政府公众区域无线接入方案建议书信锐

XXX政府无线接入方案建议书信锐技术有限公司xxxx年xx月目录1、概述61.1 政府介绍61.2 政府WLAN现状分析71.3 项目介绍71.4政府WLAN需求分析71.4.1高速的无线业务网络81.4.2随时随地的BYOD91.4.3公共服务平台、便民中心无线覆盖91.5 政府WLAN当前面临的挑战101.5.1组织结构复杂，权限难于控制101.5.2终端、应用类型多,不易管理111.5.3OA、邮件等办公系统带宽被大量抢占111.5.4攻击手段多样，内网安全有威胁121.5.5空中垃圾多，无线接入稳定性得不到保证121.5.6无线运营能力弱132、方案设计132.1 NAP布放设计132.2 无线组网方式142.3 信道规划152.4政府WLAN高速业务设计162.4.1端到端的网络协议栈加速162.4.2应用识别和流量控制172.4.3针对无线的网络优化172.4.4智能负载均衡182.4.5快速L2/L3漫游182.4.6射频优化182.5政府WLAN全面、便捷的安全设计192.5.1更全面的安全192.5.2更便捷的安全212.6政府WLAN运营、宣传设计242.6.1个性化的页面推送242.6.2微信认证242.7 设备选型253、方案亮点与价值253.1 更快速、更稳定的政府业务WLAN253.1.1端到端的网络协议栈加速263.1.2终端识别与流量控制263.1.3应用识别和流量控制263.1.4针对无线的网络优化273.2更安全、更便捷的政府安全WLAN273.2.1更全面的安全防护273.2.2更便捷的安全管理283.3无线可增值化293.3.1内置信息推送中心293.3.2政府微信公共平台对接293.4 高扩展性、高可靠性304、产品介绍314.1 无线控制器NAC系列314.1.1产品规格314.2 无线接入点NAP系列394.2.1产品规格405、案例介绍435.1广州市委党校WLAN建设工程435.2东莞市特种设备检测研究院WLAN建设445.3沈阳日报企业级WLAN建设工程465.4广西自治区海事局WLAN建设工程475.5潜山县国土资源局WLAN建设工程486、售后服务496.1 信锐服务体系介绍496.2 技术支持及服务内容506.3 信锐服务及维修流程501、概述1.1公司介绍信锐技术有限公司（简称信锐） ，总部设立在中国深圳，深信服集团下属子公司，目前重点专注于企业级无线WLAN领域。 信锐研发团队成立了3年时间，在无线硬件射频、软件控制、漫游、负载均衡、管理等各个领域有深厚的积累，研发人员超过百人。 信锐的宗旨在于为客户提供安全、快速、可增值的无线网络解决方案，截止目前，信锐无线产品已经在众多客户中成功实施应用，其中规模较大的如海印集团一个客户NAP建设规模超过1000台。1.2 政府WLAN现状分析无线网络技术的发展，推动着政府单位工作效率的提升。同时，依托移动通信网络，政府单位的办公、监控、管理和服务等各项业务变得更加快速便捷，工作人员对无线网络的倚赖程度，已经变得越来越高。很多政府单位在新建办公场所时，考虑到建设的成本、后期维护的成本和传统网络的繁琐，也希望可以通过WIFI接入技术实现他们的目的。除了办公环境中的无线网络建设，越来越多的政府服务性的公共区域，如行政服务大厅、办税大厅、办证大厅等也会部署免费的WiFi网络，供前来办理业务的群众上网，减少等待的焦虑，提高群众满意度。同时结合无线网络特点，进行业务上的创新，如开展网上政务大厅等网络业务系统。在智能终端普及的这个背景下，对于政府而言，无论是自身移动办公的需求还是群众免费WiFi的提供，都是其建设无线的重要动力。1.3项目介绍（客户背景介绍，IT现状，项目概述.）1.4政府WLAN需求分析随着智能移动终端的增加，政府BYOD的普及，高质量的WLAN已经成为一个成功政府必不可少选项。而在具体的应用过程中政府WLAN包含以下具体的需求：1.4.1高速的无线业务网络随着XXX政府的不断发展，对于无线网络的要求也越来也高，政府邮件、财务、办公软件的高效使用都需要快速的无线网络支撑。1.4.2随时随地的BYOD信息技术高速发展，政府BYOD处于大势所趋，要实现政府内部任何时间、任何地点都能实现BYOD，这就必须保证无线信号的无缝覆盖、快速漫游，而且信号质量高。对于多种接入终端，多个接入地点保证良好的一体化兼容、控制、管理。1.4.3公共服务平台、便民中心无线覆盖在公共服务区域，为了给人民更好的办事环境，提高人民对政府的满意度，公共服务平台、便民中心需要良好的无线覆盖。1.5政府WLAN当前面临的挑战（拓扑图）1.5.1组织结构复杂，权限难于控制政府机构较多，职位分工更加明确，部门的职责也更加细化。部门精细化的同时权限也必须精细化控制，各个部门、职位拥有责任内的不同权限。