产品咨询:159-9855-7370
深信服/信锐NAC-7000无线控制器无线AC系列产品关键词:大连深信服,NAC-7000,大连信锐,大连NAC-7000业务咨询:159-9855-7370 【在线订购】 |
万兆系列无线控制器产品规格 | ||||
硬件规格 | ||||
项目 | 描述 | |||
型号 | NAC-7100 | NAC-7200 | NAC-7300 | NAC-7600 |
端口数量 | 6个千兆以太网口 4个千兆SFP光口 1个RJ45 Console口 2个USB 2.0口 (可扩展) |
2个万兆SFP+光口 8个千兆以太网口 1个RJ45 Console口 1个RJ45 MANAGE口 2个USB 2.0口 (有 1 个额外扩展槽) |
2个万兆SFP+光口 1个RJ45 Console口 1个RJ45 MANAGE口 2个USB 2.0口 (有 3 个额外扩展槽,可进一步增加到 5 个扩展槽) |
2个万兆SFP+光口 1个RJ45 Console口 1个RJ45 MANAGE口 2个USB 2.0口 (有 3 个额外扩展槽,可进一步增加到 5 个扩展槽) |
外形尺寸(长×宽×高,单位:mm) | 430*500*89 | 440*600*89 | 440*600*89 | 440*600*89 |
重量 | 15.3kg | 16.25kg | 18kg | 18kg |
功耗 | <212w | <224w | <310w | <320w |
电源 | 默认双电源冗余,可插拔电源 | |||
输入电压 | 额定电压范围:100V~240V AC;50/60Hz 最大电压范围:90V~264V AC; 47/63Hz |
|||
工作/存储温度 | -10℃~55℃/-40℃~70℃ | |||
工作/存储湿度 | 5%~95%(非凝结) | |||
硬盘 | 500G HDD | 500G HDD | 500G HDD | 500G HDD |
软件规格 | |||||
项目 | 支持特性 | NAC-7100 | NAC-7200 | NAC-7300 | NAC-7600 |
基础性能 | 缺省管理AP数 | 64 | 64 | 128 | 128 |
管理AP数 | 1280/3840 | 1560/4680 | 2560/7680 | 4096/12288 | |
License步长 | 1 | ||||
最大在线并发用户数 | 75000 | 95000 | 150000 | 250000 | |
最大并发连接数 | 700000 | 2000000 | 3200000 | 7500000 | |
每秒新建连接数 | 20000 | 75000 | 80000 | 180000 | |
内置本地认证账户数 | 65000 | 65000 | 65000 | 65000 | |
VLAN数量 | 4094 | 4094 | 4094 | 4094 | |
ESSID数量 | 100 | 100 | 100 | 100 | |
无线基础 | 802.11协议簇 | 支持802.11a/b/g/n/ac | |||
虚拟AP | 支持 | ||||
中文SSID | 支持 | ||||
隐藏SSID | 支持 | ||||
多国家码部署 | 支持 | ||||
无线用户隔离 | 具备二层隔离和基于SSID的隔离功能 | ||||
在线检测 | 具备AP和用户在线检测功能 | ||||
无线用户强制断连 | 支持 | ||||
用户无流量自动老化 | 支持 | ||||
802.11ac 80MHz信道捆绑 | 支持 | ||||
40MHz模式的20MHz/40MHz自动切换 | 支持 | ||||
数据转发 | 本地转发 | 支持 | |||
集中转发 | 支持 | ||||
部分集中转发部分本地转发 | 支持在同一个AP的不同SSID下实现本地转发和集中式转发 | ||||
漫游 | 同一AC内,不同AP下二、三层漫游 | 支持 | |||
不同AC间,不同AP下二、三层漫游 | 支持 | ||||
接入认证 | 认证类型 | 支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业) | |||
