信锐千兆系列无线控制器

产品概述 

信锐千兆系列无线控制器是信锐自主研发的集中管理无线接入点的控制设备，集防火墙，用户认证服务器，证书颁发中心，无线射频管理软于一体。具有多元化的认 证方式，精细化的用户管理，协议优化，射频优化，二三层漫游，灵活的Q0S控制，本地转发、应用识别管控等功能。能够减少企业无线部署复杂度，降低企业部 署成本，为客户打造安全、快速、可增值的无线网络。
配合信锐无线NAP系列，定位于中型WLAN接入业务，如：企业、商超连锁、校园、酒店、医院等高速的WIFI应用场景。
 
 

产品特性  

更安全

• 更全面的安全

• 端到端防护，全面保障无线业务安全

除了数据加密、身份认证、攻击防护等传统安全措施以外，额外提供精细化授权、企业级防火墙与内置CA等高级安全特性，构建端到端的无线安全架构。

• 更安全的专业模块

无需额外搭建CA证书服务器，内置CA快速构建更可靠的无线安全认证体系； 
内置企业级防火墙。

• 更精细的认证与授权

支持预共享密钥、portal、802.1x、CA证书、短信、微信、二维码等多种用户认证机制；
支持基于用户身份、终端类型、地理位置、时间等不同使用环境的访问许可和流量策略。

• 全面的终端识别、应用识别、URL识别

基于接入终端类型、操作系统的精细化识别，并作相应控制。
能精确识别无线流量属于具体的什么应用，设备内置应用识别规则库，支持超过1500种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率，
设备内置海量预分类的URL地址库，支持根据URL类别实现URL控制。有效的丰富了无线网络应用层的管理。

• 更便捷的安全

• 802.1X认证一键配置

无需依赖IT人员的协助，用户通过web界面下载安全配置工具，一键即能完成802.1x的自动配置，简单便捷的加入到企业安全架构中。

• 用户和终端自动绑定

可实现用户首次登录时，系统自动完成账号与终端MAC绑定，无需管理员参与，实现“人—机”唯一对应。同时，针对用户拥有多种终端的情况，可实现用户与多终端绑定关系，防止越权访问，加强安全性。

• 访客管理

• 二维码访客认证—助企业提升品牌形象

内置二维码认证模块，访客连接WIFI后，无线控制器向访客终端自动推送二维码，内部接待员工扫一扫，系统通过认证返回提示，只需简单2步即可完成认证过程。
 
更快速   

• 协议栈加速

针对协议栈加速，提升传输效率。针对干扰的无线网络环境下，无线网络速度提升2到8倍，解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。同时，客户端无需安装任何插件，对用户侧透明。

• 智能射频优化

当部署的NAP功率太大会干扰到周围的其他无线设备，同时浪费电能和增加辐射；但是NAP功率太小，无法满足覆盖要求。由于无线射频环境是动态变化的，所 以信锐千兆系列无线控制器能够对NAP实现射频智能功率调整，改善射频环境。同时，也能够对工作信道进行调整，有效的避开干扰信道。

• 智能负载均衡

能够根据NAP当前的负载情况及其他条件（如：流量、接入人数、频段等）控制终端的接入，达到无线网络负载均衡，提高网络吞吐量和服务质量的目的。终端请 求接入某个NAP，无线控制器根据该NAP与邻居NAP的负载，决定是否允许新的客户端接入，终端可自动连接其他空闲NAP，达到负载分担的效果。

• 平均带宽分配

由于所有终端抢到的空口机会差不多相等，高速率终端每次快速发完自己的数据后都要等待低速终端慢腾腾的发完它的数据，所以，高速率终端的性能基本上与低速 率终端的性能是一样的，显然，整体的性能也被大幅拉了下来。所以，当环境中存在低速率用户时，需降低其对整体性能的影响。因此信锐无线控制器支持用户平均 分配带宽，根据时间公平算法，防止单个用户拉低网络整体速度。
 
