| 軟件規(guī)格 |
| 項目 | 支持特性 | NAC-7100 | NAC-7200 | NAC-7300 | NAC-7600 |
| 基礎性能 | 缺省管理AP數(shù) | 64 | 64 | 128 | 128 |
最大管理AP數(shù)
(集中轉發(fā)/本地轉發(fā)) | 1280/3840 | 1560/4680 | 2560/7680 | 4096/12288 |
| License步長 | 1 |
| 最大在線并發(fā)用戶數(shù) | ≥75000 | ≥95000 | ≥150000 | ≥250000 |
| 最大并發(fā)連接數(shù) | 700000 | 2000000 | 3200000 | 7500000 |
| 每秒新建連接數(shù) | 20000 | 75000 | 80000 | 180000 |
| 內置本地認證賬戶數(shù) | 65000 | 65000 | 65000 | 65000 |
| VLAN數(shù)量 | 4094 | 4094 | 4094 | 4094 |
| ESSID數(shù)量 | 32 | 32 | 32 | 32 |
| 無線基礎 | 802.11協(xié)議簇 | 支持802.11a/b/g/n/ac |
| 虛擬AP | 支持 |
| 中文SSID | 支持 |
| 隱藏SSID | 支持 |
| 多國家碼部署 | 支持 |
| 無線用戶隔離 | 具備二層隔離和基于SSID的隔離功能 |
| 在線檢測 | 具備AP和用戶在線檢測功能 |
| 無線用戶強制斷連 | 支持 |
| 用戶無流量自動老化 | 支持 |
| 802.11ac 80MHz信道捆綁 | 支持 |
| 20MHz/40MHz自動切換 | 支持40MHz模式下的20MHz/40MHz自動切換 |
| 數(shù)據轉發(fā) | 支持集中轉發(fā)、本地轉發(fā)以及部分集中轉發(fā)部分本地轉發(fā) |
| 終端漫游 | 支持同一AC內以及不同AC間����,不同AP下二、三層漫游 |
| 數(shù)據加密 | 支持TKIP和AES(CCMP) |
| EAP協(xié)議類型 | 支持EAP-TLS����、 EAP-PEAP、EAP-MD5�����、EAP-MSCHAPv2等 |
| MAC靜態(tài)�����、動態(tài)黑白名單 | 支持 |
| 用戶名和MAC綁定 | 支持終端首次接入時自動綁定 |
| 接入認證 | 認證類型 | 支持WPA-PSK���、WPA2-PSK���、WPA-PSK/WPA2-PSK混合加密、開放式+web認證��、WPA-PSK/WPA2-PSK+web認證�、WPA(企業(yè))、WPA2(企業(yè))��、WPA/WPA2(企業(yè)) |
| 認證方式 | 802.1x認證�、CA證書認證、Portal認證�����、本地賬號認證、外置認證數(shù)據庫����、微信認證、二維碼審核認證����、短信認證、臨時訪客認證���、免用戶認證 |
| 訪問控制策略(ACL) | 應用識別與控制 | 內置超過1800余種應用的國內最大應用識別庫����,能精確識別應用種類����,并保持每兩個星期更新一次,保證應用識別的準確率 |
| URL識別與控制 | 內置超過3000余萬條海量預分類的URL地址庫����,支持根據URL類別實現(xiàn)URL控制 |
| 智能終端識別 | 智能識別接入終端的類型和操作系統(tǒng),能準確識別安卓��、ios���、windows phone�����、筆記本或臺式機等設備 |
| 多維度的用戶準入及角色分配 | 支持基于接入時間��、位置���、終端類型、MAC���、用戶組����、認證方式的用戶準入及角色分配�;
支持基于用戶Radius認證時返回的Class、Tunnel Private Group ID進行權限控制���;
支持基于LDAP的組織單元��、安全組���、用戶名進行權限控制��; |
| 基于內網應用的訪問控制 | 支持對內網應用進行訪問控制 |
| QoS | 帶寬管理 | 支持在不同線路上����,根據不同的應用�、用戶、用戶組來保證或者限制流量����;
