NXC5200

Единое управление беспроводной сетью

Скоростной беспроводной доступ к ресурсам локальной сети и Интернету позволяет компаниям повысить производительность труда сотрудников, а учебным заведениям – создать дополнительные возможности обучения. ZyXEL NXC5200 – это больше чем просто контроллер беспроводной сети, управляющий офисными и уличными точками беспроводного доступа. Это также решение, сочетающее в себе комплексные средства безопасности для всесторонней защиты корпоративной беспроводной сети, позволяющее управлять трафиком мобильных пользователей.

В базовой комплектации NXC5200 имеет 4 интерфейса Gigabit Ethernet для подключения к глобальной и локальной IP-сети и может управлять до 48 точками доступа ZyXEL серий NWA5000-N и NWA5120-N. А с помощью дополнительных лицензий (отдельно для подключения серий NWA5000/5120-N и NWA3000-N) общее число управляемых точек доступа в беспроводной сети можно увеличить до 240.

Таким образом, если изначально беспроводная сеть была построена на автономных точках доступа NWA3000-N или NWA5120-N, то при модернизации этой сети и переходе к конфигурации с контроллером NXC5200 заказчику нет необходимости отказываться от существующего оборудования. Приобретенные ранее точки доступа легко впишутся в новую структуру беспроводной сети. Это позволяет компаниям малого и среднего бизнеса начать с минимальной конфигурации и в дальнейшем управлять своими инвестициями в развитие инфраструктуры, добавляя новые управляемые точки доступа по мере необходимости.

Для увеличения надежности беспроводной сети и автоматического резервирования основного контроллера, система допускает установку в сети резервного NXC5200. Слот расширения позволяет установить дополнительный интерфейсный модуль WEM104F с 4 SFP-слотами или модуль WEM104 с 4 медными гигабитными портами для построения различных конфигураций корпоративной сети передачи данных.

Защита от информационных угроз и управление доступом к ресурсам сети

Как правило, мобильные пользователи создают больше всего проблем для объектов ИТ-инфраструктуры компании, т.к. они могут нести на своих компьютерах вредоносные программы (вирусы) и непреднамеренно передавать их в корпоративную сеть. Чтобы эффективно бороться с этими компьютерными угрозами, необходимы аппаратные и программные средства для быстрого обнаружения и блокировки опасного трафика. При подключении управляемых точек доступа к NXC5200 в туннельном режиме, весь трафик от мобильных пользователей будет принудительно передаваться через контроллер, позволяя ему проверять данные на вирусы и возможные атаки злоумышленников, используя лицензируемые антивирус Касперского и средства обнаружения и предотвращения вторжений (IDP).

Для аутентификации пользователей по логину и паролю можно использовать встроенный или внешний RADIUS-сервер, а также службы каталогов AD или LDAP. Благодаря поддержке трансляции IP-адресов (NAT), VLAN 802.1Q,  встроенному DHCP-серверу и межсетевому экрану (Firewall), контроллер NXC5200 способен управлять трафиком в локальной сети и при необходимости разграничить проводных и беспроводных пользователей.

Функция Captive Portal служит для организации гостевого доступа в Интернет путем переадресации мобильных пользователей на веб-страницу аутентификации (встроенную в NXC5200 или расположенную на внешнем сервере), где для получения доступа в Интернет пользователю требуется ввести свой логин и пароль.

Таким образом, контроллер точек доступа помогает ИТ-персоналу интегрировать беспроводное оборудование в существующую инфраструктуру компании с единым инструментом администрирования всех сетевых объектов. Наряду с надежной комплексной защитой ядра корпоративной сети от возможных информационных угроз, NXC5200 позволяет назначать права доступа к ресурсам сети и управлять сетевым трафиком различных групп пользователей.

Основные преимущества

• Централизованное управление до 240 точками доступа при помощи единого контроллера беспроводной сети.
• Защита начальных инвестиций в беспроводную сеть. Большой выбор моделей точек доступа для работы с контроллером, позволяющих развернуть сеть Wi-Fi стандарта IEEE 802.11n в частотных диапазонах 2,4 и 5 ГГц, внутри помещений и на открытом воздухе, со встроенными и внешними антеннами.
• Поддержка туннельного режима при работе с точками доступа серии NWA5000-N и NWA3000-N, чтобы принудительно направлять трафик мобильных пользователей через контроллер, независимо от конфигурации сети передачи данных.
• Встроенный межсетевой экран с инспектированием данных в беспроводной сети.
• Лицензируемые антивирус и функция обнаружения и предотвращения вторжений обеспечивают комплексную надежную защиту ядра сети от возможных компьютерных угроз со стороны мобильных пользователей.
• Функция быстрого роуминга позволяет пользователям постоянно сохранять подключение к ресурсам локальной сети или к Интернету во время перемещения в зоне покрытия беспроводной сети.
• Назначение прав пользователям беспроводной сети на основе данных об аутентификации.
• Поддержка функции Layer-2 Isolation для управления доступом Wi-Fi пользователей к ресурсам проводной сети.
• Поддержка автоматического резервирование основного контроллера для увеличения надежности беспроводной сети.
• Веб-аутентификация (Captive Portal) для организации гостевого доступа в Интернет, поддержка динамических учетных записей.

Рекомендации по применению

• Для построения корпоративных беспроводных сетей любого масштаба: от малых предприятий до крупных государственных структур. управляемые единым контроллером.
• Модернизация существующих беспроводных сетей с целью внедрения стандарта 802.11n в частотных диапазонах 2,4 и 5 ГГц, повышения скорости передачи данных и средств безопасности сети.
• Интеграция новой беспроводной сети с повышенными функциями безопасности в существующую инфраструктуру предприятия или учебного заведения для управления доступом к ресурсам локальной сети и защиты передаваемых данных.