无线医疗方案建议书8951.docx

《无线医疗方案建议书8951.docx》由会员分享，可在线阅读，更多相关《无线医疗方案建议书8951.docx（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX无无线医疗疗方案建议议书深信服科科技有限限公司xxxxx年xxx月目录1、概述述51.1 公司介介绍51.2 医院WLLAN现现状分析析61.3 项目介介绍61.4医医院WLLAN需需求分析析61.4.1高速速的无线线业务网网络71.4.2随时时随地的的BYOOD71.5 医院WLLAN当当前面临临的挑战战81.5.1终端端、应用用类型多多,不易管管理81.5.2HIIS、PACCS、OA、邮邮件等办办公系统统带宽被被大量抢抢占81.5.3攻击击手段多多样，内内网安全全有威胁胁91.5.4空中中垃圾多多，无线线接入稳稳定性得得不到保保证92、方案案设计1102.1 AP布布放设计计102

2、.2 无线组组网方式式112.3 信道规规划1222.4医医院WLLAN高高速业务务设计1132.4.1端到到端的网网络协议议栈加速速132.4.2应用用识别和和流量控控制1332.4.3针对对无线的的网络优优化1442.4.4智能能负载均均衡1552.4.5快速速L2/L3漫漫游1552.4.6射频频优化1152.5医医院WLLAN全全面、便便捷的安安全设计计162.5.1更全全面的安安全1662.5.2更便便捷的安安全1772.6医医院WLLAN运运营、宣宣传设计计202.6.1个性性化的页页面推送送202.6.2微信信认证2202.7 设备选选型2113、方案案亮点与与价值2223.1

3、更快速速、更稳稳定的医医院业务务WLAAN2223.1.1端到到端的网网络协议议栈加速速223.1.2终端端识别与与流量控控制2223.1.3应用用识别和和流量控控制2333.1.4针对对无线的的网络优优化2333.2更更安全、更更便捷的的医院安安全WLLAN2233.2.1更全全面的安安全防护护233.2.2更便便捷的安安全管理理243.3无无线可运运营化2253.3.1内置置信息推推送中心心253.3.2医院院微信公公共平台台对接2253.4 高扩展展性、高高可靠性性264、产品品介绍2274.1 无线控控制器WWAC系系列2774.1.1产品品规格2274.2 无线接接入点AAP系列列3

4、54.2.1产品品规格3355、售后后服务3395.1 深信服服务务体系介介绍3995.2 技术支支持及服服务内容容405.3 深信服服服务及及维修流流程4001、概述述1.1公公司介绍绍深信服公公司成立立于20000年年，是中中国最大大的应用用层网络络设备供供应商，致致力于提提供基于于网络应应用层的的产品及及解决方方案。目目前，全全球有超超过211,0000家用用户正在在使用深深信服的的产品。在在中国入入选世界界5000强的医医院中，有有85%以上的的医院都是是深信服服的用户户。截止止20113年33月，深深信服在在全球共共设有449个直直属分支支机构，分分布在全全球8个个国家和和地区，并并

5、拥有超超过14400名名员工。作为中国国应用层层网络市市场的领领导者，深深信服持持续每年年将总营营收的115%投投入到研研发，并并在深圳圳和北京京设有研研发中心心。截至至20113年112月，深深信服共共申请超超过1000项发发明专利利。同时时，深信信服还是是IPSSec VPNN和SSSL VVPN两两项国家家标准的的主要承承建单位位。深信服每每年保持持着500%以上上的增长长率，被被评定为为“国家规规划布局局内重点点软件医医院”，连续续八年入入选德勤勤“亚太地地区高科科技高成成长5000强”，连续续两届荣荣获财财富“卓越雇雇主中国最最适宜工工作的公公司”。q 创立时间间：20000年年q

6、员工数：14000人q 客户数：21,0000家q 年增长率率：超过过50%q 专利数：申请超超过1000项1.2 医院WLLAN现现状分析析医院随着着业务规规模的不不断扩大大，对医医院提高高运营效效率的要要求也不不断提升升，随着着WIFFI技术术的不断断发展，使使其能更更加稳定定高效的的承载医医疗应用用。很多多医院在在有线网网络的基基础上扩扩展无线线网络来来进行日日常业务务的开展展，甚至至很大一一部分医医院在新新建场所所时，考考虑建设设的成本本和传统统网络的的繁琐，也也希望可可以通过过WIFFI接入入技术实实现他们们的目的的。事实上，无无线应用用已经深深入到医医疗当中中，除了了日常办办公之外