支持根據百分比或數(shù)值設置通道帶寬,并支持設置各通道的優(yōu)先級����; |
| 智能通道管理 | 支持流量父子通道技術,且支持三級父子通道����;
支持限制通道和保證通道技術,動態(tài)調整通道帶寬�; |
| 靈活、合理的帶寬資源分配 | 基于單用戶的上下行流量管控��,流控粒度1Kbps����;
支持流量通道內智能平均分配用戶帶寬�����;
支持基于應用�����、時間、位置���、終端類型��、用戶組的流量管控�����; |
| 基于無線空口的資源管理 | 基于應用的無線空口的資源管道化精細管理����,保證無線帶寬資源合理分配���,保障重要應用的優(yōu)先傳輸��;
支持用戶間平均分配帶寬�,終端公平調度(時間公平算法);
支持基于SSID的智能帶寬動態(tài)分配����,保障重要SSID的流量的優(yōu)先級; |
| 802.11e/WMM | 支持基于業(yè)務應用類型(語音���、視頻����、數(shù)據)進行優(yōu)先級調度 |
| 端到端QoS服務 | 支持 |
| 射頻管理 | 信道自動����、手動調整 | 支持 |
| 功率自動、手動調整 | 支持 |
| 射頻定時開啟或關閉 | 支持基于時間段定時開啟或關閉射頻 |
| AP間負載均衡 | 支持基于用戶數(shù)�����、流量����、頻段的負載均衡;
在雙頻情況下實現(xiàn)2.4G和5G的雙頻負載��; |
| 無線覆蓋黑洞檢測及補償 | 支持 |
| 安全防御 | WIDS/WIPS | 支持 |
| 非法AP檢測、抑制 | 支持 |
| 防釣魚AP | 支持 |
| 攻擊防御 | 支持防御DoS攻擊����、欺騙攻擊、泛洪攻擊 |
| 防蹭網策略 | 上網時長控制 | 支持基于用戶�、接入位置、終端類型上網時長控制(精細到分鐘)���,
累計達到閾值時���,可執(zhí)行控制周期內拒絕再次使用或封鎖一段時間后繼續(xù)使用上網服務 |
| 流量配額 | 支持基于用戶�、接入位置、終端類型流量配額(精細到MB)���,
累計超過配額時�,可執(zhí)行配額周期內拒絕再次使用或封鎖一段時間后繼續(xù)使用上網服務�。 |
| 無線優(yōu)化 | 應用層加速 | 支持針對應用層進行加速,選擇加速服務應用����,可提升其傳輸速度1.5-4倍 |
| 電子書包場景優(yōu)化 | 對組播包進行提速,全面提升電子書包場景表現(xiàn)效果 |
| 智能廣播提速 | 根據實際環(huán)境�,自動提高廣播包發(fā)送速度,加快廣播包的傳輸效率 |
| 防終端拖滯 | 根據時間公平算法,防止低速終端拉低網絡整體速度 |
| 防終端粘滯 | 感知連接到AP的STA�����,并智能引導STA接入最佳AP |
| 禁止低速率終端接入 | 對接入終端的速度做門檻����,禁止低于一定速度的弱信號終端接入,提升整體網絡速度 |
| 高密度接入場景優(yōu)化 | 支持廣播 Probe 請求應答控制��,對高密度接入場景進行優(yōu)化 |
| ARP轉單播 | 將ARP廣播報文轉成單播�,減少廣播包,提升傳輸速度 |
| 禁止DHCP請求發(fā)往無線終端 | 啟用此選項后�����,DHCP 請求的廣播報文將只轉發(fā)到有線網絡中�,而不會轉發(fā)到其它無線網絡,可以提高整體無線網絡吞吐量�����,提高無線網絡的性能���。 |
| 自動VLAN分組 | 支持基于用戶/用戶組���、接入AP位置/AP組����、終端類型/MAC�����、RADIUS Class屬性值/Group ID�����、AD屬性值����、證書屬性值自動進行VLAN劃分�����,終端接入時自動分配到相應的VLAN池中 |
| 頁面推送 | 推送方式 | 支持認證頁面推送���、認證后跳轉推送���、關鍵詞觸發(fā)推送�����、短信推送�、微信推送 |
| 推送內容形式 | 支持微信�����、短信���、網頁三種推送方式��,可自定義圖片�、文字����、超鏈接等內容 |
| 自定義portal界面 | 支持自定義動態(tài)頁面,自定義頁面logo��、展示信息�、文字描述等 |
| 推送內容終端自適應 | 智能識別終端類型,推送合適匹配終端的尺寸認證頁面 |
