H3C WSG1840X Wireless Integrated Multi-Service Gateway

Licencia Todo Incluido para AP

El Gateway Multi-Servicio Integrado Inalámbrico WSG1840X incluye la licencia de AP de forma predeterminada, lo cual protege la inversión del cliente al máximo y también brinda a las PYMES una gran oportunidad de agregar nuevos AP con la expansión de la red inalámbrica sin costo adicional. El número de licencias llega hasta 128, y 64 licencias están incluidas por defecto. Que significa WSG1840X puede gestionar 64 AP ordinarios o 128 AP de pared por defecto. Compra una licencia adicional para ampliar el número de AP ordinarios. <Versión soportada desde WSG1800X-CMW710-E5623>

Todo en uno Gateway

El WSG1840X Wireless Integrated Multi-Service Gateway integra funciones de puerta de enlace, seguridad y AC en una sola caja, lo cual es perfecto para entornos SOHO, SMB y SME. WSG1840X soporta todas las características del controlador empresarial, además, WSG1840X soporta la función de gateway, como PPPOE, NAT, dirección IP dinámica y función de configuración de dirección IP estática.

802.11ax Gestión de AP

Además del manejo de AP 802.11a/b/g/ac, el WSG1840X puede trabajar junto con los APs SMB basados en 802.11ax de H3C (ver información de pedido para más detalles) para proporcionar una velocidad de acceso inalámbrico varias veces más rápida que una red tradicional 802.11a/b/g/ac.

Modos de reenvío flexibles

En una red inalámbrica en modo de reenvío centralizado, todo el tráfico inalámbrico se envía a un AC para su procesamiento, lo cual puede convertirse en un cuello de botella. Especialmente en redes inalámbricas donde se despliegan AP en las sucursales, AC en la sede central y se conectan AP y AC a través de una WAN. En este escenario, el reenvío distribuido es más adecuado. El WSG1840X soporta tanto modos de reenvío distribuido como modo de reenvío centralizado y puede configurar el reenvío basado en SSID según sea necesario.

Funcionalidades de Roaming Inteligente

Soporte roaming intra-AC, roaming cross-AC y roaming Layer 3 cross-VLAN.

Función de sincronización de información de roaming del portal. AC y AP soportan el roaming no percibido de los usuarios del Portal entre AC en una red a gran escala, sin el servidor de activación mac del Portal. El controlador inalámbrico puede asumir de forma independiente la función de servidor mac-trigger. Reduce la presión en el servidor del portal y evita que se convierta en un cuello de botella de rendimiento. Cuando el servidor Portal está hecho, el terminal en línea aún puede moverse sin autenticación entre no menos de 10 controladores inalámbricos.

Función de sincronización de información de roaming 802.1X. AC y AP admiten usuarios 802.1X para una rápida itinerancia entre AC en una red a gran escala. Soporte autenticación dot1x para roaming rápido entre ACs. Los terminales no necesitan autenticarse de nuevo después de cambiar a un nuevo controlador de acceso. Alivia la presión del servidor y asegura un acceso rápido de los terminales, y apoya la rápida itinerancia entre más de 10 ACs.

Soporte para los protocolos de roaming rápido 802.11k/v/r

Cambia de canal inteligentemente

En una WLAN, los AP inalámbricos adyacentes deben trabajar en diferentes canales para evitar la interferencia de canal. Sin embargo, los canales son recursos muy escasos para una WLAN. Hay un pequeño número de canales no superpuestos para los APs. Por ejemplo, utiliza sólo tres canales no superpuestos para la red de 2.4GHz. Por lo tanto, la clave de las aplicaciones inalámbricas es cómo asignar canales para los AP de manera inteligente.

Mientras tanto, hay muchas posibles fuentes de interferencia que pueden afectar la operación normal de los AP en una WLAN, como AP falsos, radares y hornos de microondas. La técnica de cambio de canal inteligente puede asegurar la asignación de un canal óptimo a cada AP, minimizando así la interferencia de canales adyacentes. Además, la función de detección de interferencias en tiempo real puede ayudar a mantener los AP lejos de fuentes de interferencias como radares y hornos de microondas.

Comparte la carga de AP de manera inteligente

Según IEEE 802.11, los clientes inalámbricos controlan la itinerancia inalámbrica en las WLAN. Usualmente, el cliente inalámbrico elige un AP basado en la Indicación de Fuerza de Señal Recibida (RSSI). Por lo tanto, muchos clientes eligen el mismo AP con un alto RSSI. Como estos clientes comparten el mismo medio inalámbrico, reduce mucho el rendimiento de cada cliente.

La función de carga inteligente de AP puede analizar las ubicaciones de los clientes inalámbricos en tiempo real, determinar dinámicamente qué AP en la ubicación actual puede compartir carga entre sí, e implementar el intercambio de carga entre estos APs. Además de compartir carga basado en el número de sesiones en línea, el sistema también soporta compartir carga basado en el tráfico de usuarios inalámbricos en línea.

Soporte la función de ocultación automática de SSID basada en la utilización de recursos de radio. Cuando los recursos de radio alcanzan o superan el umbral configurado, el SSID se oculta automáticamente para proporcionarte servicios inalámbricos estables y confiables.