7、外，很多多应用也也正依赖赖于无线线技术，比比如移动动查房，移移动会诊诊，无线线护理电电子病历历等等。1.3项项目介绍绍（客客户背景景介绍，IIT现状状，项目目概述.）1.4医医院WLLAN需需求分析析随着智能能移动终终端的增增加，医医院BYYOD的的普及，高高质量的的WLAAN已经经成为一一个成功功医院必不不可少选选项。而在具体体的应用用过程中中酒店WWLANN包含以以下具体体的需求求：1.4.1高速速的无线线业务网网络随着XXXX医院院的不断断发展，对对于无线线网络的的要求也也越来也也高，医医院邮件件、HIIS、PPACSS软件的的高效使使用都需需要快速速的无线线网络支支撑。1.4.2随时时

8、随地的的BYOOD信息技术术高速发发展，医医院BYYOD处处于大势势所趋，要要实现医医院内部部任何时时间、任任何地点点都能实实现BYYOD，这这就必须须保证无无线信号号的无缝缝覆盖、快快速漫游游，而且且信号质质量高。对于多种种接入终终端，多多个接入入地点保保证良好好的一体体化兼容容、控制制、管理理。1.5医医院WLLAN当当前面临临的挑战战1.5.1终端端、应用用类型多多,不易易管理BYODD的不断断发展，终端类型多种多样，员工自带手机、平板、笔记本接入医院无线网络，对于医院而言，管控难度也加大。如果员工通过手机终端连接上WiFi，在上班刷微博，聊陌陌，炒股等与工作无关的活动，工作效率低下。1

9、.5.2HIIS、PPACSS、OAA、邮件件等办公公系统带带宽被大大量抢占占在一定的的无线带带宽情况况下，员员工运行行大量的的P2PP下载，视视频浏览览等高耗耗带宽的的应用，严严重抢占占正常的的HISS、PAACS 、OAA、邮件件等办公公系统，造造成无线线带宽的的不合理理理由，无无线办公公效率低低下。1.5.3攻击击手段多多样，内内网安全全有威胁胁不同于有有线网络络基于物物理端口口进行安安全防御御，无线线信号因因其自身身特点，覆覆盖区域域内的任任何人员员都能看看到无线线信号，对医院而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。1.5.4空中中垃圾多多，无线线接入稳稳定

10、性得得不到保保证WiFii网络大大多使用用的2.4GHHz频段段，众所所周知，22.4GGHz频频段是开开放频段段，工作作在这个个频段的的设备很很多，比比如：微微波炉、蓝蓝牙、无无线座机机、外来来AP、监监控摄像像头等等等，会对对WiFFi设备备进行大大量的干干扰。除除此以外外，2.4GHHz相互互不干扰扰的信道道只有11、6、111，当当部署区区域被运运营商的的AP给给占用以以后，可可用信道道就不多多了。在在这种情情况下，干干扰会造造成丢包包和延迟迟，实际际传输速速率往往往得不到到保证。2、方案案设计根据xxxx公司司的无线线网络需需求和无无线网络络设计原原则，结结合Saangffor无无线

11、系统统技术和和产品的的特点，方方案设计计如下：2.1 AP布布放设计计根据现场场实际勘勘测、信信号测试试情况，无无线网络络采取蜂蜂窝式部部署方式式。APP安装在在走廊/墙壁上上。区域一放放置XXX个APP负责覆覆盖XXXX区域二放放置XXX个APP负责覆覆盖XXXX区域三放放置XXX个APP负责覆覆盖XXXX设备清单单及位置置统计如如下：序号设备类型型设备品牌牌设备型号号放置区域域设备数量量合计1无线接入入点APP深信服区域1区域2区域3区域4区域52无线控制制器核心机房房3POE交交换机1楼弱电电井2楼弱电电井3楼弱电电井2.2 无线组组网方式式结合用户户无线网网络需求求情况，结结合深信信服

