筛选条件: 产品展示 > 锐捷 > 无线 > RG-WS7216-S >

RG-WS7216-S

产品介绍
RG-WS7216-S多业务无线控制器
RG-WS7216-S多业务无线控制器是锐捷网络推出的面向企业、政府、教育、金融、医疗、酒店等多行业的下一代高速无线网络的多业务无线控制器产品,该产品的显著特点是内置ESS安全认证系统和网关功能。可突破三层网络保持与AP的通信,部署在任何2层或3层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。支持应用识别、流控、行为审计、NAT等出口网关功能。RG-WS7216-S起始支持32个无线接入点的管理,通过License 的升级,最大可支持512个AP的管理。内置的ESS安全认证系统初始支持500个认证用户并发在线,通过License扩展,最大可支持5000认证用户并发在线。
RG-WS7216-S可针对无线网络实施强大的集中式可视化的管理和控制,显著简化原本实施困难、部署复杂的无线网络。通过与锐捷网络有线无线统一集中管理平台RG-SNC以及无线接入点的配合,灵活地控制无线接入点的配置,优化射频覆盖效果和性能,同时还可实现集群化管理,将网络中的设备部署工作量将至最低。
RG-WS7216-S产品采用增强的安全和集群技术,通过基于身份的组网来提供网络服务。集群中的多台无线控制器可共享用户数据库,实现无线用户在跨越整个网络不同区域的过程中无缝的漫游,彻底满足移动漫游中的安全性和会话完整性,充分满足Wi-Fi语音通信的数据交互和语音流畅。
RG-WS7216-S产品具有多合一的互联网网关功能。设备配以高性能的MIPS多核硬件体系架构,拥有高性能NAT、智能选路、智能流控、上网行为管理、内容审计、可视化IPSEC VPN、SSL VPN、防火墙等多个功能。凭借着丰富的功能,RG-WS7216-S能够极有效的优化用户网络,规范上网行为,全方位的加速关键业务开展,提高业务系统使用体验。
RG-WS7216-S产品内置了ESS安全认证系统,可支持用户身份认证管理功能,实现对用户自助注册、实名身份认证、主机健康检查、上网权限控制、安全域控制、ARP攻击防御、资产管理,以及网络通信安全等方面的管理。
●终端智能识别
 
RG-WS7216-S内置Portal服务器,能根据终端特点,智能识别终端类型,自适应弹出不同大小、页面格局的Portal认证页面。终端智能识别技术免去了用户多次拖动,调整屏幕的操作,为用户提供更加智能的无线体验,并且全面支持苹果iOS、安卓和Windows等主流智能终端操作系统。
 
●终端公平访问
 
RG-WS7216-S协同锐捷无线接入点为802.11g、802.11n、802.11ac等不同类型的终端提供相同的访问时间,极大的解决了因终端无线网卡老旧或终端离AP较远而导致用户无线上网延时大、速度慢、AP整机性能低下的问题,有效的提升了低速终端的性能,保证用户无论使用何种类型的终端,都将在相同的位置上获得同样良好的无线上网体验。
 
●智能负载均衡
 
在高密度无线用户的情况下,RG-WS7216-S智能实时的根据每个关联的AP上的用户数及数据流量调整分配到不同的AP上提供接入服务,平衡接入负载压力,提高用户的平均带宽和QoS,提高连接的高可用性。锐捷无线不仅能实现基于用户、流量的智能负载均衡,而且还能实现基于频段的负载均衡。大多数Wi-Fi设备缺省使用2.4GHz频段,而5GHz频段上(802.11a/n/ac)却能获得更大的吞吐性能。基于频段的负载均衡,使支持双频的用户终端优先接入5GHz频段,在不增加成本的前提下,能够增加大约30-40%的带宽利用率,保证了用户的无线上网高速体验。
 