802.1x认证 | 支持802.1x一键自动配置部署,支持802.1x无感知认证,只需首次接入时,下载一键自动配置工具,快速完成无线网络配置,极大减少了网络部署工作。 | ||||
Portal认证 | 支持智能识别终端类型,为不同终端推送合适匹配终端的尺寸页面,支持自定义页面logo、展示信息等,并支持设置验证、认证间隔和断线重连需再次认证的时间阈值。 | ||||
二维码审核认证 | 访客终端接入无线网络后,终端自动弹出二维码页面,审核人通过手机扫描访客终端二维码,访客即可上网。并以审核人+备注+访客终端MAC三维记录该访客用户,具有用户可追溯性,保证了网络安全性。 | ||||
微信连Wi-Fi | 无需部署二维码,用户连接SSID后,终端自动弹出认证页面,选择“微信连Wi-Fi”上网方式后,终端自动运行微信客户端进行Wi-Fi连接,用户点击“立即连接”即可成功连接Wi-Fi。 | ||||
微信认证 | 用户接入无线后扫描商场或企业公众号二维码,关注即可实现上网,一键关注功能无需任何代码开发即可完成部署。另外,微信认证还支持点击文字消息上网链接、点击菜单栏查看广告上网、微信oauth授权上网三种方式。 | ||||
短信认证 | 支持一次认证,永久有效。即首次接入时进行短信认证,后续无需再次认证即可接入上网。节省短信支出费用的同时提高用户上网体验。 | ||||
临时访客认证 | 内置临时用户信息管理系统,临时用户在有效期内可以登录,超过有效期无法登录;内置临时账号管理的二级权限系统,该系统仅能进行临时帐号的创建、管理功能;支持打印临时访客的二维码,临时访客可以通过扫描二维码上网;临时访客支持分组 | ||||
MAC+Web认证 | 通过MAC地址库,可以设置在MAC地址列表里的终端不需要认证即可上网(并且可以分配不同的访问权限),不在MAC地址列表里的终端则需要先通过认证才能上网,支持Portal、短信、微信、二维码审核等web认证 | ||||
免用户认证 | 支持只展示portal广告页面,无需输入账号密码也无需进行其他认证,只需点击登陆按钮即可上网 | ||||
CA证书认证 | 支持内置CA证书颁发中心,无需额外搭建证书服务器即可实现高安全的证书认证(同时支持外部证书服务器导入证书认证) | ||||
本地账号认证 | 支持802.1x、Portal认证 | ||||
外置认证数据库 | 支持关联外部RADIUS、LDAP、Active Directory,实现802.1x、Portal等认证 | ||||
Web认证域名 | 支持自定义认证域名,可将Web认证重定向时传统的IP地址修改为域名的形式,提供个性化的首页展示,如自定义重定向地址为auth.wifi.com | ||||
用户名和MAC绑定 | 支持终端首次接入时自动绑定 | ||||
用户名和IP绑定 | 支持 | ||||
数据加密 | 支持TKIP和AES(CCMP) | ||||
EAP协议类型 | 支持EAP-TLS、 EAP-PEAP、EAP-MD5、EAP-MSCHAPv2等 | ||||
MAC静态黑白名单 | 支持,并支持MAC分组,批量导入 | ||||
动态黑名单 | 支持 | ||||
访问控制策略(ACL) | 应用识别与控制 | 内置超过1900余种应用的国内最大应用识别库,能精确识别应用种类,并保持每两个星期更新一次,保证应用识别的准确率 | |||
URL识别与控制 | 内置超过3000余万条海量预分类的URL地址库,支持根据URL类别实现URL控制 | ||||
智能终端识别 | 智能识别接入终端的类型和操作系统,能准确识别安卓、ios、windows phone、笔记本或台式机等设备 | ||||
多维度的用户准入及角色分配 | 支持基于接入位置的用户准入及角色分配; 支持基于终端类型如安卓、ios、windows等的准入及角色分配; 支持基于终端MAC地址的准入及角色分配; 支持基于用户的权限分配,可针对每个具体的用户分别设置不同的上网权限; 支持基于时间段的权限分配,不同的时间段内访问权限不同,灵活控制员工上下班期间访问权限;支持基于用户组、临时访客分组分别设置不同的上网权限; 可以基于访客类型为免用户认证、短信访客、二维码访客、临时访客、微信访客、微信+短信认证访客分别设置不同的网络权限; 支持基于用户Radius认证时返回的Class、Tunnel Private Group ID进行权限控制;支持基于LDAP的组织单元、安全组、用户名进行权限控制; |
