产品与服务
微信二维码

微信扫一扫,关注我们

产品与服务

当前位置:首页 > 产品与服务 > 信锐无线AC

信锐无线上网行为管理DAC-1100

发布人:admin发布时间:2016/7/15 15:39:46

DAC-1100无线控制器系列
产品特征
1.集防火墙、认证服务器、证书颁发中心、射频管理于一体;

2.支持多元化认证方式,如短信认证、二维码认证、微信认证


3.支持用户管理、协议优化、流控管理、应用识别、行为管控等;

4.支持自定义广告页面推送,广告页面自适应终端屏幕。

 应用场景
适用于企业、商超连锁、酒店、景区等中小型应用场景
软件规格
项目 支持特性 DAC-1100
基础性能 最大管理AP数 20
最大在线并发用户数 4000
最大并发连接数 50000
每秒新建连接数 1500
内置本地认证账户数 65000
VLAN数量 4094
ESSID数量 100
无线基础 802.11协议簇 支持802.11a/b/g/n/ac
虚拟AP 支持
中文SSID 支持
隐藏SSID 支持
多国家码部署 支持
无线用户隔离 具备二层隔离和基于SSID的隔离功能
在线检测 具备AP和用户在线检测功能
无线用户强制断连 支持
用户无流量自动老化 支持
802.11ac 80MHz信道捆绑 支持
40MHz模式的20MHz/40MHz自动切换 支持
数据转发 本地转发 支持
集中转发 支持
部分集中转发部分本地转发 支持在同一个AP的不同SSID下实现本地转发和集中式转发
漫游 同一AC内,不同AP下二、三层漫游 支持
不同AC间,不同AP下二、三层漫游 支持
接入认证 认证类型 支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业)、WAPI个人、WAPI企业
802.1x认证 支持802.1x一键自动配置部署,支持802.1x无感知认证,只需首次接入时,下载一键自动配置工具,快速完成无线网络配置,极大减少了网络部署工作。
Portal认证 支持智能识别终端类型,为不同终端推送合适匹配终端的尺寸页面,支持自定义页面logo、展示信息等,并支持设置验证、认证间隔和断线重连需再次认证的时间阈值。
二维码审核认证 访客终端接入无线网络后,终端自动弹出二维码页面,审核人通过手机扫描访客终端二维码,访客即可上网。并以审核人+备注+访客终端MAC三维记录该访客用户,具有用户可追溯性,保证了网络安全性。
微信认证 方式一:无需部署二维码,用户连接SSID后,终端自动弹出认证页面,选择“微信连Wi-Fi”上网方式后,终端自动运行微信客户端进行Wi-Fi连接,用户点击“立即连接”即可成功连接Wi-Fi。
方式二:用户通过微信扫二维码来实现自动连接SSID,从而实现微信连wifi。
微信认证除了微信连wifi之外,还支持点击文字消息上网链接、点击菜单栏查看广告上网、微信oauth授权方式。
短信认证 支持一次认证,永久有效。即首次接入时进行短信认证,后续无需再次认证即可接入上网。节省短信支出费用的同时提高用户上网体验。
支持短信认证的有效期设置和短信验证码的有效期设置,在短信认证有效期内,不用重新认证,在验证码有效期内,不用重新获取验证码。
临时访客认证 内置临时用户信息管理系统,临时用户在有效期内可以登录,超过有效期无法登录;内置临时账号管理的二级权限系统,该系统仅能进行临时帐号的创建、管理功能;支持打印临时访客的二维码,临时访客可以通过扫描二维码上网;临时访客支持分组
MAC+Web认证 通过MAC地址库,可以设置在MAC地址列表里的终端不需要认证即可上网(并且可以分配不同的访问权限),不在MAC地址列表里的终端则需要先通过认证才能上网,支持Portal、短信、微信、二维码审核等web认证
