǎn)AP-2400信銳NAP-2400無(wú)線接入點(diǎn)是信銳自主研發(fā)的支持802.11b/g/n單頻高速無(wú)線接入設(shè)備，2X2MIMO技術(shù)，單射頻最高300Mbps接入速率。覆蓋范圍廣。上行千兆口，支持POE供電。配合信銳NAC系列控制器，為用戶帶來(lái)更安全的業(yè)務(wù)接入和快速的體驗(yàn)。該系列產(chǎn)品外觀美觀大方，安

33、裝方便，適用于掛壁，吸頂以及桌面放裝。信銳室內(nèi)放置型AP-2400產(chǎn)品規(guī)格書(shū)硬件規(guī)格項(xiàng)目描述重量0.35kg尺寸(不包含天線接口和附件)170mm*170mm*40mm以太網(wǎng)口1*10/100/1000MbpsConsole口1個(gè)PoE支持802.3af/802.3at兼容供電本地供電支持48V DC 350mA發(fā)射功率20dBm可調(diào)節(jié)功率粒度1dBm可調(diào)功率范圍1dBm相應(yīng)國(guó)家規(guī)定功耗<7W天線內(nèi)置2根2.4G 4.5dBi全向天線復(fù)位/恢復(fù)出廠設(shè)置支持狀態(tài)指示燈1*power,1*sys,1*2.4GHz工作/存儲(chǔ)溫度 -1055/-4070工作/存儲(chǔ)濕度（非凝結(jié)）5%95%MTBF

34、>250000H軟件規(guī)格項(xiàng)目描述射頻空間流數(shù)（streams）2單頻最大傳輸速度300Mbps工作頻段802.11b/g/n: 2.4GHz-2.483GHz (中國(guó))調(diào)制技術(shù)OFDM : BPSK6/9Mbps、QPSK12/18Mbps、16-QAM24Mbps、64-QAM48/54MbpsDSSS : DBPSK1Mbps、DQPSK2Mbps、/11MbpsMIMO-OFDM : MCS 0-15支持的信道速率802.11b： 1, 2, 5.5, 11802.11a/g： 6, 9, 12, 18, 24, 36, 48, 54802.11n：6.5 到 300（MCS0 到 MCS15）802.11n 高吞吐量 (HT) 支持：HT 20/40支持信道數(shù)802.11b、802.11g、802.11n（兼容802.11b/g模式）：13個(gè)信道信道自動(dòng)調(diào)整支持功率手動(dòng)調(diào)整AP可手動(dòng)功率調(diào)整，調(diào)整粒度為1dBm，調(diào)整范圍為1dBm國(guó)家規(guī)定功率范圍AP負(fù)載均衡多個(gè)AP間實(shí)現(xiàn)負(fù)載均衡，在雙頻情況下，實(shí)現(xiàn)2.4G和5G的雙頻負(fù)載功率自動(dòng)控制支持訪問(wèn)權(quán)限多角度的角色分配配合控制器實(shí)現(xiàn)基于用戶帳號(hào)/SSID/區(qū)域/接入終端的角色分配管理基于終端類型的權(quán)限控制配合控制器實(shí)現(xiàn)基于終端類型如手機(jī)、電腦、平板等的靈活權(quán)限管控基于操作系統(tǒng)類型的權(quán)限控