无线_医疗方案建议书_V20_商业计划_计划解决方案_实用文档65464.docx

《无线_医疗方案建议书_V20_商业计划_计划解决方案_实用文档65464.docx》由会员分享，可在线阅读，更多相关《无线_医疗方案建议书_V20_商业计划_计划解决方案_实用文档65464.docx（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX无线线医疗方案建议书书深信服科技技有限公公司xxxx年年xx月月目录1、概述51.1 公司介绍51.2 医院WLAN现状分析61.3 项目介绍61.4医院WLAN需求分析61.4.1高速的无线业务网络71.4.2随时随地的BYOD71.5 医院WLAN当前面临的挑战81.5.1终端、应用类型多,不易管理81.5.2HIS、PACS、OA、邮件等办公系统带宽被大量抢占81.5.3攻击手段多样，内网安全有威胁91.5.4空中垃圾多，无线接入稳定性得不到保证92、方案设计102.1 AP布放设计102.2 无线组网方式112.3 信道规划122.4医院WLAN高速业务设计132.4.1端到端的

2、网络协议栈加速132.4.2应用识别和流量控制132.4.3针对无线的网络优化142.4.4智能负载均衡152.4.5快速L2/L3漫游152.4.6射频优化152.5医院WLAN全面、便捷的安全设计162.5.1更全面的安全162.5.2更便捷的安全172.6医院WLAN运营、宣传设计202.6.1个性化的页面推送202.6.2微信认证202.7 设备选型213、方案亮点与价值223.1 更快速、更稳定的医院业务WLAN223.1.1端到端的网络协议栈加速223.1.2终端识别与流量控制223.1.3应用识别和流量控制233.1.4针对无线的网络优化233.2更安全、更便捷的医院安全WLAN

3、233.2.1更全面的安全防护233.2.2更便捷的安全管理243.3无线可运营化253.3.1内置信息推送中心253.3.2医院微信公共平台对接253.4 高扩展性、高可靠性264、产品介绍274.1 无线控制器WAC系列274.1.1产品规格274.2 无线接入点AP系列354.2.1产品规格355、售后服务395.1 深信服服务体系介绍395.2 技术支持及服务内容405.3 深信服服务及维修流程401、概述1.1公司司介绍深信服公司司成立于于20000年，是是中国最最大的应应用层网网络设备备供应商商，致力力于提供供基于网网络应用用层的产产品及解解决方案案。目前前，全球球有超过过21,0

4、000家用户户正在使使用深信信服的产产品。在在中国入入选世界界5000强的医医院中，有有85%以上的的医院都是是深信服服的用户户。截止止20113年33月，深深信服在在全球共共设有449个直直属分支支机构，分分布在全全球8个个国家和和地区，并并拥有超超过14400名名员工。作为中国应应用层网网络市场场的领导导者，深深信服持持续每年年将总营营收的115%投投入到研研发，并并在深圳圳和北京京设有研研发中心心。截至至20113年112月，深深信服共共申请超超过1000项发发明专利利。同时时，深信信服还是是IPSSec VPNN和SSSL VVPN两两项国家家标准的的主要承承建单位位。深信服每年年保持

5、着着50%以上的的增长率率，被评评定为“国国家规划划布局内内重点软软件医院院”，连连续八年年入选德德勤“亚亚太地区区高科技技高成长长5000强”，连连续两届届荣获财财富“卓卓越雇主主中中国最适适宜工作作的公司司”。q 创立时间：20000年q 员工数：114000人q 客户数：221,0000家家q 年增长率：超过550%q 专利数：申申请超过过1000项1.2 医医院WLLAN现现状分析析医院随着业业务规模模的不断断扩大，对对医院提提高运营营效率的的要求也也不断提提升，随随着WIIFI技技术的不不断发展展，使其其能更加加稳定高高效的承承载医疗疗应用。很很多医院院在有线线网络的的基础上上扩展无