高性能高可靠
 
●集中/分布式一体化的智能交换
 
RG-WS7216-S可部署于二层或三层网络中,无需改动原有网络架构,与无线AP组成整体交换架构,方便控制和处理所有AP上的数据交换。
 
业界领先的本地转发技术,彻底突破了无线控制器的流量瓶颈限制。RG-WS7216-S通过本地转发技术,可灵活配置AP的数据转发模式。即根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过RG-WS7216-S转发,或直接进入有线网络进行本地交换。本地转发技术将延迟敏感、传输要求实时性高的数据通过有线网络转发,在802.11ac的大流量吞吐下,可以大大缓解RG-WS7216-S的流量压力,更好地适应未来无线网络更高流量传输的要求,诸如高清视频点播、VoWLAN传输等。
 
●智能射频管理
 
RG-WS7216-S可控制AP对无线网络进行按需射频扫描,可扫描无线频段与信道,识别非法AP和非法无线网络,并向管理员发出警报,以便对高安全性的环境提供全天候保护。同时,RG-WS7216-S可实时控制AP的射频扫描功能,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。
 
●全网无缝漫游
 
RG-WS7216-S支持先进的无线控制器集群技术,在多台RG-WS7216-S之间可实时同步所有用户在线连接信息和漫游记录。当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持IP地址与认证状态不变,从而实现快速漫游和语音的支持。
 
●丰富的服务质量保证(QoS)
 
RG-WS7216-S支持丰富的服务质量保证(QoS),如支持多种模式的带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。
 
●提供无线IPv6接入
 
RG-WS7216-S 全面支持IPv6特性,实现了无线网络的IPv6转发,让IPv4用户和IPv6用户都可以自动地与AC系列控制器进行隧道连接,让IPv6的应用承载在无线网络中。
 
灵活完备的安全策略
 
●集成安全认证系统
 
RG-WS7216-S内置ESS安全认证系统,可支持用户数据库,可结合内置Portal服务器,通过WEB认证的方式,轻松实现无线用户的本地认证。本地认证从用户的实际需求出发,省去了外置Protal服务器和Radius服务器等设备,不仅简化了整个网络的架构,而且还大幅降低了网络建设成本,满足了中小型无线网络建设中用户安全接入的需求。
 
●用户数据加密安全
 
支持完整的数据安全保障机制,可支持WEP、TKIP和AES加密技术,彻底保证无线网络的数据传输安全。
 
●标准通信协议
 
RG-WS7216-S与AP之间采用国际标准协议CAPWAP进行加密通信,既实现了与有线网络的隔离,又保证了RG-WS7216-S与AP之间实时通信的保密性。同时,采用标准的CAPWAP协议未来可以支持对第三方厂商AP的控制,便于用户网络扩容,最大化保护用户投资。
 
●支持虚拟无线分组技术
 
通过虚拟无线接入点(Virtual AP)技术,RG-WS7216-S产品可在全网划分多个SSID,网管人员可以对使用相同SSID的子网或VLAN单独实施加密和隔离,并可针对每个SSID配置单独的认证方式、加密机制等。
 
●射频安全
 
可灵活配置无线接入点产品启用射频探针扫描机制,实时发现非法接入点、或其它射频干扰源,并实时向网管系统提供相应的告警,使网管人员可随时监控各个无线环境中的潜在威胁和使用状况。
 
●病毒与攻击防范
 
通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如IP/MAC/WLAN多元素绑定、硬件ACL控制、基于数据流的带宽限速等,满足校园,医院,企业等加强对访问者进行控制、限制非授权用户通信的需求。
 
●用户安全准入
 
支持WEB认证模式,用户使用浏览器即可完成认证过程。 
 
支持客户端的认证模式(802.1x),在实现网络安全的同时,可通过客户端深入用户主机实现主机安全,跟WEB认证不同的是,802.1x适用于严格控制网络安全的区域;此外,认证后仍然能实现IP、MAC、WLAN等元素的绑定信息,保证只有合法的用户才能进入网络。
 
通过支持锐捷网络全局网络安全解决方案(GSN),灵活实现对进入网络的用户划分访问权限,并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域,避免个别用户的行为导致整网断网,从而保护全网的安全。
 