如何保障政府机密不外泄，越权事故不发生是一件非常困难的事情。1.5.2终端、应用类型多,不易管理BYOD的不断发展，终端类型多种多样，工作人员自带手机、平板、笔记本接入政府无线网络，对于政府而言，管控难度也加大。如果工作人员通过手机终端连接上WiFi，在上班刷微博，聊陌陌，炒股等与工作无关的活动，工作效率低下。需要禁止工作人员手机接入无线网络，仅仅允许电脑接入办公，另外对于移动笔记本禁止炒股、P2P等非法应用。1.5.3OA、邮件等办公系统带宽被大量抢占在一定的无线带宽情况下，工作人员运行大量的P2P下载，视频浏览等高耗带宽的应用，严重抢占正常的OA、邮件等办公系统，造成无线带宽的不合理理由，无线办公效率低下。1.5.4攻击手段多样，内网安全有威胁不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对政府而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。1.5.5空中垃圾多，无线接入稳定性得不到保证WiFi网络大多使用的2.4GHz频段，众所周知，2.4GHz频段是开放频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来NAP、监控摄像头等等，会对WiFi设备进行大量的干扰。除此以外，2.4GHz相互不干扰的信道只有1、6、11，当部署区域被运营商的NAP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包和延迟，实际传输速率往往得不到保证。1.5.6无线运营能力弱现在的政府无线WIFI建设基本停留在网络连通的阶段，无线建设往往只在于提供能够使用的无线网络，而怎样利用政府WLAN平台来进行广告宣传、提升政府形象还是一个需要解决的问题。2、方案设计根据xxx政府的无线网络需求和无线网络设计原则，结合Sundray无线系统技术和产品的特点，方案设计如下：2.1 NAP布放设计根据现场实际勘测、信号测试情况，无线网络采取蜂窝式部署方式。NAP安装在走廊/墙壁上。区域一放置XX个NAP负责覆盖XXX区域二放置XX个NAP负责覆盖XXX区域三放置XX个NAP负责覆盖XXX设备清单及位置统计如下：序号设备类型设备品牌设备型号放置区域设备数量合计1无线接入点NAP信锐区域1区域2区域3区域4区域52无线控制器核心机房3POE交换机1楼弱电井2楼弱电井3楼弱电井2.2 无线组网方式结合用户无线网络需求情况，结合信锐产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照NAP+NAC的结构化无线网络解决方案进行设计。网络拓扑如下（可编辑）：2.3 信道规划使用2.4GHz频点为例，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。信道规划如下图：图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为NAP部署位置。2.4政府WLAN高速业务设计2.4.1端到端的网络协议栈加速针对XXX政府现有干扰的无线网络环境，采用信锐独有的协议栈加速技术，客户端无需安装任何插件，只需在NAC开启单边加速功能，通过改善无线传输协议算法，XXX政府的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。2.4.2应用识别和流量控制针对XXX政府内、外部移动终端多种多样，公务人员和办事人员运行着各种应用无法管控。信锐无线控制器内置全国最大的应用识别库和URL库，能自动识别XXX政府无线流量类型和终端类型，根据终端、应用类型设置相应的流量控制策略。对于XXX政府重要的OA、邮件、财务等办公系统进行重点的带宽保障，防止抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览我们可以进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障政府正常的办公网络。2.4.3针对无线的网络优化为了改善XXX政府的无线网络，信锐针对无线传输中拉低网络速度的相关机制进行了相应的优化，使无线网络传输速度得道进一步的提升。广播优化: 针对广播包发送机制优化，减少广播报浪费过多资源。ARP转单播：通过对ARP发送机制的优化提升ARP效率。禁止DHCP包发往无线终端功能：通过对DHCP发送机制的优化提升DHCP效率。自动广播提速：将广播包原有的发送速度提高，加快广播包的传输效率。接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入，提升整体网络速度。