无线医疗方案建议书

无线医疗方案建议书

深信服科技有限公司

XXXX年XX月

目录

1、概述.....................................................................5

1.1公司介绍.............................................................5

1.2医院WLAN现状分析..................................................6

13项目介绍.............................................................6

1.4医院WLAN需求分析..................................................6

1.4.1高速的无线业务网络...............................................7

1.4.2随时随地的BYOD...................................................................................................7

1.5医院WLAN当前面临的挑战............................................8

1.5.1终端、应用类型多，不易管理........................................8

1.5.2HIS,PACS、0A、邮件等办公系统带宽被大量抢占...................8

153攻击手段多样，内网安仝有威胁......................................9

1.5.4空中垃圾多，无线接入稳固性得不到保证............................9

2、方案设计................................................................10

2.1AP布放设计.........................................................10

2.2无线组网方式........................................................11

2.3信道规划............................................................12

2.4医院WLAN高速业务设计.............................................13

2.4.1端到端的网络协议栈加速..........................................13

2.4.2应用识别与流量操纵..............................................13

2.4.3针对无线的网络优化..............................................14

2.4.4智能负载均衡....................................................15

2.4.5快速L2/L3漫游..................................................15

2.4.6射频优化........................................................15

2.5医院WLAN全面、便利的安全设计.....................................16

2.5.1更全面的安全.....................................................16

252更便利的安全.....................................................17

2.6医院WLAN运营、宣传设计...........................................20

2.6.1个性化的页面推送................................................20

262微信认证.........................................................20

2.7设备选型............................................................21

3、方案亮点与价值.........................................................21

3.1更快速、更稳固的医院业务WLAN.........................................................................21

3.1.1端到端的网络协议栈加速..........................................22

3.1.2终端识别与流量操纵..............................................22

3.1.3应用识别与流量操纵..............................................22

3.1.4针对无线的网络优化..............................................23

3.2更安全、更便利的医院安全WLAN.........................................................................23