●多种易用性认证方式
 
RG-WS7216-S不仅支持传统意义上的WEB页面认证方式和802.1X客户端认证方式,来监控用户访问网络的行为,并针对用户的真实场景为客户提供方便快捷的无感知认证,短信和二维码访客认证。
 
无线用户通过无感知认证方式接入网络,仅需首次输入账号和密码,避免了开机后再次输入账号密码的过程,让用户一次认证即可轻松上网。
 
通过短信认证方式的访客接入无线网络后会弹出认证页面,访客可以通过自己的手机号码进行注册,按照接收的短信中的账号密码进行上网操作。
 
二维码认证是另一种方便访客上网的方式,访客接入无线网络后,可获得二维码提示,通过被访者(员工)的授权后即可访问网络,访客行为与被访者直接关联,提供更佳安全性。
 
●微信认证
 
RG-WS7216-S支持基于微信公众号认证功能,支持微信关注公众号认证,用户关注相应公众号后才能上网,可以为商场、金融等机构微信公众号吸粉,以便实现后续基于公众号的营销推广业务。
 
●ARP欺骗的防护
 
ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为。
 
●AP反制
 
AP反制功能有效的检测出无线网络环境中的非法AP,控制无线AP发送探测报文给周围的AP并等待合法的AP回应探测报文,以此检测出未给出应答报文的非法AP,从而有效的检测出无线网络中连入的非法AP,保证整个无线网络环境的安全性。
 
●DHCP安全
 
支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听的基础上,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。
 
●管理信息安全
 
SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆无线控制器,增强了设备网管的安全性。
 
丰富全面的管理策略
 
●多种的管理方式和统一管理平台
 
RG-WS7216-S产品支持命令行等多种管理方式,还可对全网AP实施集中、有效、低成本的计划、部署、监视和管理,并且可与锐捷网络有线无线统一管理平台RG-SNC进行统一管理,完成包括拓扑生成、AP工作状态、在线用户状态、全网射频规划、用户定位、安全报警、链路负载、设备利用率、漫游记录、报表输出等丰富的无线网络管理功能,使得管理员可以在数据中心对整个网络运行状态进行监控和管理。
 
●WEB界面管理
 
RG-WS7216-S提供AC的WEB管理界面,不仅轻松搞定无线配置,更能够整体运营无线网络,通过AC的WEB界面不仅能够管理AP还能管理AP下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。
 
互联网网关特性
 
●上网行为管理
 
RG-WS7216-S对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。
 
●可视化VPN
 
RG-WS7216-S将VPN 的配置简化到了极致,只需简单的鼠标操作即可完成配置,无需专业人员维护。还可以对VPN隧道内的流量进行查看和控制,建立起可视化的VPN网络,为通过VPN开展的关键业务提供保障。
 
●智能选路
 
当网络拥有多条出口线路时,选路规划的不合理会造成上网慢、带宽资源浪费等问题。RG-WS7216-S提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况,选择最优线路,避免出现跨运营商访问、链路使用率低等问题,提高上网速度。
 
●流量审计
 
RG-WS7216-S依靠强大的DPI技术,可以基于用户、应用、链路的流量使用统计,并能够生成历史报表。为带宽扩容和基于用户和应用的带宽控制策略提供可靠的历史数据依据。
硬件规格
 
产品型号
 
RG-WS7216-S
 
尺寸
 
 (430×300×135)mm
 
模块插槽
 
2个模块槽位
 
业务模块
 
RG-M7000-WS
 
业务端口
 
单个业务模块为2个光电复用千兆口,6个千兆电口。
 
管理端口
 
单个业务模块为1个Console口,1个10/100M 管理接口,1个USB接口
 
输入电压
 
100VAC~240VAC,50Hz~60Hz
 
开关电源
 
支持两个电源模块
 
指示灯
 
系统状态灯,风扇灯,电源指示灯
 
环境
 
工作温度:0 to 50°C
 
工作湿度:10% to 90% RH(非冷凝)
 
