Опис
Объединенная платформа с богатыми функциональными возможностями
RFS4000 представляет собой полностью интегрированный контроллер беспроводных служб 802.11n, включающий точку доступа 802.11n, проводной коммутатор с пятью совмещенными портами POE, систему безопасности IPSEC VPN/брандмауэр/WIPS, сервер RADIUS и DHCP, механизмы определения местоположения и радиочастотной идентификации, систему обработки отказов 3G и т.д.
Операционная система Wi-NG — единая платформа передачи голоса, данных и управления радиочастотными каналами
Совершенствуйте бизнес-процессы благодаря использованию единой платформы для беспроводной передачи голоса, видео, данных, а также для различных РЧ-технологий, например RFID, Wi-Fi (включая 802.11n) и таких перспективных технологий, как Wi-MAX, богатые функциональные возможности корпоративного класса включают непрерывный роуминг на уровнях L2/L3, гибкие возможности переноса нагрузки на резервные устройства при отказах, комплексную систему безопасности, высококачественную передачу голоса, не уступающую качеству междугородних телефонных линий связи, и другие сервисы, например радиочастотное определение местоположения.
Беспроводная система обнаружения вторжений и защиты от них
Встроенная система IDS/IPS обеспечивает защиту от беспроводных атак благодаря использованию сенсорных возможностей AP300/ AP51x1/AP7131.
Система определения местоположения в реальном времени (RTLS)
Предлагает многофункциональные службы определения местоположения, обеспечивающие отслеживание корпоративных ресурсов в реальном времени благодаря поддержке 802.11, радиочастотной идентификации, а также систем определения местоположения сторонних производителей, таких, как AeroScout, Ekahau и Newbury Networks. Стандартизированная поддержка интерфейса EPC Global ALE для обработки и фильтрации данных всех активных и пассивных меток, а также интерфейса EPC Global LLRP для поддержки пассивных меток радиочастотной идентификации.
Проводной/беспроводной брандмауэр, основанный на ролях
Обеспечивает надежную защиту проводных и беспроводных сетей от атак и несанкционированного доступа на уровнях Layer 2 и Layer 3 с функцией проверки потока трафика, благодаря возможностям создания политик, основанных на идентификации и местоположении, обеспечивает избирательное управление доступом к сети.
Беспроводная связь 3G для ретрансляции WAN
Поддержка беспроводных карт 3G для ретрансляции трафика WAN при отказе основного канала WAN.
Улучшенное непрерывное качество обслуживания (QoS)
Расширяет возможности передачи голоса и видеоизображения, определяет приоритет трафика сети для минимизации задержек передачи и обеспечивает оптимальное качество, расширения управления приемом SIP-вызовов и Wi-Fi Multimedia (WMM-энергосбережение с управлением доступом) усиливают поддержку мультимедийных приложений, а также увеличивают срок службы и емкость аккумулятора.
• 802.11w
• Анализ аномалий: MAC-адрес источника = MAC-адрес получателя, некорректный размер кадра, MAC-адрес источника является адресом групповой рассылки, меры противодействия TKIP, адрес из одних нулей
• Аутентификация: Общие ключи (PSK),: 802.1x/EAP — безопасность на транспортном уровне (TLS), безопасность на транспортном уровне с использованием туннелирования (TTLS), защищенный протокол EAP (PEAP), AAA/RADIUS-сервер с интегрированным Kerberos со встроенной поддержкой EAP-TTLS, EAP-PEAP (включает встроенную базу данных имен пользователей/паролей, поддерживает LDAP) и EAP-SIM
• Безопасный доступ: (Инициализация с помощью “горячей точки”) настраиваемые страницы входа в систему, аутентификация в локальной сети, поддержка внешних систем аутентификации/учета
• Глобальная защита: Добавление местоположения пользователя в качестве параметра, определяющего управление доступом к сети
• Перевод датчиков в режим защиты от вторжений в беспроводную сеть: Да. Поддерживается на AP300, Adaptive AP-5131 и AP-7131
• Поддержка NAC системами сторонних разработчиков Microsoft и Sygate
• Поддержка сервиса RADIUS (стандартные атрибуты и атрибуты Motorola): Допустимые идентификаторы ESSID (Motorola VSA), Аутентификация на основе местоположения (Motorola VSA), Аутентификация на основе MAC-адреса (стандартный), Индивидуальный уровень качества обслуживания (QoS) для каждого пользователя (Motorola VSA), Пользовательские виртуальные ЛВС (стандартные)
• Поддержка трансляции сетевых адресов (NAT)
• Ролевой проводной / беспроводной брандмауэр (L2-L7) с поточной проверкой трафика
• Система обнаружения сетевых атак (IDS): Многорежимное обнаружение вредоносных для точек доступа программ, обнаружение вредоносных программ для стандарта 802.11n, обнаружение сетей “компьютер-компьютер”, защита от атак через беспроводные сети с помощью отказа от обслуживания, обнаружение отсутствия аутентификации с помощью MAC-адреса источника передачи, обнаружение кадров с неправильными порядковыми номерами, занесение клиентов в “черный список”, избыточная аутентификация/ассоциации, дополнительные устройства для сбора информации о трафике, избыточная диссоциация/дезаутентификация, избыточные ошибки расшифровки, избыточные неудачи аутентификации, избыточные повторы по протоколу 802.11, избыточные ошибки шифрования IV ( TKIP/CCMP-повторы), подозрительные точки доступа, разрешенные устройства в режиме Adhoc, запрещенные точки доступа с использованием авторизованных SSID, переполнения EAP, переполнения фальшивых точек доступа, кражи идентификаторов, авторизованные для передачи объявлений SSID.
