产品选型

当前页面: 首页 >产品选型 >华讯威达 WMS-308N 无线网络安全管理控制器

华讯威达 WMS-308N 无线网络安全管理控制器

供稿:北京华讯威达通信电子技术有限公司 2012/6/12 10:04:55

0 人气:2271

    关键字: 无线网络安全管理控制器(AP安全管理控制器)/用户设备管理(认证,授权,计费)
    产品分类: 工业以太网 物联网 ICS信息安全 自动化软件 PLM 功能安全 路由器 设备安全 网络层 接入传输交换产品 安全网络
    品牌:
    产品简介:
    无线网络安全管理控制器(AP安全管理控制器),适用于企业或WiFi热点提供访客网絡连线管理服务,具有可靠性,效率和安全性。WMS-308N WMS-308N无线网络安全管理控制器(AP安全管理控制器),结合了IP分享器,防火墙,双路WAN埠设计,Qos以及网络存取控制来防护无线/有线网络环境安全性的最佳解决方案。一个单一的WMS-308N WMS-308N无线网络安全管理控制器(AP安全管理控制器),可管理高达500个同时上线访客、60台无线基地台和50个的IP设备监控,并可接管认证、授权、计费和连线到网际网路。内建AAA系统允许管理者设定公共存取服务不需要额外RADIUS伺服器。

    WMS-308N 无线网络安全管理控制器(AP安全管理控制器)提供了一个有线/或无线网络的认证,授权和计费。热点技术可允许网际网路提供者提供网际网路存取服务给使用者。始浏览网路时,使用者必须与网际网路服务提供者经过一个注册程序,然后开启网页并在登入的视窗中输入存取券上的通行码(密码/用户名)。网际网路服务提供者可以得到完整使用记录、资料已传送/接受数量、即时计费以及其它更多的功能,以便备查。非常适用于提供网际网路服务的咖啡馆,旅馆饭店,机场,学校, 是非常方便管理员工,学生,访客以及其它族群的使用者。

    技术范围:

    高功率嵌入式无线接入点/无线AP,高阶嵌入式PoE 无线接入点,High

    Power 强力无线接入点,室内型吸顶式无线接入点/吸顶式无线AP,室内型嵌入式无线接入点/嵌入式无线AP,嵌壁式无线接入点/嵌壁式无线AP,嵌壁式PoE 无线接入点,无线热点网络上网认证计费网关AP,网络存取认证计费网关,无线热点上网接入认证管理计费服务器,餐厅酒店上网计费管理安全接入网关AP,无线覆盖网络认证计费网关,HotSpot宽带认证计费接入服务器,Hotspot热点运营认证计费管理网关AP,酒店上网计费认证管理网关AP,运营级校园网用户认证管理计费,中小型网络热点公共接入控制网关AP,中小企业无线网络认证网关,无线热点上网解决方案,无线上网服务管理,无线热点帐号产生器,访客上网网关,无线网络安全管理控制器,AP安全管理控制器,无线网络安全传输,无线安全网关,无线上网热点管理,远端无线区域网路管理,户外无线热点,用户管理设备,无限扩充用户,智能无线控制器,无线交换机,无线局域网(WLAN)系统

    功能特点:

    效能

    1.无线基地台功能

    Ø管理60台无线基地台

    Ø管理高达500个同时上线访客

    Ø管理高达5000個本地帳號數量

    2.无线基地台管理-控制-监控

    Ø无线基地台集中管理

    (1)无线基地台群组管理:简单快速的将多数无线基地台使用相同的组态设定

    (2)由WMS-308N

    无线网络安全管理控制器自动分配IP与群组设定无线基地台

    (3)本地维护管理无线基地台的设定组态档

    (4)自动搜寻取得可管理的无线基地台资讯

    (5)可自动恢复无线基地台系统所发生的故障

    (6)群组无线基地台轫体升级管理:可选择多个被管理的无线基地台,同时升级轫体

    (7)远端轫体升级

    (8)零设定技术将故障的无线基地台设定套用到取代的无线基地台

    3.无线基地台集中式控制

    ⊙透过使用者MAC位址控制列表给每个被管理的无线基地台,以便做到使用者控管

    ⊙存取过滤记录

    ⊙以时间方式控制无线基地台的存取

    ⊙单一图型的UI介面管理被管理的无线基地台韧体升级和恢复

    ⊙无线网络分区:如果启用后,无线网络/无线局域网的用户端无法透过无线基地台互相存取(WAP-854NP,WAP-954GP,CPE-2010G/CPE-2000GN-1,WLO-15814N/WLO-15802N)