平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。2.4.4智能负载均衡针对XXX政府存在办公区、会议室等部分区域人员集中的现状。信锐NAC无线控制器可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点，平衡负载压力，极大的提高无线网络的容量和连接可用性。同时2.4G和5G之间可实现自动负载，提升无线接入质量。2.4.5快速L2/L3漫游为了实现XXX政府在区域内的无线漫游、办公不中断，相对于传统Fat NAP方案无法有效保证跨三层的漫游，信锐无线解决方案满足优秀的L3漫游特性，用户漫游不受子网限制，保证XXX政府用户在不同区域间移动而业务不中断。2.4.6射频优化依据XXX政府不同环境，NAC可自动进行射频调整，有效避开自干扰，也可以自动进行信道调整，为NAP分配不同信道避开信道间的干扰。2.5政府WLAN全面、便捷的安全设计2.5.1更全面的安全针对XXX政府的实际情况，信锐通过精细的权限控制，非法URL的封堵，动态黑名单、防DOS攻击、IDS等为 XXX政府更全面的安全防护。2.5.1.1精细化角色识别与授权管理针对XXX政府存在各个部门不同角色对象，对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。根据政府的不同部门（市场、研发、领导），不同的终端（手机或电脑）、不同的用户（内部工作人员或客户）划分不同的角色，并配以不同的权限，这样便能充分保证各自的安全，防止越权。2.5.1.2危险应用和URL的识别和管控在XXX政府内部，工作人员和访客通过无线访问网络，有可能会出现反问非法网络的情况，给政府带来安全风险。针对于此信锐无线控制器内置全国最大的应用识别库和URL库，能自动识别危险应用和URL，我们可针对这些危险应用和URL进行封堵和控制，从而提高政府网络的安全性。2.5.1.3动态黑名单无线控制器NAC会实时监控无线网络安全情况，如果网络中出现攻击终端，无线控制器会将其自动列入动态黑名单，在一段时间内禁止其接入。一段时间后检测如果该终端还存在攻击，则继续列入黑名单。如果恢复正常则允许其接入。2.5.2更便捷的安全2.5.2.1安全、便捷的访客认证系统二维码认证外来访客来到XXX政府接入网络后，无线设备自动向访客的终端推送XXX政府的portal页面，页面中包含一个二维码，这个二维码中包含了访客终端的MAC信息。被授予接待权限的内部工作人员（行政部和领导）用自己已经接入内网的终端扫描此二维码，此时无线管理设备记录下接待工作人员的用户名和访客的MAC地址，访客可以便可以接入网络。临时帐号系统认证无线使用临时用户信息管理系统，访客到来XXX政府时只需在前台开设临时帐号，设定使用时间即可。临时用户在有效期内可以登录，超过有效期无法登录；临时账号管理系统拥有二级权限系统，该系统仅能进行临时帐号的创建、管理功能，给前台使用方便、简介。大大减少网络管理员压力。2.5.2.2802.1X自动配置802.1X能有效保证XXX政府网络的安全性,但802.1X复杂的配置往往令802.1X认证实施遇到巨大阻力。对此，信锐为XXX政府提供了802.1X自动配置工具，让各个部门的人能够轻松使用802.1X认证。2.5.2.3帐号、MAC自动绑定针对XXX存在领导等人员帐号需要重点保障的情况，信锐针对重点帐号使用帐号、MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC，实现了安全性与灵活性的兼顾。2.5.2.4统一集中管理结合信锐NAC无线统一集中管理平台，安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。后期维护中，通过NAC内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。2.6政府WLAN运营、宣传设计2.6.1个性化的页面推送信锐的页面推送可以根据用户、用户组、地理位置等多维度的推送。由此可以实现不同部门推送不同的页面，访客进入不同部门推送不同页面。同时，页面自定义灵活简单，不需要专业人员开发，普通网管人员即可实现灵活的自定义页面。2.6.2微信认证访客进入政府接入无线网络，被定向到指定提示页面，提示访客关注政府微信号然后即可获取上网权限，访客关注政府微信号即可上网。这样便大大增加了政府的关注度，也便于后期的政策宣传。