Licencia AP Todo Incluido
La puerta de enlace multiservicio integrada inalámbrica WSG1812X-PWR incluye la licencia de AP de la siguiente manera predeterminada, lo que protege la inversión del cliente al máximo, lo que también brinda a las PYMES/PYMES una gran oportunidad para agregar un nuevo AP con la expansión de la red inalámbrica sin costo adicional. El número de licencias es de hasta 32 y todas las licencias están integradas de forma predeterminada. Lo que significa que WSG1812X-PWR puede administrar 32 AP ordinarios o 64 AP de panel de forma predeterminada.
modelo: WSG1812X-PWR
Licencia AP por defecto: 32
Puerta de enlace todo en uno
La puerta de enlace multiservicio inalámbrica integrada WSG1812X-PWR integra PoE, puerta de enlace, seguridad y función de CA en una sola caja, lo que es perfecto para entornos SOHO, SMB y SME. WSG1812X-PWR admite conjuntos completos de funciones de controlador empresarial, además, WSG1812X-PWR admite la función de puerta de enlace, como PPPOE, NAT, dirección IP dinámica y función de configuración de dirección IP estática.
Capacidad PoE+ integrada
Todos los puertos LAN del WSG1812X-PWR son compatibles con la función PoE 802.3af/802.3at, lo que ahorra TCO en el entorno existente del cliente y reduce los puntos únicos de falla al mismo tiempo. Un solo puerto puede proporcionar un máximo de 30 W (150 W en total para toda la máquina) proporcionando energía a los dispositivos conectados, como teléfonos IP, puntos de acceso inalámbricos y cámaras de alta potencia.
Gestión de puntos de acceso 802.11ax
Además de la gestión de puntos de acceso 802.11a/b/g/ac, el WSG1812X-PWR puede funcionar junto con puntos de acceso SMB basados en H3C 802.11ax (consulte la información de pedido para obtener más detalles) para proporcionar una velocidad de acceso inalámbrico varias veces más rápida que un 802.11a/b tradicional. /g/ac/ red.
Modos de reenvío flexibles
En una red inalámbrica de modo de reenvío centralizado, todo el tráfico inalámbrico se envía a un AC para su procesamiento, por lo que la capacidad de reenvío del AC puede convertirse en un cuello de botella. Especialmente en redes inalámbricas donde los AP se implementan en sucursales, los AC se implementan en la sede y los AP y AC se conectan a través de una WAN. En este escenario, el reenvío distribuido es más adecuado. El WSG1812X-PWR es compatible con los modos de reenvío distribuido y el modo de reenvío centralizado y puede configurar el reenvío basado en SSID según sea necesario.
Funciones de roaming inteligente
- Admite roaming intra-AC, roaming entre AC y roaming de capa 3 entre VLAN
- Función de sincronización de la información de roaming del Portal: AC y AP admiten el roaming no percibido de los usuarios del Portal entre AC en una red a gran escala, sin el servidor mac-trigger de Portal. El controlador inalámbrico puede asumir de forma independiente la función de servidor mac-trigger. Esto reduce la presión sobre el servidor del portal y evita que el servidor del portal se convierta en un cuello de botella en el rendimiento. Cuando el servidor del Portal finaliza, el terminal en línea aún puede moverse sin autenticación entre no menos de 10 controladores inalámbricos.
- Función de sincronización de información de roaming 802.1X: AC y AP admiten usuarios 802.1X para roaming rápido entre AC en una red a gran escala. Admite la autenticación dot1x para una itinerancia rápida entre AC. Los terminales no necesitan realizar la autenticación nuevamente después de roaming a un nuevo AC. Alivie la presión del servidor y garantice un acceso rápido a los terminales, y admita una itinerancia rápida entre más de 10 AC.
