Лицензия AP «Все включено»
Беспроводной интегрированный мультисервисный шлюз WSG1808X-PWR по умолчанию включает в себя следующую лицензию на точку доступа, которая максимально защищает инвестиции заказчика, что также дает малым и средним предприятиям прекрасную возможность добавлять новые точки доступа при расширении беспроводной сети без дополнительных затрат. Количество лицензий может достигать 24, и по умолчанию 12 лицензий являются встроенными, что означает, что WSG1808X-PWR может управлять 12 обычными точками доступа или 24 настенными точками доступа по умолчанию. Необходимо приобрести дополнительную лицензию, чтобы увеличить обычный номер точки доступа. Универсальный шлюз
Беспроводной интегрированный мультисервисный шлюз WSG1808X-PWR объединяет функции PoE, шлюза, безопасности и переменного тока в одном устройстве, что идеально подходит для сред SOHO, SMB и SME. WSG1808X-PWR поддерживает полный набор функций корпоративного контроллера, а также функции шлюза, такие как PPPOE, NAT, динамический IP-адрес и функция настройки статического IP-адреса.
Встроенная возможность PoE +
Все порты LAN WSG1808X-PWR поддерживают функцию 802.3af/802.3at PoE, которая позволяет снизить совокупную стоимость владения для существующей среды клиента и в то же время уменьшить количество точек отказа. Один порт может обеспечивать максимальную мощность 30 Вт (80 Вт в общей сложности для всего устройства), питая подключенные устройства, такие как IP-телефоны, точки доступа Wi-Fi и мощные камеры.
Управление точкой доступа стандарта 802.11ax
Помимо управления точками доступа 802.11a/b/g/ac, WSG1808X-PWR может работать вместе с точками доступа SMB на базе H3C 802.11ax (подробности см. в информации об ordering) для обеспечения скорости беспроводного доступа в несколько раз выше, чем в традиционной сети 802.11a/b/g/ac.
Гибкие Режимы пересылки
В беспроводной сети в режиме централизованной переадресации весь беспроводной трафик отправляется на коммутатор для обработки, и пропускная способность коммутатора может стать узким местом. Особенно в беспроводных сетях, где точки доступа развернуты в филиалах, коммутаторы развернуты в штаб-квартире, а точки доступа и коммутаторы соединены через глобальную сеть. В этом случае более подходящей является распределенная переадресация. WSG1808X-PWR поддерживает как распределенную, так и централизованную переадресацию и при необходимости может настроить переадресацию на основе SSID.
Функции Интеллектуального Роуминга
Поддерживает роуминг внутри сети, роуминг между сетями и роуминг между виртуальными локальными сетями
Функция синхронизации информации о роуминге на портале: AC и AP поддерживают неосознанный роуминг пользователей портала между AC в крупномасштабной сети без сервера mac-триггеров портала. Беспроводной контроллер может самостоятельно выполнять функцию сервера mac-триггеров. Это снижает нагрузку на сервер портала и предотвращает снижение производительности сервера портала. Когда сервер портала завершает работу, онлайн-терминал по-прежнему может перемещаться без аутентификации между не менее чем 10 беспроводными контроллерами.
Функция синхронизации информации о роуминге 802.1X: точки доступа и точки доступа 802.1X поддерживают пользователей для быстрого роуминга между точками доступа в крупномасштабной сети. Поддержка аутентификации dot1x для быстрого роуминга между точками доступа. Терминалам не нужно повторно проходить аутентификацию после перехода на новую точку доступа. Снижает нагрузку на сервер и обеспечивает быстрый доступ терминалов, а также поддерживает быстрый роуминг между более чем 10 точками доступа.
Поддержка протоколов быстрого роуминга 802.11k/v/r
Интеллектуальное Переключение каналов
В WLAN соседние точки доступа должны работать на разных каналах, чтобы избежать помех. Однако каналы — очень редкий ресурс для WLAN. Существует небольшое количество непересекающихся каналов для точек доступа. Например, для сети 2,4 ГГц существует только три непересекающихся канала. Таким образом, ключом к беспроводным приложениям является разумное распределение каналов для точек доступа
В то же время существует множество возможных источников помех, которые могут влиять на нормальную работу точек доступа в WLAN, таких как несанкционированные точки доступа, радары и микроволновые печи. Технология интеллектуального переключения каналов может обеспечить выделение оптимального канала для каждой точки доступа, тем самым сводя к минимуму помехи от соседних каналов. Кроме того, функция обнаружения помех в реальном времени может помочь держать точки доступа подальше от источников помех, таких как радары и микроволновые печи
Интеллектуальное Распределение нагрузки Точки доступа
Согласно стандарту IEEE 802.11, беспроводные клиенты управляют беспроводным роумингом в локальных сетях. Обычно беспроводной клиент выбирает точку доступа на основе индикатора уровня принимаемого сигнала (RSSI). Поэтому многие клиенты могут выбирать одну и ту же точку доступа с высоким уровнем RSSI. Поскольку эти клиенты используют одну и ту же беспроводную среду, пропускная способность каждого клиента значительно снижается.