免用户认证 支持只展示portal广告页面,无需输入账号密码也无需进行其他认证,只需点击登陆按钮即可上网
CA证书认证 支持内置CA证书颁发中心,无需额外搭建证书服务器即可实现高安全的证书认证(同时支持外部证书服务器导入证书认证)
本地账号认证 支持802.1x、Portal认证
外置认证数据库 支持关联外部RADIUS、LDAP、Active Directory、Portal、AS等,实现802.1x、Portal等认证
计费 支持对接计费服务器
Web认证域名 支持自定义认证域名,可将Web认证重定向时传统的IP地址修改为域名的形式,提供个性化的首页展示,如自定义重定向地址为auth.wifi.com
用户名和MAC绑定 支持终端首次接入时自动绑定,也可以手动绑定
用户名和IP绑定 支持
WAPI认证 支持WAPI个人认证和WAPI企业认证
Portal服务器 支持给第三方设备做Portal认证(微信认证、短信认证、临时访客认证、用户免认证)
账号自主激活 支持通过手机号码来自主设置账号密码,并且支持通过手机号找回密码
邮箱绑定用户 支持账号绑定邮箱,忘记密码可以通过邮箱找回
数据加密 支持TKIP和AES(CCMP)
EAP协议类型 支持EAP-TLS、 EAP-PEAP、EAP-MD5、EAP-MSCHAPv2等
MAC静态黑白名单 支持,并支持MAC分组,批量导入
动态黑名单 支持
访问控制策略(ACL) 应用识别与控制 内置超过2000余种应用的国内最大应用识别库,能精确识别应用种类,并保持每两个星期更新一次,保证应用识别的准确率
URL识别与控制 内置超过3000余万条海量预分类的URL地址库,支持根据URL类别实现URL控制
智能终端识别 智能识别接入终端的类型和操作系统,能准确识别安卓、ios、windows phone、笔记本或台式机等设备
多维度的用户准入及角色分配 支持基于接入位置的用户准入及角色分配;
支持基于终端类型如安卓、ios、windows等的准入及角色分配;
支持基于终端MAC地址的准入及角色分配;
支持基于用户的权限分配,可针对每个具体的用户分别设置不同的上网权限;
支持基于时间段的权限分配,不同的时间段内访问权限不同,灵活控制员工上下班期间访问权限;支持基于用户组、临时访客分组分别设置不同的上网权限;
可以基于访客类型为免用户认证、短信访客、二维码访客、临时访客、微信访客、微信+短信认证访客分别设置不同的网络权限;
支持基于用户Radius认证时返回的Class、Tunnel Private Group ID进行权限控制;支持基于LDAP的组织单元、安全组、用户名进行权限控制;
基于内网应用的访问控制 支持对内网应用进行访问控制
QoS 带宽管理 支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
智能通道管理 支持流量父子通道技术,且支持三级父子通道;
支持限制通道和保证通道技术,动态调整通道带宽;
灵活、合理的带宽资源分配 支持基于应用、用户、用户组的流量通道划分及优先级设置;
基于单用户的上下行流量管控,流控粒度1Kbps;
支持基于时间的流量管控,不同的时间段内分配不同的流量策略,灵活分配带宽资源;
支持流量通道内智能平均分配用户带宽;
支持基于终端接入位置的流量管控,不同的接入位置分配不同的流量策略;
支持基于终端类型(安卓、ios、windows等)的流量管控;
基于无线空口的资源管理 基于应用的无线空口的资源管道化精细管理,保证无线带宽资源合理分配,保障重要应用的优先传输;
支持用户间平均分配带宽,终端公平调度(时间公平算法);
支持基于SSID的智能带宽动态分配,保障重要SSID的流量的优先级;
802.11e/WMM 支持基于业务应用类型(语音、视频、数据)进行优先级调度
端到端QoS服务 支持
射频管理 信道自动、手动调整 支持