6、无线网络络来进行行日常业业务的开开展，甚甚至很大大一部分分医院在在新建场场所时，考考虑建设设的成本本和传统统网络的的繁琐，也也希望可可以通过过WIFFI接入入技术实实现他们们的目的的。事实上，无无线应用用已经深深入到医医疗当中中，除了了日常办办公之外外，很多多应用也也正依赖赖于无线线技术，比比如移动动查房，移移动会诊诊，无线线护理电电子病历历等等。1.3项目目介绍（客户户背景介介绍，IIT现状状，项目目概述.）1.4医院院WLAAN需求求分析随着智能移移动终端端的增加加，医院院BYOOD的普普及，高高质量的的WLAAN已经经成为一一个成功功医院必不不可少选选项。而在具体的的应用过过程中酒酒店W

7、LLAN包包含以下下具体的的需求：1.4.11高速的的无线业业务网络络随着XXXX医院的不不断发展展，对于于无线网网络的要要求也越越来也高高，医院院邮件、HHIS、PPACSS软件的的高效使使用都需需要快速速的无线线网络支支撑。1.4.22随时随随地的BBYODD信息技术高高速发展展，医院院BYOOD处于于大势所所趋，要要实现医医院内部部任何时时间、任任何地点点都能实实现BYYOD，这这就必须须保证无无线信号号的无缝缝覆盖、快快速漫游游，而且且信号质质量高。对于多种接接入终端端，多个个接入地地点保证证良好的的一体化化兼容、控控制、管管理。1.5医院院WLAAN当前前面临的的挑战1.5.11终端

8、、应应用类型型多,不不易管理理BYOD的的不断发发展，终终端类型型多种多多样，员员工自带带手机、平平板、笔笔记本接接入医院院无线网网络，对对于医院院而言，管管控难度度也加大大。如果果员工通通过手机机终端连连接上WWiFii，在上班刷刷微博，聊聊陌陌，炒炒股等与与工作无无关的活活动，工工作效率率低下。1.5.22HISS、PAACS、OA、邮件等办公系统带宽被大量抢占在一定的无无线带宽宽情况下下，员工工运行大大量的PP2P下下载，视视频浏览览等高耗耗带宽的的应用，严严重抢占占正常的的HISS、PAACS 、OAA、邮件件等办公公系统，造造成无线线带宽的的不合理理理由，无无线办公公效率低低下。1.

9、5.33攻击手手段多样样，内网网安全有有威胁不同于有线线网络基基于物理理端口进进行安全全防御，无无线信号号因其自自身特点点，覆盖盖区域内内的任何何人员都都能看到到无线信信号，对对医院而言言，ITT资源就就是资产产，难免免会存在在一定盗盗用账号号、非法法接入的的安全威威胁。1.5.44空中垃垃圾多，无无线接入入稳定性性得不到到保证WiFi网网络大多多使用的的2.44GHzz频段，众众所周知知，2.4GHHz频段段是开放放频段，工工作在这这个频段段的设备备很多，比比如：微微波炉、蓝蓝牙、无无线座机机、外来来AP、监监控摄像像头等等，会对WiFFi设备进行大大量的干干扰。除除此以外外，2.4GHHz

10、相互互不干扰扰的信道道只有11、6、111，当当部署区区域被运运营商的的AP给给占用以以后，可可用信道道就不多多了。在在这种情情况下，干干扰会造造成丢包包和延迟迟，实际际传输速速率往往往得不到到保证。2、方案设设计根据xxxx公司的的无线网网络需求求和无线线网络设设计原则则，结合合Sanngfoor无线线系统技技术和产产品的特特点，方方案设计计如下：2.1 AAP布放放设计根据现场实实际勘测测、信号号测试情情况，无无线网络络采取蜂蜂窝式部部署方式式。APP安装在在走廊/墙壁上上。区域一放置置XX个个AP负负责覆盖盖XXXX区域二放置置XX个个AP负负责覆盖盖XXXX区域三放置置XX个个AP负负

11、责覆盖盖XXXX设备清单及及位置统统计如下下：序号设备类型设备品牌设备型号放置区域设备数量合计1无线接入点点AP深信服区域1区域2区域3区域4区域52无线控制器器核心机房3POE交换换机1楼弱电井井2楼弱电井井3楼弱电井井2.2 无无线组网网方式结合用户无无线网络络需求情情况，结结合深信信服产品品自身技技术特点点，为了了满足用用户构建建一个高高速、稳稳定、安安全、可可靠、易易于管理理的无线线接入网网络的需需求，本本设计方方案按照照AP+AC的结结构化无无线网络络解决方方案进行行设计。网网络拓扑扑如下（可编辑）：2.3 信信道规划划使用2.44GHzz频点为为例，为为保证信信道之间间不相互互干扰