• Списки контроля доступа: ACL уровня 2, 3 и 4
• Транспортное шифрование: KeyGuard, WEP 40/128 (RC4), WPA2-CCMP (AES), WPA2-TKIP
• Шлюз IPSec VPN: Поддерживает шифрование DES, 3DES, AES-128 и AES-256, возможны конфигурации VPN типа “сеть-сеть” или “клиент-сеть”. Одновременная поддержка 256 IPSEC-туннелей на коммутатор.
• Беспроводная сеть: Поддержка 24 сетей WLAN, сегментация мульти-ESS/BSSID трафика, отображение VLAN на ESSID, автоназначение VLAN (по аутентификации RADIUS), протокол энергосбережения, опережающий роуминг, контроль перегрузок посредством управления полосой пропускания, множество сетей WLAN во VLAN
• Мобильность на уровне 3 (роуминг между подсетями)
• Поддержка 802.11 a/b/g/n: Поддержка 6 AP300 802.11 a/b/g для использования L2 или L3 на коммутатор и 72 802.11a/b/g AP300s на кластер
• Поддержка VLAN: Отображение беспроводной сети LAN на VLAN, автоназначение сетей VLAN на основе аутентификации пользователя
• Поддержка адаптивной точки доступа:Поддерживает 6 адаптивных точек доступа AP-5131 802.11 a/b/g или AP-7131 802.11 a/b/g/n на коммутатор и 72 на кластер.
• Принятие на уровень 2
• Принятие на уровень 3
• Роуминг: Сверхбыстрый безопасный роуминг с адаптивным сканированием каналов, протокол энергосбережения, опережающий роуминг и кэширование реквизитов доступа
• Управление полосой пропускания: Контроль перегрузок WLAN, согласно договора пользователя на полосу пропускания в соответствии со счетом пользователя или использованием полосы пропускания, динамическая балансировка нагрузки на AP300s в кластере
• SMART RF для восстановления соседнего узла при отказе и подавления помех
• Автобалансировка нагрузки
• Балансировка нагрузки мобильного устройства
• Виртуальный IP-адрес в кластере (один на VLAN)
• Двойное сохранение встроенного ПО для резервирования
• Кластеризация
• Контроль критически важных ресурсов
• Режим отказоустойчивости Active:Standby failover
• Режим отказоустойчивости Active:active failover
• Упреждающий роуминг
• Вес: 2,15 кг / 4,75 фунтов
• Размеры (ВxШxГ) :44,45 мм В x 304,8 мм Ш x 254,0 мм
• Средняя наработка на отказ: ?65 000 часов
• Физические интерфейсы: 1 X Gig E Uplink – Cu/SFP, 5 X Gig E Ethernet портов с 802.3at, 1X USB 2.0 хост, 1 X ExpressCardTM разъем для хранения и беспроводной WAN, 1 X последовательный порт( типа RJ45)
• Форм-фактор: Стандарт 1RU
• 802.1D-1999 Ethernet-бриджинг
• 802.1q-VLAN тегирование и транкирование
• Мост 802.11-802.3
• Прокси ARP
• Управление IP пакетами – перенаправление
• Поддержка RFID : совместимость с протоколом LLRP. Встроенная поддержка следующих RFID-считывателей Motorola: стационарных (XR440, XR450, XR480, мобильных (RD5000) и переносных (MC9090-G RFID)
• Поддержка меток: Ekahau, Aeroscout, метки Gen 2
• Триангуляция на базе RSSI для Wi-Fi – ресурсов
• Входная частота: 47 – 63 Гц
• Входное напряжение переменного тока: 100 – 240 В
• Макс. входной переменный ток: 3А
• DHCP-клиент
• DHCP-ретранслятор
• DHCP-сервер
• MIBS
• SNMP (v1, v2, v3)
• TFTP-клиент
• Автообновление по протоколу DHCP
• Безопасный графический пользовательский веб-интерфейс (HTTP, HTTPS, SSL)
• Интерфейс CLI (последовательный порт, Telnet, SSHv2)
• Несколько ролей пользователей
• Оповещение по электронной почте о критически важных сигналах
• Понятные имена для мобильных устройств
• Протокол SNTP
• Системные журналы
Текстовые файлы переключения конфигурации