2.7设备选型根据以上对xxx政府需求的分析，为了实现更快速、更安全的政府WLAN建设，XXX政府无线系统必须具备以下功能：1、 对无线网络的加速功能2、 对于政府重点的业务数据进行识别和带宽保障3、 对非法网络应用和URL进行识别和控制4、 802.1X配置能够实现自动一键配置5、 访客网络通过二维码认证或是单独的临时访客系统方式认证6、 办事大厅通过微信认证接入无线网络7、 无线接入点NAP使用2.4G和5G双频接入保证接入数量和质量。基于此本次方案推荐使用信锐科技无线控制器NAC系列和无线接入点NAP系列设备。然后基于XXX政府的实际环境，以及XXX政府对于无线网络的信号要求选择部署X个NAP-260,根据NAP数量，选择信锐X型号无线控制器。3、方案亮点与价值3.1 更快速、更稳定的政府业务WLAN信锐无线通过特有的协议栈加速、射频优化、应用识别为XXX政府提供高速、稳定的无线网络，提升用户体验。并根据XXX政府内部OA、邮件等业务系统进行带宽保障，建立更快速、更稳定的政府业务WLAN。3.1.1端到端的网络协议栈加速针对干扰的无线网络环境，方案采用信锐独有的协议栈加速技术，客户端无需安装任何插件，在NAC开启单边加速功能，通过改善无线传输协议算法，将无线网络的传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题，大幅提升XXX政府无线网络速度。3.1.2终端识别与流量控制信锐方案通过无线控制器自动识别终端类型，根据终端类型设置相应的流量控制策略。实现了针对终端精细的流量控制。例如禁止手机耍微博、炒股等等。3.1.3应用识别和流量控制对于应用的杂乱无章，难以管控，本方案中信锐无线控制器通过内置全国最大的应用识别库和URL库，自动识别无线流量类型，并根据终端类型设置相应的流量控制策略。对于重要的OA、邮件、财务等办公系统进行重点的带宽保障，防止了其流量被抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障了政府正常的办公网络。3.1.4针对无线的网络优化信锐方案针对无线传输中拉低网络速度的相关机制进行了相应的优化，使无线网络传输速度得道进一步的提升。3.2更安全、更便捷的政府安全WLAN3.2.1更全面的安全防护信锐方案通过精细化的角色授权管理、危险应用和URL的识别与管理、内置证书、动态黑名单等为XXX政府提供了更全面的安全防护3.2.1.1精细化角色授权管理随着政府内部结构的逐渐复杂化、网络管理也越来越难。信锐的精细化角色授权管理针对不同角色对象，对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。充分保证了各自的安全，防止越权。3.2.1.2危险应用和URL的识别和管控调查表明75%的网络攻击来自应用层，信锐通过内置全国最大的应用识别库和URL库，自动识别危险应用和URL，并加以控制和封堵，极大的提升了网络的安全性。3.2.2更便捷的安全管理3.2.2.1二维码认证通过二维码认证，访客从接入无线到通过审核、时间就在十秒之内完成，解决了便捷认证、防蹭网、责任溯源三大访客认证难点。3.2.2.2 802.1X自动配置802.1X能有效保证XXX政府网络的安全性,但802.1X复杂的配置往往令802.1X认证实施遇到巨大阻力。对此，信锐方案为XXX政府提供了802.1X自动配置工具，让各个部门的人能够轻松使用802.1X认证。大大降低了802.1X认证的推广实施难度3.2.2.3帐号、MAC自动绑定为了实现针对XXX政府领导等人员帐号需要重点保障的情况，信锐针对重点帐号使用帐号、MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC，实现了安全性与灵活性的兼顾。3.3无线可增值化3.3.1内置信息推送中心个性化内容推送信锐方案通过页面推送功能，可以实现针对不同位置或者不同用户推送个性化的Portal页面，同时，页面自定义功能可根据XXX政府的实际需要，灵活设置页面内容,如政府产品最新政策信息推送、领导视察欢迎页面推送等。3.3.2政府微信公共平台对接微信作为一个信息交流的平台，被越来越多的政府所重视，纷纷建立自己的微信公共平台，来实现内部资料的动态分享。SUNDRAY特有的微信认证方式，使用户通过对政府微信公共平台关注获得无线网络上网的授权，提高政府微信平台的利用率，帮助政府快速建立有效的信息分享平台。3.4高扩展性、高可靠性根据不同组网规模，提供多样化的产品形态，用户可根据实际灵活选择，降低组网成本，提高效益。例如，针对中小规模网络、或者大型客户的分支机构，用户可以选择mini NAC，相较于同等性能的无线控制器，成本节省一半。同时，由于业务扩容，无线部署时需要考虑其扩展性，初期即购买高性能无线控制器投入太大，低端无线控制器又无法满足要求。信锐推出多样的产品形态，用户可根据组网规模按需部署。