    ⊙允许同时管理大量的无线基地台

    ⊙支持漫游:Intra-Switch, Inter-band , Inter-Switch

    4.无线基地台集中式监控

    ⊙监控无线基地台状态

    ⊙无线基地台连线的用户端数量

    ⊙无线基地台射频信息

    ⊙用户端连线列表明细

    ⊙监控IP列表明细

    ⊙以连线用户数负载平衡

    ⊙以使用率负载平衡

    ⊙无线基地台用户状态统计:以图表显示所有无线用户端连线状态

    ⊙支持以IP监控的方式监控第三方无线基地台或IP设备的状态

    ⊙支持系统警告和被管理无线基地台的状态报告

    ⊙网路架构监控设备;定期更新设备状态

    ⊙即时确认被管理无线基地台连线及追踪监控无线基地台状态 (无线基地台健康检查)

    ⊙经由HTTP/SNMP介面提供远程管理

    ⊙支持802.11,802.1X,MIBII,RADIUS

    authentication, RADIUS Accounting

    ⊙支持远端系统记录服务器

    ⊙登录系统日志:操作记录

    5.无线资源管理

    ⊙自动设定无线功率给被管理的无线基地台及自动分配无线频道

    ⊙同时监测最终用户服务

    ⊙在动态射频覆盖的状态下进行自我恢复

    ⊙优化能力的密集部署选择

    ⊙支持单一无线基地台的8个多重SSID

    ⊙AP模式即时备援机制 (支持故障转移,作为备用无线基地台,以确保不间断的连线)

    ⊙平衡负载至其他邻近可使用的无线基地台(执行用户的限制时)

    ⊙无线管理

    ⊙覆盖干扰检测

    6.整合功能

    ⊙每端口8个硬件排列

    ⊙IEEE802.11p的服务等级 / 服务质量(CoS/QoS)

    ⊙IEEE802.11e多媒体Wi-Fi(WMM)

    ⊙DiffServ Codpoint (DSCP)

    7.无线加密

    ⊙支持WPA个人与企业等级

    ⊙支持WPA2個人及企業等級

    ⊙支持128bit (FIPS- 197) AES加密 (CCMP)

    ⊙支持WEP40/64及104/128bit

    ⊙支持TKIP:RC4-40 bit

    ⊙支持SSL及TLS:RC4128bit和RSA1024和2048 bit

    ⊙支持EAP-TLS,EAP-TTL/MSCHAPv2

    8.无线安全

    ⊙支持IEEE802.1X网络登录用户认证(EAP-MD5/TLS/TTLS)

    ⊙支持EAPover LAN (EAPOL) 传送与PEAP及 EAP- TLS认证机制

    ⊙RADIUS服务认证(RFC2618)

    ⊙支持Telnet和console的IEEE802.1X使用者认证机制

    ⊙多个存取权限等级

    ⊙分级管理及密码保护管理介面

    ⊙EAP卸载增加AAA服务扩展性及生存性

    ⊙Stateful 802.1X用于独立的无线基地台

    ⊙依照SSID及位置认证

    ⊙支持Multi-SSID可操作多个无线局域网

    ⊙同时支持集中式及分布式WLAN

    9.安全性身份验证

    ⊙提供802.1x的WPA,WPA2 及 802.11i认证

    ⊙提供802.1X本地帐户认证

    ⊙支持RADIUS/LDAP的AAA服务

    ⊙结合用户名称、MAC位址及密钥建立强大的网络身份验证

    ⊙使用AAA故障转移机制保护本机用户资料库

    10.支持无线漫游

    ⊙Inter AP roaming

    ⊙Fast roaming

    ⊙L2 roaming

    用户管理

    ⊙ 可支持管理高达500个同时上线用户

    ⊙ 高达5000本地用户,多元认证种类 (Local,RADIUS,LDAP,On-Demand和 Pregenerated)