12、，要要求两个个信道之之间间隔隔不低于于25MMHz。在在一个覆覆盖区内内，最多多可以提提供3个个不重叠叠的频点点同时工工作，通通常采用用1、66、111三个频点点。WLLAN频频率规划划需综合合考虑建建筑结构构、穿透透损耗以以及布线线系统等等具体情情况进行行。信道规划如如下图：图纸中橙色色、蓝色色、黄色色信号圈圈分别为为1、66、111信道。圆圆心点为为AP部部署位置置。2.4医院院WLAAN高速速业务设设计2.4.11端到端端的网络络协议栈栈加速针对XXXX医院现有有干扰的的无线网网络环境境，采用用深信服服独有的的协议栈栈加速技技术，客客户端无无需安装装任何插插件，只只需在WWAC开开启单边

13、边加速功功能，通通过改善善无线传传输协议议算法，XXXX公公司的无无线网络络的传输输速度就就能够提提升2000%以以上。有有效解决决无线网网络由于于干扰导导致的无无线传输输速率低低、丢包包等网络络质量问问题。2.4.22应用识识别和流流量控制制针对XXXX医院内部部移动终终端多种种多样，员员工运行行着各种种应用无无法管控控。深信信服无线线控制器器内置全全国最大大的应用用识别库库和URRL库，能能自动识识别XXXX公司司无线流流量类型型和终端端类型，根根据终端端、应用用类型设设置相应应的流量量控制策策略。对对于XXXX公司司重要的的HISS、PAACS、OA、邮件、财务等办公系统进行重点的带宽保

14、障，防止抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览我们可以进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障医院正常的办公网络。2.4.33针对无无线的网网络优化化为了改善XXXX医医院的无无线网络络，深信信服针对对无线传传输中拉拉低网络络速度的的相关机机制进行行了相应应的优化化，使无无线网络络传输速速度得道道进一步步的提升升。广播优化: 针对对广播包包发送机机制优化化，减少少广播报报浪费过过多资源源。ARP转单单播：通通过对AARP发发送机制制的优化化提升AARP效效率。禁止DHCCP包发发往无线线终端功功能：通通过对DDHCPP发送机机制的优优化提升升DHCCP效率

15、率。自动广播提提速：将将广播包包原有的的发送速速度提高高，加快快广播包包的传输输效率。接入终端速速度限制制：支持持接入终终端速度度限制，禁禁止低于于一定速速度的终终端接入入，提升升整体网网络速度度。平均带宽分分配：支支持用户户平均分分配带宽宽，根据据时间公公平算法法，防止止单个终终端拉低低网络整整体速度度。2.4.44智能负负载均衡衡针对XXXX医院存在在办公区区、会议议室等部部分区域域人员集集中的现现状。深深信服WWAC无无线控制制器可智智能实时时的根据据用户数数和流量量调将接接入终端端整分配配到不同同的接入入点，平平衡负载载压力，极极大的提提高无线线网络的的容量和和连接可可用性。同同时2.

16、4G和和5G之之间可实实现自动动负载，提提升无线线接入质质量。2.4.55快速LL2/LL3漫游游为了实现XXXX医医院在区区域内的的无线漫漫游、办办公不中中断，相相对于传传统Faat AAP方案案无法有有效保证证跨三层层的漫游游，深信信服无线线解决方方案满足足优秀的的L3漫漫游特性性，用户户漫游不不受子网网限制，保保证XXXX公司司用户在在不同区区域间移移动而业业务不中中断。2.4.66射频优优化依据XXXX医院不同同环境，WAC可自动进行射频调整，有效避开自干扰，也可以自动进行信道调整，为AP分配不同信道避开信道间的干扰。2.5医院院WLAAN全面面、便捷捷的安全全设计2.5.11更全面面