同时，虚拟化NAC的解决方案可以部署于虚拟化服务器上，通过扩容license即可提升无线网络的规模，不必担心硬件设备淘汰浪费的问题。双机备份机制，配置实时同步，提供动态的故障转移机制，保证用户业务不因临时故障而中断，实现业务的快速恢复，降低系统因单点故障导致网络中断的风险。4、产品介绍4.1 无线控制器NAC系列（根据实际方案的情况去写）信锐千兆系列无线控制器是信锐自主研发的集中管理无线接入点的控制设备，集防火墙，用户认证服务器，证书颁发中心，无线射频管理软于一体。具有多元化的认证方式，精细化的用户管理，协议优化，射频优化，二三层漫游，灵活的Q0S控制，本地转发、应用识别管控等功能。能够减少企业无线部署复杂度，降低企业部署成本，为客户打造安全、快速、可增值的无线网络。配合信锐无线NAP系列，定位于中型WLAN接入业务，如：企业、商超连锁、校园、酒店、医院等高速的WIFI应用场景。信锐千兆系列无线控制器4.1.1产品规格硬件规格 千兆系列无线控制器产品规格硬件规格项目描述型号NAC-6100NAC-6200NAC-6300NAC-6600外形尺寸(长宽高，单位：mm）275*175*44.5430*300*44.5430*375*44.5430*500*89重量1.6kg3.85kg6.65kg15.3kg功耗20w25w180w400080001500035000内置认证账户数65000650006500065000VLAN数量04094040940409404094ESSID数量32323232802.11mac802.11协议簇支持802.11a/b/g/n模式虚拟NAP支持隐藏SSID支持多国家码部署支持功率、信道调整具备自动和手动两种方式调整功能用户在线检测支持无线用户隔离具备二层隔离和基于SSID的隔离功能无线用户强制断连支持多SSID个数32用户无流量自动老化支持在线检测具备NAP和用户在线检测功能40MHz模式的20MHz/40MHz自动切换支持防火墙新建连接数15002200700015000并发连接数5000071000200000550000数据转发本地转发支持：具备SSID+VLAN的本地转发集中转发支持部分集中转发部分本地转发支持漫游二层漫游支持三层漫游支持IPDHCP支持DHCP Client，DHCP服务器，DHCP中继，DHCP SnoopingNAT支持DNS代理支持静态路由支持策略路由支持三层物理端口链路检测支持二层链路聚合最大支持8个端口聚合链路状态检测支持ARP代理支持802.1x支持流量管理基于单用户实现基于单用户的上下行流量管控基于应用实现基于应用的流量保障基于终端类型实现基于终端类型（手机、电脑等）的流量管控基于终端操作系统能够实现基于终端操作系统（安卓、IOS、windows phone等）的流量管控基于不同无线网络满足基于不同无线网络进行带宽权重分配单用户流量限速可基于不同SSID灵活设置802.11e/WMM可基于不同SSID灵活设置射频管理功率自动调整支持功率手动调整NAP可手动功率调整，调整粒度为1dBm，调整范围为1dBm国家规定功率范围信道自动调整支持NAP负载均衡多个NAP间实现负载均衡，在双频情况下，实现2.4G和5G的双频负载无线防广播泛洪(arp代理）支持安全防御DoS攻击防御支持WIPS支持接入认证认证类型支持WPA-PSK、WPA2-PSK、WNAP-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业)二维码认证访客终端接入无线网络后，终端自动弹出二维码页面，企业审核人通过手机扫描访客终端二维码，访客即可上网。微信认证用户接入无线后关注指定微信账号（商户或企业官方帐号）即可实现上网。增加商家/企业关注度，提供后续营销平台。短信认证用户接入网络后弹出认证页面，用户输入手机号码以获取验证码，输入验证码后可以实现正常上网。临时访客认证内置临时用户信息管理系统，临时用户在有效期内可以登录，超过有效期无法登录；内置临时账号管理的二级权限系统，该系统仅能进行临时帐号的创建、管理功能证书认证支持内置CA证书颁发中心，无需额外搭建证书服务器，同时支持外部证书服务器导入证书认证加密方式支持TKIP和AESMAC+用户名绑定具备自动绑定和管理员审核功能域计算机认证支持ENAP类型支持中继模式、终结ENAP-PENAP模式、终结ENAP-TLS模式支持使用本地数据库支持使用LDNAP服务器作为认证服务器用户实时同步MAC静态白名单支持MAC静态黑名单支持动态黑名单支持智能识别应用识别能精确识别无线流量属于具体的什么应用，设备内置应用识别规则库，支持超过1500种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率URL识别设备内置海量预分类的URL地址库，支持根据URL类别实现URL控制终端识别能识别接入终端的类型、操作系统，并作相应控制应用流量查询能查看基于应用的实时和一段时间的流量情况授权管理多角度的角色分配基于用户帐号/SSID/区域/接入终端的角色分配管理基于终端类型的权限控制实现基于终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限控制实现基于终端操作系统如安卓、IOS、windows