性能和功能
·连接园区的AP:多达32/64/128
·远程 AP:多达128/256/512
·用户:多达512/1024/2048
·MAC 地址:多达 64000
·VLAN IP 接口:128
·千兆以太网端口(RJ-45或SFP):4
·有效的防火墙话路:多达128000
·同时工作的IPSec 隧道:多达512/1024/2048
·防火墙吞吐量:04-3-4 Gbps
·加密的吞吐量(3DES,AESCBC 256):1.6/4/8 Gbps
·加密的吞吐量 (AES-CCM):0.8/2/4 Gbps
无线网络安全性和控制功能
·802.11i 安全(WFA被鉴定的WPA2和WPA)
·802.1X 用户和机器坚定
·EAP-PEAP,EAP-TLS,EAP-TTLS支持
·集中的AES-CCM,TKIP和WEP加密
·802.11i PMK高速缓存,以进行快速漫游应用。
·EAP卸载,提供AAA服务器的可扩展性和存活率
·对单机AP的状态802.1X鉴权
·MAC 地址,SSID 和基于位置的鉴权Multi-SSID支持多WLAN的操作
·基于SSID的RADIUS服务器选择
·通过IPSec或GRE的安全AP控制和管理
·CAPWAP可兼容性和可升级性
·用于远程AP部署的分布式WLAN模式
·同时集中式和分布式WLAN支持
基于身份的安全功能
·占用端口,802.1X 和MAC地址鉴权
·用户名称,IP地址,MAC地址和用于创建强大的网络身份的加密关键绑定
·基于数据包的身份确认,以防止假冒
·RADIUS和基于LDAP的AAA服务器支持
·AAA 服务器障转移防护用内部用户数据库
·用于消除超额特权的基于角色的鉴权
·通过状态数据包检测的有力的政策强化
·用途审核用基于用户的会话计费
·基于网络的访客注册
·访客进入用可配置可接受的使用政策
·基于XML的API,用于外部占用端口整合
·有线LAN鉴权和加密用的xSec选项(802.1X 鉴权,256-bit AES-CBC加密)
融合特性
·融合装置单一SSID上的语音和数据
·使用语音流分级(VFC)的基于流量的QoS
·Alcatel-Lucent NOE,SIP,Spectralink SVP,SCCP和Vocera ALG
·对无线QoS严格的优先排序
·802.11e 支持– WMM,U-APSD和T-SPEC
·通过802.11e防止网络滥用的QoS管辖
·用于网络 QoS的DiffServ 标记和802.1p支持
·挂机和摘机VoIP客户检测
·应用VFC的VoIP呼叫准入(CAC)
·对移动VoIP呼叫的呼叫预留阈限
·Voice-aware RF管理,用于确保语音质量
·快速漫游支持,用于确保移动语音质量
·SIP早期媒体和振铃产生(RFC 3960)
·基于用户和基于角色的限率(带宽协议)
自适应无线电管理(ARM )特性
·精简型AP的自动信道和电源设置
·同时广播监视和终端用户服务
·基于动态RF条件的自恢复融合
·性能优化应用的密集型部署选项
·基于用户数量的AP负载平衡
·基于带宽使用的AP负载平衡
·融合孔和RF干涉侦察
·802.11h 支持,用于雷达侦察和防范
·对有效RFID标签进行的自动位置检测
·对RFID应用使用的内置基于XML的位置API
无线入侵防护功能
·与WLAN基础架构整合
·同时进行的或专用广播监视功能
·欺骗AP检测和内置位置显示
·自动欺骗,干预和有效的AP分级
·无线和有线欺骗AP围堵
·Ad hoc WLAN网络检测和围堵
·Windows客户桥接和无线桥接检测
·AP和站点的服务攻击防护拒绝
·错误配置的单机AP检测和围堵
·第三方AP性能检测和问题解决
·针对新WLAN攻击创建灵活的攻击签署
·EAP信号交换和序号分析
·有效的AP假冒检测
·帧泛滥,虚假AP和Airjack攻击检测
·ASLEAP,死亡广播,对零测针响应检测
·基于Netstumbler的网络测针检测
状态防火墙功能
·依赖于用户身份或端口的状态数据包检测
·位置和日历识别政策定义
·802.11针对WLAN 防火墙防护的站点识别
·无线政策强化和站点黑名单记录
·会话镜像和基于数据包的日志,用于取证分析
·详细的防火墙流量日志,用于使用审核
·应用层网关(ALG)支持NOE,SIP,SCCP,RTSP,Vocera,FTP,TFTP,PPTP
·来源和目的网络地址转换(NAT)
·专用流量处理硬件,优化性能
·服务攻击检测和防护的TCP,ICMP拒绝
·访客流量基于政策转移到GRE隧道中
·第三方针对联机杀病毒,反垃圾邮件和内容过滤应用进行安全整合使用的外部服务接口
·外部服务的健康检查和负载平衡
VPN 服务器功能
·动态地址VPN对分局不部署的支持
·动态地址与第三方VPN服务器的协作性
·VPN服务器仿真,便于方便整合到WLAN中
·对Windows VPN客户终止L2TP/IPSec VPN
·对第三方客户终止XAUTH/IPSec VPN
·对租用VPN整合终止PPTP VPN
·RADIUS和LDAP服务器支持VPN 鉴权
·PAP,CHAP,MS-CHAP 和MS-CHAPv2 鉴权
·对DES,3DES,AES,MPPE的硬件加密
·用于L2 VPN的安全点到点xSec隧道
网络功能和高级服务
·L2和L3 交换无线和有线
·VLAN汇聚,用于容易的可扩展的网络设计
·为无缝L2漫游提供VLAN移动性
·为L3漫游提供代理移动IP和代理DHCP
·内置DHCP 服务器和DHCP继电器
·基于VRRP的N+1 WLAN 交换机冗余(L2)
·基于AP规范的N+1 WLAN 交换机冗余(L3)
·为链路冗余提供的以太通道
·802.1d支撑树协议(STP)
·802.1Q VLAN 标签
WLAN 基于交换机的管理功能
·RF规划和AP部署工具包
·集中的AP规范和图像管理
·使用RF热图进行实况覆盖显示
·为监视提供详细的统计显示
·为RF故障解决提供远程数据包获取
·可与Ethereal和Airopeek 分析器共同使用
·多WLAN交换机配置管理
·位置显示和装置追踪
·系统范围内事件收集和报告
管理功能
·通过HTTP和HTTPS的基于网络的用户接口接入
·为简易WLAN交换机配置提供快速启动屏幕
·使用SSH,Telnet 和控制台端口进行CLI准入
·为受限的管理准入提供基于角色的准入控制
·通过RADIUS,LDAP或内部DB进行鉴权准入
·为WLAN交换机监控提供SNMPv3 和 SNMPv2 支持
·标准MIB和专用企业MIB
·使用系统日志事件通知的详细消息日志 |