功率自动调整 支持
功率手动调整 支持,调整粒度为1dBm,调整范围为1dBm~国家规定功率范围
射频定时开启或关闭 支持基于时间段定时开启或关闭射频
AP间负载均衡 支持基于用户数、流量、信道利用率、频段的负载均衡,在双频情况下,实现2.4G和5G的双频负载,并且可以根据区域设置不同的负载均衡参数,使之效果更佳,更灵活
无线覆盖黑洞检测及补偿 支持
频谱分析 支持
安全防御 WIDS/WIPS 支持
无线射频防护 支持对非法接入点、钓鱼接入点、随身WiFi的检测及反制以及AH-Hoc、邻居接入点干扰的检测
泛洪攻击防御 支持防御DDoS攻击、DHCP请求泛洪攻击等无线泛洪攻击
欺骗攻击防御 支持防御网关欺骗、ARP欺骗等欺骗攻击
扫描攻击防御 支持防御ARP扫描、IP扫描、端口扫描等扫描攻击
防蹭网策略 上网时长控制 支持基于用户、接入位置、终端类型上网时长控制(精细到分钟),可设置生效时间(只统计指定的时间计划内时长,不在生效时间内不进行上网时长统计,生效时间可循环、可单次)。累计达到阈值时,可执行控制周期内拒绝再次使用或封锁一段时间后继续使用上网服务
流量配额 支持基于用户、接入位置、终端类型流量配额(精细到MB),可以设置每日配额和每月的配额,也可以设置月的起始日期,累计超过配额时,可执行配额周期内拒绝再次使用或封锁一段时间后继续使用上网服务。
无线优化 电子书包场景优化 对组播包进行提速,全面提升电子书包场景表现效果
智能广播提速 根据实际环境,自动提高广播包发送速度,加快广播包的传输效率
防终端拖滞 根据时间公平算法,防止低速终端拉低网络整体速度
防终端粘滞 感知连接到AP的STA,并智能引导STA接入最佳AP
禁止低速率终端接入 对接入终端的速度做门槛,禁止低于一定速度的弱信号终端接入,提升整体网络速度
高密度接入场景优化 对无线用户密集的区域(单接入点覆盖范围内超过40个终端),通过高密优化,可节省一定的无线空中资源,提高AP整体性能
ARP转单播 将ARP广播报文转成单播,减少广播包,提升传输速度
禁止DHCP请求发往无线终端 启用此选项后,DHCP 请求的广播报文将只转发到有线网络中,而不会转发到其它无线网络,可以提高整体无线网络吞吐量,提高无线网络的性能。
自动VLAN分组 支持基于用户/用户组、接入AP位置/AP组、终端类型/MAC、RADIUS Class属性值/Group ID、AD属性值、证书属性值自动进行VLAN划分,终端接入时自动分配到相应的VLAN池中
认证页面推送 Web认证页面 可自定义LOGO、背景颜色、页面文字、免责声明等,支持中英文切换;
支持在WEB认证前(包括Portal、微信、短信、二维码等认证方式)播放全屏广告插图,并支持倒计时的形式,强制用户观看一定时间的广告展示才允许认证上网;
终端自适应 智能识别终端类型,推送合适匹配终端的尺寸认证页面
认证页面推送 可以根据不同的SSID、接入位置、终端类型、时间段等推送不同的认证页面
认证后跳转推送 支持基于接入位置、终端类型、用户/用户组、认证类型设置不同的认证后跳转页面或跳转到认证前浏览页面。支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息,用于网站二次开发或网站统计分析等
营销推送 推送方式 支持微信、短信、网页内嵌、全屏网页四种推送方式,可自定义图片、文字、超链接等内容;
搜索行为营销 支持根据用户搜索行为进行营销推送,可以匹配用户在搜索大全、搜狗搜索、淘宝、京东等搜索的关键字进行精准广告推送,支持网页浮窗、微信、短信三种推送形式;
应用行为营销 基于用户应用行为的精准营销推送,可以通过应用识别获取用户的应用行为,根据制定相应的规则做应用行为的精准推送,支持网页浮窗、微信、短信三种推送形式。
