| 软件规格 |
| 项目 |
支持特性 |
NAC-7100 |
NAC-7200 |
NAC-7300 |
NAC-7600 |
| 基础性能 |
缺省管理AP数 |
64 |
64 |
128 |
128 |
****管理AP数
(集中转发/本地转发) |
1280/3840 |
1560/4680 |
2560/7680 |
4096/12288 |
| License步长 |
1 |
| ****在线并发用户数 |
≥75000 |
≥95000 |
≥150000 |
≥250000 |
| ****并发连接数 |
700000 |
2000000 |
3200000 |
7500000 |
| 每秒新建连接数 |
20000 |
75000 |
80000 |
180000 |
| 内置本地认证账户数 |
65000 |
65000 |
65000 |
65000 |
| VLAN数量 |
4094 |
4094 |
4094 |
4094 |
| ESSID数量 |
32 |
32 |
32 |
32 |
| 无线基础 |
802.11协议簇 |
支持802.11a/b/g/n/ac |
| 虚拟AP |
支持 |
| 中文SSID |
支持 |
| 隐藏SSID |
支持 |
| 多国家码部署 |
支持 |
| 无线用户隔离 |
具备二层隔离和基于SSID的隔离功能 |
| 在线检测 |
具备AP和用户在线检测功能 |
| 无线用户强制断连 |
支持 |
| 用户无流量自动老化 |
支持 |
| 802.11ac 80MHz信道捆绑 |
支持 |
| 20MHz/40MHz自动切换 |
支持40MHz模式下的20MHz/40MHz自动切换 |
| 数据转发 |
支持集中转发、本地转发以及部分集中转发部分本地转发 |
| 终端漫游 |
支持同一AC内以及不同AC间,不同AP下二、三层漫游 |
| 数据加密 |
支持TKIP和AES(CCMP) |
| EAP协议类型 |
支持EAP-TLS、 EAP-PEAP、EAP-MD5、EAP-MSCHAPv2等 |
| MAC静态、动态黑白名单 |
支持 |
| 用户名和MAC绑定 |
支持终端****接入时自动绑定 |
| 接入认证 |
认证类型 |
支持WPA-PSK、WPA2-PSK、WPA-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企业)、WPA/WPA2(企业) |
| 认证方式 |
802.1x认证、CA证书认证、Portal认证、本地账号认证、外置认证数据库、微信认证、二维码审核认证、短信认证、临时访客认证、免用户认证 |
| 访问控制策略(ACL) |
应用识别与控制 |
内置超过1800余种应用的国内****应用识别库,能****识别应用种类,并保持每两个星期更新一次,****应用识别的****率 |
| URL识别与控制 |
内置超过3000余万条海量预分类的URL地址库,支持根据URL类别实现URL控制 |
| 智能终端识别 |
智能识别接入终端的类型和操作系统,能****识别安卓、ios、windows phone、笔记本或台式机等设备 |
| 多维度的用户准入及角色分配 |
支持基于接入时间、位置、终端类型、MAC、用户组、认证方式的用户准入及角色分配;
支持基于用户Radius认证时返回的Class、Tunnel Private Group ID进行权限控制;
支持基于LDAP的组织单元、安全组、用户名进行权限控制; |
| 基于内网应用的访问控制 |
支持对内网应用进行访问控制 |
| QoS |
带宽管理 |
支持在不同线路上,根据不同的应用、用户、用户组来****或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级; |
| 智能通道管理 |
支持流量父子通道技术,且支持三级父子通道;
支持限制通道和****通道技术,动态调整通道带宽; |
| 灵活、合理的带宽资源分配 |
基于单用户的上下行流量管控,流控粒度1Kbps;
支持流量通道内智能平均分配用户带宽;
支持基于应用、时间、位置、终端类型、用户组的流量管控; |
| 基于无线空口的资源管理 |
基于应用的无线空口的资源管道化精细管理,****无线带宽资源合理分配,保障重要应用的优先传输;
支持用户间平均分配带宽,终端公平调度(时间公平算法);
支持基于SSID的智能带宽动态分配,保障重要SSID的流量的优先级; |
| 802.11e/WMM |
支持基于业务应用类型(语音、视频、数据)进行优先级调度 |
| 端到端QoS服务 |
支持 |
| 射频管理 |
信道自动、手动调整 |
支持 |
| 功率自动、手动调整 |
支持 |
| 射频定时开启或关闭 |