3.2.1更全面的安全防护................................................23

3.2.2更便利的安全管理................................................24

3.3无线可运营化........................................................25

331内置信息推送中心.................................................25

3.3.2医院微信公共平台对接.............................................25

3.4高扩展性、高可靠性..................................................26

4、产品介绍...............................................................26

4.1无线操纵器WAC系列................................................26

4.1.1产品规格........................................................27

4.2无线接入点AP系列..................................................34

4.2.1产品规格........................................................35

5、售后服务...............................................................38

5.1深信服服务体系介绍..................................................38

5.2技术支持及服务内容..................................................39

53深信服服务及维修流程................................................39

1.概述

1.1公司介绍

深信服公司成立于2000年，是中国最大的应用层网络设备供应商，致力于提供基于网

络应用层的产品及解决方案。目前，全球有超过21,000家用户正在使用深信服的产品，在

中国入选世界500强的医院中，有85%以上的医院都是深信服的用户。截止2013年3月，深

信服在全球共设有49个直属分支机构，分布在全球8个国家与地区，并拥有超过1400名员

工。

作为中国应用层网络市场的领导者，深信服持续每年将总营收的15%投入到研发，并

在深圳与北京设有研发中心。截至2013年12月，深信服共申请超过100项发明专利。同时,

深信服还是IPSecVPN与SSLVPN两项国家标准的要紧承建单位。

深信服每年保持着50%以上的增长率,被评定为"国家规划布局内重点软件医院二连

续八年入选德勤"亚太地区高科技高成长500强”，连续两届荣获《财富》"卓著雇主——中

国最适宜工作的公司

□创立时间：2000年

□员工数：1400人

□客户数：21,000家

□年增长率：超过50%

□专利数：申请超过100项

1.2医院WLAN现状分析

医院随着业务规模的不断扩大，对医院提高运营效率的要求也不断提升，随着WIFI技

术的不断进展，使其能更加稳固高效的承载医疗应用。很多医院在有线网络的基础上扩展无

线网络来进行日常业务的开展，甚至很大一部分医院在新建场所时，考虑建设的成本与传统

网络的繁琐，也希望能够通过WIFI接入技术实现他们的目的。

事实上，无线应用已经深入到医疗当中，除了日常办公之外，很多应用也正依靠于无线

技术，比如移动有房，移动会诊，无线护理电子病历等等。

13项目介绍

……（客户背景介绍JT现状，项目概述..）

1.4医院WLAN需求分析

随着智能移动终端的增加，医院BYOD的普及，高质量的WLAN已经成为一个成功医

院必不可少选项。

“望闻问切"越来越无线化

移动通信技术的迅速演变，使得

医生有了更多的技术手段实现对

病人的监测和诊断。

而在具体的应用过程中酒店WLAN包含下列具体的需求:

1.4.1高速的无线业务网络

随着XXX医院的不断进展，关于无线网络的要求也越来也高,医院邮件、HIS、PACS

软件的高效使用都需要快速的无线网络支撑。

Kingd^

ORACLE

600M

300

M

150M

IMUM54M

1.4.2随时随地的BYOD

信息技术高速进展，医院BYOD处于大势所趋，要实现医院内部任何J时间、任何地点

都能实现BYOD,这就务必保证无线信号的无缝覆盖、快速漫游，而且信号质量高。

在室者床边采集

和杀入，减轻医

护人员的工作压

力.提高护理质

随时随地直阅病通过无线

人电子病历，代•条码和移

替手写，提高工改善9液流程.

作效率,实现尢确保病人徜液安

纸、无线化。全.

移动查房移动输液

随时随地挂号.

灵活选择挂号和

嬖儿防盗

诊断时向，直正医疗行业系统

VOIP

解决预约挂号无

排队和"看病球■■候医学

的现状.nr

手机挂号其他医疔应用

关于多种接入终端，多个接入地点保证良好的一体化兼容、操纵、管理。

台式机便携机无线打印机平板电脑手机

1.5医院WLAN当前面临的挑战

L5.1终端、应用类型多，不易管理

BYOD的不断进展，终端类型多种多样，员工自带手机、平板、笔记本接入医院无线网

络，关于医院而言，管控难度也加大。假如员工通过手机终端连接上WiFi,在上班刷微博，

聊陌陌，炒股等与工作无关的活动，工作效率低下。

L5.2HIS.PACS、OA、邮件等办公系统带宽被大量抢占

在一定的无线带宽情况下，员工运行大量的P2P下载，视频浏览等高耗带宽的应用，

严重抢占正常的HIS、PACS、0A、邮件等办公系统，造成无线带宽的不合理理由，无线

办公效率低下。

PACS

vs

医院系统带贪得不到保障占用大量带全，拖慢整体网络

1.5.3攻击手段多样，内网安全有威胁

不一致于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的

件可人员都能看到无线信号，对医院而言，IT资源就是资产，难免会存在一定盗用账号、非

法接入的安全威胁。

非法盗用风险高企业级安全机制复杂

1.5.4空中垃圾多，无线接入稳固性得不到保证

WiFi网络大多使用的2.4GHz频段,众所周知，2.4GHz频段是开放频段，工作在这个频

段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设

备进行大量的干扰。除此以外，2.4GHz相互不干扰的信道只有1、6、11,当部署区域被运

营商的AP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包与延迟，实际

传输速率往往得不到保证。

2、方案设计

根据XXX公司的无线网络需求与无线网络设计原则，结合Sangfor无线系统技术与产品

的特点，方案设计如下：

2.1AP布放设计

根据现场实际勘测、信号测试情况，无线网络采取蜂窝式部署方式。AP安装在走廊/墙

壁上。

区域一放置XX个AP负责覆盖XXX

区域二放置XX个AP负责覆盖XXX

区域三放置XX个AP负责覆盖XXX

设备清单及位置统计如下:

设备数

序号设备类型设备品牌设备型号放置区域合计

量

区域1

1无线接入点AP深信服区域2

区域3

区域4

区域5

2无线操纵器核心机房

1楼弱电井

3POE交换机2楼弱电井

3楼弱电井

2.2无线组网方式

结合用户无线网络需求情况，结合深信服产品自身技术特点，为了满足用户构建一个高

速、稳固、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构

化无线网络解决方案进行设计。网络拓扑如下（可编辑）:

INTERNET

23信道规划

使用2.4GHz频点为例，为保证信道之间不相互干扰，要求两个信道之间间隔不彳氐于

25MHz。在一个覆盖区内，最多能够提供3个不重叠的频点同时工作，通常使用1、6、11

三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗与布线系统等具体情况进行。

信道规划如下图：

图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为AP部署位

2.4医院WLAN高速业务设计

2.4.1端到端的网络协议栈加速

针对XXX医院现有干扰的无线网络环境，使用深信服独有的协议栈加速技术，客户端无

需安装可插件，只需在WAC开启单边加速功能，通过改善无线传输协议算法，XXX公司

的无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输

速率低、丢包等网络质量问题。

原速度

协议栈加速优化速度

2.4.2应用识别与流量操纵

针对XXX医院内部移动终端多种多样，员工运行着各类应用无法管控。深信服无线操

纵器内置全国最大的应用识别库与URL库能自动识别XXX公司无线流量类型与终端类型,

根据终端、应用类型设置相应的流量操纵策略。关于XXX公司重要的HIS、PACS、0A、

邮件、财务等办公系统进行重点的带宽保障，防止抢占。关于高耗流量的风行、迅雷、电驴

等P2P下载，视频浏览我们能够进行带宽限制，防止此类应用关于带宽的过分抢占，从而

保障医院正常的办公网络。

•收银系统❷目&

.IM©

员工、顾客・P2P下载＜C:

WIH

・流媒体❷魄想Q

手机、pad移动终端、•游戏⑼③

电脑

2.4.3针对无线的网络优化

为了改善XXX医院的无线网络，深信服针对无线传输中拉低网络速度的有关机制进行

了相应的优化，使无线网络传输速度得道进一步的提升。

广播优化：针对广播包发送机制优化，减少广播报浪费过多资源。

ARP转单播：通过对ARP发送机制的优化提升ARP效率。

禁止DHCP包发往无线终端功能：通过对DHCP发送机制的优化提升DHCP效率。

自动广播提速：将广播包原有的发送速度提高，加快广播包的传输效率。

接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入,提升整体

网络速度。

平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整

体速度。

2.4.4智能负载均衡

针对XXX医院存在办公区、会议室等部分区域人员集中的现状。深信服WAC无线噪纵

器可智能实时的根据用户数与流量调将接入终端整分配到不一致的接入点，平衡负载压力，

极大的提高无线网络的容量与连接可用性。同时2.4G与5G之间可实现自动负载，提升无线

接入质量。

2.4.5快速L2/L3漫游

为了实现XXX医院在区域内的无线漫游、办公不中断，相关于传统FatAP方案无法有效

保证跨三层的漫游，深信服无线解决方案满足优秀的L3漫游特性，用户漫游不受子网限制，

保证XXX公司用户在不一致区域间移动而业务不中断。

2.4.6射频优化

根据XXX医院不一致泳境，WAC可自动进行射频调整，有效躲开自干扰，也能够自动

进行信道调整，为AP分配不一致信道躲开信道间的干扰。

智能负载分担

，一〜、------------

口Q口□

〜—〜—

端到端的射频优化，让高速无线做到无解覆盖

2.5医院WLAN全面、便利的安全设计

2.5.1更全面的安全

针对XXX医院的实际情况，深信服通过精细的权限操纵,非法URL的封堵，动态黑名

单、防DOS攻击、IDS等为XXX医院更全面的安全防护。

2.5.1.1精细化角色识别与授权管理

针对XXX医院存在各个部门不一致角色对象，对用户进行多级的角色授权，根据不一

致角色分配不一致的访问与流控策略。根据医院的不一致部,不一致的终端、不一致的用户

划分不一致的角色，并配以不一致的权限，这样便能充分保证各自的安全，防止越权。

终端类型接入区域时间

2.5.1.2危险应用与URL的识别与管控

在XXX医院内部，员工通过无线访问网络，有可能会出现反问非法网络的情况，给医

院带来安全风险。针关于比深信服无线操纵器内置全国最大的应用识别库与URL库，能自

动识别危险应用与URL,我们可针对这些危险应用与URL进行封堵与操纵，从而提高公司

网络的安全性。

・正吊应用、

URL

WIFI•危险应用、

nURL

手机、pad移动终端、

电脑

2.5.1.3动态黑名单

无线操纵器WAC会实时监控XXX医院无线网络安全情况，假如网络中出现攻击终端，

无线操纵器会将其自动列入动态黑名单，在一段时间内禁止其接入。一段时间后检测假如该

终端还存在攻击，则继续列入黑名单。假如恢复正常则同意其接入。

2.5.2更便利的安全

2.5.2.1安全、便利的访客认证系统

二维码认证

外来访客来到XXX医院接入网络后，无线设备自动向访客的终端推送XXX公司的

portal页面,页面中包含一个二维码，这个二维码中包含了访客终端的MAC信息。被授予

接待权限的内部员工（行改部与领导）用自己已经接入内网的终端扫描此二维码，如今无线

管理设备记录下接待员工的用户名与访客的MAC地址，访客能够便能够接入网络。

金口•••••••发送二维码“欢迎您来XXX公司叁现，

免菱Wi-Fi上网请找接待人

B员申请权限”

访客

网络访问

W

接待人员

临时帐号系统认证

无线使用临时用户信息管理系统,访客到来XXX医院时只需在前台开设临时帐号，设

定使用时间即可。临时用户在有效期内能够登录，超过有效期无法登录；临时账号管理系统

拥有二级权限系统，该系统仅能进行临时帐号的创建、管理功能，给前台使用方便、简介。

大大减少网络管理员压力。

坎》龙I备!