12、产品品自身技技术特点点，为了了满足用用户构建建一个高高速、稳稳定、安安全、可可靠、易易于管理理的无线线接入网网络的需需求，本本设计方方案按照照AP+AC的结结构化无无线网络络解决方方案进行行设计。网网络拓扑扑如下（可编辑）：2.3 信道规规划使用2.4GHHz频点点为例，为为保证信信道之间间不相互互干扰，要要求两个个信道之之间间隔隔不低于于25MMHz。在在一个覆覆盖区内内，最多多可以提提供3个个不重叠叠的频点点同时工工作，通通常采用用1、66、111三个频频点。WWLANN频率规规划需综综合考虑虑建筑结结构、穿穿透损耗耗以及布布线系统统等具体体情况进进行。信道规划划如下图图：图纸中橙橙色、蓝

13、蓝色、黄黄色信号号圈分别别为1、66、111信道。圆圆心点为为AP部部署位置置。2.4医医院WLLAN高高速业务务设计2.4.1端到到端的网网络协议议栈加速速针对XXXX医院院现有干干扰的无无线网络络环境，采采用深信信服独有有的协议议栈加速速技术，客客户端无无需安装装任何插插件，只只需在WWAC开开启单边边加速功功能，通通过改善善无线传传输协议议算法，XXXX公公司的无无线网络络的传输输速度就就能够提提升2000%以以上。有有效解决决无线网网络由于于干扰导导致的无无线传输输速率低低、丢包包等网络络质量问问题。2.4.2应用用识别和和流量控控制针对XXXX医院院内部移移动终端端多种多多样，员员工

14、运行行着各种种应用无无法管控控。深信信服无线线控制器器内置全全国最大大的应用用识别库库和URRL库，能能自动识识别XXXX公司司无线流流量类型型和终端端类型，根根据终端端、应用用类型设设置相应应的流量量控制策策略。对对于XXXX公司司重要的的HISS、PAACS、OA、邮件、财务等办公系统进行重点的带宽保障，防止抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览我们可以进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障医院正常的办公网络。2.4.3针对对无线的的网络优优化为了改善善XXXX医院的无无线网络络，深信信服针对对无线传传输中拉拉低网络络速度的的相关机机制进行行了相应应

15、的优化化，使无无线网络络传输速速度得道道进一步步的提升升。广播优化化: 针针对广播播包发送送机制优优化，减减少广播播报浪费费过多资资源。ARP转转单播：通过对对ARPP发送机机制的优优化提升升ARPP效率。禁止DHHCP包包发往无无线终端端功能：通过对对DHCCP发送送机制的的优化提提升DHHCP效效率。自动广播播提速：将广播播包原有有的发送送速度提提高，加加快广播播包的传传输效率率。接入终端端速度限限制：支支持接入入终端速速度限制制，禁止止低于一一定速度度的终端端接入，提提升整体体网络速速度。平均带宽宽分配：支持用用户平均均分配带带宽，根根据时间间公平算算法，防防止单个个终端拉拉低网络络整体

16、速速度。2.4.4智能能负载均均衡针对XXXX医院院存在办办公区、会会议室等等部分区区域人员员集中的的现状。深深信服WWAC无无线控制制器可智智能实时时的根据据用户数数和流量量调将接接入终端端整分配配到不同同的接入入点，平平衡负载载压力，极极大的提提高无线线网络的的容量和和连接可可用性。同同时2.4G和和5G之之间可实实现自动动负载，提提升无线线接入质质量。2.4.5快速速L2/L3漫漫游为了实现现XXXX医院在区区域内的的无线漫漫游、办办公不中中断，相相对于传传统Faat AAP方案案无法有有效保证证跨三层层的漫游游，深信信服无线线解决方方案满足足优秀的的L3漫漫游特性性，用户户漫游不不受子