||||
基于内网应用的访问控制 | 支持对内网应用进行访问控制 | ||||
QoS | 带宽管理 | 支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量; 支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级; |
|||
智能通道管理 | 支持流量父子通道技术,且支持三级父子通道; 支持限制通道和保证通道技术,动态调整通道带宽; |
||||
灵活、合理的带宽资源分配 | 支持基于应用、用户、用户组的流量通道划分及优先级设置; 基于单用户的上下行流量管控,流控粒度1Kbps; 支持基于时间的流量管控,不同的时间段内分配不同的流量策略,灵活分配带宽资源; 支持流量通道内用户智能带宽平均分配; 支持基于终端接入位置的流量管控,不同的接入位置分配不同的流量策略; 支持基于终端类型(安卓、ios、windows等)的流量管控; |
||||
基于无线空口的资源管理 | 基于应用的无线空口的资源管道化精细管理,保证无线带宽资源合理分配,保障重要应用的优先传输; 支持用户间平均分配带宽,终端公平调度(时间公平算法); 支持基于SSID的智能带宽动态分配,保障重要SSID的流量的优先级; |
||||
802.11e/WMM | 支持基于业务应用类型(语音、视频、数据)进行优先级调度 | ||||
端到端QoS服务 | 支持 | ||||
射频管理 | 信道自动、手动调整 | 支持 | |||
功率自动调整 | 支持 | ||||
功率手动调整 | 支持,调整粒度为1dBm,调整范围为1dBm~国家规定功率范围 | ||||
射频定时开启或关闭 | 支持基于时间段定时开启或关闭射频 | ||||
AP间负载均衡 | 支持基于用户数、流量、信道利用率、频段的负载均衡,在双频情况下,实现2.4G和5G的双频负载,并且可以根据区域设置不同的负载均衡参数,使之效果更佳,更灵活 | ||||
无线覆盖黑洞检测及补偿 | 支持 | ||||
频谱分析 | 支持 | ||||
安全防御 | WIDS/WIPS | 支持 | |||
无线射频防护 | 支持对非法接入点、钓鱼接入点、随身WiFi的检测及反制以及AH-Hoc、邻居接入点干扰的检测 | ||||
泛洪攻击防御 | 支持防御DDoS攻击、DHCP请求泛洪攻击等无线泛洪攻击 | ||||
欺骗攻击防御 | 支持防御网关欺骗、ARP欺骗等欺骗攻击 | ||||
扫描攻击防御 | 支持防御ARP扫描、IP扫描、端口扫描等扫描攻击 | ||||
防蹭网策略 | 上网时长控制 | 支持基于用户、接入位置、终端类型上网时长控制(精细到分钟),可设置生效时间(只统计指定的时间计划内时长,不在生效时间内不进行上网时长统计,生效时间可循环、可单次)。累计达到阈值时,可执行控制周期内拒绝再次使用或封锁一段时间后继续使用上网服务 | |||
流量配额 | 支持基于用户、接入位置、终端类型流量配额(精细到MB),可以设置每日配额和每月的配额,也可以设置月的起始日期,累计超过配额时,可执行配额周期内拒绝再次使用或封锁一段时间后继续使用上网服务。 | ||||
无线优化 | 应用层加速 | 支持针对应用层进行加速,选择加速服务应用,可提升其传输速度1.5-4倍 | |||
电子书包场景优化 | 对组播包进行提速,全面提升电子书包场景表现效果 | ||||
智能广播提速 | 根据实际环境,自动提高广播包发送速度,加快广播包的传输效率 | ||||
防终端拖滞 | 根据时间公平算法,防止低速终端拉低网络整体速度 | ||||
防终端粘滞 | 感知连接到AP的STA,并智能引导STA接入最佳AP | ||||
禁止低速率终端接入 | 对接入终端的速度做门槛,禁止低于一定速度的弱信号终端接入,提升整体网络速度 | ||||