17、的安全全针对XXXX医院的实实际情况况，深信信服通过过精细的的权限控控制，非非法URRL的封封堵，动动态黑名名单、防防DOSS攻击、IIDS等等为 XXXX医医院更全全面的安安全防护护。2.5.11.1精精细化角角色识别别与授权权管理针对XXXX医院存在在各个部部门不同同角色对对象，对对用户进进行多级级的角色色授权，根根据不同同角色分分配不同同的访问问和流控控策略。根根据医院院的不同同部，不不同的终终端、不不同的用用户划分分不同的的角色，并并配以不不同的权权限，这这样便能能充分保保证各自自的安全全，防止止越权。2.5.11.2危危险应用用和URRL的识识别和管管控在XXX医医院内部部，员工工通

18、过无无线访问问网络，有有可能会会出现反反问非法法网络的的情况，给给医院带来来安全风风险。针针对于此此深信服服无线控控制器内内置全国国最大的的应用识识别库和和URLL库，能能自动识识别危险险应用和和URLL，我们们可针对对这些危危险应用用和URRL进行行封堵和和控制，从从而提高高公司网络络的安全全性。2.5.11.3动动态黑名名单无线控制器器WACC会实时时监控XXXX医医院无线线网络安安全情况况，如果果网络中中出现攻攻击终端端，无线线控制器器会将其其自动列列入动态态黑名单单，在一一段时间间内禁止止其接入入。一段段时间后后检测如如果该终终端还存存在攻击击，则继继续列入入黑名单单。如果果恢复正正常

19、则允允许其接接入。2.5.22更便捷捷的安全全2.5.22.1安安全、便便捷的访访客认证证系统二维码认证证外来访客来来到XXXX医院院接入网网络后，无无线设备备自动向向访客的的终端推推送XXXX公司司的poortaal页面面，页面面中包含含一个二二维码，这这个二维维码中包包含了访访客终端端的MAAC信息息。被授授予接待待权限的的内部员员工（行行政部和和领导）用用自己已已经接入入内网的的终端扫扫描此二二维码，此此时无线线管理设设备记录录下接待待员工的的用户名名和访客客的MAAC地址址，访客客可以便便可以接接入网络络。临时帐号系系统认证证无线使用临临时用户户信息管管理系统统，访客客到来XXXX医医

20、院时只只需在前前台开设设临时帐帐号，设设定使用用时间即即可。临临时用户户在有效效期内可可以登录录，超过过有效期期无法登登录；临临时账号号管理系系统拥有有二级权权限系统统，该系系统仅能能进行临临时帐号号的创建建、管理理功能，给给前台使使用方便便、简介介。大大大减少网网络管理理员压力力。2.5.22.28802.1X自自动配置置802.11X能有有效保证证XXXX医院网络络的安全全性,但但8022.1XX复杂的的配置往往往令8802.1X认认证实施施遇到巨巨大阻力力。对此此，深信信服为XXXX公公司提供供了8002.11X自动动配置工工具，让让各个部部门的人人能够轻轻松使用用8022.1XX认证。

21、2.5.22.3帐帐号、MMAC自自动绑定定针对XXXX存在领领导等人人员帐号号需要重重点保障障的情况况，深信信服针对对重点帐号号使用帐号号、MAAC自动动绑定。防防止越权权访问的的同时减减少管理理员繁琐琐的操作作。而且且一个账账号最多多绑定55个MAAC，实实现了安安全性与与灵活性性的兼顾顾。2.5.22.4统统一集中中管理结合深信服服WACC无线统统一集中中管理平平台，安安装前无无需对设设备进行行任何配配置，部部署完成成后由无无线控制制器统一一下发配配置，极极大的减减少实施施和维护护的工作作量及成成本。后后期维护护中，通通过WAAC内置置的图形形化热点点分析界界面，可可有效查查找到问问题点

22、，轻轻松完成成维护工工作。2.6医院院WLAAN运营营、宣传传设计2.6.11个性化化的页面面推送深信服的页页面推送送可以根根据用户户、用户户组、地地理位置置等多维维度的推推送。由由此可以以实现不不同部门门推送不不同的页页面，访访客进入入不同部部门推送送不同页页面。同同时，页页面自定定义灵活活简单，不不需要专专业人员员开发，普普通网管管人员即即可实现现灵活的的自定义义页面。2.6.22微信认认证访客进入医医院接入入无线网网络，被被定向到到指定提提示页面面，提示示访客关关注医院院微信号号然后即即可获取取上网权权限，访访客关注注医院微信信号即可可上网。这这样便大大大增加加了医院院的关注注度，也也便