支持基于时间段定时开启或关闭射频 |
| AP间负载均衡 |
支持基于用户数、流量、频段的负载均衡;
在双频情况下实现2.4G和5G的双频负载; |
| 无线覆盖黑洞检测及补偿 |
支持 |
| 安全防御 |
WIDS/WIPS |
支持 |
| 非法AP检测、抑制 |
支持 |
| 防钓鱼AP |
支持 |
| 攻击防御 |
支持防御DoS攻击、欺骗攻击、泛洪攻击 |
| 防蹭网策略 |
上网时长控制 |
支持基于用户、接入位置、终端类型上网时长控制(精细到分钟),
累计达到阈值时,可执行控制周期内拒绝再次使用或封锁一段时间后继续使用上网服务 |
| 流量配额 |
支持基于用户、接入位置、终端类型流量配额(精细到MB),
累计超过配额时,可执行配额周期内拒绝再次使用或封锁一段时间后继续使用上网服务。 |
| 无线优化 |
应用层加速 |
支持针对应用层进行加速,选择加速服务应用,可提升其传输速度1.5-4倍 |
| 电子书包场景优化 |
对组播包进行提速,全面提升电子书包场景表现效果 |
| 智能广播提速 |
根据实际环境,自动提高广播包发送速度,加快广播包的传输效率 |
| 防终端拖滞 |
根据时间公平算法,防止低速终端拉低网络整体速度 |
| 防终端粘滞 |
感知连接到AP的STA,并智能引导STA接入****AP |
| 禁止低速率终端接入 |
对接入终端的速度做门槛,禁止低于一定速度的弱信号终端接入,提升整体网络速度 |
| 高密度接入场景优化 |
支持广播 Probe 请求应答控制,对高密度接入场景进行优化 |
| ARP转单播 |
将ARP广播报文转成单播,减少广播包,提升传输速度 |
| 禁止DHCP请求发往无线终端 |
启用此选项后,DHCP 请求的广播报文将只转发到有线网络中,而不会转发到其它无线网络,可以提高整体无线网络吞吐量,提高无线网络的性能。 |
| 自动VLAN分组 |
支持基于用户/用户组、接入AP位置/AP组、终端类型/MAC、RADIUS Class属性值/Group ID、AD属性值、证书属性值自动进行VLAN划分,终端接入时自动分配到相应的VLAN池中 |
| 页面推送 |
推送方式 |
支持认证页面推送、认证后跳转推送、关键词触发推送、短信推送、微信推送 |
| 推送内容形式 |
支持微信、短信、网页三种推送方式,可自定义图片、文字、超链接等内容 |
| 自定义portal界面 |
支持自定义动态页面,自定义页面logo、展示信息、文字描述等 |
| 推送内容终端自适应 |
智能识别终端类型,推送合适匹配终端的尺寸认证页面 |
| 推送规则 |
支持基于时间、位置、身份、终端、SSID、接入次数推送不同信息; |
| 营销推送 |
基于在线时长推送 |
支持在线用户推送短信、微信、网页广告,并且只对于大于一定时间的在线、出现过大于一定次数的用户推送; |
| ****接入推送 |
智能识别****接入用户,支持向****接入用户自动推送预设置的短信、微信信息; |
| 终端出现推送 |
自动统计顾客终端出现次数,支持向老顾客再次出现时自动推送预设置的短信、微信信息(可以设置对离开大于一定时间、出现次数大于一定次数的用户推送) |
| 基于接入位置推送 |
支持为不同的AP设置不同的推送信息,实现基于接入位置或位置变更推送 |
| 基于时间段的推送 |
支持不同的时间段推送不同的广告信息,适用于在线时长、****接入、终端出现、接入位置等推送规则 |
| 微信主动营销 |
内置微信营销平台,支持对微信用户主动发送定向消息(非群发,且不受次数限制) |
| 短信主动营销 |
内置短信营销平台,支持对短信用户主动发送定向消息 |
| 推广统计 |
统计****接入、终端出现、在线时长等推送总次数及趋势 |
| 客流分析 |
客流分析 |
支持查看到店客户(人)、新到店客户(人)、新注册用户(人)、接入用户(人)、非****到店(人),返店率、平均驻留时间的统计及趋势(本地**长可保存90天内的数据);
支持查看驻留时间分布的统计;
支持以上数据趋势按时间对比图;
支持按组、区域查看以上信息; |
| 原始数据导出 |
支持客流分析原始数据的导出,包括扫描到的终端类型、终端MAC、****出现时间、**后出现时间、出现次数和接入终端的终端类型、终端MAC、****接入时间、**后接入时间、接入次数 |
| 热点地图 |
实时显示AP动态信息 |
实时显示每个AP位置、AP实时状态、接入用户数、实时流量、在线用户列表等信息,方便管理员实时了解网络健康状态 |
| 建筑图导入 |
支持手动导入建筑图、楼层区域分布图,自由布放AP示意点位置 |
| 人流密度 |
支持通过热力图的方式显示各区域的人流密度及图片导出,可直观查看各区域的人群分布情况 |
| 热点分析 |
支持基于AP的接入用户数、上网流量、信号质量统计分析 |