17、网网限制，保保证XXXX公司司用户在在不同区区域间移移动而业业务不中中断。2.4.6射频频优化依据XXXX医院院不同环环境，WWAC可可自动进进行射频频调整，有有效避开开自干扰扰，也可可以自动动进行信信道调整整，为AAP分配配不同信信道避开开信道间间的干扰扰。2.5医医院WLLAN全全面、便便捷的安安全设计计2.5.1更全全面的安安全针对XXXX医院院的实际际情况，深深信服通通过精细细的权限限控制，非非法URRL的封封堵，动动态黑名名单、防防DOSS攻击、IIDS等等为 XXXX医医院更全全面的安安全防护护。2.5.1.11精细化化角色识识别与授授权管理理针对XXXX医院院存在各各个部门门不同

18、角角色对象象，对用用户进行行多级的的角色授授权，根根据不同同角色分分配不同同的访问问和流控控策略。根根据医院院的不同同部，不不同的终终端、不不同的用用户划分分不同的的角色，并并配以不不同的权权限，这这样便能能充分保保证各自自的安全全，防止止越权。2.5.1.22危险应应用和UURL的的识别和和管控在XXXX医院内部部，员工工通过无无线访问问网络，有有可能会会出现反反问非法法网络的的情况，给给医院带来来安全风风险。针针对于此此深信服服无线控控制器内内置全国国最大的的应用识识别库和和URLL库，能能自动识识别危险险应用和和URLL，我们们可针对对这些危危险应用用和URRL进行行封堵和和控制，从从而

19、提高高公司网络络的安全全性。2.5.1.33动态黑黑名单无线控制制器WAAC会实实时监控控XXXX医院无无线网络络安全情情况，如如果网络络中出现现攻击终终端，无无线控制制器会将将其自动动列入动动态黑名名单，在在一段时时间内禁禁止其接接入。一一段时间间后检测测如果该该终端还还存在攻攻击，则则继续列列入黑名名单。如如果恢复复正常则则允许其其接入。2.5.2更便便捷的安安全2.5.2.11安全、便便捷的访访客认证证系统二维码认认证外来访客客来到XXXX医医院接入入网络后后，无线线设备自自动向访访客的终终端推送送XXXX公司的的porrtall页面，页页面中包包含一个个二维码码，这个个二维码码中包含含

20、了访客客终端的的MACC信息。被被授予接接待权限限的内部部员工（行行政部和和领导）用用自己已已经接入入内网的的终端扫扫描此二二维码，此此时无线线管理设设备记录录下接待待员工的的用户名名和访客客的MAAC地址址，访客客可以便便可以接接入网络络。临时帐号号系统认认证无线使用用临时用用户信息息管理系系统，访访客到来来XXXX医院时只只需在前前台开设设临时帐帐号，设设定使用用时间即即可。临临时用户户在有效效期内可可以登录录，超过过有效期期无法登登录；临临时账号号管理系系统拥有有二级权权限系统统，该系系统仅能能进行临临时帐号号的创建建、管理理功能，给给前台使使用方便便、简介介。大大大减少网网络管理理员压

21、力力。2.5.2.228022.1XX自动配配置802.1X能能有效保保证XXXX医院院网络的的安全性性,但8802.1X复复杂的配配置往往往令8002.11X认证证实施遇遇到巨大大阻力。对对此，深深信服为为XXXX公司提提供了8802.1X自自动配置置工具，让让各个部部门的人人能够轻轻松使用用8022.1XX认证。2.5.2.33帐号、MMAC自自动绑定定针对XXXX存在在领导等等人员帐帐号需要要重点保保障的情情况，深深信服针针对重点点帐号使使用帐号号、MAAC自动动绑定。防防止越权权访问的的同时减减少管理理员繁琐琐的操作作。而且且一个账账号最多多绑定55个MAAC，实实现了安安全性与与灵活

22、性性的兼顾顾。2.5.2.44统一集集中管理理结合深信信服WAAC无线线统一集集中管理理平台，安安装前无无需对设设备进行行任何配配置，部部署完成成后由无无线控制制器统一一下发配配置，极极大的减减少实施施和维护护的工作作量及成成本。后后期维护护中，通通过WAAC内置置的图形形化热点点分析界界面，可可有效查查找到问问题点，轻轻松完成成维护工工作。2.6医医院WLLAN运运营、宣宣传设计计2.6.1个性性化的页页面推送送深信服的的页面推推送可以以根据用用户、用用户组、地地理位置置等多维维度的推推送。由由此可以以实现不不同部门门推送不不同的页页面，访访客进入入不同部部门推送送不同页页面。同同时，页页面

