杭州冠航科技有限公司
免費會員
為提升消防站的數字化改革,加強消防站的信息安全。紹興鏡湖消防站對本站的網絡信息化實現全面的升級服務,本次網絡方面的升級主要就、實名準入、網速提升、Wi-Fi升級等方面開展。
冠航從消防站的實際需求出發,為其建立了安全、實用性強、易于運維的網絡系統,整體網絡架構如下:
1、All in ONE多功能合一的網關設計
冠航智能網關集成企業級路由器、無線AC控制器、認證準入服務、整網設備聯動管理等功能,助力企業提升網絡服務的同時也降低企業的IT投入成本。
2、AI流控技術
冠航AI流控技術能分析網絡中活動主機的各種情況,對寬帶進行自動調整網絡繁忙時小包優先,保證其他用戶順暢上網;網絡空閑時,分段允許用戶突破限速進行高速下載,有效利用網絡資源。是傳統QOS技術的5倍,網頁更加順暢。內置AI模塊免去了傳統七層的配置繁瑣,一鍵開啟模式即使你是小白也能輕松應對。
3、WIFI6(802.11AX)協議
l802.11ax 作為 IEEE 802.11 一代 Wi-Fi 標準,可提升高密接入場景下用戶接入容量和帶寬,降低業務時延,增強用戶體驗;
支持 2.4GHz 和 5GHz 雙頻 UL/DL MU-MIMO,實現 AP 同一時刻向多個終端發送數據,無線頻譜資源利用率成倍提升;
支持 1024QAM 調制,數據傳輸效率相比 802.11ac(256QAM)提升 25%;
支持 UL/DL OFDMA 技術,在同一時刻利用不同的子載波向多個終端傳輸數據,減少延時,提高網絡效率;
支持空間復用技術,通過 BSS 著色機制(BSS coloring)使 AP 和終端可以區分重疊 BSS(基本服務集),限度減少同頻干擾;
支持目標喚醒時間(Target wake time)*機制,允許 AP 與終端之間協商休眠和喚醒時間,減少終端之間的沖突和不必要的喚醒次數,節省終端電量,提升電池使用壽命
上下行多用戶 - 多入多出技術(MU-MIMO)
支持 MU-MIMO 技術,最多支持 12 條空間流:2.4GHz 頻段支持 4 條空間流,5GHz 頻段支持 8 條空間流,通過 DL/UL MUMIMO 技術可實現 AP 同一時刻向多個終端發送數據,無線頻譜資源利用率成倍提升,提高了接入用戶數和帶寬,提升了高密接入場景下的用戶體驗。
4、交換機價值提升
本次無線AP均采取POE供電模式,在各個樓層部署1-2臺POE交換機實現AP供電以及有線接口的提供。而本次采取POE交換機均為冠航智能交換機,通過交換機維度提升無線、有線邊界安全,防御病毒的侵入,提升安全性。
網絡中各種安全威脅復雜多樣,網絡的安全是網絡建設的最基本的保證,以下主要從交換機的安全特性上的使用來保證網絡的安全,包括DHCP Snooping、Qos、ACL、流量鏡像等。
5、訪問控制策略ACL設計
ACL定義
ACL本質上是一種報文過濾器。智能交換機設備基于特定的規則進行報文匹配,然后過濾出特定的報文,根據預定的ACL策略出允許或阻止該報文通過。
ACL功能目的
隨著網絡的飛速發展,網絡安全問題日益突出,對網絡的正常網絡通信造成了很大的影響。
網絡中重要服務器資源被隨意訪問,金融機密信息容易泄露,造成安全隱患
Internet病毒肆意侵略金融網絡,內網環境的安全性堪憂
面對上述問題通過ACL可以實現對網絡中報文流的精確識別和控制,達到控制網絡訪問行為、防止網絡攻擊和提高網絡帶寬利用率的目的。
6、辦公室網絡與訪客網絡的設計
為了提升企業的內網安全,根據員工、訪客、物聯終端選擇合適的方式;規范員工上網行為,記錄員工上網行為,避免安全風險且提高企業生產力!有效防范釣魚WiFi上網風險,有效保障用戶上網接入安全和業務數據安全;讓無線網絡安全盡在掌握!
7、訪客認證 本地 Portal/號碼認證/短信認證 認證 / 賬號密碼認證
本地Portal認證可以快速讓訪客連接公共網絡,實現高速上網。
Portal賬號密碼認證示例(電腦版)
賬號密碼認證示例(手機版)
下一篇:智慧醫療融媒體數字入口解決方案
