詳情描述
一、更全面的安全
針對企業(yè)的實際情況,深信服通過精細的權(quán)限控制,非法URL的封堵,動態(tài)黑名單、防DOS攻擊、IDS等為企業(yè)提供全面的安全防護。
1、端到端安全的企業(yè)級WLAN
除了數(shù)據(jù)加密、身份認證、攻擊防護等傳統(tǒng)安全措施以外,企業(yè)級無線解決方案額外提供精細化授權(quán)、企業(yè)級防火墻與內(nèi)置CA等高級安全特性,構(gòu)建端到端的無線安全架構(gòu)。
2、豐富的管控策略,規(guī)范無線終端的上網(wǎng)行為
在企業(yè)內(nèi)部,員工和訪客通過無線訪問網(wǎng)絡(luò),有可能會出現(xiàn)訪問非法網(wǎng)絡(luò)的情況,給公司帶來安全風險。針對于此深信服無線控制器內(nèi)置全國大的應用識別庫和URL庫,能自動識別危險應用和URL,我們可針對這些危險應用和URL進行封堵和控制,從而提高公司網(wǎng)絡(luò)的安全性。
二、更便捷的安全
自動配置
802.1X能有效保證企業(yè)網(wǎng)絡(luò)的安全性,但802.1X復雜的配置往往令802.1X認證實施遇到較大阻力。對此,電信通為企業(yè)提供802.1X自動配置工具,讓各個部門的人能夠輕松使用802.1X認證。
2、 帳自動綁定
針對企業(yè)存在領(lǐng)導等人員帳號需要重點保障的情況,電信通針對重點帳號使用帳自動綁定。防止越權(quán)訪問的同時減少管理員繁瑣的操作。而且一個賬號多綁定5個MAC,實現(xiàn)了安全性與靈活性的兼顧。
3、 認證
外來訪客來到企業(yè)接入網(wǎng)絡(luò)后,無線設(shè)備自動向訪客的終端推送該企業(yè)的portal頁面,頁面中包含一個,這個中包含了訪客終端的MAC信息。被授予接待權(quán)限的內(nèi)部員工(行政部和領(lǐng)導)用自己已經(jīng)接入內(nèi)網(wǎng)的終端掃描此,此時無線管理設(shè)備記錄下接待員工的用戶名和訪客的MAC地址,訪客可以便可以接入網(wǎng)絡(luò)。
4、臨時帳號系統(tǒng)認證
無線使用臨時用戶信息管理系統(tǒng),訪客到來企業(yè)時只需在前臺開設(shè)臨時帳號,設(shè)定使用時間即可。臨時用戶在有效期內(nèi)可以登錄,超過有效期無法登錄;臨時賬號管理系統(tǒng)擁有二級權(quán)限系統(tǒng),該系統(tǒng)僅能進行臨時帳號的創(chuàng)建、管理功能,前臺使用方便、簡潔,大大減少網(wǎng)絡(luò)管理員壓力。
三、讓WLAN變得更快速
1、 端到端的網(wǎng)絡(luò)協(xié)議棧加速
針對企業(yè)現(xiàn)有干擾的無線網(wǎng)絡(luò)環(huán)境,采用美國新的協(xié)議棧加速技術(shù),客戶端無需安裝任何插件,只需在WAC開啟單邊加速功能,通過改善無線傳輸協(xié)議算法,企業(yè)的無線網(wǎng)絡(luò)的傳輸速度就能夠提升200%以上。有效解決無線網(wǎng)絡(luò)由于干擾導致的無線傳輸速率低、丟包等網(wǎng)絡(luò)質(zhì)量問題。
2、 端到端的射頻優(yōu)化與QOS
智能負載均衡
針對企業(yè)存在辦公區(qū)、會議室等部分區(qū)域人員集中的現(xiàn)狀。WAC無線控制器可智能實時的根據(jù)用戶數(shù)和流量調(diào)將接入終端整分配到不同的接入點,平衡負載壓力,極大的提高無線網(wǎng)絡(luò)的容量和連接可用性。同時2.4G和5G之間可實現(xiàn)自動負載,提升無線接入質(zhì)量。
快速L2L3漫游
為了實現(xiàn)企業(yè)在區(qū)域內(nèi)的無線漫游、辦公不中斷,相對于傳統(tǒng)Fat AP方案無法有效保證跨三層的漫游,企業(yè)無線解決方案滿足優(yōu)秀的L3漫游特性,用戶漫游不受子網(wǎng)限制,保證企業(yè)用戶在不同區(qū)域間移動而業(yè)務(wù)不中斷。
射頻優(yōu)化
依據(jù)企業(yè)不同環(huán)境,WAC可自動進行射頻調(diào)整,有效避開自干擾,也可以自動進行信道調(diào)整,為AP分配不同信道避開信道間的干擾。
fq