Inspección de paquetes profunda de la capa 4-7

El WSG1840X puede identificar una variedad de aplicaciones y se puede implementar el control de políticas, incluyendo ajuste de prioridad, programación, bloqueo y limitación de velocidad para garantizar un uso eficiente de los recursos de ancho de banda y mejorar la calidad de la red.

Implementa sistemas de detección y prevención de intrusos inalámbricos en la capa 7 (WIDS / WIPS).

El WSG1840X admite la lista negra, la lista blanca, la defensa contra dispositivos no autorizados, la detección de paquetes corruptos, la eliminación de usuarios ilegales, la detección de ataques en la capa MAC con firma actualizable (ataques DoS, ataques de inundación o ataques de intermediario) y las medidas de contramedida.

Con la base de conocimientos incorporada en WSG1840X, realiza decisiones de seguridad inalámbrica oportunas y precisas. Realiza monitorización de ubicación física visible y desconecta el puerto físico para fuentes de ataque determinadas, como puntos de acceso o terminales rogue.

Con el dispositivo H3C firewall/IPS, la infraestructura de red también puede implementar defensa de seguridad de capa 7 en el campus inalámbrico, cubriendo conexiones seguras por cable (802.11) e inalámbricas (802.3) de extremo a extremo.

Protege tu red de forma completa

La rica biblioteca de funciones puede completar la detección de virus populares. Apoya a anti-virus para botnets, troyanos y gusanos. Puede identificar más de 1500 aplicaciones de alto perfil. Con tecnología de prevención de ataques avanzada, soporta tanto IPv4 como IPv6. Puede proporcionar protección efectiva contra los siguientes ataques:

1) Ataques anormales de paquetes (como banderas ilegales de paquetes TCP, Land, smurf, WinNuke, Ping de la muerte, tráfico ICMP grande / fragmento pequeño, etc.).

2) Ataques de suplantación de dirección (como ataques de dirección IP, ataques de puerto, etc.).

3) Ataques de tráfico anormal (como Ack Flood, DNS Flood, Fin Flood, HTTP Flood, HTTPS Flood, ICMP Flood, ICMPV6 Flood, SYNACK Flood, SYN Flood, UDP Flood, etc.).

Zona de seguridad: Permite configurar áreas de seguridad según las interfaces y VLANs.

Filtrado de paquetes: Aplica ACL estándar o avanzado entre zonas de seguridad para filtrar paquetes basados en la información contenida en ellos, como los números de puerto UDP y TCP. También puedes configurar rangos de tiempo en los que se realizará el filtrado de paquetes.

Soporte de control de acceso: admite el control de acceso basado en los usuarios y aplicaciones e integra la prevención de intrusiones profunda con el control de acceso.

Determina dinámicamente si reenviar o descartar un paquete mediante la verificación de su información de protocolo de capa de aplicación y estado. ASPF admite inspeccionar los protocolos de capa de aplicación basados en TCP/UDP, como FTP, HTTP, SMTP, RTSP y otros.

AAA - Compatible con autenticación basada en RADIUS/HWTACACS+, CHAP y PAP.

Lista negra—Soporta lista negra estática y lista negra dinámica.

NAT y NAT con conciencia de VRF.

Registros de seguridad: soporta registros de operación, registros de coincidencia de políticas de pares de zonas, registros de protección contra ataques, registros de DS-LITE y registros de NAT444.

Routing-- Soporta enrutamiento estático, RIP, OSPF, BGP, políticas de enrutamiento y enrutamiento basado en políticas basado en aplicaciones y URL.

Monitoreo de tráfico, estadísticas y gestión.

Próxima generación de características multi-servicio.

Función de equilibrio de carga de enlaces integrados: utiliza tecnologías de inspección del estado del enlace y detección de ocupación del enlace, y se aplica a una salida de red para equilibrar el tráfico entre los enlaces.

Característica de VPN SSL integrada: proporciona acceso seguro de usuarios móviles a la red empresarial.

Flexible y extensible, integrada y avanzada seguridad de DPI

Integra las medidas de protección básicas y avanzadas en una plataforma de seguridad.

Identificación y gestión del tráfico de capa de aplicación: utiliza tecnologías de máquina de estado e inspección de intercambio de tráfico para detectar el tráfico de aplicaciones P2P, mensajería instantánea, juegos en red, acciones, video en red y aplicaciones multimedia en red. Utiliza la tecnología de inspección profunda para identificar el tráfico P2P de manera precisa y proporciona varias políticas para controlar y administrar el tráfico P2P de manera flexible.

Categorización filtrado de URLs masivas - Utiliza el modo local + nube para proporcionar una lista negra y blanca de filtrado básico de URL y te permite consultar el servidor de filtrado de categoría de URL en línea.

Base de firmas de seguridad completa y actualizada: H3C cuenta con un equipo senior de base de datos de firmas y laboratorios profesionales de protección contra ataques que pueden proporcionar una base de datos de firmas precisa y actualizada.

Especificaciones del software