Беспроводной доступ к сети в средних и крупных компаниях и на территории учебных заведений стал необходимостью. Он позволяет повысить производительность труда сотрудников и создать дополнительные возможности обучения. это больше чем просто контроллер беспроводной сети, предоставляющий средства для гибкого масштабирования и конфигурирования мобильного доступа к сети, это также решение, насыщенное различными средствами безопасности для построения всесторонне защищенной беспроводной зоны покрытия.
Единое управление беспроводной сетью
В базовой комплектации может управлять до 48 точками доступа ZyXEL NWA5160N, а с помощью лицензий число управляемых точек доступа в беспроводной сети можно увеличить до 240. Такое решение позволяет средним и большим компаниям, а также различным учебным заведениям начинать с минимальной конфигурации и управлять своими инвестициями в развитие беспроводной сети, быстро и легко добавляя новые управляемые точки доступа по мере необходимости. Для увеличения надежности беспроводной сети и настройки автоматического резервирование основного контроллера, система допускает установку резервного .
В компаниях и учебных центрах могут быть установлены десятки или сотни точек доступа, что, в первую очередь, требует их централизованного конфигурирования и администрирования. поддерживает механизмы для комплексного конфигурирования, управления и мониторинга беспроводными точками доступа NWA5160N. Взаимодействие между контроллером и его точками доступа осуществляется по принципу Plug-and-Find. Как только для задан IP-адрес, управляемая точка доступа, установленная в локальной сети, автоматически найдет контроллер. После этого запускается процедура автоматического конфигурирования и каждой управляемой точке доступа по защищенному туннелю отправляется конфигурационный файл с настройками. Это экономит силы и время при конструировании и настройки беспроводной сети.
Надежная защита сети от информационных угроз
Как правило, мобильные пользователи создают больше всего проблем для объектов ИТ-инфраструктуры компании, т.к. они могут нести на своих компьютерах вредоносные программы (вирусы) в корпоративную сеть. Эти компьютерные угрозы не могут быть идентифицированы и заблокированы до тех пор, пока они не будут обнаружены корпоративными системами безопасности. Оборудованный надежными и сертифицированными средствами безопасности беспроводной сети (такими как WPA2, межсетевой экран, лицензируемые антивирус, а также функция обнаружения и предотвращения вторжений), представляет собой решение не только по шифрованию беспроводных данных, но и комплексную надежную защиту ядра сети от возможных компьютерных угроз со стороны мобильных пользователей. С этой дополнительной функциональностью работает как многоуровневая защита, охраняющая ядро корпоративной сети от возможных информационных угроз со стороны Wi-Fi пользователей.
Назначение прав доступа к ресурсам сети
В большинстве корпоративных сетей идентификатор пользователя и соответствующие ему полномочия определены в службах каталогов, таких как AD (Active Directory) или LDAP (Lightweight Directory Access Protocol). может распознавать эти параметры и назначать зоны доступа и политики управления, что позволяет регулировать сетевой трафик от различных групп пользователей и направлять его в заданном направлении. Политики доступа могут также применяться к гостевым пользователям после перенаправления их на страницу аутентификации. Т.о., помогает ИТ-персоналу интегрировать беспроводное оборудование в существующую инфраструктуру с единым инструментом администрирования всех сетевых объектов.
Основные преимущества
- Централизованное управление до 240 точками доступа при помощи единого контроллера беспроводной сети.
- Производительная платформа с поддержкой передовой технологии 802.11n, обеспечивающая надежные инвестиции в оборудование широкополосного доступа.
- Встроенный межсетевой экран с инспектированием данных в беспроводной сети.
- Лицензируемые антивирус и функция обнаружения и предотвращения вторжений обеспечивают комплексную надежную защиту ядра сети от возможных компьютерных угроз со стороны мобильных пользователей.
- Функция быстрого роуминга позволяет пользователям постоянно сохранять подключение к ресурсам локальной сети или к Интернету во время перемещения в зоне покрытия беспроводной сети.
- Назначение прав пользователям беспроводной сети на основе данных об аутентификации.
- Возможность автоматического резервирование основного контроллера для увеличения надежности беспроводной сети.
Рекомендации по применению
- Для построения корпоративных беспроводных сетей любого масштаба: от малых предприятий до крупных государственных структур.
- Модернизация существующих беспроводных сетей с целью внедрения стандарта 802.11n, повышения скорости передачи данных и средств безопасности сети.
- Средние и крупные беспроводные сети, управляемые единым контроллером.
- Развертывания управляемой беспроводной сети в рамках существующей инфраструктуры предприятия или учебного заведения с повышенными функциями безопасности на всей зоне покрытия.
