Единое управление беспроводной сетью
Скоростной беспроводной доступ к ресурсам локальной сети и Интернету позволяет компаниям повысить производительность труда сотрудников, а учебным заведениям – создать дополнительные возможности обучения. ZyXEL NXC5200 – это больше чем просто контроллер беспроводной сети, управляющий офисными и уличными точками беспроводного доступа. Это также решение, сочетающее в себе комплексные средства безопасности для всесторонней защиты корпоративной беспроводной сети, позволяющее управлять трафиком мобильных пользователей.
В базовой комплектации NXC5200 имеет 4 интерфейса Gigabit Ethernet для подключения к глобальной и локальной IP-сети и может управлять до 48 точками доступа ZyXEL серий NWA5000-N и NWA5120-N. А с помощью дополнительных лицензий (отдельно для подключения серий NWA5000/5120-N и NWA3000-N) общее число управляемых точек доступа в беспроводной сети можно увеличить до 240.
Таким образом, если изначально беспроводная сеть была построена на автономных точках доступа NWA3000-N или NWA5120-N, то при модернизации этой сети и переходе к конфигурации с контроллером NXC5200 заказчику нет необходимости отказываться от существующего оборудования. Приобретенные ранее точки доступа легко впишутся в новую структуру беспроводной сети. Это позволяет компаниям малого и среднего бизнеса начать с минимальной конфигурации и в дальнейшем управлять своими инвестициями в развитие инфраструктуры, добавляя новые управляемые точки доступа по мере необходимости.
Для увеличения надежности беспроводной сети и автоматического резервирования основного контроллера, система допускает установку в сети резервного NXC5200. Слот расширения позволяет установить дополнительный интерфейсный модуль WEM104F с 4 SFP-слотами или модуль WEM104 с 4 медными гигабитными портами для построения различных конфигураций корпоративной сети передачи данных.
Защита от информационных угроз и управление доступом к ресурсам сети
Как правило, мобильные пользователи создают больше всего проблем для объектов ИТ-инфраструктуры компании, т.к. они могут нести на своих компьютерах вредоносные программы (вирусы) и непреднамеренно передавать их в корпоративную сеть. Чтобы эффективно бороться с этими компьютерными угрозами, необходимы аппаратные и программные средства для быстрого обнаружения и блокировки опасного трафика. При подключении управляемых точек доступа к NXC5200 в туннельном режиме, весь трафик от мобильных пользователей будет принудительно передаваться через контроллер, позволяя ему проверять данные на вирусы и возможные атаки злоумышленников, используя лицензируемые антивирус Касперского и средства обнаружения и предотвращения вторжений (IDP).
Для аутентификации пользователей по логину и паролю можно использовать встроенный или внешний RADIUS-сервер, а также службы каталогов AD или LDAP. Благодаря поддержке трансляции IP-адресов (NAT), VLAN 802.1Q, встроенному DHCP-серверу и межсетевому экрану (Firewall), контроллер NXC5200 способен управлять трафиком в локальной сети и при необходимости разграничить проводных и беспроводных пользователей.
Функция Captive Portal служит для организации гостевого доступа в Интернет путем переадресации мобильных пользователей на веб-страницу аутентификации (встроенную в NXC5200 или расположенную на внешнем сервере), где для получения доступа в Интернет пользователю требуется ввести свой логин и пароль.
Таким образом, контроллер точек доступа помогает ИТ-персоналу интегрировать беспроводное оборудование в существующую инфраструктуру компании с единым инструментом администрирования всех сетевых объектов. Наряду с надежной комплексной защитой ядра корпоративной сети от возможных информационных угроз, NXC5200 позволяет назначать права доступа к ресурсам сети и управлять сетевым трафиком различных групп пользователей.
Основные преимущества
Рекомендации по применению
Электронные лицензии
Поддерживаемые стандарты
*) Данная функция требует покупки лицензии на 1 или 2 года