23、自定定义灵活活简单，不不需要专专业人员员开发，普普通网管管人员即即可实现现灵活的的自定义义页面。2.6.2微信信认证访客进入入医院接入入无线网网络，被被定向到到指定提提示页面面，提示示访客关关注医院院微信号号然后即即可获取取上网权权限，访访客关注注医院微信信号即可可上网。这这样便大大大增加加了医院院的关注注度，也也便于后后期的宣宣传。2.7设设备选型型根据以上上对xxxx医院院需求的的分析，为了实现更快速、更安全的医院WLAN建设，XXX医院无线系统必须具备以下功能：1、 对无线网网络的加加速功能能2、 对于医院院重点的的业务数数据进行行识别和和带宽保保障3、 对非法网网络应用用和URRL进行

24、行识别和和控制4、 802.1X配配置能够够实现自自动一键键配置5、 访客网络络通过二二维码认认证或是是单独的的临时访访客系统统方式认认证6、 无线接入入点APP使用22.4GG和5GG双频接接入保证证接入数数量和质质量。基于此本本次方案案推荐使使用深信信服科技技无线控控制器WWAC系系列和无无线接入入点APP系列设设备。然然后基于于XXXX医院的实实际环境境，以及及XXXX医院对于于无线网网络的信信号要求求选择部部署X个个AP-2600,根据据AP数数量，选选择深信信服X型型号无线线控制器器。3、方案案亮点与价值值3.1 更快速速、更稳稳定的医医院业务务WLAAN深信服无无线通过过特有的的协

25、议栈栈加速、射射频优化化、应用用识别为为XXXX医院提供供高速、稳稳定的无无线网络络，提升升用户体体验。并并根据XXXX医医院内部部HISS、PAACS、OA、邮件等业务系统进行带宽保障，建立更快速、更稳定的医院业务WLAN。3.1.1端到到端的网网络协议议栈加速速针对XXXX医院院干扰的的无线网网络环境境，方案案采用深深信服独独有的协协议栈加加速技术术，客户户端无需需安装任任何插件件，在WACC开启单单边加速速功能，通通过改善善无线传传输协议议算法，将无线网络的传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题，大幅提升XXX医院无线网络速度。3.1.

26、2终端端识别与与流量控控制深信服方方案通过过无线控制制器自动动识别终终端类型型，根据据终端类类型设置置相应的的流量控控制策略略。实现现了针对对终端精精细的流流量控制制。例如如禁止手手机耍微微博、炒炒股等等等。3.1.3应用用识别和和流量控控制对于XXXX医院院应用的的杂乱无无章，难难以管控控，本方方案中深深信服无无线控制制器通过过内置全全国最大大的应用用识别库库和URRL库，自动动识别无无线流量量类型，并根据终端类型设置相应的流量控制策略。对于重要的HIS、PACS、OA、邮件、财务等办公系统进行重点的带宽保障，防止了其流量被抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览进行带

27、宽限制，防止此类应用对于带宽的过分抢占，从而保障了医院正常的办公网络。3.1.4针对对无线的的网络优优化深信服方方案针对对无线传传输中拉拉低网络络速度的的相关机机制进行行了相应应的优化化，使无无线网络络传输速速度得道道进一步步的提升升。3.2更更安全、更更便捷的的医院安全全WLAAN3.2.1更全全面的安安全防护护深信服方方案通过过精细化化的角色色授权管管理、危危险应用用和URRL的识识别与管管理、内内置证书书、动态态黑名单单等为XXXX医医院提供供了更全全面的安安全防护护3.2.1.11精细化化角色授授权管理理医院内部部结构的的复杂、网网络管理理也越来来越难。深深信服的的精细化化角色授授权管

