Контроллер беспроводных сетей Wi-Fi с поддержкой до 240 точек доступа, встроенным межсетевым экраном, антивирусом и функцией предотвращения вторжений

Единое управление беспроводной сетью
Скоростной беспроводной доступ к ресурсам локальной сети и Интернету позволяет компаниям повысить производительность труда сотрудников, а учебным заведениям - создать дополнительные возможности обучения. ZyXEL NXC5200 - это больше чем просто контроллер беспроводной сети, управляющий офисными и уличными точками беспроводного доступа. Это также решение, сочетающее в себе комплексные средства безопасности для всесторонней защиты корпоративной беспроводной сети, позволяющее управлять трафиком мобильных пользователей.
В базовой комплектации NXC5200 имеет 4 интерфейса Gigabit Ethernet для подключения к глобальной и локальной IP-сети и может управлять до 48 точками доступа ZyXEL серий NWA5000-N и NWA5120-N. А с помощью дополнительных лицензий (отдельно для подключения серий NWA5000/5120-N и NWA3000-N) общее число управляемых точек доступа в беспроводной сети можно увеличить до 240.
 
Таким образом, если изначально беспроводная сеть была построена на автономных точках доступа NWA3000-N или NWA5120-N, то при модернизации этой сети и переходе к конфигурации с контроллером NXC5200 заказчику нет необходимости отказываться от существующего оборудования. Приобретенные ранее точки доступа легко впишутся в новую структуру беспроводной сети. Это позволяет компаниям малого и среднего бизнеса начать с минимальной конфигурации и в дальнейшем управлять своими инвестициями в развитие инфраструктуры, добавляя новые управляемые точки доступа по мере необходимости.
Для увеличения надежности беспроводной сети и автоматического резервирования основного контроллера, система допускает установку в сети резервного NXC5200. Слот расширения позволяет установить дополнительный интерфейсный модуль WEM104F с 4 SFP-слотами или модуль WEM104 с 4 медными гигабитными портами для построения различных конфигураций корпоративной сети передачи данных.
 
 
Защита от информационных угроз и управление доступом к ресурсам сети
Как правило, мобильные пользователи создают больше всего проблем для объектов ИТ-инфраструктуры компании, т.к. они могут нести на своих компьютерах вредоносные программы (вирусы) и непреднамеренно передавать их в корпоративную сеть. Чтобы эффективно бороться с этими компьютерными угрозами, необходимы аппаратные и программные средства для быстрого обнаружения и блокировки опасного трафика. При подключении управляемых точек доступа к NXC5200 в туннельном режиме, весь трафик от мобильных пользователей будет принудительно передаваться через контроллер, позволяя ему проверять данные на вирусы и возможные атаки злоумышленников, используя лицензируемые антивирус Касперского и средства обнаружения и предотвращения вторжений (IDP).
 
Для аутентификации пользователей по логину и паролю можно использовать встроенный или внешний RADIUS-сервер, а также службы каталогов AD или LDAP. Благодаря поддержке трансляции IP-адресов (NAT), VLAN 802.1Q, встроенному DHCP-серверу и межсетевому экрану (Firewall), контроллер NXC5200 способен управлять трафиком в локальной сети и при необходимости разграничить проводных и беспроводных пользователей.
Функция Captive Portal служит для организации гостевого доступа в Интернет путем переадресации мобильных пользователей на веб-страницу аутентификации (встроенную в NXC5200 или расположенную на внешнем сервере), где для получения доступа в Интернет пользователю требуется ввести свой логин и пароль.
Таким образом, контроллер точек доступа помогает ИТ-персоналу интегрировать беспроводное оборудование в существующую инфраструктуру компании с единым инструментом администрирования всех сетевых объектов. Наряду с надежной комплексной защитой ядра корпоративной сети от возможных информационных угроз, NXC5200 позволяет назначать права доступа к ресурсам сети и управлять сетевым трафиком различных групп пользователей.
 
 
 
Основные преимущества
  • Централизованное управление до 240 точками доступа при помощи единого контроллера беспроводной сети.
  • Защита начальных инвестиций в беспроводную сеть. Большой выбор моделей точек доступа для работы с контроллером, позволяющих развернуть сеть Wi-Fi стандарта IEEE 802.11n в частотных диапазонах 2,4 и 5 ГГц, внутри помещений и на открытом воздухе, со встроенными и внешними антеннами.
  • Поддержка туннельного режима при работе с точками доступа серии NWA5000-N и NWA3000-N, чтобы принудительно направлять трафик мобильных пользователей через контроллер, независимо от конфигурации сети передачи данных.
  • Встроенный межсетевой экран с инспектированием данных в беспроводной сети.
  • Лицензируемые антивирус и функция обнаружения и предотвращения вторжений обеспечивают комплексную надежную защиту ядра сети от возможных компьютерных угроз со стороны мобильных пользователей.
  • Функция быстрого роуминга позволяет пользователям постоянно сохранять подключение к ресурсам локальной сети или к Интернету во время перемещения в зоне покрытия беспроводной сети.
  • Назначение прав пользователям беспроводной сети на основе данных об аутентификации.
  • Поддержка функции Layer-2 Isolation для управления доступом Wi-Fi пользователей к ресурсам проводной сети.
  • Поддержка автоматического резервирование основного контроллера для увеличения надежности беспроводной сети.
  • Веб-аутентификация (Captive Portal) для организации гостевого доступа в Интернет, поддержка динамических учетных записей.
 
Рекомендации по применению
  • Для построения корпоративных беспроводных сетей любого масштаба: от малых предприятий до крупных государственных структур. управляемые единым контроллером.
  • Модернизация существующих беспроводных сетей с целью внедрения стандарта 802.11n в частотных диапазонах 2,4 и 5 ГГц, повышения скорости передачи данных и средств безопасности сети.
  • Интеграция новой беспроводной сети с повышенными функциями безопасности в существующую инфраструктуру предприятия или учебного заведения для управления доступом к ресурсам локальной сети и защиты передаваемых данных.
Подробнее о характеристиках

Технические характеристики

  • Порты WAN/LAN Gigabit Ethernet
    4
  • Количество управляемых точек доступа по умолчанию
    48
  • Максимальное количество управляемых точек доступа
    240
  • Максимальное количество одновременных пользователей
    4096
  • Максимальное количество радиопрофилей
    64
  • Максимальное количество профилей SSID
    64
  • ZyMESH
    Нет
  • Распределенный режим передачи данных
    Да
  • Туннельный режим передачи данных
    Да
  • Аутентификация RADIUS
    Да
  • Аутентификация Microsoft AD
    Да
  • Взаимодействие с Accounting-сервером
    Да
  • Встроенная редактируемая веб-страница аутентификации (Captive Portal)
    Да
  • Внешняя веб-страница аутентификации (Captive Portal)
    Да
  • Количество VLAN 802.1Q
    512
  • Управление полосой пропускания Wi-Fi клиентов для каждой SSID
    Нет