可增值

• 大屏显示

内置大屏显示功能，能够显示实时状态，每个NAP位置、接入用户数，接入用户的用户名。

• 智能页面推送

能够自定义页面推送，可以基于SSID，NAP，用户组去推送不同的页面。并且也能够实现认证前推送以及认证后推送。并且终端自适应技术能够保障终端页面自适应，提高了用户体验。

• 短信认证—内置广告推送中心，实现定向营销

内置短信认证模块, 终端连接WIFI后，通过接收短信获取验证码，快速认证，方便快捷。同时，用户通过短信认证上网，支持手机号采集与导出，为商业营销 及分析提供依据；在用户接入无线网络时，根据用户名、用户组、位置的区别进行个性化通知和广告推送；支持WIFI在线时长管理，促进用户互动，同时防止蹭 网、长时间在线等方式造成资源耗用

• 微信认证—为企业微信公众账号加油

内置微信认证模块，通过独有的应用识别进行微信识别，认证前放通微信流量，待访客终端关注某官方微信过后，通过微信进行认证上网。并且后期可以通过此微信推送广告，达到良好的营销效果。

软件规格
项目	支持特性	NAC-6100	NAC-6200		NAC-6300		NAC-6600
基础性能	缺省管理NAP数	8	16		32		32
	最大管理NAP数	72/144	144/288		288/576		560/1120
	License步长	1
	在线并发用户数	>4000	>8000		>15000		>35000
	内置认证账户数	65000	65000		65000		65000
	VLAN数量	0~4094	0~4094		0~4094		0~4094
	ESSID数量	32	32		32		32
802.11mac	802.11协议簇	支持802.11a/b/g/n模式
	虚拟NAP	支持
	隐藏SSID	支持
	多国家码部署	支持
	功率、信道调整	具备自动和手动两种方式调整功能
	用户在线检测	支持
	无线用户隔离	具备二层隔离和基于SSID的隔离功能
	无线用户强制断连	支持
	多SSID个数	32
	用户无流量自动老化	支持
	在线检测	具备NAP和用户在线检测功能
	40MHz模式的20MHz/40MHz自动切换	支持
防火墙	新建连接数	1500		2200		7000		15000
	并发连接数	50000		71000		200000		550000
数据转发	本地转发	支持：具备SSID+VLAN的本地转发
	集中转发	支持
	部分集中转发部分本地转发	支持
漫游	二层漫游	支持
	三层漫游	支持
IP	DHCP	支持DHCP Client，DHCP服务器，DHCP中继，DHCP Snooping
	NAT	支持
	DNS代理	支持
	静态路由	支持
	策略路由	支持
	三层物理端口链路检测	支持
二层	链路聚合	最大支持8个端口聚合
	链路状态检测	支持
	ARP代理	支持
	802.1x	支持
流量管理	基于单用户	实现基于单用户的上下行流量管控
	基于应用	实现基于应用的流量保障
	基于终端类型	实现基于终端类型（手机、电脑等）的流量管控
	基于终端操作系统	能够实现基于终端操作系统（安卓、IOS、windows phone等）的流量管控
	基于不同无线网络	满足基于不同无线网络进行带宽权重分配
	单用户流量限速	可基于不同SSID灵活设置
	802.11e/WMM	可基于不同SSID灵活设置
射频管理	功率自动调整	支持
	功率手动调整	NAP可手动功率调整，调整粒度为1dBm，调整范围为1dBm~国家规定功率范围
	信道自动调整	支持
	NAP负载均衡	多个NAP间实现负载均衡，在双频情况下，实现2.4G和5G的双频负载
	无线防广播泛洪(arp代理）	支持
安全防御	DoS攻击防御	支持
	WIPS	支持
接入认证	认证类型	支持WPA-PSK、WPA2-PSK、WNAP-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业)
	二维码认证	访客终端接入无线网络后，终端自动弹出二维码页面，企业审核人通过手机扫描访客终端二维码，访客即可上网。
