NXC5200
Единое управление беспроводной сетью
Скоростной беспроводной доступ к ресурсам локальной сети и Интернету позволяет компаниям повысить производительность труда сотрудников, а учебным заведениям – создать дополнительные возможности обучения. ZyXEL NXC5200 – это больше чем просто контроллер беспроводной сети, управляющий офисными и уличными точками беспроводного доступа. Это также решение, сочетающее в себе комплексные средства безопасности для всесторонней защиты корпоративной беспроводной сети, позволяющее управлять трафиком мобильных пользователей.
В базовой комплектации NXC5200 имеет 4 интерфейса Gigabit Ethernet для подключения к глобальной и локальной IP-сети и может управлять до 48 точками доступа ZyXEL серий NWA5000-N и NWA5120-N. А с помощью дополнительных лицензий (отдельно для подключения серий NWA5000/5120-N и NWA3000-N) общее число управляемых точек доступа в беспроводной сети можно увеличить до 240.
Таким образом, если изначально беспроводная сеть была построена на автономных точках доступа NWA3000-N или NWA5120-N, то при модернизации этой сети и переходе к конфигурации с контроллером NXC5200 заказчику нет необходимости отказываться от существующего оборудования. Приобретенные ранее точки доступа легко впишутся в новую структуру беспроводной сети. Это позволяет компаниям малого и среднего бизнеса начать с минимальной конфигурации и в дальнейшем управлять своими инвестициями в развитие инфраструктуры, добавляя новые управляемые точки доступа по мере необходимости.
Для увеличения надежности беспроводной сети и автоматического резервирования основного контроллера, система допускает установку в сети резервного NXC5200. Слот расширения позволяет установить дополнительный интерфейсный модуль WEM104F с 4 SFP-слотами или модуль WEM104 с 4 медными гигабитными портами для построения различных конфигураций корпоративной сети передачи данных.
Защита от информационных угроз и управление доступом к ресурсам сети
Как правило, мобильные пользователи создают больше всего проблем для объектов ИТ-инфраструктуры компании, т.к. они могут нести на своих компьютерах вредоносные программы (вирусы) и непреднамеренно передавать их в корпоративную сеть. Чтобы эффективно бороться с этими компьютерными угрозами, необходимы аппаратные и программные средства для быстрого обнаружения и блокировки опасного трафика. При подключении управляемых точек доступа к NXC5200 в туннельном режиме, весь трафик от мобильных пользователей будет принудительно передаваться через контроллер, позволяя ему проверять данные на вирусы и возможные атаки злоумышленников, используя лицензируемые антивирус Касперского и средства обнаружения и предотвращения вторжений (IDP).
Для аутентификации пользователей по логину и паролю можно использовать встроенный или внешний RADIUS-сервер, а также службы каталогов AD или LDAP. Благодаря поддержке трансляции IP-адресов (NAT), VLAN 802.1Q, встроенному DHCP-серверу и межсетевому экрану (Firewall), контроллер NXC5200 способен управлять трафиком в локальной сети и при необходимости разграничить проводных и беспроводных пользователей.
Функция Captive Portal служит для организации гостевого доступа в Интернет путем переадресации мобильных пользователей на веб-страницу аутентификации (встроенную в NXC5200 или расположенную на внешнем сервере), где для получения доступа в Интернет пользователю требуется ввести свой логин и пароль.
Таким образом, контроллер точек доступа помогает ИТ-персоналу интегрировать беспроводное оборудование в существующую инфраструктуру компании с единым инструментом администрирования всех сетевых объектов. Наряду с надежной комплексной защитой ядра корпоративной сети от возможных информационных угроз, NXC5200 позволяет назначать права доступа к ресурсам сети и управлять сетевым трафиком различных групп пользователей.
Основные преимущества
- Централизованное управление до 240 точками доступа при помощи единого контроллера беспроводной сети.
- Защита начальных инвестиций в беспроводную сеть. Большой выбор моделей точек доступа для работы с контроллером, позволяющих развернуть сеть Wi-Fi стандарта IEEE 802.11n в частотных диапазонах 2,4 и 5 ГГц, внутри помещений и на открытом воздухе, со встроенными и внешними антеннами.