基于在线时长营销 支持在线用户推送短信、微信、网页广告,并且支持只对于大于一定时间的在线、出现过一定次数的用户推送;
首次接入营销 智能识别首次接入用户,支持向首次接入用户自动推送预设置的短信、微信信息;
终端出现营销 自动统计顾客终端出现次数,支持向老顾客再次出现时自动推送预设置的短信、微信信息(可以设置对离开大于一定时间、出现次数大于一定次数的用户推送)
基于用户位置营销 支持为不同的AP设置不同的推送信息,实现基于接入位置或位置变更推送
基于时间段的营销 支持不同的时间段推送不同的广告信息,适用于在线时长、首次接入、终端出现、接入位置等推送规则
微信主动营销 内置微信营销平台,支持对微信用户主动发送定向消息(非群发,且不受次数限制)
短信主动营销 内置短信营销平台,支持对短信用户主动发送定向消息
搜索分析 对用户在搜索大全、搜狗搜索、淘宝、京东等地方搜索的关键字根据搜索次数进行热门排行,分析顾客喜好、消费倾向
营销推广统计 统计搜索行为、首次接入、终端出现、在线时长等推送总次数及趋势
APP和文件缓存 支持APP和文件缓存在分销控制器硬盘里,方便就近下载
客流分析 客流分析 支持查看到店客户(人)、新到店客户(人)、累积未入店用户(人)、新注册用户(人)、接入用户(人)、非首次到店(人),进店率、返店率、平均驻留时间的统计及趋势(本地最长可保存90天内的数据);
支持收集非接入用户的终端MAC、终端类型、出现时间、驻留时间等信息;
支持查看驻留时间分布的统计;
支持以上客流数据按时间、按区域(AP组)进行对比;
支持按AP组、划分区域查看以上信息;
原始数据导出 支持客流分析原始数据的导出,包括扫描到的终端类型、终端MAC、首次出现时间、最后出现时间、出现次数和接入终端的终端类型、终端MAC、首次接入时间、最后接入时间、接入次数
室内定位 支持AreoScout定位,支持结合第三方定位服务商提供精准室内定位导航、基于精准位置的信息推送、移动轨迹分析、智能停车等高级应用
热点地图 实时显示AP动态信息 实时显示每个AP位置、AP实时状态、接入用户数、实时流量、在线用户列表等信息,方便管理员实时了解网络健康状态
建筑图导入 支持手动导入建筑图、楼层区域分布图,自由布放AP示意点位置
人流密度 支持通过热力图的方式显示各区域的人流密度及图片导出,可直观查看各区域的人群分布情况
上网行为审计 网站、网页审计 支持记录全部或者指定类别URL、网页标题等信息;能审计记录网页正文内容;
网络应用审计 支持审计用户在指定时间段内使用QQ、P2P、流媒体、炒股、网络游戏等网络应用的使用行为;
支持审计用户在指定时间段内使用P2P、流媒体、炒股、网络游戏等网络应用的使用总时长和总流量;
邮件审计 支持审计用户的邮件客户端或web mail发送和接收的邮件及其附件内容
发帖审计 支持审计用户的Web BBS发帖内容、微博内容;
FTP审计 支持审计通过FTP上传的文件名和内容和FTP下载的文件名;
TELNET审计 支持审计TELNET执行的命令;
免审计策略 支持排除指定用户,对该用户的上网行为不进行审计;
网监平台对接 网监平台对接 支持与公安网监平台对接,将审计数据上传至公安的网监平台
数据中心 数据中心 支持内置数据中心和外置数据中心两种保留方式
日志查询 支持对审计记录的访问网站/邮件收发/论坛微博发帖/外发文件等上网行为进行查询;
支持自定义查询指定IP/用户组/用户/应用在指定时间段内的上网流量和上网时长;
支持自定义查询指定IP在指定时间段内访问具体站点的访问时长查询;
统计报表 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网关键字/上网时间并形成报表;
趋势报表 支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势并形成报表;
