Bluesocket BSC-2100 Controller保護無線網路的首選好夥伴
無線網路不受限於實體建築與線路的阻隔,在加密技術天生體質脆弱的狀況下,惡意份子可以輕易在空氣中,甚至是實體建築外攔截無線網域中的訊號。換言之,企業無法確保公司建築大樓旁沒有竊聽行為。而無更安全的無線規格問世之前, WLAN 的安全工作只能自強化認證、多層部署防禦系統、同時妥善擬定無線安全政策等層面著手。
Bluesocket 無線閘道端防火牆提供高效能、具高彈性及可靠性的政策式 WLAN 安全及管理解決方案,全球已有數千家大型機構與企業的部署,同時公共上網服務商也將 Bluesocket 的 Secure Mobility技術使用在無線的語音及數據應用上。 Bluesocket 全系列都是企業級的網路設備,可以無痛透通式的安裝到你既有的企業網路基礎建設中。所有的產品都可將安全、互通及具管理性的標準化 802.11 無線區域網路整合到公司既有的網路架構上,無需另外再安裝任何專屬的用戶端軟體就可提供私有的或公共的連線上網,大幅降低建置與技術支援成本。
支援無縫隙的漫遊機制 Layer 不管您的環境是 Layer 3 或是 Layer 2 的網路架構均可以支援無縫隙的漫遊機制,並且無需再 Client 安裝任何軟體。
最彈性的管理方式 Bluesocket 的政策制定採用 Role Base 的管理方式,可以充分的管理如時間的控管、頻寬的控管、 QOS 、 VLAN 、可使用的網路服務等等,巨細靡遺的來部署您想要的無線網路環境。
開放系統的通用性 多樣化的認證機制無論使用者使用何種 Wireless 裝置,均可要求認證。
強大的加密安全性 Bluesocket 支援業界最多種之資料加密方式,保護您資料傳輸最佳隱密性。
端點弱點掃描偵測 Bluesocket 內建端點掃描機制,保護您的電腦不受蠕蟲及木馬程式之影響,而且在 Client 端無需預先安裝任何軟體。
功能完整的 QoS 及頻寬管理 內建多種 QOS 及頻管管理方式,讓各種應用之資料傳輸達到最佳效果。
易安裝設定及簡單操作與管理 只要在您的無線網路區段部署 Bluesocket 即可以集中式控管 WLAN 開放式的無線網路架構,支援各種不同廠商之無線網路 Bluesocket 非常容易融入現有的網路架構之中,並且無須改變無線網路架構。
角色式的存取控制與政策執行,降低網路的管理成本與複雜度
Bluesocket 獨特的「角色式 (role-based) 」方法提供相當便利的管理可以給予不同類型的使用者不同的權限, Bluesocket 無線閘道器成功讓使用者權限與組織的架構相配合。 IT 管理員可以定義目的地 ( 如財務伺服器、路由器,或者是 IP 位址子網路 ) 、服務 ( 如 HTTP 、 FTP 、 POP3) 、使用者位置 / 時間 / 日期時間表,及可用的頻寬等,可從多方面控制那個使用者可以存取那些網路上的資源。多重服務與目的地群組 (destination group) 的方法,簡化政策的建立,並降低大型網路的管理成本與複雜度。可管理內容如下:
加密的要求
頻寬控管
QoS 及流量的優先性
服務 / 程式
目的地 / 路由
來源控管 (VLAN)/ 時間控管
Policy VLAN Support
無線網路認證機制
Bluesocket 無線閘道器提供非常有彈性的認證選擇,使用者可以 username / password 的組合或者是數位憑證 (DigitalCer tificates) 來作認證,後端可結合單機認證資料庫 (Local Database) 或是集中式管理的 RADIUS 、 LDAP 、 NT Domain server (NT 網域伺服器 ) 和 Windows AD(Active Directories) …等使用者身份認證資訊系統。
Bluesocket 也提供透通式 Windows 網域登錄 (Transparent Windows Domain Login) 模式,使用者可以直接登錄到 Windows Domain 之後直接通過 Bluesocket 認證,無接縫的方式同時登錄,使用者無需二次 ( 重複 ) 登錄。
對於支援 802.1x 或 WPA 認證的 AP , Bluesocket 也支援以透通的方式登錄,讓 WLAN 使用者存取網路。
至於在瀏覽器端需要有安全 (SSL) 登錄的地方 ( 例如在 Hot Spots 、大學或者是行動用戶 / 訪客身份 ) , Bluesocket 支援客製化的 HTML 登錄網頁,讓公司可以客制企業的頁面, 並且能夠載入第三廠商的 SSL 認證。
最後對於 WLAN 無線連結的「非智慧型」網路裝置 ( 如 IP Phone 、網路監視器及網路印表機 / 事務機…等 ) , 則支援 MAC 基礎的認證以及角色式 /VLAN 的使用權限分配。