高密度接入场景优化 | 对无线用户密集的区域(单接入点覆盖范围内超过40个终端),通过高密优化,可节省一定的无线空中资源,提高AP整体性能 | ||||
ARP转单播 | 将ARP广播报文转成单播,减少广播包,提升传输速度 | ||||
禁止DHCP请求发往无线终端 | 启用此选项后,DHCP 请求的广播报文将只转发到有线网络中,而不会转发到其它无线网络,可以提高整体无线网络吞吐量,提高无线网络的性能。 | ||||
自动VLAN分组 | 支持基于用户/用户组、接入AP位置/AP组、终端类型/MAC、RADIUS Class属性值/Group ID、AD属性值、证书属性值自动进行VLAN划分,终端接入时自动分配到相应的VLAN池中 | ||||
页面推送 | Web认证页面 | 可自定义LOGO、背景颜色、页面文字、免责声明等,支持中英文切换; 支持在WEB认证前(包括Portal、微信、短信、二维码等认证方式)播放全屏广告插图,并支持倒计时的形式,强制用户观看一定时间的广告展示才允许认证上网; |
|||
终端自适应 | 智能识别终端类型,推送合适匹配终端的尺寸认证页面 | ||||
认证页面推送 | 支持根据SSID/接入位置推送不同的WEB认证页面 | ||||
认证后跳转推送 | 支持基于接入位置、终端类型、用户/用户组、认证类型设置不同的认证后跳转页面或跳转到认证前浏览页面。支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息,用于网站二次开发或网站统计分析等 | ||||
营销推送 | 推送方式 | 支持微信、短信、网页内嵌、全屏网页四种推送方式,可自定义图片、文字、超链接等内容; | |||
搜索行为营销 | 支持根据用户搜索行为进行营销推送,可以匹配用户在百度、搜索大全、搜狗搜索、淘宝、京东等搜索的关键字进行精准广告推送,支持网页浮窗、微信、短信三种推送形式; | ||||
基于在线时长营销 | 支持在线用户推送短信、微信、网页广告,并且只对于大于一定时间的在线、出现过大于一定次数的用户推送; | ||||
首次接入营销 | 智能识别首次接入用户,支持向首次接入用户自动推送预设置的短信、微信信息; | ||||
终端出现营销 | 自动统计顾客终端出现次数,支持向老顾客再次出现时自动推送预设置的短信、微信信息(可以设置对离开大于一定时间、出现次数大于一定次数的用户推送) | ||||
基于接入位置营销 | 支持为不同的AP设置不同的推送信息,实现基于接入位置或位置变更推送 | ||||
基于时间段的营销 | 支持不同的时间段推送不同的广告信息,适用于在线时长、首次接入、终端出现、接入位置等推送规则 | ||||
微信主动营销 | 内置微信营销平台,支持对微信用户主动发送定向消息(非群发,且不受次数限制) | ||||
短信主动营销 | 内置短信营销平台,支持对短信用户主动发送定向消息 | ||||
搜索分析 | 对用户在百度、搜索大全、搜狗搜索、淘宝、京东等地方搜索的关键字根据搜索次数进行热门排行,分析顾客喜好、消费倾向 | ||||
营销推广统计 | 统计搜索行为、首次接入、终端出现、在线时长等推送总次数及趋势 | ||||
客流分析 | 客流分析 | 支持查看到店客户(人)、新到店客户(人)、累积未入店用户(人)、新注册用户(人)、接入用户(人)、非首次到店(人),进店率、返店率、平均驻留时间的统计及趋势(本地最长可保存90天内的数据); 支持收集非接入用户的终端MAC、终端类型、出现时间、驻留时间等信息; 支持查看驻留时间分布的统计; 支持以上客流数据按时间、按区域(AP组)进行对比; 支持按AP组、划分区域查看以上信息; |
|||
原始数据导出 | 支持客流分析原始数据的导出,包括扫描到的终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数 | ||||
室内定位 | 支持AreoScout定位,支持结合第三方定位服务商提供精准室内定位导航、基于精准位置的信息推送、移动轨迹分析、智能停车等高级应用 | ||||
热点地图 | 实时显示AP动态信息 | 实时显示每个AP位置、AP实时状态、接入用户数、实时流量、在线用户列表等信息,方便管理员实时了解网络健康状态 | |||