	微信认证	用户接入无线后关注指定微信账号（商户或企业官方帐号）即可实现上网。增加商家/企业关注度，提供后续营销平台。
	短信认证	用户接入网络后弹出认证页面，用户输入手机号码以获取验证码，输入验证码后可以实现正常上网。
	临时访客认证	内置临时用户信息管理系统，临时用户在有效期内可以登录，超过有效期无法登录；内置临时账号管理的二级权限系统，该系统仅能进行临时帐号的创建、管理功能
	证书认证	支持内置CA证书颁发中心，无需额外搭建证书服务器，同时支持外部证书服务器导入证书认证
	加密方式	支持TKIP和AES
	MAC+用户名绑定	具备自动绑定和管理员审核功能
	域计算机认证	支持
	ENAP类型	支持中继模式、终结ENAP-PENAP模式、终结ENAP-TLS模式
	支持使用本地数据库	支持
	使用LDNAP服务器作为认证服务器	用户实时同步
	MAC静态白名单	支持
	MAC静态黑名单	支持
	动态黑名单	支持
智能识别	应用识别	能精确识别无线流量属于具体的什么应用，设备内置应用识别规则库，支持超过1500种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率
	URL识别	设备内置海量预分类的URL地址库，支持根据URL类别实现URL控制
	终端识别	能识别接入终端的类型、操作系统，并作相应控制
	应用流量查询	能查看基于应用的实时和一段时间的流量情况
授权管理	多角度的角色分配	基于用户帐号/SSID/区域/接入终端的角色分配管理
	基于终端类型的权限控制	实现基于终端类型如手机、电脑、平板等的灵活权限管控
	基于操作系统类型的权限控制	实现基于终端操作系统如安卓、IOS、windows phone等的灵活权限管控
	基于具体应用的权限控制	实现基于具体应用如QQ、迅雷、P2P等的权限控制
	基于用户角色的访问权限控制	支持
	以ssid为单位灵活配置规则确定用户的用户角色	支持
	以ssid为单位灵活配置规则确定用户的vlan	支持
备份	双机1+1热备	支持
	AC间NAP快速切换	支持
	双机配置同步	支持
	备份配置和备份恢复	支持
实时状态显示	流量历史查询	支持NAC及NAP历史流量查询
	local NAC状态显示	支持系统状态显示
	动态黑名单显示	支持
	NAP在线、离线提醒	支持
	在线用户信息显示	支持
	网络攻击实时告警	支持
	接口状态告警	支持
	双机切换告警	支持
	NAP信息显示	支持
	射频信息显示	支持
	WLAN信息显示	支持
	系统日志查询	支持
热点分析	依据用户显示繁忙或空闲NAP	支持
	依据流量显示繁忙或空闲NAP	支持
	显示信号好和信号差的NAP	支持
网管与配置	WEB UI 配置 通过HTTPS访问	支持
	NAP升级计划	支持
	记录用户上线、下线信息	支持
	日志管理	具备查看和导出系统日志功能
	策略故障排除功能	支持
	自动更新升级	支持
	重启设备、重启服务	支持
	配置时间日期、NTP服务	支持
	配置管理员帐号	支持
	配置序列号	支持
工堪管理	内置工堪图管理软件	通过导入部署地场景图，在场景图上设置相应参数，然后自动或是手动的生成无线网络部署热点分析图
大屏显示	显示NAP实时动态信息	实时显示每个NAP位置、接入用户数、接入用户用户名等信息
	建筑图导入	支持手动调整背景，导入建筑图，自由布放NAP示意点位置
页面推送	根据SSID推送	能够根据不同SSID推送不同页面
	根据NAP推送	能够根据不同NAP推送不同页面
	自定义portal界面	具备自定义动态页面功能
	根据用户组推送	能够根据不同用户组推送不同页面
	认证前后区别推送	能够在认证前和认证后推送不同页面
	终端自适应	能够根据不同终端推送不同页面，而且可以推送合适匹配终端的尺寸页面
网络优化	协议栈加速	针对协议栈进行加速，在无线干扰环境下，提升传输速度
	自动广播提速	将广播包原有的发送速度提高，加快广播包的传输效率
	接入终端速度限制	对接入终端的速度做门槛，禁止低于一定速度的终端接入，提升整体网络速度
	平均带宽分配	支持用户平均分配带宽，根据时间公平算法，防止单个用户拉低网络整体速度