NXC5200

Производитель:ZyXEL
Контроллер беспроводных сетей Wi-Fi с поддержкой до 240 точек доступа, встроенным межсетевым экраном, антивирусом и функцией предотвращения вторжений
1 руб.

Единое управление беспроводной сетью

Скоростной беспроводной доступ к ресурсам локальной сети и Интернету позволяет компаниям повысить производительность труда сотрудников, а учебным заведениям – создать дополнительные возможности обучения. ZyXEL NXC5200 – это больше чем просто контроллер беспроводной сети, управляющий офисными и уличными точками беспроводного доступа. Это также решение, сочетающее в себе комплексные средства безопасности для всесторонней защиты корпоративной беспроводной сети, позволяющее управлять трафиком мобильных пользователей.

В базовой комплектации NXC5200 имеет 4 интерфейса Gigabit Ethernet для подключения к глобальной и локальной IP-сети и может управлять до 48 точками доступа ZyXEL серий NWA5000-N и NWA5120-N. А с помощью дополнительных лицензий (отдельно для подключения серий NWA5000/5120-N и NWA3000-N) общее число управляемых точек доступа в беспроводной сети можно увеличить до 240.

Таким образом, если изначально беспроводная сеть была построена на автономных точках доступа NWA3000-N или NWA5120-N, то при модернизации этой сети и переходе к конфигурации с контроллером NXC5200 заказчику нет необходимости отказываться от существующего оборудования. Приобретенные ранее точки доступа легко впишутся в новую структуру беспроводной сети. Это позволяет компаниям малого и среднего бизнеса начать с минимальной конфигурации и в дальнейшем управлять своими инвестициями в развитие инфраструктуры, добавляя новые управляемые точки доступа по мере необходимости.

Для увеличения надежности беспроводной сети и автоматического резервирования основного контроллера, система допускает установку в сети резервного NXC5200. Слот расширения позволяет установить дополнительный интерфейсный модуль WEM104F с 4 SFP-слотами или модуль WEM104 с 4 медными гигабитными портами для построения различных конфигураций корпоративной сети передачи данных.

 

Защита от информационных угроз и управление доступом к ресурсам сети

Как правило, мобильные пользователи создают больше всего проблем для объектов ИТ-инфраструктуры компании, т.к. они могут нести на своих компьютерах вредоносные программы (вирусы) и непреднамеренно передавать их в корпоративную сеть. Чтобы эффективно бороться с этими компьютерными угрозами, необходимы аппаратные и программные средства для быстрого обнаружения и блокировки опасного трафика. При подключении управляемых точек доступа к NXC5200 в туннельном режиме, весь трафик от мобильных пользователей будет принудительно передаваться через контроллер, позволяя ему проверять данные на вирусы и возможные атаки злоумышленников, используя лицензируемые антивирус Касперского и средства обнаружения и предотвращения вторжений (IDP).

Для аутентификации пользователей по логину и паролю можно использовать встроенный или внешний RADIUS-сервер, а также службы каталогов AD или LDAP. Благодаря поддержке трансляции IP-адресов (NAT), VLAN 802.1Q,  встроенному DHCP-серверу и межсетевому экрану (Firewall), контроллер NXC5200 способен управлять трафиком в локальной сети и при необходимости разграничить проводных и беспроводных пользователей.

Функция Captive Portal служит для организации гостевого доступа в Интернет путем переадресации мобильных пользователей на веб-страницу аутентификации (встроенную в NXC5200 или расположенную на внешнем сервере), где для получения доступа в Интернет пользователю требуется ввести свой логин и пароль.

Таким образом, контроллер точек доступа помогает ИТ-персоналу интегрировать беспроводное оборудование в существующую инфраструктуру компании с единым инструментом администрирования всех сетевых объектов. Наряду с надежной комплексной защитой ядра корпоративной сети от возможных информационных угроз, NXC5200 позволяет назначать права доступа к ресурсам сети и управлять сетевым трафиком различных групп пользователей.

