H3C WSG1812X-PWR 16-Port (14*1000BASE-T and 2*SFP Plus) Wireless Integrated Services Gateway

H3C WSG1812X-PWR 16-Port (14*1000BASE-T and 2*SFP Plus) Wireless Integrated Services Gateway

Лицензия AP «Все включено»
Беспроводной интегрированный мультисервисный шлюз WSG1812X-PWR по умолчанию включает в себя следующую лицензию на точку доступа, которая максимально защищает инвестиции заказчика, что также дает малым и средним предприятиям прекрасную возможность добавлять новые точки доступа при расширении беспроводной сети без дополнительных затрат. Количество лицензий может достигать 64, и по умолчанию 32 лицензии являются встроенными. Это означает, что WSG1812X-PWR может управлять 32 обычными точками доступа или 64 настенными точками доступа по умолчанию. Для увеличения обычного номера AP необходимо приобрести дополнительную лицензию. (Поддерживается начиная с версии WSG1800X-CMW710-E5623) Универсальный шлюз
Беспроводной интегрированный мультисервисный шлюз WSG1812X-PWR объединяет функции PoE, шлюза, безопасности и переменного тока в одном устройстве, что идеально подходит для сред SOHO, SMB и SME. WSG1812X-PWR поддерживает полный набор функций корпоративного контроллера, а также функции шлюза, такие как PPPOE, NAT, динамический IP-адрес и функция настройки статического IP-адреса.

Встроенная возможность PoE +
Все порты LAN WSG1812X-PWR поддерживают функцию 802.3af/802.3at PoE, которая позволяет снизить совокупную стоимость владения для существующей среды клиента и в то же время уменьшить количество точек отказа. Один порт может обеспечивать максимальную мощность 30 Вт (150 Вт в общей сложности для всей системы) для питания подключенных устройств, таких как IP-телефоны, точки доступа Wi-Fi и мощные камеры.

Управление точкой доступа стандарта 802.11ax
Помимо управления точками доступа 802.11a/b/g/ac, WSG1812X-PWR может работать вместе с точками доступа SMB на базе H3C 802.11ax (подробности см. в информации об ordering) для обеспечения скорости беспроводного доступа в несколько раз выше, чем в традиционной сети 802.11a/b/g/ac.

Гибкие Режимы пересылки
В беспроводной сети с централизованной переадресацией весь беспроводной трафик отправляется на коммутатор для обработки, и пропускная способность коммутатора может стать узким местом. Особенно в беспроводных сетях, где точки доступа размещаются в филиалах, коммутаторы — в штаб-квартире, а точки доступа и коммутаторы подключаются через глобальную сеть. В этом случае более подходящей является распределенная переадресация. WSG1812X-PWR поддерживает как распределенную, так и централизованную переадресацию и при необходимости может настроить переадресацию на основе SSID.

Функции Интеллектуального Роуминга
Поддерживает роуминг внутри сети, роуминг между сетями и роуминг между виртуальными локальными сетями

Функция синхронизации информации о роуминге на портале: AC и AP поддерживают неосознанный роуминг пользователей портала между AC в крупномасштабной сети без сервера mac-триггеров портала. Беспроводной контроллер может самостоятельно выполнять функцию сервера mac-триггеров. Это снижает нагрузку на сервер портала и предотвращает снижение производительности сервера портала. Когда сервер портала завершает работу, онлайн-терминал по-прежнему может перемещаться без аутентификации между не менее чем 10 беспроводными контроллерами.

Функция синхронизации информации о роуминге 802.1X: точки доступа и точки доступа 802.1X поддерживают пользователей для быстрого роуминга между точками доступа в крупномасштабной сети. Поддержка аутентификации dot1x для быстрого роуминга между точками доступа. Терминалам не нужно повторно проходить аутентификацию после перехода на новую точку доступа. Снижает нагрузку на сервер и обеспечивает быстрый доступ терминалов, а также поддерживает быстрый роуминг между более чем 10 точками доступа.

Поддержка протоколов быстрого роуминга 802.11k/v/r

Интеллектуальное Переключение каналов
В WLAN соседние точки доступа должны работать на разных каналах, чтобы избежать помех. Однако каналы — очень редкий ресурс для WLAN. Существует небольшое количество непересекающихся каналов для точек доступа. Например, для сети 2,4 ГГц существует только три непересекающихся канала. Таким образом, ключом к беспроводным приложениям является разумное распределение каналов для точек доступа

В то же время существует множество возможных источников помех, которые могут влиять на нормальную работу точек доступа в WLAN, таких как несанкционированные точки доступа, радары и микроволновые печи. Технология интеллектуального переключения каналов может обеспечить выделение оптимального канала для каждой точки доступа, тем самым сводя к минимуму помехи от соседних каналов. Кроме того, функция обнаружения помех в реальном времени может помочь держать точки доступа подальше от источников помех, таких как радары и микроволновые печи

Интеллектуальное Распределение нагрузки Точки доступа
Согласно стандарту IEEE 802.11, беспроводные клиенты управляют беспроводным роумингом в локальных сетях. Обычно беспроводной клиент выбирает точку доступа на основе индикатора уровня принимаемого сигнала (RSSI). Поэтому многие клиенты могут выбирать одну и ту же точку доступа с высоким уровнем RSSI. Поскольку эти клиенты используют одну и ту же беспроводную среду, пропускная способность каждого клиента значительно снижается.