Интеллектуальная функция распределения нагрузки между точками доступа может анализировать местоположение беспроводных клиентов в режиме реального времени, динамически определять, какие точки доступа в текущем местоположении могут распределять нагрузку между собой, и реализовывать распределение нагрузки между этими точками доступа. Помимо распределения нагрузки в зависимости от количества онлайн-сеансов, система также поддерживает распределение нагрузки в зависимости от трафика онлайн-пользователей
Поддерживается функция автоматического скрытия SSID в зависимости от использования радиоресурсов. Когда радиоресурс достигает или превышает заданный порог, SSID автоматически скрывается, чтобы обеспечить пользователям стабильное и надёжное беспроводное соединение.
Уровень 4-7 Глубокая проверка пакетов
WSG1808X-PWR может распознавать различные приложения, и можно реализовать управление политиками, включая настройку приоритетов, планирование, блокировку и ограничение скорости для эффективного использования пропускной способности и повышения качества сети.
Беспроводные системы обнаружения и предотвращения вторжений 7-го уровня (WIDS / WIPS)
WSG1808X-PWR поддерживает чёрный список, белый список, защиту от мошеннических устройств, обнаружение некорректных пакетов, удаление незаконных пользователей, обновляемое обнаружение атак на уровне MAC (атаки типа «отказ в обслуживании», атаки типа «флуд» или атаки типа «человек посередине») и контрмеры
Благодаря встроенной базе знаний в WSG1808X-PWR вы можете своевременно и точно принимать решения по обеспечению безопасности беспроводной сети. Для определения источников атак, таких как мошеннические точки доступа или терминалы, вы можете осуществлять мониторинг физического местоположения и отключать физический порт
С помощью устройства H3C брандмауэр/IPS сетевая инфраструктура может также обеспечить защиту уровня 7 в беспроводном кампусе, охватывая проводные (802.11) и беспроводные (802.3) защищённые соединения на сквозной основе
Комплексные Возможности защиты сетевой безопасности
Богатая библиотека функций позволяет обнаруживать популярные вирусы. Она поддерживает антивирусную защиту от ботнетов, троянов и червей. Она может распознавать более 1500 популярных приложений. Благодаря передовой технологии предотвращения атак она поддерживает как IPv4, так и IPv6. Она может обеспечить эффективную защиту от следующих атак:
1) Аномальные атаки с использованием пакетов (например, с использованием недопустимых флагов пакетов TCP, Land, smurf, WinNuke, Ping of Death, Large ICMP Traffic/Tiny Fragment и т. д.);
2) Атаки с подменой адреса (например, атаки с подменой IP-адреса, атаки с подменой порта и т. д.);
3) Атаки с использованием аномального трафика (например, флуд-атака Ack, флуд-атака DNS, флуд-атака Fin, флуд-атака HTTP, флуд-атака HTTPS, флуд-атака ICMP, флуд-атака ICMPV6, флуд-атака SYNACK, флуд-атака SYN, флуд-атака UDP и т. д.);
Зона безопасности — позволяет настраивать зоны безопасности на основе интерфейсов и виртуальных локальных сетей.
Фильтрация пакетов — позволяет применять стандартные или расширенные списки управления доступом между зонами безопасности для фильтрации пакетов на основе информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Вы также можете настроить временные диапазоны, в течение которых будет выполняться фильтрация пакетов.
Контроль доступа — поддерживает контроль доступа на основе пользователей и приложений и интегрирует защиту от глубоких вторжений с контролем доступа.
ASPF — динамически определяет, следует ли пересылать или отбрасывать пакет, проверяя информацию о протоколе прикладного уровня и его состояние. ASPF поддерживает проверку FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP.
AAA — поддерживает аутентификацию на основе RADIUS/HWTACACS+, CHAP и PAP.
Черный список — Поддерживает статический черный список и динамический черный список.
Журналы безопасности — поддерживают журналы операций, журналы соответствия политик пар зон, журналы защиты от атак, журналы DS-LITE и журналы NAT444.
Маршрутизация — поддерживает статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации, а также маршрутизацию на основе политик приложений и URL-адресов.
Мониторинг трафика, статистика и управление им.
Мультисервисные функции нового поколения
Встроенная функция балансировки нагрузки каналов — использует технологии проверки состояния каналов и определения занятости каналов и применяется для балансировки трафика между каналами на выходе из сети.
Встроенная функция SSL VPN — обеспечивает безопасный доступ мобильных пользователей к корпоративной сети.
Гибкая и расширяемая, интегрированная и усовершенствованная защита DPI
Интегрированная платформа для обработки данных службы безопасности — объединяет основные и расширенные меры защиты в единую платформу безопасности.
Идентификация и управление трафиком прикладного уровня. Использует технологии проверки состояния и обмена трафиком для обнаружения трафика P2P, мгновенных сообщений, сетевых игр, акций, сетевого видео и сетевых мультимедийных приложений. Использует технологию глубокой проверки для точного определения P2P-трафика и предоставляет несколько политик для гибкого контроля и управления P2P-трафиком.
Категориальная фильтрация большого количества URL-адресов — использует локальный и облачный режимы для создания базовых чёрных и белых списков URL-адресов и позволяет запрашивать сервер фильтрации URL-адресов по категориям в режиме онлайн.
Полная и обновляемая база данных сигнатур безопасности — у H3C есть команда специалистов по базам данных сигнатур и профессиональные лаборатории по защите от атак, которые могут предоставить точную и актуальную базу данных сигнатур.