1、IT管理员授予前台新建访

客账号的二级管理员权限；

2.前台使用二皴管理员权限

登陆控制器；

3、新建账号密码，并设重上

网时间。

2.5.2.2802.1X自动配置

802.1X能有效保证XXX医院网络的安全性，但802.1X复杂的配置往往令802.1X认证

实施遇到巨大阻力。对此，深信服为XXX公司提供了802.1X自动配置工具，让各个部门

的人能够轻松使用802.1X认证。

2・5.2.3帐号、MAC自动绑定

针对XXX存在领导等人员帐号需要重点保障的情况，深信服针对重点帐号使用帐号、

MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个

MAC,实现了安全性与灵活性的兼顾。

MAC3

用户B

自动实现MAC1用户A

用户A自访问策略.QoS

用户与终端绑定

MAC2

2.5.2.4统一集中管理

结合深信服WAC无线统一集中管理平台，安装前无需对设备进行任］可配置，部署完成

后由无线操纵器统一下发配置，极大的减少实施与保护的工作量及成本。后期保护中，通过

WAC内置的图形化热点分析界面，可有效直找到问题点，轻松完成保护工作。

2.6医院WLAN运营、宣传设计

2.6.1个性化的页面推送

深信服的页面推送能够根据用户、用户组、地理位置等多维度的推送。由此能够实现不

一致部门推送不一致的页面，访客进入不一致部门推送不一致页面。同时，页面自定义灵活

简单，不需要专业人员开发，普通网管人员即可实现灵活的自定义页面。

2.6.2微信认证

访客进入医院接入无残网络，被定向到指定提示页面，提示访客关注医院微信号然后即

可获取上网权限，访客关注医院微信号即可上网。这样便大大增加了医院的关注度，也便于

后期的宣传。

顾客

扫痼医院二维码成为粉丝，力能获得上网桢限

2.7设备选型

根据以上对XXX医院需求的分析，为了实现更快速、更安全的医院WLAN建设，XXX医

院无线系统务必具备下列功能：

1、对无线网络的加速功能

2、关于医院重点的业务数据进行识别与带宽保障

3、对非法网络应用与URL进行识别与操纵

4、802.1X配置能够实现自动一键配置

5、访客网络通过二维码认证或者是单独的临时访客系统方式认证

6、无线接入点AP使用2.4G与5G双频接入保证接入数量与质量。

基于此本次方案推荐使用深信服科技无线操纵器WAC系列与无线接入点AP系列设备。

然后基于XXX医院的实际泳境，与XXX医院关于无线网络的信号要求选择部署X个AP-260,

根据AP数量，选择深信服X型号无线操纵器。

3.方案亮点与价值

3.1更快速、更稳固的医院业务WLAN

深信服无线通过特有的协议栈加速、射频优化、应用识别为XXX医院提供高速、稳固

的无线网络，提升用户体脸。并根据XXX医院内部HIS、PACS、0A、邮件等业务系统进

行带宽保障，建立更快速、更稳固的医院业务WLAN。

3.1.1端到端的网络协议栈加速

针对XXX医院干扰的无线网络环境，方案使用深信服独有的协议栈加速技术，客户端无

需安装彳引可插件，在WAC开启单边加速功能，通过改善无线传输协议算法,将无线网络的

传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络

质量问题,大幅提升XXX医院无线网络速度。

3.1.2终端识别与流量操纵

深信服方案通过无线操纵器自动识别终端类型,根据终端类型设置相应的流量操纵策略。

实现了针对终端精细的流量操纵。比如禁止手机耍微博、炒股等等。

3.13应用识别与流量操纵

关于XXX医院应用的杂乱无章，难以管控，本方案中深信服无线操纵器通过内置全国

最大的应用识别库与URL库，自动识别无线流量类型，并根据终端类型设置相应的流量操

纵策略。关于重要的HIS、PACS、OA、邮件、财务等办公系统进行重点的带宽保障,防止

了其流量被抢占。关于高耗流量的风行、迅雷、电驴等P2P下载，视频浏览进行带宽限制，

防止此类应用关于带宽的过分抢占，从而保障了医院正常的办公网络。

3.1.4针对无线的网络优化

深信服方案针对无线传输中拉低网络速度的有关机制进行了相应的优化,使无线网络传

输速度得道进一步的提丁|。

3.2更安全、更便利的医院安全WLAN

3.2.1更全面的安全防护

深信服方案通过精细化的角色授权管理、危险应用与URL的识别与管理、内置证书、

动态黑名单等为XXX医院提供了更全面的安全防护

3.2.1.1精细化角色授权管理

医院内部结构的复杂、网络管理也越来越难。深信服的精细化角色授权管理针对不一致

角色对象，对用户进行多级的角色授权，根据不一致角色分配不一致的访问与流控策略。充

分保证了各自的安全，防止越权。