Основные преимущества

  • Централизованное управление до 240 точками доступа при помощи единого контроллера беспроводной сети.
  • Защита начальных инвестиций в беспроводную сеть. Большой выбор моделей точек доступа для работы с контроллером, позволяющих развернуть сеть Wi-Fi стандарта IEEE 802.11n в частотных диапазонах 2,4 и 5 ГГц, внутри помещений и на открытом воздухе, со встроенными и внешними антеннами.
  • Поддержка туннельного режима при работе с точками доступа серии NWA5000-N и NWA3000-N, чтобы принудительно направлять трафик мобильных пользователей через контроллер, независимо от конфигурации сети передачи данных.
  • Встроенный межсетевой экран с инспектированием данных в беспроводной сети.
  • Лицензируемые антивирус и функция обнаружения и предотвращения вторжений обеспечивают комплексную надежную защиту ядра сети от возможных компьютерных угроз со стороны мобильных пользователей.
  • Функция быстрого роуминга позволяет пользователям постоянно сохранять подключение к ресурсам локальной сети или к Интернету во время перемещения в зоне покрытия беспроводной сети.
  • Назначение прав пользователям беспроводной сети на основе данных об аутентификации.
  • Поддержка функции Layer-2 Isolation для управления доступом Wi-Fi пользователей к ресурсам проводной сети.
  • Поддержка автоматического резервирование основного контроллера для увеличения надежности беспроводной сети.
  • Веб-аутентификация (Captive Portal) для организации гостевого доступа в Интернет, поддержка динамических учетных записей.

  

Рекомендации по применению

  • Для построения корпоративных беспроводных сетей любого масштаба: от малых предприятий до крупных государственных структур. управляемые единым контроллером.
  • Модернизация существующих беспроводных сетей с целью внедрения стандарта 802.11n в частотных диапазонах 2,4 и 5 ГГц, повышения скорости передачи данных и средств безопасности сети.
  • Интеграция новой беспроводной сети с повышенными функциями безопасности в существующую инфраструктуру предприятия или учебного заведения для управления доступом к ресурсам локальной сети и защиты передаваемых данных.
овместимые управляемые точки доступа
  • Серия NWA5000
    • NWA5160N
    • NWA5560-N
    • NWA5550-N
  • Серия NWA5120
    • NWA5121-N
    • NWA5121-NI
    • NWA5123-NI
  • Серия NWA3000-N
    • NWA3160-N
    • NWA3560-N
    • NWA3550-N
     
    Аппаратная база
    • 4 порта Ethernet 10/100/1000BASE-T (разъем RJ-45)
    • Слот расширения для установки дополнительного модуля WEM104 или WEM104F
    • Дополнительные модули:
      • WEM104 – модуль расширения с 4 портами 10/100/1000BASE-T (разъем RJ-45)
      • WEM104F – модуль расширения с 4 SFP-слотами
    • Консольный порт
    • Кнопка «Reset» для возврата к заводским настройкам
     
    Производительность
    • Число поддерживаемых точек беспроводного доступа
      • В базовой комплектации: 48 (серии NWA5000 и NWA5120)
      • Максимальное число: 240
    • Рекомендованное число беспроводных точек доступа серий NWA5000 и NWA3000-N с использованием туннелирования: до 64
    • Максимальное число аутентифицированных беспроводных пользователей: 4096
    • Размер таблицы MAC-адресов: 64000
    • VLAN IP интерфейс: до 512
    • Максимальное число активных сессий межсетевого экрана: 1 млн.
    • Пропускная способность
      • Межсетевой экран (Гбит/с): 3,2
      • Мостовой режим подключения точек доступа (Гбит/с): 3,7
      • Туннельный режим подключения точек доступа (Гбит/с): 1
      • Антивирус и IDP (Мбит/с): 700
     

    Электронные лицензии

    • Подключение дополнительных 12 или 48 точек доступа серии NWA5000 и NWA5120
    • Подключение дополнительных 12 или 48 точек доступа серии NWA3000-N
    • Услуга обновления базы обнаружения и предотвращения вторжений (IDP) сроком на 1 или 2 года
    • Услуга обновления базы антивируса Касперского сроком на 1 или 2 года
    • Услуга обновления базы антивируса ZyXEL сроком на 1 или 2 года

     

    Настройка безопасности и топологии Wi-Fi сетей
    • Multiple SSID, поддержка до 64 SSID профилей
    • Фильтрация беспроводных пользователей по MAC-адресам, поддержка до 2048 адресов
    • Изолирование трафика пользователей на втором уровне (Layer-2 Isolation), настраивается индивидуально для каждой беспроводной сети (SSID)
    • Блокировка внутрисетевого трафика Intra-BSS
    • Шифрование WEP 64/128-бит, AES, TKIP
    • WPA/WPA2-PSK & Enterprise (Wi-Fi Protected Access)
    • Типы EAP: EAP-TLS, EAP-TTLS, -PEAP, -SIM, -FAST, -AKA
    • Быстрый роуминг
      • 802.11i PMK caching
      • «Бесшовный» роуминг (IAPP) согласно IEEE 802.11f (Layer-2 update)
    • Аутентификация 802.1х
     