建筑图导入 | 支持手动导入建筑图、楼层区域分布图,自由布放AP示意点位置 | ||||
人流密度 | 支持通过热力图的方式显示各区域的人流密度及图片导出,可直观查看各区域的人群分布情况 | ||||
上网行为审计 | 网站、网页审计 | 支持记录全部或者指定类别URL、网页标题等信息;能审计记录网页正文内容; | |||
网络应用审计 | 支持审计用户在指定时间段内使用QQ、P2P、流媒体、炒股、网络游戏等网络应用的使用行为; 支持审计用户在指定时间段内使用P2P、流媒体、炒股、网络游戏等网络应用的使用总时长和总流量; |
||||
邮件审计 | 支持审计用户的邮件客户端或web mail发送和接收的邮件及其附件内容 | ||||
发帖审计 | 支持审计用户的Web BBS发帖内容、微博内容; | ||||
FTP审计 | 支持审计通过FTP上传的文件名和内容和FTP下载的文件名; | ||||
TELNET审计 | 支持审计TELNET执行的命令; | ||||
免审计策略 | 支持排除指定用户,对该用户的上网行为不进行审计; | ||||
数据中心 | 数据中心 | 支持内置数据中心和外置数据中心两种保留方式 | |||
日志查询 | 支持对审计记录的访问网站/邮件收发/论坛微博发帖/外发文件等上网行为进行查询; 支持自定义查询指定IP/用户组/用户/应用在指定时间段内的上网流量和上网时长; 支持自定义查询指定IP在指定时间段内访问具体站点的访问时长查询; |
||||
统计报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网关键字/上网时间并形成报表; | ||||
趋势报表 | 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表; | ||||
VPN | IPSec VPN | 支持控制器与控制器或者控制器与其他IPSec VPN设备建立IPSec VPN加密通道 | |||
SANGFOR VPN | 支持控制器与控制器或者控制器与SANGFOR VPN设备建立SANGFOR私有VPN加密通道 | ||||
接入点VPN | 支持AP与控制器之间直接建立加密通道,实现内网资源共享 | ||||
集群管理 | 管理模式 | 支持集中管理、集中监控、集中维护三种管理模式 | |||
集中管理 | 控制器采用集中管理的模式进入到中心端控制器,中心端控制器可以对其进行管理,同时会自动下载中心端的公共配置,此时网点控制器不支持独立配置(除物理端口相关的配置以外) | ||||
集中监控 | 控制器采用集中监控的模式进入到中心端控制器,中心端控制器不能对网点控制器进行配置,只能查看到网点控制器的基本信息,比如IP地址、版本号、接入点在线状态、在线用户数、是否在线等 | ||||
集中维护 | 当控制器加入到集中管理后,由中心端控制器完成网络配置,若此时网点控制器不想再由中心端控制,则可以将模式从集中管理修改为集中维护模式(工作模式的切换只能在中心端控制器进行修改切换) | ||||
分权分级管理 | 超级管理员 | 超级管理员级即系统默认的管理员,账户为admin,不能删除。超级管理员可以配置、修改无线控制器上所有的配置,并且可以新建普通管理员、营销管理员,一个控制器只有一个超级管理员。 | |||
普通管理员 | 不同的普通管理员可以是不同的管理权限,包括对每一个管理页面的修改和查看权限和管辖范围权限(以AP为单位)以及是否允许登陆数据中心、营销中心等,普通管理员只能由超级管理员分配 | ||||
营销管理员 | 营销管理员只能登陆营销中心,不能对其他网络配置进行查看,不同的营销管理员可以是不同的管理权限,包括是否对某网点或AP分组有营销管理权限 | ||||
有线管理 | 有线无线一体化 | 支持对有线用户进行认证、访问控制、流量管理、行为审计等,提供统一中英文Web管理界面 | |||
接入认证 | 支持Web认证、临时访客认证、免用户认证的接入认证; 支持基于IP地址的认证; |
||||
AP有线端口侧接入认证 | 同无线侧接入认证,支持WEB认证、微信认证、短信认证等 | ||||