phone等的灵活权限管控基于具体应用的权限控制实现基于具体应用如QQ、迅雷、P2P等的权限控制基于用户角色的访问权限控制支持以ssid为单位灵活配置规则确定用户的用户角色支持以ssid为单位灵活配置规则确定用户的vlan支持备份双机1+1热备支持AC间NAP快速切换支持双机配置同步支持备份配置和备份恢复支持实时状态显示流量历史查询支持NAC及NAP历史流量查询local NAC状态显示支持系统状态显示动态黑名单显示支持NAP在线、离线提醒支持在线用户信息显示支持网络攻击实时告警支持接口状态告警支持双机切换告警支持NAP信息显示支持射频信息显示支持WLAN信息显示支持系统日志查询支持热点分析依据用户显示繁忙或空闲NAP支持依据流量显示繁忙或空闲NAP支持显示信号好和信号差的NAP支持网管与配置WEB UI 配置 通过HTTPS访问支持NAP升级计划支持记录用户上线、下线信息支持日志管理具备查看和导出系统日志功能策略故障排除功能支持自动更新升级支持重启设备、重启服务支持配置时间日期、NTP服务支持配置管理员帐号支持配置序列号支持工堪管理内置工堪图管理软件通过导入部署地场景图，在场景图上设置相应参数，然后自动或是手动的生成无线网络部署热点分析图大屏显示显示NAP实时动态信息实时显示每个NAP位置、接入用户数、接入用户用户名等信息建筑图导入支持手动调整背景，导入建筑图，自由布放NAP示意点位置页面推送根据SSID推送能够根据不同SSID推送不同页面根据NAP推送能够根据不同NAP推送不同页面自定义portal界面具备自定义动态页面功能根据用户组推送能够根据不同用户组推送不同页面认证前后区别推送能够在认证前和认证后推送不同页面终端自适应能够根据不同终端推送不同页面，而且可以推送合适匹配终端的尺寸页面网络优化协议栈加速针对协议栈进行加速，在无线干扰环境下，提升传输速度自动广播提速将广播包原有的发送速度提高，加快广播包的传输效率接入终端速度限制对接入终端的速度做门槛，禁止低于一定速度的终端接入，提升整体网络速度平均带宽分配支持用户平均分配带宽，根据时间公平算法，防止单个用户拉低网络整体速度4.2 无线接入点NAP系列（根据实际方案的情况去写）信锐NAP-2600无线接入点系列是信锐自主研发的支持802.11a/b/g/n双频并发高速无线接入设备，2X2MIMO技术，单射频最高300Mbps，整机支持600Mbps接入速率。覆盖范围广。上行千兆口，支持POE供电。配合信锐NAC系列控制器，为用户带来更安全的业务接入和快速的体验。 该系列产品外观美观大方，安装方便，适用于挂壁，吸顶以及桌面放装。信锐NAP-26004.2.1产品规格硬件规格 信锐室内放置型NAP产品规格书硬件规格项目描述型号NAP-2600重量0.35kg尺寸(不包含天线接口和附件)170mm*170mm*40mm以太网口1*10/100/1000MbpsConsole口1个PoE支持802.3af/802.3at兼容供电本地供电支持48V DC 350mA发射功率20dBm可调节功率粒度1dBm可调功率范围1dBm相应国家规定功耗250000H软件规格软件规格项目描述型号NAP-2600射频空间流数（streams）2单频最大传输速度300Mbps工作频段802.11b/g/n: 2.4GHz-2.483GHz (中国)802.11a/n : 5.725GHz-5.850GHz (中国)调制技术OFDM : BPSK6/9Mbps、QPSK12/18Mbps、16-QAM24Mbps、64-QAM48/54MbpsDSSS : DBPSK1Mbps、DQPSK2Mbps、CCK5.5/11MbpsMIMO-OFDM : MCS 0-15支持的信道速率802.11b： 1, 2, 5.5, 11802.11a/g： 6, 9, 12, 18, 24, 36, 48, 54802.11n：6.5 到 300（MCS0 到 MCS15）802.11n 高吞吐量 (HT) 支持：HT 20/40支持信道数802.11a、802.11n（兼容802.11a模式）：5个信道802.11b、802.11g、802.11n（兼容802.11b/g模式）：13个信道信道自动调整支持功率手动调整NAP可手动功率调整，调整粒度为1dBm，调整范围为1dBm国家规定功率范围NAP负载均衡多个NAP间实现负载均衡，在双频情况下，实现2.4G和5G的双频负载功率自动控制支持WLAN功能虚拟NAP支持SSID隐藏支持STA相关支持STA异常下线检测、STA老化、基于STA的统计和状态查询等接入用户数限制支持链路完整性检测支持基于用户、流量的智能负载均衡支持用户数限制支持基于SSID/接入点带宽限制支持基于STA/SSID/NAP的限速安全认证PSK、WEB、802.1x等多种认证方式支持二维码认证访客终端接入无线网络后，终端自动弹出二维码页面，企业审核人通过手机扫描访客终端二维码，访客即可上网。