23、于后后期的宣宣传。2.7设备备选型根据以上对对xxxx医院需求求的分析析，为了了实现更更快速、更更安全的的医院WLLAN建建设，XXXX医医院无线线系统必必须具备备以下功功能：1、 对无线网络络的加速速功能2、 对于医院重重点的业业务数据据进行识识别和带带宽保障障3、 对非法网络络应用和和URLL进行识识别和控控制4、 802.11X配置置能够实实现自动动一键配配置5、 访客网络通通过二维维码认证证或是单单独的临临时访客客系统方方式认证证6、 无线接入点点AP使使用2.4G和和5G双双频接入入保证接接入数量量和质量量。基于此本次次方案推推荐使用用深信服服科技无无线控制制器WAAC系列列和无线线

24、接入点点AP系列列设备。然后基于XXX医院的实际环境，以及XXX医院对于无线网络的信号要求选择部署X个AP-260,根据AP数量，选择深信服X型号无线控制器。3、方案亮亮点与价值值3.1 更更快速、更更稳定的的医院业务务WLAAN深信服无线线通过特特有的协协议栈加速、射射频优化化、应用用识别为为XXXX医院提供供高速、稳稳定的无无线网络络，提升升用户体体验。并并根据XXXX医医院内部部HISS、PAACS、OA、邮件等业务系统进行带宽保障，建立更快速、更稳定的医院业务WLAN。3.1.11端到端端的网络络协议栈栈加速针对XXXX医院干干扰的无无线网络络环境，方案采用深信服独有的协议栈加速技术，

25、客户端无需安装任何插件，在WAC开启单边加速功能，通过改善无线传输协议算法，将无线网络的传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题，大幅提升XXX医院无线网络速度。3.1.22终端识识别与流流量控制制深信服方案案通过无无线控制制器自动动识别终终端类型型，根据据终端类类型设置置相应的的流量控控制策略略。实现现了针对对终端精精细的流流量控制制。例如如禁止手手机耍微博博、炒股股等等。3.1.33应用识识别和流流量控制制对于XXXX医院应应用的杂杂乱无章章，难以以管控，本本方案中中深信服服无线控控制器通通过内置置全国最最大的应应用识别别库和UURL库库，

26、自动动识别无无线流量量类型，并根据终端类型设置相应的流量控制策略。对于重要的HIS、PACS、OA、邮件、财务等办公系统进行重点的带宽保障，防止了其流量被抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障了医院正常的办公网络。3.1.44针对无无线的网网络优化化深信服方案案针对无无线传输输中拉低低网络速速度的相相关机制制进行了了相应的的优化，使使无线网网络传输输速度得得道进一一步的提提升。3.2更安安全、更更便捷的的医院安全全WLAAN3.2.11更全面面的安全全防护深信服方案案通过精精细化的的角色授授权管理理、危险险应用和和U

27、RLL的识别别与管理理、内置置证书、动动态黑名名单等为为XXXX医院提供供了更全全面的安安全防护护3.2.11.1精细细化角色色授权管管理医院内部结结构的复复杂、网网络管理理也越来来越难。深深信服的的精细化化角色授授权管理理针对不不同角色色对象，对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。充分保证了各自的安全，防止越权。3.2.11.2危危险应用用和URRL的识识别和管管控调查表明775%的的网络攻攻击来自自应用层层，深信信服通过过内置全全国最大大的应用用识别库库和URRL库，自自动识别别危险应应用和UURL，并加以控制和封堵，极大的提升了网络的安全性。3.2.22更便捷捷

28、的安全全管理3.2.22.1二二维码认认证通过二维码码认证，访访客从接接入无线线到通过过审核、时时间就在在十秒之之内完成成，解决决了便捷捷认证、防蹭网、责任溯源三大访客认证难点。3.2.22.2 8022.1XX自动配配置802.11X能有有效保证证XXXX医院网络络的安全全性,但但8022.1XX复杂的的配置往往往另8802.1X认认证实施施遇到巨巨大阻力力。对此此，深信信服方案案为XXXX医院院提供了了8022.1XX自动配配置工具具，让各各个部门门的人能能够轻松松使用8802.1X认认证。大大大降低低了8002.11X认证证的推广广实施难难度3.2.22.3帐帐号、MMAC自自动绑定定为