IP地址及用户名绑定 | 支持用户名与IP地址绑定;支持首次接入时自动绑定; | ||||
访问控制策略(ACL) | 同无线侧,支持基于用户账号、用户组、时间段、外部服务器属性等的访问权限分配; | ||||
流量管理 | 同无线侧,支持基于应用、用户账户、用户组、时间段等的流量管理; | ||||
上网行为审计 | 同无线侧,支持对网站、网页、邮件、发帖、应用时长和流量、FTP、TELNET等行为审计 | ||||
工堪管理 | 内置工堪图管理软件 | 支持根据导入部署地场景图自动完成AP点位部署,减少项目工勘周期和工勘成本 | |||
热点分析 | 基于AP的接入用户数统计 | 支持统计每一个AP在最近一天、最近一周、最近一个月的接入用户数及趋势变化 | |||
基于AP的上网流量统计 | 支持统计每一个AP在最近一天、最近一周、最近一个月的上网流量及趋势变化 | ||||
基于AP的信号质量分析 | 支持统计分析各AP的信号利用率、Noise、Retransmit Rate、Bit Error Rate,误码率趋势变化 | ||||
AP接入方式 | 跨广域网、NAT部署远程接入点 | 支持 | |||
AC发现方式 | 支持二、三层发现、DHCP option 43、DNS域名发现 | ||||
AP分组管理 | 支持对AP进行分组管理,最大支持9级 | ||||
webAgent | 支持通过webAgent技术动态寻找控制器IP地址,避免因控制器IP地址不固定而造成接入点离线丢失 | ||||
隧道加密 | 支持 | ||||
无线中继网桥 | 中继方式 | 支持点对点、点对多点 | |||
中继频段 | 支持2.4G/5.8G | ||||
禁用中继频段上的无线网络 | 支持 | ||||
无线回传业务 | 支持 | ||||
二层 | 链路聚合 | 每组最多8个,最多同时支持8组 | |||
链路状态检测 | 支持 | ||||
ARP代理 | 支持 | ||||
三层功能 | DHCP | 支持DHCP Client,DHCP服务器,DHCP中继,DHCP Snooping | |||
NAT | 支持SNAT、DNAT、PAT、双向NAT、端口映射等 | ||||
上网方式 | 支持静态IP、DHCP、PPPoE拨号三种上网方式 | ||||
DNS代理 | 支持 | ||||
静态路由 | 支持 | ||||
策略路由 | 支持 | ||||
三层物理端口链路检测 | 支持 | ||||
IPv6 | 支持 | ||||
高可靠性 | AC冗余热备 | 支持 | |||
AC异地冗余 | 支持N+1异地冗余灾备 | ||||
双机配置同步 | 支持 | ||||
AC间AP快速切换 | 支持 | ||||
DHCP服务器备份 | 支持 | ||||
认证服务器备份 | 支持 | ||||
灾难备份 | 支持AC、认证服务器灾难备份(逃生)功能,当出现故障时,依然能保证新用户的正常接入以及用户的正常上网 | ||||
网管与配置 | 管理方式 | 支持WEB、CLI、Telnet、SSH等,支持中英文界面管理 | |||
SNMP | SNMP v1/v2/v3,SNMP Traps | ||||
分级管理员 | 支持超级管理员、普通管理员和营销管理员 | ||||
状态显示 | 支持AC系统状态显示;AP信息显示;在线用户信息显示; | ||||
告警机制 | 接口状态告警;网络攻击实时告警;双机切换告警等 | ||||
应用流量显示 | 能查看基于应用的实时和一段时间的流量情况 | ||||
流量历史查询 | 支持AC及AP历史流量查询 | ||||
用户数趋势 | 支持 | ||||
AP在线、离线提醒 | 支持 | ||||
记录用户上线、下线信息 | 支持 | ||||
固件升级 | 支持AC固件远程自动或手动升级;支持AP固件自动升级 | ||||
备份配置和备份恢复 | 支持 | ||||
系统日志管理 | 具备查看和导出系统日志功能 | ||||
策略故障排除功能 | 支持 | ||||
重启设备、重启服务 | 支持 | ||||
配置时间日期、NTP服务 | 支持 |