技術投資的未來保障
WLAN 標準正在演進,意味著現今許多產品很快就會過時。 Bluesocket 無線閘道器是一種開放的系統,支援多種標準,而且可以和各大廠牌的無線及有線網路基礎建設互通。
支援各類無線裝置,從筆記型電腦、網路攝影機、網路電話等。
支援不分廠牌網路基礎設備如: AAA 伺服器、路由器、交換器等。
符合新的標準,如 802.1x 、 WPA 、 802.11i 、 802.11e 、 802.11n 等。
簡單又實用的訪客機制及計費機制應用
無線網路算是公司資訊環境的一環,但為了確保公司不會讓外人 ( 訪客或駭客 ) 循無線途徑闖入公司核心網路,對於拜訪公司的人士,需嚴格執行訪客登記,且利用經過註冊的網卡連接無線網路,且確保訪客只能瀏覽特定的網路資源,應用 Bluesocket 便捷的訪客機制,彈指間即可完成訪客權限控管。
產品規格與各種特性說明
Recommand 50AP (Max)
Support 400 Users (Max)
2x10/100/1000 Interface and 1xfail over port
|
認證方法: .Local DB.RADIUS and LDAP .Windows AD .Transparent Windows Login .802.1x、WPA Transparent Login .Kerberos .Digital Certificates .Cosign/CAS/PubCookie .Secure Tokens .MAC Address
無線加密: .IPSec (DES, 3DES, AES) .IPSec Client Support .Windows XP/2000 .SSH, Safenet, PGPNet .Funk AdmitOne .Certicom Movian .MAC OS 10.2/10.3 .L2TP/ IP SEC .PPTP (40&128 bit) .SSL
多重閘道: .Hot-Failover .Secure Mobility TM MatriX .Load Sharing .Configuration Replication
相容性: .FCC, UL .VCCI, CE |
政策管理: .Role .Location .Time/Schedule .VLAN(802.1q) .Stateful Packet Inspection .TCP/UDP Ports .Protocols .Destinations
QoS/CoS: .Bandwidth Management (Incoming,outgoing) .Traffic Prioritization .DiffServ Marking
管理: .Secure Admin web PPage .SNMP v2c & v3 .CLI(Serial Port) .Local Logging .Syslog .HP OpenView
IP位址分配: .Static IP .DHCP Server/ Relay .NAT
電源: .110-240V, 80 Watts (WG-1100) .110-240V, 200Watts (WG-2100) .110-240V, 350 Watts (WG-5000) |
入侵偵測/防護: .Real-time Traffic Monitoring .Protection Against: .packet flooding .Noise Generators .Internet Worms / Virus .Zero-day Attacks .Intrustion Alerts,Log Entries and Reports
使用容易: .No Proprietary Client Software Required .Intuitive web Configuration .Uses Existing Authentication Servers .Multiple Custom Login Pages .Bulk IP and MAC Address Upload
公共上網: .RADIUS Accounting .Session timeout .Walled Garden .Website redirect .AnyIP TM Support .iPassTM Clients Support .Email Redirect(SMTP) .Remote Subnet Aggregation
API: .WEB Services Based .SSL Over XML/RPC
環境: .10至35oC操作溫度 .40-80%濕度(未凝結)
|