29、了实现针针对XXXX公司司领导等等人员帐帐号需要要重点保保障的情情况，深深信服针针对重点点帐号使用用帐号、MMAC自自动绑定定。防止止越权访访问的同同时减少少管理员员繁琐的的操作。而而且一个个账号最最多绑定定5个MMAC，实实现了安安全性与与灵活性性的兼顾顾。3.3无线线可运营营化3.3.11内置信信息推送送中心个性化内容容推送深信服方案案通过页页面推送送功能，可以实现针对不同位置或者不同用户推送个性化的Portal页面，同时，页面自定义功能可根据XXX医院的实际需要，灵活设置页面内容,如医院产品最新信息推送、领导视察欢迎页面推送等。3.3.22医院微信信公共平平台对接接微信作为一一个信息息交

30、流的的平台，被被越来越越多的医医院所重重视，纷纷纷建立立自己的的微信公公共平台台，来实实现医院院宣传、资资讯动态态分享。SSANGGFORR特有的的微信认认证方式式，使用用户通过过对医院院微信公公共平台台关注获获得无线线网络上上网的授授权，提提高医院院微信平平台的利利用率，帮帮助医院院快速建立立有效的的信息分分享平台台。3.4高扩扩展性、高高可靠性性根据不同组组网规模模，提供供多样化化的产品品形态，用用户可根根据实际际灵活选选择，降降低组网网成本，提提高效益益。例如如，针对对中小规规模网络络、或者者大型客客户的分分支机构构，用户户可以选选择miini WACC，相较较于同等等性能的的无线控控制

31、器，成成本节省省一半。同时，由于于业务扩扩容，无无线部署署时需要要考虑其其扩展性性，初期期即购买买高性能能无线控控制器投投入太大大，低端端无线控控制器又又无法满满足要求求。深信信服推出出多样的的产品形形态，用用户可根根据组网网规模按按需部署署。同时时，虚拟拟化WAAC的解解决方案案可以部部署于虚虚拟化服服务器上上，通过过扩容lliceensee即可提提升无线线网络的的规模，不不必担心心硬件设设备淘汰汰浪费的的问题。双机备份机机制，配配置实时时同步，提提供动态态的故障障转移机机制，保保证用户户业务不不因临时时故障而而中断，实实现业务务的快速速恢复，降降低系统统因单点点故障导导致网络络中断的的风险

32、。4、产品介介绍4.1 无无线控制制器WAAC系列列深信服千兆兆系列无无线控制制器是深深信服自自主研发发的集中中管理无无线接入入点的控控制设备备，集防防火墙，用用户认证证服务器器，证书书颁发中中心，无无线射频频管理软软于一体体。具有有多元化化的认证证方式，精精细化的的用户管管理，协协议优化化，射频频优化，二二三层漫漫游，灵灵活的QQ0S控控制，本本地转发发、应用用识别管管控等功功能。能能够减少少医院部署署复杂度度，降低低医院部署署成本，为为客户打打造安全全、快速速、可运运营的无无线网络络。配合深信服服无线AAP系列列，定位位于中型型WLAAN接入入业务，如如：医院院、商超超连锁、校校园、酒酒店

33、、医医院等高高速的wwifii应用场场景。4.1.11产品规规格硬件规格 千兆系列无无线控制制器产品品规格硬件规格项目描述型号WAC-331000WAC-441000WAC-442000WAC-443000外形尺寸(长宽宽高，单单位：mmm）275*1175*44.5430*3300*44.5430*3375*44.5430*5500*89重量1.6kgg3.85kkg6.65kkg15.3kkg管理端口1个命令行行管理cconssolee口，11个WEEB界面面管理MMANAAGE口口业务端口2个千兆电电口5个千兆电电口5个千兆电电口5个千兆电电口 ；4个SSPF千千兆光口口USB端口口数2

