為提升消防站的數(shù)字化改革,加強消防站的信息安全����。紹興鏡湖消防站對本站的網(wǎng)絡信息化實現(xiàn)全面的升級服務,本次網(wǎng)絡方面的升級主要就�、實名準入、網(wǎng)速提升�、Wi-Fi升級等方面開展�。
冠航從消防站的實際需求出發(fā),為其建立了安全�����、實用性強���、易于運維的網(wǎng)絡系統(tǒng)�����,整體網(wǎng)絡架構(gòu)如下:
1、All in ONE多功能合一的網(wǎng)關(guān)設計
冠航智能網(wǎng)關(guān)集成企業(yè)級路由器���、無線AC控制器�、認證準入服務、整網(wǎng)設備聯(lián)動管理等功能���,助力企業(yè)提升網(wǎng)絡服務的同時也降低企業(yè)的IT投入成本。
2�����、AI流控技術(shù)
冠航AI流控技術(shù)能分析網(wǎng)絡中活動主機的各種情況����,對寬帶進行自動調(diào)整網(wǎng)絡繁忙時小包優(yōu)先����,保證其他用戶順暢上網(wǎng);網(wǎng)絡空閑時,分段允許用戶突破限速進行高速下載��,有效利用網(wǎng)絡資源�����。是傳統(tǒng)QOS技術(shù)的5倍�,網(wǎng)頁更加順暢。內(nèi)置AI模塊免去了傳統(tǒng)七層的配置繁瑣��,一鍵開啟模式即使你是小白也能輕松應對����。
3��、WIFI6(802.11AX)協(xié)議
l802.11ax 作為 IEEE 802.11 最新一代 Wi-Fi 標準���,可提升高密接入場景下用戶接入容量和帶寬���,降低業(yè)務時延,增強用戶體驗�����;
支持 2.4GHz 和 5GHz 雙頻 UL/DL MU-MIMO����,實現(xiàn) AP 同一時刻向多個終端發(fā)送數(shù)據(jù)�,無線頻譜資源利用率成倍提升;
支持 1024QAM 調(diào)制��,數(shù)據(jù)傳輸效率相比 802.11ac(256QAM)提升 25%;
支持 UL/DL OFDMA 技術(shù)�,在同一時刻利用不同的子載波向多個終端傳輸數(shù)據(jù),減少延時�,提高網(wǎng)絡效率;
支持空間復用技術(shù)���,通過 BSS 著色機制(BSS coloring)使 AP 和終端可以區(qū)分重疊 BSS(基本服務集),最大限度減少同頻干擾�;
支持目標喚醒時間(Target wake time)*機制,允許 AP 與終端之間協(xié)商休眠和喚醒時間���,減少終端之間的沖突和不必要的喚醒次數(shù)�����,節(jié)省終端電量,提升電池使用壽命
上下行多用戶 - 多入多出技術(shù)(MU-MIMO)
支持 MU-MIMO 技術(shù)�����,最多支持 12 條空間流:2.4GHz 頻段支持 4 條空間流���,5GHz 頻段支持 8 條空間流����,通過 DL/UL MUMIMO 技術(shù)可實現(xiàn) AP 同一時刻向多個終端發(fā)送數(shù)據(jù)���,無線頻譜資源利用率成倍提升�,提高了接入用戶數(shù)和帶寬�,提升了高密接入場景下的用戶體驗。
4�、交換機價值提升
本次無線AP均采取POE供電模式��,在各個樓層部署1-2臺POE交換機實現(xiàn)AP供電以及有線接口的提供��。而本次采取POE交換機均為冠航智能交換機�,通過交換機維度提升無線、有線邊界安全����,防御病毒的侵入,提升安全性��。
網(wǎng)絡中各種安全威脅復雜多樣����,網(wǎng)絡的安全是網(wǎng)絡建設的最基本的保證,以下主要從交換機的安全特性上的使用來保證網(wǎng)絡的安全���,包括DHCP Snooping���、Qos、ACL�、流量鏡像等。
5��、訪問控制策略ACL設計
ACL本質(zhì)上是一種報文過濾器�����。智能交換機設備基于特定的規(guī)則進行報文匹配����,然后過濾出特定的報文��,根據(jù)預定的ACL策略出允許或阻止該報文通過�����。
隨著網(wǎng)絡的飛速發(fā)展����,網(wǎng)絡安全問題日益突出,對網(wǎng)絡的正常網(wǎng)絡通信造成了很大的影響�����。
網(wǎng)絡中重要服務器資源被隨意訪問�����,金融機密信息容易泄露����,造成安全隱患
Internet病毒肆意侵略金融網(wǎng)絡���,內(nèi)網(wǎng)環(huán)境的安全性堪憂
面對上述問題通過ACL可以實現(xiàn)對網(wǎng)絡中報文流的精確識別和控制����,達到控制網(wǎng)絡訪問行為�、防止網(wǎng)絡攻擊和提高網(wǎng)絡帶寬利用率的目的。
6���、辦公室網(wǎng)絡與訪客網(wǎng)絡的設計
為了提升企業(yè)的內(nèi)網(wǎng)安全��,根據(jù)員工���、訪客、物聯(lián)終端選擇合適的方式�����;規(guī)范員工上網(wǎng)行為���,記錄員工上網(wǎng)行為�����,避免安全風險且提高企業(yè)生產(chǎn)力�!有效防范黑客釣魚WiFi上網(wǎng)風險���,有效保障用戶上網(wǎng)接入安全和業(yè)務數(shù)據(jù)安全����;讓無線網(wǎng)絡安全盡在掌握��!
7��、訪客認證 本地 Portal/號碼認證/短信認證 認證 / 賬號密碼認證
本地Portal認證可以快速讓訪客連接公共網(wǎng)絡����,實現(xiàn)高速上網(wǎng)�����。
Portal賬號密碼認證示例(電腦版)
賬號密碼認證示例(手機版)
冠航智云
支持 
簡體中文 