    ⊙ 用户Session管理

    ⊙ 可依时段设定用户黑名单

    ⊙ 允许MAC位址和用户身份结合的本地用户认证

    ⊙ 多元认证方式:Local,RADIUS,LDAP,On-Demand和Pregenerated

    ⊙ 在SSL保护下登录网站页面

    ⊙ Session闲置计时

    ⊙ Session闲置时间超时登出设定

    ⊙ Session和帐户过期管控

    ⊙ 透过邮件寄发管理者用户的使用记录和流量历程记录/统计

    ⊙ 登录时间控制

    ⊙ Session限制

    ⊙ 即时线上用户流量统计报告

    ⊙ 支持本地帐户漫游

    ⊙ 无间隙式移动:用户中心网络管理有线和无线用户漫游在埠和无线基地台之间

    服务区域

    ⊙ 整合WAP-854NP/

    WAP-954GP和其他飞凌资讯(PheeNet)产品系列有服务区域特色和功能,每个服务区域都可以有它自己的设定

    1.网络可区分高达8组服务区域,以VLAN

    Tag定义

    2.每个区域都有它自己的 (1)登录页面 (2)身份验证选项 (3)LAN/ VLAN介面的IP位址范围(4)Session的数量控制 (5)流量表(6)IP即插即用 (IP PNP) (7)多重认证

    ⊙ 启用或关闭DHCP伺服器及IP分配范围

    ⊙ 启用或关闭认证

    ⊙ 认证种类(Local, RADIUS, LDAP, On-Demand and Pregenerated)

    ⊙ 可自定WEB登入/登出/重置页面

    ⊙ 预设策略

    (1)NAT或Route模式

    (2)特殊路线 (WAN1或WAN2,或指定网关)

    (3)登录时间清单

    (4)带宽 (最大/最小)

    认证

    ⊙ 认证:单一登录(SSO),用户端认证结合到本地认证环境,有local/domain, LDAP, RADIUS,

    MAC 认证,及802.1X

    ⊙ 可自定登入和登出网頁頁面

    ⊙ 用户认证与通用存取方法,802.1X/ EAPoLAN,MAC位置

    ⊙ 允许MAC位址和用户身份结合的本地用户认证

    ⊙ 登录RADIUS服务器数量:2

    ⊙ 支持MAC控制列表(ACL)

    ⊙ 支持一个帐户多重登录服务

    ⊙ 支持自动过期访客帐户

    ⊙ 区分用户群组

    (1)每个群组在不同的服务区域可以有不同的网络服务政策 最大同时用户Session(TCP/UDP) 限制

    (2)可设定用户黑名单

    (3)导出/导入本地用户列表文字档

    (4)WEB-Based登入页面以SSL浏览为基础认证

    ⊙ 认证方式

    (1)IEEE802.1X (EAP, LEAP,

    EAP-TLS, EAP-TTLS, EAP-GTC, EAP-MD5)

    (2)RFC2865 RADIUS认证

    (3)RFC3579 RADIUS支持EAP

    (4)RFC3748 Extensible

    Authentication Protocol

    (5)MAC位址认证

    (6)WEB-Based登入认证

    授权

    ⊙ 授权:存取控制的网络,如同受保护的内联网、互联网、宽带、VPN以及full stateful packet

    firewall

    计费

    ⊙ 提供Pregenerated帐户计费方案

    ⊙ 提供On-Demand帐户计费方案

    ⊙ 依据On-Demand帐户时间(hour)和数据量(MB)启用session过期控制

    ⊙ 可提供详细的Local和On-Demand帐户每个用户使用时间及数据量的历史流量

    ⊙ 支持本地on-demand的需求和外部的RADIUS服务器

    ⊙ 可设定10组on-demand帐户的计费方案

    ⊙ 支持PayPal信用卡计费系统

    ⊙ 针对on-demand帐户提供session过期控制

    ⊙ 支持自动电子邮件传送网络流量历史记录多重WAN

    ⊙ 负载平衡

    (1)Outbound备援

    (2)Outbound负载平衡

    (3)多重区域支持

    (4)依流量

    (5)带宽管理可依个人或分布在不同的网络 (Service Domain)

    ⊙ WAN 端的连线检测

    QoS实施

    ⊙ 支持DSCP数据包分类

    (Differentiated Services code Point )

