H3C WSG1812X-PWR Wireless Integrated Multi-Service Gateway

Licencia de AP Todo Incluido

La Puerta de enlace de servicios múltiples integrada inalámbrica WSG1812X-PWR incluye la licencia AP como se indica a continuación, lo cual protege la inversión del cliente al máximo y también brinda a las PYMES una excelente oportunidad de agregar nuevos puntos de acceso para la expansión de la red inalámbrica sin costos adicionales. El número de licencias es de hasta 64, y 32 licencias están incorporadas por defecto. Significa que WSG1812X-PWR puede gestionar 32 AP ordinarios o 64 AP de placa mural de forma predeterminada. Compra una licencia adicional para ampliar el número de AP ordinario. Versión admitida desde WSG1800X-CMW710-E5623

Puerta de enlace todo en uno

El Gateway de Servicios Múltiples Integrado Inalámbrico WSG1812X-PWR integra PoE, gateway, seguridad y función AC en una sola caja, perfecta para entornos SOHO, SMB y SME. WSG1812X-PWR soporta todas las funciones de controlador empresarial, además, WSG1812X-PWR soporta funciones de gateway, como PPPOE, NAT, configuración de dirección IP dinámica y estática.

Capacidad de PoE+ Incorporado

Todos los puertos LAN del WSG1812X-PWR admiten la función PoE 802.3af/802.3at, lo que ahorra TCO al entorno existente del cliente y reduce al mismo tiempo los puntos únicos de falla. Un solo puerto puede proporcionar un máximo de 30W (150W en total para toda la máquina) para alimentar los dispositivos conectados, como teléfonos IP, puntos de acceso inalámbricos y cámaras de alta potencia.

Gestiona el punto de acceso 802.11ax

Además de la gestión de AP 802.11a/b/g/ac, el WSG1812X-PWR puede trabajar junto con los AP SMB basados en 802.11ax de H3C (consulte la información de pedido para obtener detalles) para proporcionar una velocidad de acceso inalámbrico varias veces más rápida que una red tradicional 802.11a/b/g/ac/.

Modos de reenvío flexibles

En una red inalámbrica en modo de reenvío centralizado, todo el tráfico inalámbrico se envía a un AC para su procesamiento, lo cual puede convertirse en un cuello de botella debido a la capacidad de reenvío del AC. Especialmente en redes inalámbricas donde los AP se despliegan en las sucursales, los AC se despliegan en la sede central y los AP y AC se conectan a través de una WAN. En este escenario, la reenviación distribuida es más adecuada. El WSG1812X-PWR admite tanto los modos de reenvío distribuido como el modo de reenvío centralizado y puede configurar el reenvío basado en SSID según sea necesario.

Características de Roaming Inteligente

Compatible con roaming intra-AC, roaming cruzado AC y roaming cruzado de capa 3 VLAN.

Función de sincronización de información itinerante del portal. AC y AP admiten el roaming no percibido de los usuarios del Portal entre los AC en una red a gran escala, sin el servidor mac-trigger del Portal. El controlador inalámbrico puede asumir de forma independiente la función del servidor de activación de MAC. Esto reduce la presión en el servidor del portal y evita que se convierta en un cuello de botella de rendimiento. Cuando el servidor Portal esté listo, la terminal en línea aún puede moverse libremente sin autenticación entre no menos de 10 controladores inalámbricos.

802.1X función de sincronización de información de roaming. AC y AP soportan usuarios 802.1X para una rápida itinerancia entre ACs en una red a gran escala. Soporte la autenticación dot1x para una itinerancia rápida entre los AC. Terminales no necesitan autenticar de nuevo después de migrar a un nuevo AC. Alivia la presión del servidor y asegura un acceso rápido de los terminales, y apoya el roaming rápido entre más de 10 ACs.

Soporte los protocolos de roaming rápido 802.11k/v/r.

Cambiate de canal inteligentemente.

En una WLAN, los AP inalámbricos adyacentes deben trabajar en diferentes canales para evitar interferencias en el canal. Sin embargo, los canales son recursos muy escasos para una WLAN. Hay un pequeño número de canales no superpuestos para los AP. Por ejemplo, solo hay tres canales no superpuestos para la red de 2.4GHz. Por lo tanto, la clave para las aplicaciones inalámbricas es cómo asignar canales a los APs de manera inteligente.

Mientras tanto, hay muchas fuentes posibles de interferencia que pueden afectar el funcionamiento normal de los AP en una WLAN, como APs fraudulentos, radares y hornos de microondas. La técnica de cambio de canal inteligente puede asegurar la asignación de un canal óptimo para cada AP, minimizando así la interferencia del canal adyacente. Además, la función de detección de interferencias en tiempo real puede ayudar a mantener los AP alejados de fuentes de interferencia como los radares y los hornos de microondas.

Comparte la carga de los AP inteligentes

De acuerdo con IEEE 802.11, controla el roaming inalámbrico en las WLANs. Normalmente, el cliente inalámbrico elige un AP basado en la Indicación de Fuerza de Señal Recibida (RSSI). Por lo tanto, muchos clientes eligen el mismo AP con un alto RSSI. Como estos clientes comparten el mismo medio inalámbrico, la velocidad de cada cliente se reduce considerablemente.

La función de compartir carga AP inteligente puede analizar las ubicaciones de los clientes inalámbricos en tiempo real, determinar dinámicamente qué AP en la ubicación actual puede compartir carga entre sí y llevar a cabo la carga compartida entre estos AP. Además de compartir la carga basado en el número de sesiones en línea, el sistema también admite compartir la carga basado en el tráfico de usuarios inalámbricos en línea.