存贮温度:-40oC~70oC
 
存贮湿度:5%~95%(非冷凝)
 
整机功耗
 
<300W
 
安全法规
 
符合GB4943-2011
 
EMC法规
 
符合GB9254-2008
 
海拔高度
 
0-3000米
 
 
 
软件功能        
 
性能指标
 
基础可管理AP数目
 
32个
 
最大可管理AP数目
 
常规AP 512
 
面板AP 1024
 
微AP 3072
 
可增加WS卡和License灵活扩展
最大可配置AP数目
 
2048
 
最大可管理用户数
 
32K
 
802.11性能
 
16G
 
VLAN
 
4094
 
ACL
 
64K
 
MAC地址表
 
16K
 
ARP地址表
 
12K
 
AC内漫游切换时间
 
小于50ms
 
WLAN功能
 
802.11局域网协议
 
802.11,802.11b,802.11a,802.11g,802.11d,802.11h,802.11w,802.11k,
 
802.11r,802.11i,802.11e,802.11n
 
CAPWAP协议
 
AP和AC之间支持L2/L3层网络拓扑
 
AP可以自动发现可接入的AC
 
AP可以自动从AC更新软件版本
 
AP可以自动从AC下载配置
 
CAPWAP可穿透NAT
 
漫游
 
支持AC内二层/三层漫游
 
支持跨AC间二层/三层漫游
 
支持本地转发下AC内二层/三层漫游
 
支持本地转发下AC间二层/三层漫游
 
转发
 
集中转发
 
本地转发
 
基于业务的灵活转发
 
无线QoS
 
基于AP的带宽限速
 
基于WLAN的带宽限速
 
基于用户的静态限速和智能限速
 
支持公平调度
 
用户隔离
 
基于全局AC的用户隔离
 
基于AP的用户隔离
 
基于WLAN的用户隔离
 
可靠性
 
双AC间快速切换
 
多AC热备份(1:1 A/A和A/S热备、N:1)
 
多AC集群(N:N)
 
边缘智能感知技术(RIPT)
 
业务不间断升级
 
用户管理
 
基于AP用户数的接入控制
 
基于SSID用户数的接入控制
 
基于AP用户数的负载均衡接入控制
 
基于AP流量的负载均衡接入控制
 
支持5G用户优先接入
 
用户接入RSSI门限
 
配置STA RSSI门限
 
0~100
 
配置STA空闲超时时间
 
90~86400(精度:秒)
 
配置STA平均速率门限
 
8~819200(精度:8Kbps)
 
调整Beacon和Probe应答发送功率
 
支持
 
用户掉线原因Syslog
 
支持
 
射频管理
 
支持国家码设置
 
支持手动设置发射功率
 
支持自动设置发射功率
 
支持自动设置工作信道
 
支持自动调整传输速率
 
支持黑洞补偿
 
支持无线射频干扰检测和规避
 
安全功能
 
IPv4安全认证
 
WEB认证
 
802.1X认证
 
无感知认证
 
短信认证
 
微信认证
 
二维码认证
 
IPv6安全认证
 
802.1X认证
 
WEB认证
 
802.11安全和加密
 
支持多SSID
 
支持隐藏SSID
 
支持802.11i标准PSK认证
 
支持WPA、WPA2标准
 
WEP(WEP/WEP128)
 
WAPI可选支持
 
TKIP
 
CCMP
 
支持防ARP欺骗
 
CPP
 
支持
 
NFPP
 
支持
 
WIDS
 
支持
 
认证功能
 
认证方式
 
微信认证
 
二维码名片认证(访客自主扫码)
 
二维码授权认证(接待者扫码)
 
短信开户认证
 
Portal认证(中移动Portal2.0、锐捷一代Portal)
 
802.1x认证
 
CA证书认证
 
第三方身份源认证(LDAP、AD域、三方数据库、webservice接口、三方代理radius)
 