28、理理针对不不同角色色对象，对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。充分保证了各自的安全，防止越权。3.2.1.22危险应应用和UURL的的识别和和管控调查表明明75%的网络络攻击来来自应用用层，深深信服通通过内置置全国最最大的应应用识别别库和UURL库库，自动动识别危危险应用用和URRL，并并加以控控制和封封堵，极极大的提提升了网网络的安安全性。3.2.2更便便捷的安安全管理理3.2.2.11二维码码认证通过二维维码认证证，访客客从接入入无线到到通过审审核、时时间就在在十秒之之内完成成，解决决了便捷捷认证、防防蹭网、责责任溯源源三大访访客认证证难点。3.2.2.22 8

29、002.11X自动动配置802.1X能能有效保保证XXXX医院院网络的的安全性性,但8802.1X复复杂的配配置往往往另8002.11X认证证实施遇遇到巨大大阻力。对对此，深深信服方方案为XXXX医医院提供供了8002.11X自动动配置工工具，让让各个部部门的人人能够轻轻松使用用8022.1XX认证。大大大降低低了8002.11X认证证的推广广实施难难度3.2.2.33帐号、MMAC自自动绑定定为了实现现针对XXXX公公司领导导等人员员帐号需需要重点点保障的的情况，深深信服针针对重点点帐号使使用帐号号、MAAC自动动绑定。防防止越权权访问的的同时减减少管理理员繁琐琐的操作作。而且且一个账账号最

30、多多绑定55个MAAC，实实现了安安全性与与灵活性性的兼顾顾。3.3无无线可运运营化3.3.1内置信信息推送送中心个性化内内容推送送深信服方方案通过过页面推推送功能能，可以以实现针针对不同同位置或或者不同同用户推推送个性性化的PPorttal页页面，同同时，页页面自定定义功能能可根据据XXXX医院的实实际需要要，灵活活设置页页面内容容,如医院产品品最新信信息推送送、领导视视察欢迎迎页面推推送等。3.3.2医院院微信公公共平台台对接微信作为为一个信信息交流流的平台台，被越越来越多多的医院院所重视视，纷纷纷建立自自己的微微信公共共平台，来来实现医医院宣传传、资讯讯动态分分享。SSANGGFORR特

31、有的的微信认认证方式式，使用用户通过过对医院院微信公公共平台台关注获获得无线线网络上上网的授授权，提提高医院院微信平平台的利利用率，帮帮助医院院快速建建立有效效的信息息分享平平台。3.4高高扩展性性、高可可靠性根据不同同组网规规模，提提供多样样化的产产品形态态，用户户可根据据实际灵灵活选择择，降低低组网成成本，提提高效益益。例如如，针对对中小规规模网络络、或者者大型客客户的分分支机构构，用户户可以选选择miini WACC，相较较于同等等性能的的无线控控制器，成成本节省省一半。同时，由由于业务务扩容，无无线部署署时需要要考虑其其扩展性性，初期期即购买买高性能能无线控控制器投投入太大大，低端端无

32、线控控制器又又无法满满足要求求。深信信服推出出多样的的产品形形态，用用户可根根据组网网规模按按需部署署。同时时，虚拟拟化WAAC的解解决方案案可以部部署于虚虚拟化服服务器上上，通过过扩容lliceensee即可提提升无线线网络的的规模，不不必担心心硬件设设备淘汰汰浪费的的问题。双机备份份机制，配配置实时时同步，提提供动态态的故障障转移机机制，保保证用户户业务不不因临时时故障而而中断，实实现业务务的快速速恢复，降降低系统统因单点点故障导导致网络络中断的的风险。4、产品品介绍4.1 无线控控制器WWAC系系列深信服千千兆系列列无线控控制器是是深信服服自主研研发的集集中管理理无线接接入点的的控制设设

33、备，集集防火墙墙，用户户认证服服务器，证证书颁发发中心，无无线射频频管理软软于一体体。具有有多元化化的认证证方式，精精细化的的用户管管理，协协议优化化，射频频优化，二二三层漫漫游，灵灵活的QQ0S控控制，本本地转发发、应用用识别管管控等功功能。能能够减少少医院部署署复杂度度，降低低医院部署署成本，为为客户打打造安全全、快速速、可运运营的无无线网络络。配合深信信服无线线AP系系列，定定位于中中型WLLAN接接入业务务，如：医院、商商超连锁锁、校园园、酒店店、医院院等高速速的wiifi应应用场景景。4.1.1产品品规格硬件规格格 千兆系列列无线控控制器产产品规格格硬件规格格项目描述型号WAC-31