Интеллектуальная функция распределения нагрузки между точками доступа может анализировать местоположение беспроводных клиентов в режиме реального времени, динамически определять, какие точки доступа в текущем местоположении могут распределять нагрузку между собой, и реализовывать распределение нагрузки между этими точками доступа. Помимо распределения нагрузки в зависимости от количества онлайн-сеансов, система также поддерживает распределение нагрузки в зависимости от трафика онлайн-пользователей

Поддерживается функция автоматического скрытия SSID в зависимости от использования радиоресурсов. Когда радиоресурс достигает или превышает заданный порог, SSID автоматически скрывается, чтобы обеспечить пользователям стабильное и надёжное беспроводное соединение.

Уровень 4-7 Глубокая проверка пакетов
WSG1812X-PWR может распознавать различные приложения, и можно реализовать управление политиками, включая настройку приоритетов, планирование, блокировку и ограничение скорости для эффективного использования ресурсов пропускной способности и повышения качества сети.

Беспроводные системы обнаружения и предотвращения вторжений 7-го уровня (WIDS / WIPS)
WSG1812X-PWR поддерживает чёрный список, белый список, защиту от мошеннических устройств, обнаружение некорректных пакетов, удаление незаконных пользователей, обновляемое обнаружение атак на уровне MAC (DoS-атак, атак типа «отказ в обслуживании» или атак типа «человек посередине») и контрмеры

Благодаря встроенной базе знаний в WSG1812X-PWR вы можете своевременно и точно принимать решения по обеспечению безопасности беспроводной сети. Для определения источников атак, таких как мошеннические точки доступа или терминалы, вы можете осуществлять мониторинг физического местоположения и отключать физические порты

С помощью устройства H3C брандмауэр/IPS сетевая инфраструктура может также обеспечить защиту уровня 7 в беспроводном кампусе, охватывая проводные (802.11) и беспроводные (802.3) защищённые соединения на сквозной основе

Комплексные Возможности защиты сетевой безопасности
Богатая библиотека функций позволяет обнаруживать популярные вирусы. Она поддерживает антивирусную защиту от ботнетов, троянов и червей. Она может распознавать более 1500 популярных приложений. Благодаря передовой технологии предотвращения атак она поддерживает как IPv4, так и IPv6. Она может обеспечить эффективную защиту от следующих атак:

1) Аномальные атаки с использованием пакетов (например, с использованием недопустимых флагов пакетов TCP, Land, smurf, WinNuke, Ping of Death, Large ICMP Traffic/Tiny Fragment и т. д.);

2) Атаки с подменой адреса (например, атаки с подменой IP-адреса, атаки с подменой порта и т. д.);

3) Атаки с использованием аномального трафика (например, флуд-атака Ack, флуд-атака DNS, флуд-атака Fin, флуд-атака HTTP, флуд-атака HTTPS, флуд-атака ICMP, флуд-атака ICMPV6, флуд-атака SYNACK, флуд-атака SYN, флуд-атака UDP и т. д.);

Зона безопасности — позволяет настраивать зоны безопасности на основе интерфейсов и виртуальных локальных сетей.

Фильтрация пакетов — позволяет применять стандартные или расширенные списки управления доступом между зонами безопасности для фильтрации пакетов на основе информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Вы также можете настроить временные диапазоны, в течение которых будет выполняться фильтрация пакетов.

Контроль доступа — поддерживает контроль доступа на основе пользователей и приложений и интегрирует защиту от глубоких вторжений с контролем доступа.

ASPF — динамически определяет, следует ли пересылать или отбрасывать пакет, проверяя информацию о протоколе прикладного уровня и его состояние. ASPF поддерживает проверку FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP.

AAA — поддерживает аутентификацию на основе RADIUS/HWTACACS+, CHAP и PAP.

Черный список — Поддерживает статический черный список и динамический черный список.

NAT и NAT с поддержкой VRF.

Журналы безопасности — поддерживают журналы операций, журналы соответствия политик пар зон, журналы защиты от атак, журналы DS-LITE и журналы NAT444.

Маршрутизация — поддерживает статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации, а также маршрутизацию на основе политик приложений и URL-адресов.

Мониторинг трафика, статистика и управление им.

Мультисервисные функции нового поколения
Встроенная функция балансировки нагрузки каналов — использует технологии проверки состояния каналов и определения занятости каналов и применяется для балансировки трафика между каналами на выходе из сети.

Встроенная функция SSL VPN — обеспечивает безопасный доступ мобильных пользователей к корпоративной сети.

Гибкая и расширяемая, интегрированная и усовершенствованная защита DPI
Интегрированная платформа для обработки данных службы безопасности — объединяет основные и расширенные меры защиты в единую платформу безопасности.

Идентификация и управление трафиком прикладного уровня. Использует технологии проверки состояния и обмена трафиком для обнаружения трафика P2P, мгновенных сообщений, сетевых игр, акций, сетевого видео и мультимедийных сетевых приложений. Использует технологию глубокой проверки для точного определения P2P-трафика и предоставляет несколько политик для гибкого контроля и управления P2P-трафиком.

Категориальная фильтрация большого количества URL-адресов — использует локальный и облачный режимы для создания базовых чёрных и белых списков URL-адресов и позволяет запрашивать сервер фильтрации URL-адресов по категориям в режиме онлайн.

Полная и обновляемая база данных сигнатур безопасности — у H3C есть команда специалистов по базам данных сигнатур и профессиональные лаборатории по защите от атак, которые могут предоставить точную и актуальную базу данных сигнатур.

Бренд

H3C

Страница в разработке

Данный раздел находится в разработке.

Приносим извинения за временные неудобства

Оставьте заявку
Для заполнения данной формы включите JavaScript в браузере.