- Поддержка туннельного режима при работе с точками доступа серии NWA5000-N и NWA3000-N, чтобы принудительно направлять трафик мобильных пользователей через контроллер, независимо от конфигурации сети передачи данных.
- Встроенный межсетевой экран с инспектированием данных в беспроводной сети.
- Лицензируемые антивирус и функция обнаружения и предотвращения вторжений обеспечивают комплексную надежную защиту ядра сети от возможных компьютерных угроз со стороны мобильных пользователей.
- Функция быстрого роуминга позволяет пользователям постоянно сохранять подключение к ресурсам локальной сети или к Интернету во время перемещения в зоне покрытия беспроводной сети.
- Назначение прав пользователям беспроводной сети на основе данных об аутентификации.
- Поддержка функции Layer-2 Isolation для управления доступом Wi-Fi пользователей к ресурсам проводной сети.
- Поддержка автоматического резервирование основного контроллера для увеличения надежности беспроводной сети.
- Веб-аутентификация (Captive Portal) для организации гостевого доступа в Интернет, поддержка динамических учетных записей.
Рекомендации по применению
- Для построения корпоративных беспроводных сетей любого масштаба: от малых предприятий до крупных государственных структур. управляемые единым контроллером.
- Модернизация существующих беспроводных сетей с целью внедрения стандарта 802.11n в частотных диапазонах 2,4 и 5 ГГц, повышения скорости передачи данных и средств безопасности сети.
- Интеграция новой беспроводной сети с повышенными функциями безопасности в существующую инфраструктуру предприятия или учебного заведения для управления доступом к ресурсам локальной сети и защиты передаваемых данных.
- Серия NWA5000
- NWA5160N
- NWA5560-N
- NWA5550-N
- Серия NWA5120
- NWA5121-N
- NWA5121-NI
- NWA5123-NI
- Серия NWA3000-N
- NWA3160-N
- NWA3560-N
- NWA3550-N
- 4 порта Ethernet 10/100/1000BASE-T (разъем RJ-45)
- Слот расширения для установки дополнительного модуля WEM104 или WEM104F
- Дополнительные модули:
- WEM104 – модуль расширения с 4 портами 10/100/1000BASE-T (разъем RJ-45)
- WEM104F – модуль расширения с 4 SFP-слотами
- Консольный порт
- Кнопка «Reset» для возврата к заводским настройкам
- Число поддерживаемых точек беспроводного доступа
- В базовой комплектации: 48 (серии NWA5000 и NWA5120)
- Максимальное число: 240
- Рекомендованное число беспроводных точек доступа серий NWA5000 и NWA3000-N с использованием туннелирования: до 64
- Максимальное число аутентифицированных беспроводных пользователей: 4096
- Размер таблицы MAC-адресов: 64000
- VLAN IP интерфейс: до 512
- Максимальное число активных сессий межсетевого экрана: 1 млн.