3.2.1.2危险应用与URL的识别与管控

调查说明75%的网络攻击来自应用层，深信服通过内置全国最大的应用识别库与URL

库，自动识别危险应用与URL,并加以操纵与封堵，极大的提升了网络的安全性。

3.2.2更便利的安全管理

3.2.2.1二维码认证

通过二维码认证，访客从接入无线到通过审核、时间就在十秒之内完成，解决了便利认

证、防蹭网、责任溯源三大访客认证难点。

3.2.2.2802.1X自动配置

802.1X能有效保证XXX医院网络的安全性，但802.1X复杂的配置往往另802.1X认证

实施遇到巨大阻力。对此，深信服方案为XXX医院提供了802.1X自动配置工具,让各个

部门的人能够轻松使用802.1X认证。大大降低了802.1X认证的推广实施难度

3・2・2.3帐号、MAC自动绑定

为了实现针对XXX公司领导等人员帐号需要重点保障的情况，深信服针又撞点帐号使用

帐号、MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑

定5个MAC,实现了安全性与灵活性的兼顾。

33无线可运营化

3.3.1内置信息推送中心

个性化内容推送

深信服方案通过页面推送功能，能够实现针对不一致彳立置或者者不一致用户推送个性化

的Portal页面，同时，页面自定义功能可根据XXX医院的实际需要，灵活设置页面内容如医

院产品最新信息推送、领导视察欢迎页面推送等。

3.3.2医院微信公共平台对接

微信作为一个信息交流的平台，被越来越多的医院所重视，纷纷建立自己的微信公共平

台，来实现医院宣传、资讯动态分享。SANGFOR特有的微信认证方式，使用户通过对医

院微信公共平台关注获得无线网络上网的授权，提高医院微信平台的利用率，帮助医院快速

建立有效的信息分享平台。

。方便访客上网,提高满意度。增力附信公共账号关注数・

3.4高扩展性、高可靠性

根据不一致组网规模，提供多样化的产品形态，用户可根据实际灵活选择，降低组网成

本，提高效益。比如，针对中小规模网络、或者者大型客户的分支机构，用户能够选择mini

WAC,相较于同等性能的无线操纵器，成本节约一半。

同时，由于业务扩容，无线部署时需要考虑其扩展性，初期即购买高性能无线操纵器投

入太大，低端无线操纵器又无法满足要求。深信服推出多样的产品形态，用户可根据组网规

模按需部署。同时，虚拟化WAC的解决方案能够部署于虚拟化服务器上，通过扩容license

即可提升无线网络的规模，不必担心硬件设备淘汰浪费的问题。

双机备份机制，配置实时同步，提供动态的故障转移机制，保证用户业务不因临时故障

而中断，实现业务的快速恢复，降低系统因单点故障导致网络中断的风险。

4、产品介绍

4.1无线操纵器WAC系列

深信服千兆系列无线操纵器是深信服自主研发的集中管理无线接入点的操纵设备集防

火墙，用户认证服务器，证书颁发中心，无线射频管理软于一体。具有多元化的认证方式,

精细化的用户管理，协议优化，射频优化，二三层漫游，灵活的QOS操纵，本地转发、应

用识别管控等功能。能够减少医院部署复杂度，降彳氐医院部署成本，为客户打造安全、快速、

可运营的无线网络。

配合深信服无线AP系列，定位于中型WLAN接入业务，如：医院、商超连锁、校园、

酒店、医院等高速的wifi应用场景。

4.1.1产品规格

硬件规格

千兆系列无线操纵器产品规格

硬件规格

项目描述

型号WAC-3100WAC-4100WAC-4200WAC-4300

外形尺寸

（长X宽X高,单位：275*175*44.5430*300*44.5430*375*44.5430*500*89

mm）

重量1.6kg3.85kg6.65kg153kg

管理端口1个命令行管理console口，1个WEB界面管理MANAGE口

5个千兆电口；

业务端口2个千兆电口5个千兆电口5个千兆电口

4个SPF千兆光口

USB端口数2个2个2个2个

功耗<20w<25w<180w<212w

额定电工范围：100V-240VAC;50/601lz

输入电压

最大电压范围：90V-264VAC;47/63HZ

工作/存储温

-10℃-55℃/-40℃-70℃

度

工作/存储湿

5%~95%

度（非凝聚）

硬盘16GSSD16GSSD16GSSD500GHDD

软件规格

软件规格

WAC-430

项目支持特性WAC-3100WAC-4100WAC-4200

0

缺省管理AP数8163232

最大管理AP数72/144144/288288/576560/1120

License步长1

基础性能在线并发用户数>4000>8000>15000>35000

内置认证账户数6500065C006500065000