| 推送規(guī)則 | 支持基于時間���、位置��、身份�、終端、SSID����、接入次數(shù)推送不同信息; |
| 營銷推送 | 基于在線時長推送 | 支持在線用戶推送短信�、微信、網頁廣告���,并且只對于大于一定時間的在線����、出現(xiàn)過大于一定次數(shù)的用戶推送����; |
| 首次接入推送 | 智能識別首次接入用戶,支持向首次接入用戶自動推送預設置的短信��、微信信息�����; |
| 終端出現(xiàn)推送 | 自動統(tǒng)計顧客終端出現(xiàn)次數(shù)��,支持向老顧客再次出現(xiàn)時自動推送預設置的短信�、微信信息(可以設置對離開大于一定時間、出現(xiàn)次數(shù)大于一定次數(shù)的用戶推送) |
| 基于接入位置推送 | 支持為不同的AP設置不同的推送信息�,實現(xiàn)基于接入位置或位置變更推送 |
| 基于時間段的推送 | 支持不同的時間段推送不同的廣告信息,適用于在線時長�����、首次接入�、終端出現(xiàn)、接入位置等推送規(guī)則 |
| 微信主動營銷 | 內置微信營銷平臺���,支持對微信用戶主動發(fā)送定向消息(非群發(fā)���,且不受次數(shù)限制) |
| 短信主動營銷 | 內置短信營銷平臺,支持對短信用戶主動發(fā)送定向消息 |
| 推廣統(tǒng)計 | 統(tǒng)計首次接入�����、終端出現(xiàn)�、在線時長等推送總次數(shù)及趨勢 |
| 客流分析 | 客流分析 | 支持查看到店客戶(人)、新到店客戶(人)���、新注冊用戶(人)�����、接入用戶(人)����、非首次到店(人),返店率�、平均駐留時間的統(tǒng)計及趨勢(本地最長可保存90天內的數(shù)據);
支持查看駐留時間分布的統(tǒng)計���;
支持以上數(shù)據趨勢按時間對比圖�����;
支持按組����、區(qū)域查看以上信息�; |
| 原始數(shù)據導出 | 支持客流分析原始數(shù)據的導出,包括掃描到的終端類型�����、終端MAC�、首次出現(xiàn)時間、最后出現(xiàn)時間�����、出現(xiàn)次數(shù)和接入終端的終端類型����、終端MAC、首次接入時間���、最后接入時間���、接入次數(shù) |
| 熱點地圖 | 實時顯示AP動態(tài)信息 | 實時顯示每個AP位置、AP實時狀態(tài)��、接入用戶數(shù)�����、實時流量��、在線用戶列表等信息���,方便管理員實時了解網絡健康狀態(tài) |
| 建筑圖導入 | 支持手動導入建筑圖���、樓層區(qū)域分布圖���,自由布放AP示意點位置 |
| 人流密度 | 支持通過熱力圖的方式顯示各區(qū)域的人流密度及圖片導出,可直觀查看各區(qū)域的人群分布情況 |
| 熱點分析 | 支持基于AP的接入用戶數(shù)����、上網流量、信號質量統(tǒng)計分析 |
| 上網行為審計 | 網站�����、網頁審計 | 支持記錄全部或者指定類別URL����、網頁標題等信息;能審計記錄網頁正文內容����; |
| 網絡應用審計 | 支持審計用戶在指定時間段內使用QQ、P2P�����、流媒體、炒股����、網絡游戲等網絡應用的使用行為�、使用時長和使用總流量; |
| 郵件審計 | 支持審計郵件客戶端或web mail發(fā)送�����、接收的郵件及其附件內容 |
| 發(fā)帖審計 | 支持審計用戶的Web BBS發(fā)帖內容��、微博內容���; |
| FTP審計 | 支持審計通過FTP上傳的文件名和內容和FTP下載的文件名����; |
| TELNET審計 | 支持審計TELNET執(zhí)行的命令�; |
| 免審計策略 | 支持排除指定用戶,對該用戶的上網行為不進行審計����; |
| 數(shù)據中心 | 數(shù)據中心 | 支持內置數(shù)據中心和外置數(shù)據中心兩種保留方式 |
| 日志查詢 | 支持對審計記錄的上網行為、上網流量�、訪問時長進行自定義查詢; |
| 統(tǒng)計報表 | 支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的上網行為/上網流量/上網關鍵字/上網時間并形成報表; |