    Дополнительные средства безопасности
    • Управление на основе политик прав доступа
    • Поддержка интерфейсов аутентификации:
      • Microsoft Active Directory
      • LDAP
      • Основной и резервный сервера RADIUS
      • Встроенная база и средства аутентификации для 4096 пользователей
    • Назначение номера VLAN и параметров QoS на основе аутентификации
    • Встроенный межсетевой экран (Firewall)
      • Непрерывный контроль состояния соединений (Stateful Packet Inspection – SPI)
      • Защита от атак DoS/DDoS
      • Списки контроля доступа к зонам безопасности
      • ALG с поддержкой заданных портов
    • Предотвращение угроз и вторжений (Intrusion Detection and Protection – IDP) *
      • Режим работы "На линии" (In-line)
      • Определение подозрительных и вредоносных пакетов, проходящих через устройство. В зависимости от настроенных правил пакеты отбрасываются и блокируются.
      • Автоматическое обновление базы сигнатур
      • Определяемые пользователем сигнатуры
      • Обнаружение и защита от "флуда"
      • Ведение журнала работы и составление отчетов
    • Встроенный антивирус *
      • ICSA-сертифицированный ZyXEL-антивирус или Антивирус Касперского
      • Поддержка потокового антивирусного сканирования
      • Сканирует трафик HTTP/FTP/SMTP/POP3/IMAP4
      • Автоматическое обновление базы сигнатур
      • Нет ограничения на размер проверяемого файла
      • Поддержка "черного" и "белого" списков
     
    Работа в сети
    • Встроенный DHCP сервер и ретранслятор
    • 802.1d spanning tree protocol (STP)
    • 802.1Q VLAN tagging
    • Поддержка второго контроллера для автоматического резервирования
     
    Управление
    • Графический веб-интерфейс управления
    • Интерфейс командной строки используя SSH, Telnet и консольный порт
    • Аутентификация администратора при помощи RADIUS, LDAP или внутренней базы пользователей
    • Администрирование по SNMP v2
    • Системный журнал и оповещение о событиях
    • Централизованная настройка и управление точками доступа
    • Визуальная система статистики
    • Удаленный захват пакетов

     

    Поддерживаемые стандарты

    • Ethernet:
      • IEEE 802.3 & 802.3u 10Base-T & 100Base-TX physical layer specification
      • IEEE 802.3ab (1000BASE-T)
      • IEEE 802.3z (1000Base-SX / 1000Base-LX)
      • IEEE 802.1x security standard support
      • IEEE 802.1q
    • WLAN
      • Сертификат Wi-Fi

     

    Физические характеристики
    • Масса устройства: 10 кг
    • Размеры устройства: 431 (ширина) x 520 (глубина) x 44 (высота) мм
    • Масса устройства с упаковкой: 12 кг
    • Размеры упаковки: 644 (ширина) x 561 (глубина) x 183 (высота) мм
     
    Электропитание
    • От сети переменного тока 90-264 В, 47-63 Гц, 5 А
    • Максимальная потребляемая мощность: 180 Вт
     
    Параметры окружающей среды
    • Диапазон рабочих температур: от 0 до 40 °С
    • Относительная влажность при работе: от 10 до 95 %
    • Диапазон температур при хранении: от -30 до 60 °С
    • Относительная влажность при хранении: от 5 до 95 %
     

    *) Данная функция требует покупки лицензии на 1 или 2 года

    Комплектация

    • Контроллер NXC5200 с лицензией на подключение 48 точек доступа серий NWA5000 и NWA5120
    • Кабель питания
    • Руководство по установке на русском языке
    • Монтажные скобы для установки в телекоммуникационную стойку 19''
    • Ethernet-кабель длиной 180 мм
    • Консольный кабель RJ45 на 9 контактов "мама", 180 мм
    • Гарантийный талон


    Авторизуйтесь, чтобы оставить комментарий
    Введите Ваш e-mail:
    Введите Ваш пароль:
    Если Вы уже зарегистрированы на нашем сайте, но забыли пароль или Вам не пришло письмо подтверждения, воспользуйтесь формой восстановления пароля.
    ×