性能和容量
·远程AP:最多8192
·用户:最多32768
·MAC地址:最多256000
·VLAN IP 接口:512
·快速以太网端口(10/100):最多72
·千兆以太网端口(GBIC或SFP):最多40
·10G以太网端口(XFP):最多8
·活动防火墙会话数量:最多2097200
·并发IPSec通道:最多32768
·防火墙吞吐量:最多80Gbps
·加密吞吐量(3DES):最多32Gbps
·加密吞吐量(AES-CCM):最多16Gbps
无线局域网安全和控制特性
·802.11i安全(WFA认证的WPA2和WPA)
·802.11X用户和机器认证
·支持EAP-PEAP,EAP-TLS,EAP-TTLS
·集中的AES-CCM,TKIP和WEP加密
·802.11i PMK 高速缓存,以进行快速漫游应用
·EAP 卸载,提供AAA 服务器的可扩展性和存活率
·对单机AP的状态802.1X 鉴权
·MAC 地址,SSID 和基于位置的鉴权
·多SSID 支持多WLAN的操作
·基于SSID的RADIUS 服务器选择
·通过IPSec或GRE的安全AP控制和管理
·CAPWAP可兼容性和可升级性
·用于远程AP部署的分布式WLAN模式
·同时集中式和分布式WLAN支持
基于身份的安全功能
·俘获门户,802.1X 和MAC地址鉴权
·用户名称,IP地址,MAC地址和用于创建强大的网络身份的加密关键绑定
·基于数据包的身份确认,以防止假冒
·RADIUS和基于LDAP的AAA服务器支持
·AAA服务器故障转移防护用内部用户数据库
·用于消除超额特权的基于角色的鉴权
·通过状态数据包检测的有力的策略强制
·用途审核用基于用户的会话计费
·基于网络的访客注册
·访客进入用可配置可接受的使用政策
·基于XML的 API,用于外部俘获门户整合
·有线LAN鉴权和加密用的xSec 选项(802.1X鉴权,256位AES-CBC加密)
融合特性
·融合装置单一SSID上的语音和数据
·使用语音流分级(VFC)的基于流量的QoS
·Alcatel-Lucent NOE,SIP,Spectralink SVP,SCCP和Vocera ALG
·对无线QoS严格的优先排序
· 802.11e 支持– WMM,U-APSD 和T-S通过802.11e防止网络滥用的QoS管辖
·用于网络 QoS的DiffServ标记和802.1p支持
·挂机和摘机VoIP客户检测
·应用VFC的VoIP呼叫准入控制(CAC)
·对移动 VoIP 呼叫的呼叫预留阈限
·Voice-aware RF管理,用于确保语音质量
·快速漫游支持,用于确保移动语音质量
·SIP早期媒体和振铃产生(RFC 3960)
·基于用户和基于角色的速率限制(带宽协议)
自适应射频管理(ARM )特性
·瘦AP的自动信道和电源设置
·同时监视和终端用户服务
·基于动态RF条件的自恢复融合
·性能优化应用的密集型部署选项
·基于用户数量的AP负载平衡
·融合孔和RF干扰侦察
·802.11h支持,用于雷达侦察和防范
·对激活的RFID标签进行自动位置检测
·对RFID应用使用内置的基于XML位置的API
无线入侵防护功能
·WLAN基础架构整合
·进行的或专用监视功能
·非法AP 检测和内置位置显示
·自动的非法,干扰和有效的AP分类
·无线和有线非法AP围堵
·Ad hoc WLAN网络检测和围堵
·Windows客户桥接和无线桥接检测
·AP和站点的拒绝服务攻击防护
·错误配置的单机AP检测和围堵
·第三方AP性能检测和故障检测
·针对新WLAN攻击创建灵活的攻击签署
·EAP信号交换和序号分析
·帧泛洪,非法AP和Airjack攻击检测
·ASLEAP,死亡广播,对零探测响应检测
·基于Netstumbler的网络探测检测
状态防火墙功能
·依赖于用户身份或端口的状态数据包检测
·位置和日历识别策略定义
·802.11针对WLAN防火墙防护的站点识别
·无线策略强制和站点黑名单记录
·会话镜像和基于数据包的日志,用于取证分析
·详细的防火墙流量日志,用于使用审核
·应用层网关 (ALG)支持NOE,SIP,SCCP,RTSP,Vocera,FTP,TFTP,PPTP
·来源和目的网络地址转换(NAT)
·专用流量处理硬件,优化性能
·拒绝服务攻击检测和防护的TCP,ICMP
·访客流量基于策略转移到GRE隧道中
·第三方针对联机杀病毒,反垃圾邮件和内容过滤应用进行安全整合使用的外部服务接口
·外部服务的健康检查和负载均衡
VPN 服务器功能
·分支机构的端到端 VPN部署的支持
·与第三方VPN服务器的端到端互操作性
·VPN 服务器仿真,便于方便整合到WLAN中
·Windows VPN 客户端的L2TP/IPSec VPN终结
·第三方客户端的XAUTH/IPSec VPN终结
·对租用VPN整合的PPTP VPN终结
·RADIUS 和LDAP服务器支持VPN 鉴权
·PAP,CHAP,MS-CHAP 和 MS-CHAPv2 鉴权
·对DES,3DES,AES,MPPE的硬件加密
·用于L2 VPN的安全点到点xSec隧道
网络功能和高级服务
·无线和有线的L2和L3交换
·VLAN汇聚,用于容易的可扩展的网络设计
·为无缝 L2漫游提供VLAN移动性
·为L3漫游提供代理移动IP和代理DHCP
·内置DHCP 服务器和DHCP中继
·基于VRRP的 N+1 WLAN 交换机冗余(L2)
·基于AP规范的N+1 WLAN 交换机冗余(L3)
·为链路冗余提供的以太通道
·802.1d 生成树协议(STP)
·802.1Q VLAN标签
WLAN 基于交换的管理功能
·RF规划和AP部署工具包
·集中的AP部署和图像管理
·使用RF热图进行实况覆盖显示
·为监视提供详细的统计显示
·为RF故障解决提供远程数据包获取
·可与Ethereal和Airopeek分析器共同使用
·多WLAN交换机配置管理
·位置显示和装置追踪
·系统范围内事件收集和报告
管理功能
·通过HTTP和HTTPS的基于Web的用户接口访问
·为简化WLAN交换机配置提供快速启动屏幕
·使用SSH,Telnet和控制台端口进行CLI访问
·为受限的管理访问提供基于角色的访问控制
·通过RADIUS,LDAP 或内部DB进行鉴权访问
·为WLAN交换机监控提供SNMPv3 和 SNMPv2 支持
·标准MIB和专用的企业 MIB
·使用系统日志事件通知的详细消息日志 |