VPN IPSec VPN 支持控制器与控制器或者控制器与其他IPSec VPN设备建立IPSec VPN加密通道
SANGFOR VPN 支持控制器与控制器或者控制器与SANGFOR VPN设备建立SANGFOR私有VPN加密通道
接入点VPN 支持AP与控制器之间直接建立加密通道,实现内网资源共享
有线管理 有线无线一体化 支持对有线用户进行认证、访问控制、流量管理、行为审计等,提供统一中英文Web管理界面
接入认证 支持Web认证(微信认证、短信认证、临时访客认证、免用户认证)的接入认证;
支持基于IP地址的认证;
支持单点登录
AP有线端口侧接入认证 同无线侧接入认证,支持WEB认证、微信认证、短信认证等
IP地址及用户名绑定 支持用户名与IP地址绑定;支持首次接入时自动绑定;
访问控制策略(ACL) 同无线侧,支持基于用户账号、用户组、时间段、外部服务器属性等的访问权限分配;
流量管理 同无线侧,支持基于应用、用户账户、用户组、时间段等的流量管理;
上网行为审计 同无线侧,支持对网站、网页、邮件、发帖、应用时长和流量、FTP、TELNET等行为审计
工堪管理 内置工堪图管理软件 支持根据导入部署地场景图自动完成AP点位部署,减少项目工勘周期和工勘成本
热点分析 基于AP的接入用户数统计 支持统计每一个AP在最近一天、最近一周、最近一个月的接入用户数及趋势变化
基于AP的上网流量统计 支持统计每一个AP在最近一天、最近一周、最近一个月的上网流量及趋势变化
基于AP的信号质量分析 支持统计分析各AP的信号利用率、Noise、Retransmit Rate、Bit Error Rate,误码率趋势变化
AP接入方式 跨广域网、NAT部署远程接入点 支持
AC发现方式 支持二、三层发现、DHCP option 43、DNS域名发现
AP分组管理 支持对AP进行分组管理,最大支持9级
webAgent 支持通过webAgent技术动态寻找控制器IP地址,避免因控制器IP地址不固定而造成接入点离线丢失
隧道加密 支持
无线中继网桥 中继方式 支持点对点、点对多点
中继频段 支持2.4G/5.8G
禁用中继频段上的无线网络 支持
无线回传业务 支持
二层 链路聚合 每组最多8个,最多同时支持8组
链路状态检测 支持
ARP代理 支持
三层功能 DHCP 支持DHCP Client,DHCP服务器,DHCP中继,DHCP Snooping
NAT 支持SNAT、DNAT、PAT、双向NAT、端口映射等
上网方式 支持静态IP、DHCP、PPPoE拨号三种上网方式
DNS代理 支持
静态路由 支持
策略路由 支持
三层物理端口链路检测 支持
IPv6 支持
高可靠性 AC冗余热备 支持
双机配置同步 支持
AC间AP快速切换 支持
DHCP服务器备份 支持
认证服务器备份 支持
灾难备份 支持AC、认证服务器灾难备份(逃生)功能,当出现故障时,依然能保证新用户的正常接入以及用户的正常上网
网管与配置 管理方式 支持WEB、CLI、Telnet、SSH等,支持中英文界面管理
SNMP SNMP v1/v2/v3,SNMP Traps
分级管理员 支持超级管理员、普通管理员和营销管理员
状态显示 支持AC系统状态显示;AP信息显示;在线用户信息显示;
告警机制 接口状态告警;网络攻击实时告警;双机切换告警等
应用流量显示 能查看基于应用的实时和一段时间的流量情况
流量历史查询 支持AC及AP历史流量查询
用户数趋势 支持
AP在线、离线提醒 支持
记录用户上线、下线信息 支持
固件升级 支持AC固件远程自动或手动升级;支持AP固件自动升级
备份配置和备份恢复 支持
系统日志管理 具备查看和导出系统日志功能
策略故障排除功能 支持
重启设备、重启服务 支持
配置时间日期、NTP服务 支持