34、个2个2个2个功耗20w25w180ww4000080000150000350000内置认证账账户数650000650000650000650000VLAN数数量040994040994040994040994ESSIDD数量32323232802.111maac802.111协议议簇支持8022.111a/bb/g/n模式式虚拟AP支持隐藏SSIID支持多国家码部部署支持功率、信道道调整具备自动和和手动两两种方式式调整功功能用户在线检检测支持无线用户隔隔离具备二层隔隔离和基基于SSSID的的隔离功功能无线用户强强制断连连支持多SSIDD个数32用户无流量量自动老老化支持在线检测具备AP和和用

35、户在在线检测测功能40MHzz模式的的20MMHz/40MMHz自自动切换换支持防火墙新建连接数数并发连接数数数据转发本地转发支持：具备备SSIID+VVLANN的本地地转发集中转发支持部分集中转转发部分分本地转转发支持漫游二层漫游支持三层漫游支持IPDHCP支持DHCCP CClieent，DDHCPP服务器器，DHHCP中中继，DDHCPP SnnooppinggNAT支持DNS代理理支持静态路由支持策略路由支持三层物理端端口链路路检测支持二层链路聚合最大支持88个端口口聚合链路状态检检测支持ARP代理理支持802.11x支持流量管理基于单用户户实现基于单单用户的的上下行行流量管管控基于应

36、用实现基于应应用的流流量保障障基于终端类类型实现基于终终端类型型（手机机、电脑脑等）的的流量管管控基于终端操操作系统统能够实现基基于终端端操作系系统（安安卓、IIOS、wwinddowss phhonee等）的的流量管管控基于不同无无线网络络满足基于不不同无线线网络进进行带宽宽权重分分配单用户流量量限速可基于不同同SSIID灵活活设置802.111e/WMMM可基于不同同SSIID灵活活设置射频管理功率自动调调整支持功率手动调调整AP可手动动功率调调整，调调整粒度度为1ddBm，调调整范围围为1ddBm国家规规定功率率范围信道自动调调整支持AP负载均均衡多个AP间间实现负负载均衡衡，在双双频情

37、况况下，实实现2.4G和和5G的的双频负负载无线防广播播泛洪(arpp代理）支持安全防御DoS攻击击防御支持WIPS支持接入认证认证类型支持WPAA-PSSK、WWPA22-PSSK、WWAP-PSKK/WPPA2-PSKK混合加加密、开开放式+webb认证、WWPA-PSKK/WPPA2-PSKK+weeb认证证、WPPA(医医院)、WWPA22(医院院)、WWPA/WPAA2(医医院)二维码认证证访客终端接接入无线线网络后后，终端端自动弹弹出二维维码页面面，医院审核核人通过过手机扫扫描访客客终端二二维码，访访客即可可上网。微信认证用户接入无无线后关关注指定定微信账账号（商商户或医医院官方方

38、帐号）即即可实现现上网。增增加商家家/医院院关注度度，提供供后续营营销平台台。短信认证用户接入网网络后弹弹出认证证页面，用用户输入入手机号号码以获获取验证证码，输输入验证证码后可可以实现现正常上上网。临时访客认认证内置临时用用户信息息管理系系统，临临时用户户在有效效期内可可以登录录，超过过有效期期无法登登录；内内置临时时账号管管理的二二级权限限系统，该该系统仅仅能进行行临时帐帐号的创创建、管管理功能能证书认证支持内置CCA证书书颁发中中心，无无需额外外搭建证证书服务务器，同同时支持持外部证证书服务务器导入入证书认认证加密方式支持TKIIP和AAESMAC+用用户名绑绑定具备自动绑绑定和管管理员

39、审审核功能能域计算机认认证支持EAP类型型支持中继模模式、终终结EAAP-PPEAPP模式、终终结EAAP-TTLS模模式支持使用本本地数据据库支持使用LDAAP服务务器作为为认证服服务器用户实时同同步MAC静态态白名单单支持MAC静态态黑名单单支持动态黑名单单支持智能识别应用识别能精确识别别无线流流量属于于具体的的什么应应用，设设备内置置应用识识别规则则库，支支持超过过15000种以以上的应应用，并并保持每每两个星星期更新新一次，保保证应用用识别的的准确率率URL识别别设备内置海海量预分分类的UURL地地址库，支支持根据据URLL类别实实现URRL控制制终端识别能识别接入入终端的的类型、操操