VLAN妲0-40940-40940-40940-4094

ESSID数量32323232

802.11协议簇支持802.11a/b/g/n模式

虚拟AP支持

隐藏SSID支持

多国家码部署支持

功率、信道调整具备自动与手动两种方式调整功能

用户在线检测支持

无线用户隔离具备二层隔离与基于SSID的隔离功能

无线用户强制断

802.11mac支持

连

多SSID个数32

用户无流量自动

支持

老化

在线检测具备AP与用户在线检测功能

40MHz模式的

20MHz/40MHz自支持

动切换

新建连接数

防火墙

并发连接数

本期发支持：具备SSID+VLAN的本地转发

集中转发支持

糠转发

部分集中转发部

支持

分本地转发

二层漫游支持

漫游

三层漫游支持

DHCP支持DHCPClient,DHCP服务器，DHCP中继,DHCPSnooping

NAT靖

DNS代理支持

IP静态路由支持

策略路由支持

三层物理端口链

支持

路检测

链路聚合最大支持8个端口聚合

链路状态检测支持

ARPIW支持

802.1X支持

基于单用户实现基于单用户的上下行流量管控

基于应用实现基于应用的流量保障

基于终端类型实现基于终端类型（手机、电脑等）的流量管控

基于终端操作系

能够实现基于终端操作系统（安卓、IOS、windowsphone等）的流量管控

流量管理统

基于不一致无线

满足基于不一致无线网络进行带宽权重分配

网络

单用户流量限速可基于不一致SSID灵活设置

802.11e/WM可基于不一致SSID灵活设置

M

功率自动调整支持

AP可手动功率调整，调簪向度为IdBm,调整范围为ldBm-国家规定功率范

功率手动调整

围

射频管理信道自动调整支持

AP负载均衡多个AP间实现负载均衡，在双频情况下，实现2/G与5G的双频负载

无线防广播泛洪

支持

（arp代理）

DoS攻击防御支持

安全防御

WIPS封寺

支持WPA-PSK、WPA2-PSK.WAP-PSK/WPA2-PSK混合力口密、开放式+web

认证类型认证、WPA-PSK/WPA2-PSK+web认证、WPA（医院）、WPA2（医院］、WPA/WPA2（医

院）

访客终端接入无线网络后，终端自动弹出二维码页面，医院审核人通过手机扫描

二维码认证

访客终端二维码，访客即可上网。

用户接入无线后关注指定微信账号（商户或者医院官方帐号）即可实现上网。增

微信认证

加商家/医院关注度，提供后续营销平台。

用户接入网络后弹出认证页面,用户输入手机号码以获取验证码,输入验证码后

短信认证

能够实现正常上网。

接入认证

内置临时用户信息管理系统，临时用户在有效期内能够登录，超过有效期无法登

临时访客认证

录；内置临时账号管理的二级权限系统，该系统仅能进行临时帐号的创建、管理功能

支持内置CA证书颁发中心，无需额外搭建证书服务器，同时支持外部证书服务

证书认证

器导入证书认证

加密方式支持TKIP与AES

MAC+用户名绑

具备自动绑定与管理员审核功能

定

域计算机认证支持

EAP类型支持中继模式、终结EAP-PEAP模式、终结EAP-TLS模式

支持使用本地数

支持

据库

使用LDAP服务

用户实时同步

器作为认证服务器

MAC静态白名

支持

单

MAC静态黑名

支持

单

勖态黑名单支持

能精确识别无线流量属于具体的什么应用,设备内置应用识别规则库，支持超过

应用识SU

1500种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率

智能识别URL诙制设备内置海量预分类的URL地址库,支持根据URL类别实现URL操纵

终端识别能识别接入终端的类型、操作系统，并作相应操纵

应用流星查询能查看基于应用的实时与一段时间的流量情况

多角度的角色分

基于用户帐号/SSID/区域/爰入终端的角色分配管理

酉己

基于终端类型的

实现基于终端类型如手机、电脑、平板等的灵活权限管控

权限操纵

基于操作系统类

实现基于终端操作系统如安卓、IOS、windowsphone等的灵活权限管控

型的权限操纵

授权管理基于具体应用的

实现基于具体应用如QQ、迅雷、P2P等的权限操纵

权限操纵

基于用户角色的

访问权限操纵

以ssid为单位灵

活配置规则确定用户支持

的用户角色

以ssid为单位灵

活配置规则确定用户支持

的vlan

双机1+1热备领

AC间AP快速切

支持

换

备份

双机配置同步支持

备份配置与备份

支持

恢复

流量历史查询支持WAC及AP历史流量查询

localwac状态