VPN认证
 
WEB免责认证
 
双因子认证
 
协议支持
 
PAP、CHAP、MS-CHAPV1/V2、EAP-MD5、EAP-TLS、PEAP(MsCHAP V2/ GTC/MD5)
 
策略支持
 
基于场景感知(用户、时间、地点、终端类型、接入方式)的身份认证
 
基于用户身份的网络访问权限控制、应用安全域分时切换、自定义Radius属性授权
 
基于包括用户名、密码、IP地址、MAC地址、网络设备IP、网络设备端口号、主机硬盘序列号、IMSI/手机号、SSID等在内的元素灵活绑定
 
 
 
支持基于终端类型进行VLAN授权,如PC/PAD/PHONE、iOS/MAC OS/WINDOWS/Android
 
支持在线时长控制:包括每天在线时长、单次在线时长、累计在线时长控制
 
支持用户自助服务平台:包括用户基本信息、密码、密保、移动终端、访客开户、二维码名片、授权码生成、上网历史记录、认证失败日志、在线信息的灵活管理
 
用户短消息、修复程序自动下发功能,用户上下线日志功能,用户黑名单功能,定期销户功能
 
主机端点防护
 
Windows补丁强制更新功能(需配合微软WSUS服务器)
 
杀毒软件联动功能(需配合对应的杀毒软件)
 
用户端软件安装黑白名单功能
 
用户端注册表关键键值检测及修复功能
 
用户端后台服务检测及修复功能
 
用户端进程检测及强制开启/关闭功能
 
违规用户自动隔离功能
 
MAC地址防篡改功能、非法外连检测功能
 
主机硬件变动日志功能,用户端软硬件信息学习、统计功能
 
部署支持
 
支持分布式部署
 
IP协议
 
IPv4协议
 
Ping、Traceroute
 
支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等
 
支持PPPoE Client
 
DHCP Server
 
DHCP Client
 
DHCP Relay
 
DHCP Snooping
 
DNS Client
 
NTP
 
Telnet
 
TFTP Server
 
TFTP Client
 
FTP Server
 
FTP client
 
FTP client
 
IPv6协议
 
DNSv6 Client
 
DHCPv6 Relay
 
DHCPv6 Server
 
TFTPv6 Client
 
FTPv6 Server
 
FTPv6 Client
 
IPv6 CAPWAP
 
ICMPv6
 
IPv6 Ping
 
手工隧道、自动隧道
 
手工配置地址、自动创建本地地址
 
IPv6 Traceroute
 
IPv4路由
 
静态路由、OSPF、策略路由
 
IPv6路由
 
静态路由
 
VPN
 
SSLVPN
 
默认开启,支持WEB接入,支持IOS、MacOS、Windows、Android等平台客户端接入
 
IPSec VPN
 
支持IPSec VPN
 
VPDN
 
支持PPTP和L2TP
 
行为管理
 
应用识别
 
支持1500以上应用特征库
 
流控
 
支持基于用户和应用的流量控制
 
应用路由
 
支持基于大流量应用的选路
 
审计
 
支持搜索、论坛、网页访问等内容审计
 
支持用户、应用的流量审计
 
支持基于用户实名的审计
 
网监
 
支持对接eLog进行网监合规
 
安全
 
支持基于用户和IP的会话数限制、新建流数量控制
 
管理维护
 
网络管理
 
SNMPv1/v2c/v3
 
RMON
 
远程探针
 
Syslog
 
网管平台
 
支持WEB管理(SmartWEB)
 
支持RG-SNC管理
 
支持RILL管理
 
热敏图
 
用户接入管理
 
支持Console口登录
 
支持Telnet登录
 
支持SSH登录
 
支持FTP上传

多:品类丰富,一站齐全;惠:天天低价,畅选无忧;好:正品行货,精致服务;专:专业施工,质量保证

QQ客服

电话:400-668-1831
邮箱:info@yyst-china.com

工作时间:
9:00 — 18:00 (工作日)

微信公众号
---------