40、作系统统，并作作相应控控制应用流量查查询能查看基于于应用的的实时和和一段时时间的流流量情况况授权管理多角度的角角色分配配基于用户帐帐号/SSSIDD/区域域/接入入终端的的角色分分配管理理基于终端类类型的权权限控制制实现基于终终端类型型如手机机、电脑脑、平板板等的灵灵活权限限管控基于操作系系统类型型的权限限控制实现基于终终端操作作系统如如安卓、IIOS、wwinddowss phhonee等的灵灵活权限限管控基于具体应应用的权权限控制制实现基于具具体应用用如QQQ、迅雷雷、P22P等的的权限控控制基于用户角角色的访访问权限限控制支持以ssidd为单位位灵活配配置规则则确定用用户的用用户角色色支

41、持以ssidd为单位位灵活配配置规则则确定用用户的vvlann支持备份双机1+11热备支持AC间APP快速切切换支持双机配置同同步支持备份配置和和备份恢恢复支持实时状态显显示流量历史查查询支持WACC及APP历史流流量查询询locall waac状态态显示支持系统状状态显示示动态黑名单单显示支持AP在线、离离线提醒醒支持在线用户信信息显示示支持网络攻击实实时告警警支持接口状态告告警支持双机切换告告警支持AP信息显显示支持射频信息显显示支持WLAN信信息显示示支持系统日志查查询支持热点分析依据用户显显示繁忙忙或空闲闲AP支持依据流量显显示繁忙忙或空闲闲AP支持显示信号好好和信号号差的AAP支持网

42、管与配置置WEB UUI 配配置 通通过HTTTPSS访问支持AP升级计计划支持记录用户上上线、下下线信息息支持日志管理具备查看和和导出系系统日志志功能策略故障排排除功能能支持自动更新升升级支持重启设备、重重启服务务支持配置时间日日期、NNTP服服务支持配置管理员员帐号支持配置序列号号支持工堪管理内置工堪图图管理软软件通过导入部部署地场场景图，在在场景图图上设置置相应参参数，然然后自动动或是手手动的生生成无线线网络部部署热点点分析图图大屏显示显示AP实实时动态态信息实时显示每每个APP位置、接接入用户户数、接接入用户户用户名名等信息息建筑图导入入支持手动调调整背景景，导入入建筑图图，自由由布放

43、AAP示意意点位置置页面推送根据SSIID推送送能够根据不不同SSSID推推送不同同页面根据AP推推送能够根据不不同APP推送不不同页面面自定义poortaal界面面具备自定义义动态页页面功能能根据用户组组推送能够根据不不同用户户组推送送不同页页面认证前后区区别推送送能够在认证证前和认认证后推推送不同同页面终端自适应应能够根据不不同终端端推送不不同页面面，而且且可以推推送合适适匹配终终端的尺尺寸页面面网络优化协议栈加速速针对协议栈栈进行加加速，在在无线干干扰环境境下，提提升传输输速度自动广播提提速将广播包原原有的发发送速度度提高，加加快广播播包的传传输效率率接入终端速速度限制制对接入终端端的速

44、度度做门槛槛，禁止止低于一一定速度度的终端端接入，提提升整体体网络速速度平均带宽分分配支持用户平平均分配配带宽，根根据时间间公平算算法，防防止单个个用户拉拉低网络络整体速速度4.2 无无线接入入点APP系列深信服APP-2660无线线接入点点系列是是深信服服自主研研发的支支持8002.111a/b/gg/n双双频并发发高速无无线接入入设备，22X2MMIMOO技术，单单射频最最高3000Mbbps，整整机支持持6000Mbpps接入入速率。覆覆盖范围围广。上上行千兆兆口，支支持POOE供电电。配合合深信服服WACC系列控控制器，为为用户带带来更安安全的业业务接入入和快速速的体验验。该系列产品品外观美美观大方方，安装装方便，适适用于挂挂壁，吸吸顶以及及桌面放放装。深信服AP-2604.2.11产品规规格硬件规格 AP-2660系列列室内放