多层次安全:
·射频安全包括集成的 802.11?IDS 功能,以抵御已知的无线攻击
·自动非法 AP 检测和隔离
·独特的自动基于策略的对 AP 和主机的分类
·L2 安全:支持 802.1x、WPA、AES、TKIP、动态 WEP
·L3 安全:支持 IPSec、PPTP?VPN
·基于身份的状态防火墙能够实现基于用户的安全和控制
·基于角色的 VLAN 和基于 SSID 的 VLAN 能够实现用户和数据的区分
·集成的 Web 认证,实现安全的访客认证接入
集中化的无线交换
·支持瘦 AP 架构,实现了集中管理,消除在有线网络上为 AP 和无线用户划分专用 VLAN 的复杂性
·支持第三方 AP
·在阿尔卡特朗讯无线交换机和 AP 之间采用标准的 GRE 隧道传输无线数据,有效和有线网的数据隔离?
·可编程的平台能够简单的升级、加载新的无线应用
高级射频管理
·集成的射频规划软件能够建模、规划和模拟AP的布放
·集中和分布式的自动校准AP部署,通过发射功率的调节和信道优化实现最优化覆盖环境
·AP和AP与交换机之间具有自愈能力,确保网络运作无间断
·多个AP之间的负载均衡能力
·射频冲突检测,覆盖漏洞检测
基于标准的企业移动性
·移动 IP 技术支持在企业范围内不同的子网、AP、交换机之间安全的漫游
·快速漫游技术(典型 2-3 毫秒)满足任何用户和应用的移动性
·移动IP代理消除了客户端须加另安装软件——透明移动的要求
·DHCP代理能够使用户在不同子网间漫游时,保持VPN隧道
QoS 支持对时延敏感的应用
·AP间的快速切换,满足VoIP的移动需要
·支持无线上多队列
·数据流状态分类,保证 VoIP 和流媒体数据优先
·支持带宽限制
·支持 802.1p/DiffServ,可在无线和有线网络上区分数据流
透明的AP到交换机的连接
无论中间是二层还是三层网络,阿尔卡特朗讯OmniAccess接入点都将所有802.11流量通过标准的GRE隧道唯一地转发到阿尔卡特朗讯OmniAccess? WLAN交换机,这使得用户无须在每个布线间为无线的AP和用户创建新的VLAN和IP子网。用户所要做的仅仅是在集中式的WLAN交换机上根据用户的角色和SSID来创建不同的无线VLAN,以分隔不同的802.11 流量。
集中式的无线安全保护无线资源、数据、网络和用户
阿尔卡特朗讯OmniAccess?WLAN交换系统提供业界独有的多层次的无线安全来保护无线资 源、数据、网络和用户。配以完善的射频监控技术,获得专利的分类引擎让管理员可以通
过自动检测非授权用户、抑制非法AP和保证用户不会连接到非法AP等方法来保护无线资 源。链路层的安全包括支持WEP、动态WEP、TKIP(WPA? 1.0)和AES协议以保护用户数 据安全。
基于端口的802.1x认证与标准的认证机制如RADIUS、LDAP和Active?Directory一起,并结合链路层的加密来保护用户的隐私。网络层安全可以使企业在公司的内网以局域网的速 度终结IPSec的VPN隧道。集成的防火墙让管理员可以创建并执行跟随用户的状态防火墙。
安全移动性
阿尔卡特朗讯OmniAccess?WLAN交换机为在园区大楼和公司子网间移动的用户提供各种无线接入设备如笔记本电脑、PDA和其它符合802.11标准的移动设备的安全接入。利用集成 的基于用户的状态防火墙,管理员可为不同的用户和用户组制定唯一的接入、服务和安全策略。策略可以基于各种条件的任意组合如用户、组、时间区间、日历和地点等等。所有的策略都被集中设置并应用到全网,这使得管理员可以为移动用户执行期盼的各种级别的安全和QoS策略。
认证和接入控制
阿尔卡特朗讯OmniAccess?WLAN交换机支持基于MAC和IP的用户认证,包括使用PEAP、EAP-TLS、EAP-TTLS结合RADIUS的IEEE 802.1x框架,还有使用PPTP或L2TP结合CHAP或MS-CHAP的IPSec VPN。另外,用户验证还可以使用现有的LDAP、RADIUS、Windows域服务器或者阿尔卡特朗讯OmniAccess?WLAN 交换机内部的数据库。利用基于角色的接入控制可以定义切合用户身份的访问策略。基于浏览器的认证则可以根据安全的HTTPS或SSL定制不同的服务等级。
即插即用的部署
阿尔卡特朗讯OmniAccess?WLAN交换机可以集中式部署,这样所有的接入点都可以不必与交换机直接相连。每个WL AN交换机存储每个阿尔卡特朗讯AP的配置。当一个新的阿尔卡特朗讯AP接入系统时,它会被交换机自动发现并配置。阿尔卡特朗讯OmniAccess? WLAN交换机提供每个AP的频道和功率的完全控制,并且是业界唯一的在同一根五类线上为阿尔卡特朗讯或第三方AP提供以太网、控制终端以及供电的解决方案的厂家。
高级无线性能管理
阿尔卡特朗讯OmniAccess WLAN交换技术提供管理员高级的无线特性。这些性能包括通过设定带宽租约来 限定低优先级用户、识别数据流并为之设定优先级以支持对延时敏感的应用如VoIP,还有根据802.1x、捕捉门户网网站或VPN等认证方式的后端认证系统返回的用户属性来自动划分VLAN等。
全局统一管理
分布在分公司或办事处的多个阿尔卡特朗讯OmniAccess?WLAN交换机可以通过一个中央的主交换机进行管理。所有交换机配置和用户策略都可以在主交换机上配置并被自动分发到各个远端的OmniAccess?WLAN交换机。管理员可以从一个主交换机管理、安全保护和控制分公司的射频环境、抓取无线流量和远程查错。
阿尔卡特朗讯OmniAccess?WL AN 交换机可以通过Web的图形化用户界面、命令行界面管理并完全支持SNMP(版本3)。 |