| 上网行为审计 |
网站、网页审计 |
支持记录全部或者指定类别URL、网页标题等信息;能审计记录网页正文内容; |
| 网络应用审计 |
支持审计用户在指定时间段内使用QQ、P2P、流媒体、炒股、网络游戏等网络应用的使用行为、使用时长和使用总流量; |
| 邮件审计 |
支持审计邮件客户端或web mail发送、接收的邮件及其附件内容 |
| 发帖审计 |
支持审计用户的Web BBS发帖内容、微博内容; |
| FTP审计 |
支持审计通过FTP上传的文件名和内容和FTP下载的文件名; |
| TELNET审计 |
支持审计TELNET执行的命令; |
| 免审计策略 |
支持排除指定用户,对该用户的上网行为不进行审计; |
| 数据中心 |
数据中心 |
支持内置数据中心和外置数据中心两种保留方式 |
| 日志查询 |
支持对审计记录的上网行为、上网流量、访问时长进行自定义查询; |
| 统计报表 |
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网关键字/上网时间并形成报表; |
| 趋势报表 |
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势并形成报表; |
| 有线管理 |
有线无线一体化 |
支持对有线用户进行认证、访问控制、流量管理、行为审计等,提供统一中文Web管理界面 |
| 接入认证 |
支持Web认证、临时访客认证、免用户认证等的接入认证;
支持基于IP地址的认证; |
| AP有线端口侧接入认证 |
同无线侧接入认证,支持WEB认证、微信认证、短信认证等 |
| IP地址及用户名绑定 |
支持用户名与IP地址绑定;支持****接入时自动绑定; |
| 访问控制策略(ACL) |
同无线侧,支持基于用户账号、用户组、时间段、外部服务器属性等的访问权限分配; |
| 流量管理 |
同无线侧,支持基于应用、用户账户、用户组、时间段等的流量管理; |
| 上网行为审计 |
同无线侧,支持对网站、网页、邮件、发帖、应用时长和流量、FTP、TELNET等行为审计 |
| 工堪管理 |
内置工堪图管理软件 |
支持根据导入部署地场景图自动完成AP点位部署,减少项目工勘周期和工勘成本 |
| AP接入方式 |
跨广域网、NAT部署远程接入点 |
支持 |
| AC发现方式 |
支持二、三层发现、DHCP option 43、DNS域名发现 |
| webAgent |
支持通过webAgent技术动态寻找控制器IP地址,避免因控制器IP地址不固定而造成接入点离线丢失 |
| 隧道加密 |
支持 |
| 无线中继网桥 |
中继方式 |
支持点对点、点对多点 |
| 中继频段 |
支持2.4G/5.8G |
| 禁用中继频段上的无线网络 |
支持 |
| 无线回传业务 |
支持 |
| 二层功能 |
链路聚合 |
每组**多8个,**多同时支持8组 |
| 链路状态检测 |
支持 |
| ARP代理 |
支持 |
| 三层功能 |
DHCP |
支持DHCP Client,DHCP服务器,DHCP中继,DHCP Snooping |
| NAT |
支持SNAT、DNAT、PAT、双向NAT、端口映射等 |
| 上网方式 |
支持静态IP、DHCP、PPPoE拨号三种上网方式 |
| DNS代理 |
支持 |
| 静态路由 |
支持 |
| 策略路由 |
支持 |
| 三层物理端口链路检测 |
支持 |
| 高****性 |
AC冗余热备 |
支持 |
| 双机配置同步 |
支持 |
| AC间AP快速切换 |
支持 |
| DHCP服务器备份 |
支持 |
| 认证服务器备份 |
支持 |
| 网管与配置 |
管理方式 |
支持WEB、CLI、Telnet、SSH等,支持中文界面管理 |
| SNMP |
SNMP v1/v2/v3,SNMP Traps |
| 分级管理员 |
支持超级管理员、管理员和只读管理员 |
| 状态显示 |
支持AC系统状态显示;AP信息显示;在线用户信息显示; |
| 告警机制 |
接口状态告警;网络攻击实时告警;双机切换告警等 |
| 应用流量显示 |
能查看基于应用的实时和一段时间的流量情况 |
| 流量历史查询 |
支持AC及AP历史流量查询 |
| 用户数趋势 |
支持 |
| AP在线、离线提醒 |
支持 |
| 记录用户上线、下线信息 |
支持 |
| 固件升级 |
支持AC固件远程自动或手动升级;支持AP固件自动升级 |
| 备份配置和备份恢复 |
支持 |
| 系统日志管理 |
具备查看和导出系统日志功能 |
| 策略故障排除功能 |
支持 |
| 重启设备、重启服务 |
支持 |
| 配置时间日期、NTP服务 |
支持 |