- Admite protocolos de roaming rápido 802.11k/v/r
Cambio de canal inteligente
- En una WLAN, los puntos de acceso inalámbricos adyacentes deben funcionar en diferentes canales para evitar la interferencia de canales. Sin embargo, los canales son recursos muy escasos para una WLAN. Hay una pequeña cantidad de canales que no se superponen para los puntos de acceso. Por ejemplo, solo hay tres canales que no se superponen para la red de 2,4 GHz. Por lo tanto, la clave de las aplicaciones inalámbricas es cómo asignar canales para los puntos de acceso de forma inteligente.
- Mientras tanto, existen muchas posibles fuentes de interferencia que pueden afectar el funcionamiento normal de los puntos de acceso en una WLAN, como puntos de acceso no autorizados, radares y hornos de microondas. La técnica de cambio de canal inteligente puede asegurar la asignación de un canal óptimo a cada AP, minimizando así la interferencia del canal adyacente. Además, la función de detección de interferencias en tiempo real puede ayudar a mantener los AP alejados de fuentes de interferencia como radares y hornos de microondas.
Compartir carga AP inteligente
- De acuerdo con IEEE 802.11, los clientes inalámbricos controlan el roaming inalámbrico en WLAN. Por lo general, un cliente inalámbrico elige un AP en función de la indicación de intensidad de la señal recibida (RSSI). Por lo tanto, muchos clientes pueden elegir el mismo AP con un RSSI alto. Como estos clientes comparten el mismo medio inalámbrico, el rendimiento de cada cliente se reduce considerablemente.
- La función inteligente de carga compartida de AP puede analizar las ubicaciones de los clientes inalámbricos en tiempo real, determinar dinámicamente qué AP en la ubicación actual pueden compartir la carga entre sí e implementar la carga compartida entre estos AP. Además de compartir la carga según la cantidad de sesiones en línea, el sistema también admite el uso compartido de la carga según el tráfico de usuarios inalámbricos en línea.
- Admite la función de ocultación automática de SSID basada en la utilización de recursos de radio. Cuando el recurso de radio alcanza o supera el umbral configurado, el SSID se oculta automáticamente para brindar a los usuarios servicios inalámbricos estables y confiables.
Inspección profunda de paquetes de capa 4-7
El WSG1812X-PWR puede identificar una variedad de aplicaciones y se puede implementar el control de políticas, incluido el ajuste de prioridad, la programación, el bloqueo y la limitación de velocidad para garantizar un recurso de ancho de banda eficiente y mejorar la calidad de la red.
Sistemas de prevención y detección de intrusiones inalámbricas de capa 7 (WIDS / WIPS)
- El WSG1812X-PWR es compatible con la lista negra, la lista blanca, la defensa de dispositivos no autorizados, la detección de paquetes defectuosos, la eliminación ilegal de usuarios, la detección de ataques de capa Signature MAC actualizable (ataque DoS, ataque de inundación o ataque de intermediario) y contramedidas
- Con la base de conocimientos integrada en WSG1812X-PWR, puede tomar decisiones de seguridad inalámbrica oportunas y precisas. Para determinadas fuentes de ataque, como puntos de acceso no autorizados o terminales, puede realizar una supervisión de la ubicación física visible y cambiar la eliminación del puerto físico.
- Con el dispositivo IPS/firewall H3C, la infraestructura de red también puede implementar una defensa de seguridad de capa 7 en un campus inalámbrico, cubriendo conexiones seguras cableadas (802.11) e inalámbricas (802.3) de extremo a extremo
Guardia de espectro en tiempo real
- Real Time Spectrum Guard (RTSG) es el innovador programa de monitoreo de estado profesional H3C para el espectro inalámbrico. Todos los modelos de CA son compatibles con el módulo de adquisición de datos de RF interno de Sensor AP para lograr un monitoreo profundamente integrado y una protección del espectro en tiempo real.
- Puede lograr monitoreo de calidad de señal inalámbrica 24x7, evaluación de tendencias y alerta de interferencia no autorizada. Mediante sonda activa y fuente de interferencia RF de 2,4 GHz/5 GHz (WiFi o no WiFi) en todas las bandas. También puede identificar automáticamente la fuente de interferencia, determinar la ubicación de equipos inalámbricos no autorizados y garantizar que la red inalámbrica esté siempre en buen estado.