34、000WAC-41000WAC-42000WAC-43000外形尺寸寸(长宽高，单单位：mmm）275*1755*444.5430*3000*444.5430*3755*444.5430*5000*899重量1.6kkg3.855kg6.655kg15.33kg管理端口口1个命令令行管理理connsolle口，11个WEEB界面面管理MMANAAGE口口业务端口口2个千兆兆电口5个千兆兆电口5个千兆兆电口5个千兆兆电口 ；4个个SPFF千兆光光口USB端端口数2个2个2个2个功耗20ww25ww1800w4000080000150000350000内置认证证账户数数65000065000065

35、0000650000VLANN数量040094040094040094040094ESSIID数量量32323232802.11mmac802.11协协议簇支持8002.111a/b/gg/n模模式虚拟APP支持隐藏SSSID支持多国家码码部署支持功率、信信道调整整具备自动动和手动动两种方方式调整整功能用户在线线检测支持无线用户户隔离具备二层层隔离和和基于SSSIDD的隔离离功能无线用户户强制断断连支持多SSIID个数数32用户无流流量自动动老化支持在线检测测具备APP和用户户在线检检测功能能40MHHz模式式的200MHzz/400MHzz自动切切换支持防火墙新建连接接数并发连接接数数据转发

36、发本地转发发支持：具具备SSSID+VLAAN的本本地转发发集中转发发支持部分集中中转发部部分本地地转发支持漫游二层漫游游支持三层漫游游支持IPDHCPP支持DHHCP Cliientt，DHHCP服服务器，DDHCPP中继，DDHCPP SnnooppinggNAT支持DNS代代理支持静态路由由支持策略路由由支持三层物理理端口链链路检测测支持二层链路聚合合最大支持持8个端端口聚合合链路状态态检测支持ARP代代理支持802.1x支持流量管理理基于单用用户实现基于于单用户户的上下下行流量量管控基于应用用实现基于于应用的的流量保保障基于终端端类型实现基于于终端类类型（手手机、电电脑等）的的流量管管

37、控基于终端端操作系系统能够实现现基于终终端操作作系统（安安卓、IIOS、wwinddowss phhonee等）的的流量管管控基于不同同无线网网络满足基于于不同无无线网络络进行带带宽权重重分配单用户流流量限速速可基于不不同SSSID灵灵活设置置802.11ee/WMMM可基于不不同SSSID灵灵活设置置射频管理理功率自动动调整支持功率手动动调整AP可手手动功率率调整，调调整粒度度为1ddBm，调调整范围围为1ddBm国家规规定功率率范围信道自动动调整支持AP负载载均衡多个APP间实现现负载均均衡，在在双频情情况下，实实现2.4G和和5G的的双频负负载无线防广广播泛洪洪(arrp代理理）支持安全

38、防御御DoS攻攻击防御御支持WIPSS支持接入认证证认证类型型支持WPPA-PPSK、WWPA22-PSSK、WWAP-PSKK/WPPA2-PSKK混合加加密、开开放式+webb认证、WWPA-PSKK/WPPA2-PSKK+weeb认证证、WPPA(医医院)、WWPA22(医院院)、WWPA/WPAA2(医医院)二维码认认证访客终端端接入无无线网络络后，终终端自动动弹出二二维码页页面，医医院审核核人通过过手机扫扫描访客客终端二二维码，访访客即可可上网。微信认证证用户接入入无线后后关注指指定微信信账号（商商户或医医院官方方帐号）即即可实现现上网。增增加商家家/医院院关注度度，提供供后续营营销

39、平台台。短信认证证用户接入入网络后后弹出认认证页面面，用户户输入手手机号码码以获取取验证码码，输入入验证码码后可以以实现正正常上网网。临时访客客认证内置临时时用户信信息管理理系统，临临时用户户在有效效期内可可以登录录，超过过有效期期无法登登录；内内置临时时账号管管理的二二级权限限系统，该该系统仅仅能进行行临时帐帐号的创创建、管管理功能能证书认证证支持内置置CA证证书颁发发中心，无无需额外外搭建证证书服务务器，同同时支持持外部证证书服务务器导入入证书认认证加密方式式支持TKKIP和和AESSMAC+用户名名绑定具备自动动绑定和和管理员员审核功功能域计算机机认证支持EAP类类型支持中继继模式、终终