微信认证用户接入无线后关注指定微信账号（商户或企业官方帐号）即可实现上网。增加商家/企业关注度，提供后续营销平台。短信认证用户接入网络后弹出认证页面，用户输入手机号码以获取验证码，输入验证码后可以实现正常上网。临时访客认证临时用户在有效期内可以登录，超过有效期无法登录；在临时账号管理的二级权限系统中仅能进行临时帐号的创建、管理功能证书认证支持证书认证数据加密支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128位数据帧过滤支持静态白名单、动态黑名单用户隔离支持非法NAP检测支持ACL策略下发支持Radius协议支持WIPS支持管理维护大屏显示功能配合控制器实现界面直观展示每个NAP接入人数、接入位置、接入用户用户名等信息网络管理支持WEB、telnet等故障检测及告警支持信息统计及日志支持网络优化协议栈加速配合控制器针对协议栈进行加速，在无线干扰环境下，提升传输速度自动广播提速配合控制器将广播包原有的发送速度提高，加快广播包的传输效率接入终端速度限制配合控制器对接入终端的速度做门槛，禁止低于一定速度的终端接入，提升整体网络速度访问权限多角度的角色分配配合控制器实现基于用户帐号/SSID/区域/接入终端的角色分配管理基于终端类型的权限控制配合控制器实现基于终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限控制配合控制器实现基于终端操作系统如安卓、IOS、windows phone等的灵活权限管控基于具体应用的权限控制配合控制器实现基于具体应用如QQ、迅雷、P2P等的权限控制5、案例介绍5.1广州市委党校WLAN建设工程广州党校需求： 办公区域实现无线网络覆盖，方便老师办公； 学员无线网络接入，丰富业余生活 。信锐WLAN解决方案： 研究院采用控制器NAC-6200,部署双频NAP-2600，保障大楼内信号覆盖无死角 ； 控制器单臂连接核心交换，采用POE交换机连接各楼层NAP。 信锐WLAN实现价值： 办公网络接入更安全，更快速 为会议室，报告厅等人员密集区域接入网络提高保证，解决有线网口不足的问题； 为党校内部老师，员工的移动办公提供支撑，内部员工可通过无线网络随时安全接入内部网络，实现办公； 内网用户认证结合LADP，实现了有线无线统一化管理 ； 学员随时随地接入无线网络，畅享应用。 5.2东莞市特种设备检测研究院WLAN建设东莞特种设备检测院简介： 广东省特种设备检测研究院东莞检测院是负责东莞市行政区域内特种设备安全技术监督检验的法定检验机构，隶属于广东省特种设备检测研究院管理； 本院职能范围：承担东莞行政区域内锅炉、压力容器、压力管道产品制造驻厂监检、安装监检和定期检验。检测院无线网络需求 : 管控来访宾客的网络使用权限； 研究院大楼区域wifi信号全覆盖，以便业务数据可实施传输到内网数据库 ； 办公设备可随时随地安全接入网络。信锐WLAN建设方案： 部署控制器NAC-6200和双频NAP-2600； 各楼层NAP通过POE交换机接入网络，避免强电安全隐患；信锐企业级WLAN实现价值 : 研究院对设备的检测数据可以通过WLAN网络传输到内网数据库，信号覆盖无死角； 内部员工可通过自己的办公设备在研究院大楼内快速移动办公，网络接入更快速； 来访宾客接入研究院网络，可根据不同需求，分配不同的上网权限，实现严格管控；5.3沈阳日报企业级WLAN建设工程沈阳日报简介: 沈阳日报是中共沈阳市委机关报，办报宗旨：责任媒体服务民生，前身是工人报，创刊于1948年12月，1949年12月20日改为沈阳日报,是在全国较有影响力的党报。沈阳日报需求： 大楼办公区域实现无线网络无死角覆盖； 对接入用户严格管控。 信锐WLAN解决方案： 采用控制器NAC-6200设备，双频NAP-2600，共72台； 控制器单臂部署，连接核心交换，各楼层采用POE交换机连接NAP传输数据并供电。 信锐WLAN实现价值： 办公网络接入更安全，更快速 日报办公大楼的无线网络无死角覆盖，用户接入无线漫游； 内部员工接入绑定账号和硬件设备MAC地址，杜绝非日报内部合法员工蹭网。