Apoya la función de ocultar automáticamente SSID basado en la utilización de recursos de radio. Cuando el recurso de radio alcance o supere el umbral configurado, el SSID se oculta automáticamente para brindar a los usuarios servicios inalámbricos estables y confiables.

Realiza una inspección profunda del paquete en la capa 4-7.

Identifica una variedad de aplicaciones y aplica el control de políticas, ajustando prioridades, programando, bloqueando y limitando la velocidad para garantizar un uso eficiente del ancho de banda y mejorar la calidad de la red.

Layer 7 Sistemas de Detección y Prevención de Intrusiones Inalámbricas (WIDS / WIPS)

El WSG1812X-PWR soporta la lista negra, lista blanca, defensa de dispositivos maliciosos, detección de paquetes malos, eliminación de usuarios ilegales, detección de ataques de capa MAC con firma actualizable (ataque de DoS, ataque de inundación o ataque de hombre en el medio) y medidas de contraataque.

Con la base de conocimientos incorporada en WSG1812X-PWR, realiza decisiones de seguridad inalámbrica de manera oportuna y precisa. Para fuentes de ataques determinadas como rogue AP o terminales, realiza monitoreo de ubicación física visible y desconecta el puerto físico del interruptor.

Con el dispositivo firewall/IPS de H3C, también puedes implementar defensa de seguridad de capa 7 en la infraestructura de red en el campus inalámbrico, cubriendo conexiones seguras por cable (802.11) e inalámbricas (802.3) de extremo a extremo.

Comprende capacidades de protección de seguridad de red.

Completa la detección de virus populares con la amplia biblioteca de características. Apoya el anti-virus contra botnets, troyanos y gusanos. Puede identificar más de 1500 aplicaciones destacadas. Con tecnología rica en prevención de ataques, soporta tanto IPv4 como IPv6. Puede proporcionar protección efectiva contra los siguientes ataques:

1) Ataques de paquetes anormales (como banderas ilegales de paquete TCP, Land, smurf, WinNuke, Ping of Death, tráfico ICMP grande/fragmento pequeño, etc.).

2) Ataques de suplantación de dirección (como ataques de dirección IP, ataques de puerto, etc.).

3) Ataques de tráfico anormal (como el Flood de Ack, el Flood de DNS, el Flood de Fin, el Flood de HTTP, el Flood de HTTPS, el Flood de ICMP, el Flood de ICMPV6, el Flood de SYNACK, el Flood de SYN, el Flood de UDP, etc.).

Zona de seguridad: Permite configurar zonas de seguridad en base a interfaces y VLANs.

Filtrado de paquetes: Aplica ACL estándar o avanzada entre zonas de seguridad para filtrar paquetes basándose en la información contenida en los paquetes, como los números de puerto UDP y TCP. Configura los rangos de tiempo durante los cuales se realizará el filtrado de paquetes.

Aplicar control de acceso: Soporta control de acceso basado en usuarios y aplicaciones e integra prevención de intrusos profunda con control de acceso.

ASPF: Determina dinámicamente si reenviar o desechar un paquete mediante la comprobación de la información del protocolo de capa de aplicación y el estado. APSF soporta la inspección de protocolos de capa de aplicación basados en TCP/UDP como FTP, HTTP, SMTP, RTSP y otros.

Apoya la autenticación basada en RADIUS/HWTACACS+, CHAP y PAP.

Lista negra: admite lista negra estática y lista negra dinámica.

Traducción: NAT y NAT compatible con VRF.

Registros de seguridad: admite registros de operación, registros de coincidencia de políticas de pares de zonas, registros de protección contra ataques, registros DS-LITE y registros NAT444.

Routing—Soporta enrutamiento estático, RIP, OSPF, BGP, políticas de enrutamiento y enrutamiento basado en políticas de aplicaciones y URL.

Monitoreo de tráfico, estadísticas y gestión.

Características multi-servicio de próxima generación

Característica integrada de equilibrio de carga de enlaces: utiliza tecnologías de inspección del estado del enlace y detección de enlace ocupado, y se aplica a una salida de red para equilibrar el tráfico entre los enlaces.

Funcionalidad de VPN SSL integrada: proporciona acceso seguro de los usuarios móviles a la red de la empresa.

Flexible y extensible, integrada y avanzada seguridad de DPI

Integra las medidas de seguridad básicas y avanzadas en una plataforma de seguridad.

Identificación y gestión del tráfico de la capa de aplicación: utiliza la máquina de estados y las tecnologías de inspección de intercambio de tráfico para detectar el tráfico de aplicaciones P2P, mensajes instantáneos, juegos en red, acciones, vídeos en red y aplicaciones multimedia en red. Usa la tecnología de inspección profunda para identificar el tráfico P2P con precisión y proporciona múltiples políticas para controlar y gestionar el tráfico P2P de manera flexible.

Filtrado categorizado de URL masivas: utiliza el modo local + nube para proporcionar una lista negra y una lista blanca de filtrado de URL básico y te permite consultar el servidor de filtrado de categorías de URL en línea.

Base de datos de firma de seguridad completa y actualizada: H3C tiene un equipo senior de base de datos de firma y laboratorios de protección contra ataques profesionales que pueden proporcionar una base de datos de firma precisa y actualizada.

Especificaciones del software