40、结EAAP-PPEAPP模式、终终结EAAP-TTLS模模式支持使用用本地数数据库支持使用LDDAP服服务器作作为认证证服务器器用户实时时同步MAC静静态白名名单支持MAC静静态黑名名单支持动态黑名名单支持智能识别别应用识别别能精确识识别无线线流量属属于具体体的什么么应用，设设备内置置应用识识别规则则库，支支持超过过15000种以以上的应应用，并并保持每每两个星星期更新新一次，保保证应用用识别的的准确率率URL识识别设备内置置海量预预分类的的URLL地址库库，支持持根据UURL类类别实现现URLL控制终端识别别能识别接接入终端端的类型型、操作作系统，并并作相应应控制应用流量量查询能查看基基于应

41、用用的实时时和一段段时间的的流量情情况授权管理理多角度的的角色分分配基于用户户帐号/SSIID/区区域/接接入终端端的角色色分配管管理基于终端端类型的的权限控控制实现基于于终端类类型如手手机、电电脑、平平板等的的灵活权权限管控控基于操作作系统类类型的权权限控制制实现基于于终端操操作系统统如安卓卓、IOOS、wwinddowss phhonee等的灵灵活权限限管控基于具体体应用的的权限控控制实现基于于具体应应用如QQQ、迅迅雷、PP2P等等的权限限控制基于用户户角色的的访问权权限控制制支持以ssiid为单单位灵活活配置规规则确定定用户的的用户角角色支持以ssiid为单单位灵活活配置规规则确定定用

42、户的的vlaan支持备份双机1+1热备备支持AC间AAP快速速切换支持双机配置置同步支持备份配置置和备份份恢复支持实时状态态显示流量历史史查询支持WAAC及AAP历史史流量查查询locaal wwac状状态显示示支持系统统状态显显示动态黑名名单显示示支持AP在线线、离线线提醒支持在线用户户信息显显示支持网络攻击击实时告告警支持接口状态态告警支持双机切换换告警支持AP信息息显示支持射频信息息显示支持WLANN信息显显示支持系统日志志查询支持热点分析析依据用户户显示繁繁忙或空空闲APP支持依据流量量显示繁繁忙或空空闲APP支持显示信号号好和信信号差的的AP支持网管与配配置WEB UI 配置 通过H

43、HTTPPS访问问支持AP升级级计划支持记录用户户上线、下下线信息息支持日志管理理具备查看看和导出出系统日日志功能能策略故障障排除功功能支持自动更新新升级支持重启设备备、重启启服务支持配置时间间日期、NNTP服服务支持配置管理理员帐号号支持配置序列列号支持工堪管理理内置工堪堪图管理理软件通过导入入部署地地场景图图，在场场景图上上设置相相应参数数，然后后自动或或是手动动的生成成无线网网络部署署热点分分析图大屏显示示显示APP实时动动态信息息实时显示示每个AAP位置置、接入入用户数数、接入入用户用用户名等等信息建筑图导导入支持手动动调整背背景，导导入建筑筑图，自自由布放放AP示示意点位位置页面推送

44、送根据SSSID推推送能够根据据不同SSSIDD推送不不同页面面根据APP推送能够根据据不同AAP推送送不同页页面自定义pporttal界界面具备自定定义动态态页面功功能根据用户户组推送送能够根据据不同用用户组推推送不同同页面认证前后后区别推推送能够在认认证前和和认证后后推送不不同页面面终端自适适应能够根据据不同终终端推送送不同页页面，而而且可以以推送合合适匹配配终端的的尺寸页页面网络优化化协议栈加加速针对协议议栈进行行加速，在在无线干干扰环境境下，提提升传输输速度自动广播播提速将广播包包原有的的发送速速度提高高，加快快广播包包的传输输效率接入终端端速度限限制对接入终终端的速速度做门门槛，禁禁止低于于一定速速度的终终端接入入，提升升整体网网络速度度平均带宽宽分配支持用户户平均分分配带