| 趨勢報表 | 支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的上網行為趨勢/上網流量趨勢并形成報表���; |
| 有線管理 | 有線無線一體化 | 支持對有線用戶進行認證����、訪問控制���、流量管理���、行為審計等,提供統(tǒng)一中文Web管理界面 |
| 接入認證 | 支持Web認證��、臨時訪客認證��、免用戶認證等的接入認證�;
支持基于IP地址的認證; |
| AP有線端口側接入認證 | 同無線側接入認證��,支持WEB認證��、微信認證���、短信認證等 |
| IP地址及用戶名綁定 | 支持用戶名與IP地址綁定�;支持首次接入時自動綁定; |
| 訪問控制策略(ACL) | 同無線側�����,支持基于用戶賬號���、用戶組�、時間段���、外部服務器屬性等的訪問權限分配; |
| 流量管理 | 同無線側�,支持基于應用、用戶賬戶�����、用戶組�����、時間段等的流量管理�; |
| 上網行為審計 | 同無線側,支持對網站�、網頁��、郵件�����、發(fā)帖�����、應用時長和流量����、FTP���、TELNET等行為審計 |
| 工堪管理 | 內置工堪圖管理軟件 | 支持根據導入部署地場景圖自動完成AP點位部署���,減少項目工勘周期和工勘成本 |
| AP接入方式 | 跨廣域網、NAT部署遠程接入點 | 支持 |
| AC發(fā)現(xiàn)方式 | 支持二����、三層發(fā)現(xiàn)、DHCP option 43����、DNS域名發(fā)現(xiàn) |
| webAgent | 支持通過webAgent技術動態(tài)尋找控制器IP地址�����,避免因控制器IP地址不固定而造成接入點離線丟失 |
| 隧道加密 | 支持 |
| 無線中繼網橋 | 中繼方式 | 支持點對點����、點對多點 |
| 中繼頻段 | 支持2.4G/5.8G |
| 禁用中繼頻段上的無線網絡 | 支持 |
| 無線回傳業(yè)務 | 支持 |
| 二層功能 | 鏈路聚合 | 每組最多8個�����,最多同時支持8組 |
| 鏈路狀態(tài)檢測 | 支持 |
| ARP代理 | 支持 |
| 三層功能 | DHCP | 支持DHCP Client�,DHCP服務器,DHCP中繼�,DHCP Snooping |
| NAT | 支持SNAT���、DNAT�、PAT�、雙向NAT、端口映射等 |
| 上網方式 | 支持靜態(tài)IP�、DHCP、PPPoE撥號三種上網方式 |
| DNS代理 | 支持 |
| 靜態(tài)路由 | 支持 |
| 策略路由 | 支持 |
| 三層物理端口鏈路檢測 | 支持 |
| 高可靠性 | AC冗余熱備 | 支持 |
| 雙機配置同步 | 支持 |
| AC間AP快速切換 | 支持 |
| DHCP服務器備份 | 支持 |
| 認證服務器備份 | 支持 |
| 網管與配置 | 管理方式 | 支持WEB�、CLI、Telnet����、SSH等�����,支持中文界面管理 |
| SNMP | SNMP v1/v2/v3�����,SNMP Traps |
| 分級管理員 | 支持超級管理員�����、管理員和只讀管理員 |
| 狀態(tài)顯示 | 支持AC系統(tǒng)狀態(tài)顯示�����;AP信息顯示�;在線用戶信息顯示��; |
| 告警機制 | 接口狀態(tài)告警���;網絡攻擊實時告警����;雙機切換告警等 |
| 應用流量顯示 | 能查看基于應用的實時和一段時間的流量情況 |
| 流量歷史查詢 | 支持AC及AP歷史流量查詢 |
| 用戶數(shù)趨勢 | 支持 |
| AP在線、離線提醒 | 支持 |
| 記錄用戶上線��、下線信息 | 支持 |
| 固件升級 | 支持AC固件遠程自動或手動升級���;支持AP固件自動升級 |
| 備份配置和備份恢復 | 支持 |
| 系統(tǒng)日志管理 | 具備查看和導出系統(tǒng)日志功能 |
| 策略故障排除功能 | 支持 |
| 重啟設備���、重啟服務 | 支持 |
| 配置時間日期、NTP服務 | 支持 |