5.4广西自治区海事局WLAN建设工程广西自治区海事局简介： 广西区海事局隶属于中华人民共和国海事局,负责行使广西区属水上安全监督和防止船舶污染、船舶及海上设施检验、航海保障管理和行政执法,并履行交通部安全生产等管理职能 。海事局无线网络建设需求： 大楼区域wifi信号全覆盖。； 员工无线网络访问权限要做到区分。 信锐建设方案: 采用控制器NAC-6200设备，双频NAP-2600，共20台； 控制器单臂部署，连接核心交换，各楼层采用POE交换机连接NAP传输数据并供电； 部分用户接入密集区域,NAP开启智能负载,满足高密用户接入。信锐企业级WLAN实现价值： 海事局大楼无线网络信号无死角覆盖，接入用户自由漫游，不断网，信号强； 丰富的认证机制，满足组织对无线网络安全、快速接入。 5.5潜山县国土资源局WLAN建设工程潜山县国土资源局简介： 潜山国土局，是潜山县政府行政部门,主管安徽省潜山县全县土地资源、矿产资源等自然资源的规划、管理、保护与合理利用及测绘行政管理的县政府工作。 潜山县国土局WLAN建设需求： 大楼办公区域实现无线网络无死角覆盖； 实现下属分所NAP统一管理 。信锐WLAN解决方案: 采用控制器NAC-6200设备,单臂连接核心交换机,部署在国土局机房,无需改动当前有线网络架构。； 县国土局大楼各楼层采用POE交换机连接NAP传输数据并供电。 信锐WLAN实现价值： 无线网络搭建旁路部署，快速，简便，方便运维，降低国土局运维人员工作量； 县国土局和下属资源管理所等机构无线网络实现统一管理,无线再私接家用NAP ,减少安全隐患。6、售后服务6.1 信锐服务体系介绍服务是一种文化。在信锐，服务不仅仅代表一种制度、程序，它已经融入了信锐的企业文化中，并为所有员工接受和奉行。服务内容来自用户的需求，信锐在一如既往地向用户提供优质、高效的服务同时，也在与用户长期合作与摸索过程中，寻求服务内容和服务方式的改进，以求双方从中获得最佳效益。信锐向用户提供标准化、专业化、多元化服务。标准化代表服务规范，专业化代表服务质量，多元化代表服务内容，都是以用户满意为衡量标准。企业唯有不断为用户提供低成本、高增值的服务，才能立于不败之地。信锐的核心竞争力主要表现在两个方面：一是对内的高效管理，一是对外的优质服务。信锐技术服务的原则是：以不断提高用户满意度为衡量一切工作的准绳；以用户为中心，建立完善、系统的服务网络向用户提供专业化、标准化的服务；为用户提供解决问题的措施，为用户提供全方位的服务。“顾客至上，快速响应”是信锐售后服务一直所秉持的售后服务理念。从成立之初到至今，信锐逐渐形成了一套完整的、规范化的服务体系，以“专业的人员、积极的态度、踏实的作风”服务于国内外客户！6.2 技术支持及服务内容信锐面向所有的用户提供下列服务1、服务标准化服务：在咨询服务、维修服务、培训服务、在线服务及远程服务全过程中，参照ISO9001质量管理体系的技术服务标准，形成标准化的作业流程，标准化的投诉制度，标准化的文挡与服务用语，标准化的资格认证等。2、多样化服务：在售前、售中、售后，倡导基于用户满意的个性化关怀；满足用户标准化服务以外的特殊使用需要，在标准服务以外，我们还提供无偿或有偿个性化服务。3、主动化服务：建立回访制度，日常客户满意度调查，大客户定期回访，针对客户问题案例分析，提出预先解决方案，不断推出产品升级；积极与用户记性技术交流，与用户共享产品的最新信息及动态；主动开展对用户的技术培训，让用户用好产品，降低人为操作风险。4、电子化服务：开发了和CRM系统集成的客户服务信息管理平台，使客户打进的电话从开始到结束的每一个服务环节都处于受控状态；统一由客服中心管理，可以查询到所有问题处于何种状态及处理的整个过程，并能对服务质量和效率进行评价。6.3 信锐服务及维修流程客服方针：全面建立规范化的服务体系，培养专业化的服务队伍，为客户提供专业、高效、优质服务，确保客户满意。服务宗旨：以客户为中心。流程：1、采用RMA管理系统监控返修流程，且在设备修复并寄回给客户后，呼叫中心会主动联系客户，确认设备的运行、使用情况。2、通过多种渠道获取客户满意度和对服务的意见、建议，及时改进服务流程调研渠道：在线满意度调查、每周定期电话满意度回访、每年年终客户满意度调查。3、问题分级处理机制，根据客户类型，问题影响范围分级处理，管理人员可以通过实时监控系统及时了解每一个问题的处理进度。深圳市南山区麒麟路1号南山科技创业服务中心4楼Add: 4th Floor, Incubation Center,No.1 Qilin Road, Nanshan District,Shenzhen P.C.:518052产品咨询热线：400-878-3313