- Пропускная способность
- Межсетевой экран (Гбит/с): 3,2
- Мостовой режим подключения точек доступа (Гбит/с): 3,7
- Туннельный режим подключения точек доступа (Гбит/с): 1
- Антивирус и IDP (Мбит/с): 700
Электронные лицензии
- Подключение дополнительных 12 или 48 точек доступа серии NWA5000 и NWA5120
- Подключение дополнительных 12 или 48 точек доступа серии NWA3000-N
- Услуга обновления базы обнаружения и предотвращения вторжений (IDP) сроком на 1 или 2 года
- Услуга обновления базы антивируса Касперского сроком на 1 или 2 года
- Услуга обновления базы антивируса ZyXEL сроком на 1 или 2 года
- Multiple SSID, поддержка до 64 SSID профилей
- Фильтрация беспроводных пользователей по MAC-адресам, поддержка до 2048 адресов
- Изолирование трафика пользователей на втором уровне (Layer-2 Isolation), настраивается индивидуально для каждой беспроводной сети (SSID)
- Блокировка внутрисетевого трафика Intra-BSS
- Шифрование WEP 64/128-бит, AES, TKIP
- WPA/WPA2-PSK & Enterprise (Wi-Fi Protected Access)
- Типы EAP: EAP-TLS, EAP-TTLS, -PEAP, -SIM, -FAST, -AKA
- Быстрый роуминг
- 802.11i PMK caching
- «Бесшовный» роуминг (IAPP) согласно IEEE 802.11f (Layer-2 update)
- Аутентификация 802.1х
- Управление на основе политик прав доступа
- Поддержка интерфейсов аутентификации:
- Microsoft Active Directory
- LDAP
- Основной и резервный сервера RADIUS
- Встроенная база и средства аутентификации для 4096 пользователей
- Назначение номера VLAN и параметров QoS на основе аутентификации
- Встроенный межсетевой экран (Firewall)
- Непрерывный контроль состояния соединений (Stateful Packet Inspection – SPI)
- Защита от атак DoS/DDoS
- Списки контроля доступа к зонам безопасности
- ALG с поддержкой заданных портов
- Предотвращение угроз и вторжений (Intrusion Detection and Protection – IDP) *
- Режим работы "На линии" (In-line)
- Определение подозрительных и вредоносных пакетов, проходящих через устройство. В зависимости от настроенных правил пакеты отбрасываются и блокируются.
- Автоматическое обновление базы сигнатур
- Определяемые пользователем сигнатуры
- Обнаружение и защита от "флуда"
- Ведение журнала работы и составление отчетов
- Встроенный антивирус *
- ICSA-сертифицированный ZyXEL-антивирус или Антивирус Касперского
- Поддержка потокового антивирусного сканирования
- Сканирует трафик HTTP/FTP/SMTP/POP3/IMAP4
- Автоматическое обновление базы сигнатур
- Нет ограничения на размер проверяемого файла
- Поддержка "черного" и "белого" списков
- Встроенный DHCP сервер и ретранслятор
- 802.1d spanning tree protocol (STP)
- 802.1Q VLAN tagging
- Поддержка второго контроллера для автоматического резервирования
- Графический веб-интерфейс управления
- Интерфейс командной строки используя SSH, Telnet и консольный порт
- Аутентификация администратора при помощи RADIUS, LDAP или внутренней базы пользователей
- Администрирование по SNMP v2
- Системный журнал и оповещение о событиях
- Централизованная настройка и управление точками доступа
- Визуальная система статистики
- Удаленный захват пакетов
Поддерживаемые стандарты
- Ethernet:
- IEEE 802.3 & 802.3u 10Base-T & 100Base-TX physical layer specification
- IEEE 802.3ab (1000BASE-T)
- IEEE 802.3z (1000Base-SX / 1000Base-LX)
- IEEE 802.1x security standard support
- IEEE 802.1q
- WLAN
- Сертификат Wi-Fi
- Масса устройства: 10 кг
- Размеры устройства: 431 (ширина) x 520 (глубина) x 44 (высота) мм
- Масса устройства с упаковкой: 12 кг
- Размеры упаковки: 644 (ширина) x 561 (глубина) x 183 (высота) мм
- От сети переменного тока 90-264 В, 47-63 Гц, 5 А
- Максимальная потребляемая мощность: 180 Вт
- Диапазон рабочих температур: от 0 до 40 °С
- Относительная влажность при работе: от 10 до 95 %
- Диапазон температур при хранении: от -30 до 60 °С
- Относительная влажность при хранении: от 5 до 95 %
*) Данная функция требует покупки лицензии на 1 или 2 года
Комплектация
- Контроллер NXC5200 с лицензией на подключение 48 точек доступа серий NWA5000 и NWA5120
- Кабель питания
- Руководство по установке на русском языке
- Монтажные скобы для установки в телекоммуникационную стойку 19''
- Ethernet-кабель длиной 180 мм
- Консольный кабель RJ45 на 9 контактов "мама", 180 мм
- Гарантийный талон