    ⊙ Diff/ToS

    ⊙ IEEE802.11p/CoS

    ⊙ IEEE 802.1Q Tag VLAN

    priority control

    ⊙ IEEE 802.11e WMM

    ⊙ 802.1P和IP

    DSCP优先自动对应WMM

    ⊙ IGMP Snooping的高效组播

    ⊙ 上传和下载流量管理

    防火墙

    ⊙ 内置DoS攻击保护

    ⊙ 检查全状态封包过滤

    ⊙ 存取控制列表

    ⊙ 7层协议封锁

    ⊙ 支持多重服务区域

    ⊙ 主动式防火墙Session高达-16000

    网络

    ⊙ 支持NAT或Router模式

    ⊙ WAN端连线支持静态IP,动态IP(DHCP客户端),PPPoE和PPTP

    ⊙ 每个服务区域DHCP服务器,支持多个DHCP网络

    ⊙ 802.3 Bridging

    ⊙ 代理DNS/动态DNS

    ⊙ IP/端口目的转向

    ⊙ DMZ服务器对应

    ⊙ 虚拟服务器对应

    ⊙ H.323 pass-through

    ⊙ 内建DHCP服务器

    ⊙ 支持静态Routing

    ⊙ 结合VLAN与以太网接口

    ⊙ 支持MAC过滤

    ⊙ 支持IP过滤

    ⊙ 支持Walled garden (免费浏览网页区)

    ⊙ 支持MAC位址和IP位址pass through

    ⊙ 支持IP即插即用(IP PnP)

    系统管理

    ⊙ 三个管理员帐户

    ⊙ 提供可客制化登录和登出页面

    ⊙支持Telnet和SSH的CLI存取(远端管理)

    ⊙ 远程轫体升级(通过web 介面)

    ⊙ 支援系统组态档备份和还原

    ⊙ 完整统计及状态报告

    ⊙ 即时流量监控

    ⊙ 自动监测

    网络管理

    ⊙ 事件系统日志

    ⊙ 线上用户状态监控

    ⊙ IP设备的监控

    ⊙ 接口连接状态

    ⊙ 支持系统日志诊断和故障排除

    ⊙ 用户流量历史记录

    ⊙ 用户session日志可以被发送到Syslog服务器

    ⊙ 外部服务器的远程系统日志报告

    ⊙ 流量分析和统计

    ⊙ SNMP v1, v2c, v3

    ⊙ SNMP Traps to a list of IP

    Addresses

    ⊙ 支持 MIB-II

    ⊙ NTP时间同步

    ⊙ 管理頁面存取方式:HTTP / HTTPS


    技术参数 
     硬件规格

      硬件平台 32-bit , MIPS24K Processor

      CPU处理速度 680 MHz

      串口 1 (DB-9)

      USB端口 1 ( Optional 3G interface radio with major brands – ODM only)

      內建Reset开关 按钮式瞬时接触开关

      以太网配置 10/100/1000 BASE-TX auto-negotiation Ethernet port x 6 (RJ-45 connector)

                      WAN * 2

                      LAN * 4

      DRAM On board : 256Mbytes

      Flash On board : 32 Mbytes  
     CF插座 1 (预留选项)

      內建LED指示灯 1 *电源;1 *状态,1 *网络状态 (当系统无法检测管理AP,对AP的管理)

      环境与特性

      操作温度 0 °C ~ 55 °C

      储存温度 -20 °C ~ 75 °C

      操作湿度 10% to 80% Non-Condensing

      储存湿度 5% to 90% Non-Condensing

      电源供应 110 – 220V AC Power; 12 VDC, 1.5A input.

      产品尺寸 243 x 150 x 45.5 (mm) (长x宽x高)

      产品重量 1.4公斤

      外形 壁挂式,金属外壳

      认证 FCC/CE



    更多内容请访问 北京华讯威达通信电子技术有限公司(http://c.gongkong.com/?cid=478)

    手机扫描二维码分享本页

    工控网APP下载安装

    工控速派APP下载安装

     

    我来评价

    1. 我要试用产品
    2. 我要产品资料
    3. 我要技术支持
    4. 我要咨询采购
    性能:
    给性能打分
    质量:
    给质量打分
    易用:
    给易用打分
    服务:
    给服务打分