Характеристики
Управляемые точки доступа
Аппаратная база
- 4 порта Ethernet 10/100/1000BASE-T (разъем RJ-45)
- Слот расширения для установки дополнительного модуля WEM104 или WEM104F
- Дополнительные модули:
- WEM104 – модуль расширения с 4 портами 10/100/1000BASE-T (разъем RJ-45)
- WEM104F – модуль расширения с 4 SFP-слотами
- Консольный порт
- Кнопка «Reset» для возврата к заводским настройкам
Поддерживаемые стандарты
- Ethernet:
- IEEE 802.3 & 802.3u 10Base-T & 100Base-TX physical layer specification
- IEEE 802.3ab (1000BASE-T)
- IEEE 802.3z (1000Base-SX/ 1000Base-LX)
- IEEE 802.1x security standard support
- IEEE 802.1q
- WLAN
Производительность
- Число поддерживаемых беспроводных точек доступа
- В базовой комплектации: 48
- Максимальное число: 240
- Число беспроводных точек доступа с использованием туннелирования: до 64
- Максимальное число аутентифицированных беспроводных пользователей: 4096
- Размер таблицы MAC-адресов: 64000
- VLAN IP интерфейс: до 512
- Максимальное число активных сессий межсетевого экрана: 1 млн.
- Пропускная способность межсетевого экрана (Гбит/с): 4
WLAN безопасность и управление
- Фильтрация беспроводных пользователей по MAC-адресам, поддержка до 2048 адресов
- Блокировка внутрисетевого трафика Intra-BSS
- Шифрование WEP 64/128-бит, AES, TKIP
- WPA/WPA2-PSK & Enterprise (Wi-Fi Protected Access)
- Типы EAP: EAP-TLS, EAP-TTLS, -PEAP, -SIM, -FAST, -AKA
- Multiple SSID, поддержка до 64 SSID профилей
- Быстрый роуминг
- 802.11i PMK caching
- «Бесшовный» роуминг (IAPP) согласно IEEE 802.11f (Layer-2 update)
- Аутентификация 802.1х
Дополнительные средства безопасности
- Управление на основе политик прав доступа
- Поддержка интерфейсов аутентификации Microsoft Active Directory и LDAP
- Поддержка основного и резервного сервера RADIUS
- Назначение номера VLAN и параметров QoS на основе аутентификации
- Встроенный межсетевой экран (Firewall)
- Непрерывный контроль состояния соединений (Stateful Packet Inspection – SPI)
- Защита от атак DoS/DDoS
- Списки контроля доступа к зонам безопасности
- ALG с поддержкой заданных портов
- Предотвращение угроз и вторжений (Intrusion Detection and Protection – IDP) *
- Режим работы "На линии" (In-line)
- Определение подозрительных и вредоносных пакетов, проходящих через устройство. В зависимости от настроенных правил пакеты отбрасываются и блокируются.
- Автоматическое обновление базы сигнатур
- Определяемые пользователем сигнатуры
- Обнаружение и защита от "флуда"
- Ведение журнала работы и составление отчетов
- Встроенный антивирус *
- ICSA-сертифицированный ZyXEL-антивирус или Антивирус Касперского
- Поддержка потокового антивирусного сканирования
- Сканирует трафик HTTP/FTP/SMTP/POP3/IMAP4
- Автоматическое обновление базы сигнатур
- Нет ограничения на размер проверяемого файла
- Поддержка "черного" и "белого" списков
Работа в сети
- Встроенный DHCP сервер и ретранслятор
- 802.1d spanning tree protocol (STP)
- 802.1Q VLAN tagging
- Поддержка второго контроллера для автоматического резервирования
Управление
- Графический веб-интерфейс управления
- Интерфейс командной строки используя SSH, Telnet и консольный порт
- Аутентификация администратора при помощи RADIUS, LDAP или внутренней базы пользователей
- Администрирование по SNMP v2
- Системный журнал и оповещение о событиях
- Централизованная настройка и управление точками доступа
- Визуальная система статистики
- Удаленный захват пакетов
Физические характеристики
- Масса устройства: 10 кг
- Размеры устройства: 431 (ширина) x 520 (глубина) x 44 (высота) мм
- Масса устройства с упаковкой: 12 кг
- Размеры упаковки: 644 (ширина) x 561 (глубина) x 183 (высота) мм
Электропитание
- От сети переменного тока 90-264 В, 47-63 Гц, 5 А
Параметры окружающей среды
- Диапазон рабочих температур: от 0 до 40 °С
- Относительная влажность при работе: от 10 до 95 %
- Диапазон температур при хранении: от -30 до 60 °С
- Относительная влажность при хранении: от 5 до 95 %
*) Данная функция требует покупки лицензии на 1 или 2 года |