Capacidades integrales de protección de seguridad de red
La rica biblioteca de características puede completar la detección de virus populares. Es compatible con antivirus para botnets, troyanos y gusanos. Puede identificar más de 1500 aplicaciones de alto perfil. Con una rica tecnología de prevención de ataques, puede admitir tanto IPv4 como IPv6. Puede proporcionar una protección eficaz contra los siguientes ataques:
1) Ataques de paquetes anormales (como banderas de paquetes TCP ilegales, Land, smurf, WinNuke, Ping of Death, tráfico ICMP grande/fragmento diminuto, etc.);
2) Ataques de suplantación de direcciones (como ataques de direcciones IP, ataques de puertos, etc.);
3) Ataques de tráfico anormales (como Ack Flood, DNS Flood, Fin Flood, HTTP Flood, HTTPS Flood, ICMP Flood, ICMPV6 Flood, SYNACK Flood, SYN Flood, UDP Flood, etc.);
- Zona de seguridad: le permite configurar zonas de seguridad basadas en interfaces y VLAN.
- Filtrado de paquetes: le permite aplicar ACL estándar o avanzadas entre zonas de seguridad para filtrar paquetes según la información contenida en los paquetes, como los números de puerto UDP y TCP. También puede configurar rangos de tiempo durante los cuales se realizará el filtrado de paquetes.
- Control de acceso: admite el control de acceso basado en usuarios y aplicaciones e integra la prevención de intrusiones profundas con el control de acceso.
- ASPF: determina dinámicamente si reenviar o descartar un paquete mediante la verificación de la información y el estado del protocolo de la capa de aplicación. ASPF admite la inspección de FTP, HTTP, SMTP, RTSP y otros protocolos de capa de aplicación basados en TCP/UDP.
- AAA: admite autenticación basada en RADIUS/HWTACACS+, CHAP y PAP.
- Lista negra: admite listas negras estáticas y listas negras dinámicas.
- NAT y NAT compatible con VRF.
- Registros de seguridad: admite registros de operaciones, registros de coincidencia de políticas de pares de zonas, registros de protección contra ataques, registros DS-LITE y registros NAT444.
- Enrutamiento: admite enrutamiento estático, RIP, OSPF, BGP, políticas de enrutamiento y enrutamiento basado en políticas basado en aplicaciones y URL.
- Seguimiento, estadísticas y gestión del tráfico.
Funciones multiservicio de última generación
- Función integrada de equilibrio de carga de enlaces: utiliza la inspección del estado de los enlaces y las tecnologías de detección de enlaces ocupados, y se aplica a una salida de red para equilibrar el tráfico entre los enlaces.
- Función SSL VPN integrada: brinda acceso seguro a los usuarios móviles a la red empresarial.
Seguridad DPI flexible y ampliable, integrada y avanzada
- Plataforma de procesamiento de servicios de seguridad integrada: integra altamente las medidas de protección de seguridad básicas y avanzadas a una plataforma de seguridad.
- Identificación y gestión del tráfico de la capa de aplicación. Utiliza la máquina de estado y las tecnologías de inspección de intercambio de tráfico para detectar el tráfico de P2P, IM, juegos en red, stock, vídeo en red y aplicaciones multimedia en red. Utiliza la tecnología de inspección profunda para identificar el tráfico P2P con precisión y proporciona múltiples políticas para controlar y administrar el tráfico P2P de manera flexible.
- Filtrado categorizado de direcciones URL masivas: utiliza el modo local+nube para proporcionar listas blancas y negras de filtrado de URL básico y le permite consultar el servidor de filtrado de categorías de URL en línea.
- Base de datos de firmas de seguridad completa y actualizada: H3C cuenta con un equipo senior de base de datos de firmas y laboratorios profesionales de protección contra ataques que pueden proporcionar una base de datos de firmas precisa y actualizada.
.jpg)