fortigate無(wú)線(xiàn)ap解決方案

1、Fortinet,無(wú)線(xiàn)解決方案,傳統(tǒng)無(wú)線(xiàn)解決方案(胖AP),,漫游時(shí)重新登錄不在同一網(wǎng)絡(luò)里，IP地址不同，權(quán)限不同每個(gè)無(wú)線(xiàn)設(shè)備單獨(dú)建立一個(gè)認(rèn)證體系管理繁瑣，需要分別設(shè)置多個(gè)設(shè)備,集中式無(wú)線(xiàn)解決方案(瘦AP),,漫游時(shí)在同一網(wǎng)絡(luò)里，IP地址相同，權(quán)限權(quán)限相同，不需要重新登錄無(wú)線(xiàn)設(shè)備統(tǒng)一管理，自動(dòng)下載配置集中統(tǒng)一的安全策略和認(rèn)證體系,FortiGate無(wú)線(xiàn)解決方案,FortiGate作為AC，F(xiàn)ortiAP作為AP,80

2、2.11n FortiAP系列產(chǎn)品,FAP-220B,FAP-221B,FAP-222B,FAP-210B,FAP-320B,FAP-223B,FAP-112B,FAP-11C,FAP-11C,FortiAP-320B,適合于 對(duì)網(wǎng)絡(luò)要求地方，比如教育、醫(yī)療和制造行業(yè),FAP-112B,FAP-223B,可以接外置天線(xiàn)也可以支持其他RP-SMA接口的第三方天線(xiàn),FAN-612R,定向天線(xiàn),擴(kuò)展天線(xiàn)的范圍廣場(chǎng)或者街道樓與樓之間

3、的橋接無(wú)線(xiàn)ISP支持3G/4G 安裝需要FortiAntenna-M22套件FAN-612R 和FAN-612N是雙頻段的天線(xiàn)FAN-612R適用于FAP223BFAN-612N適用于FAP222BFAN-500N 是單頻段的天線(xiàn)，適用于FAP220B,11,支持兩個(gè)Radio，一個(gè)Radio可以專(zhuān)用來(lái)背景掃描和壓制。可選的PoE電源接入支持7個(gè)SSID，實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的分段每個(gè)AP不限用戶(hù)數(shù),FortiAP-2

4、20B,FortiAP-220B拆解圖,雙Radio(220B)Radio 1可選802.11a/b/g/n2.4Ghz & 5GhzRadio 2可選802.11 b/g/n,,,,,2x2 MIMO共4個(gè)內(nèi)置天線(xiàn),世界級(jí)的無(wú)線(xiàn)芯片,FortiAP-222B 戶(hù)外AP,防塵和防水工業(yè)級(jí)的溫度范圍最大500mW 發(fā)送功率 (27dBm) 戶(hù)外覆蓋 ~ ½ 平方英里(高爾夫球場(chǎng)、園區(qū)、游泳池

5、)兩路并發(fā)RadioRadio 1 – a/n 5GhzRadio 2 – b/g/n 2.4Ghz,FortiAP安裝套件,FAP-200-MNT-1 用于房頂安裝，支持 FAP-220A, FAP-220B, FAP-210B. FAP-200-MNT-10 用于房頂安裝，支持 FAP-220A, FAP-220B, FAP-210B. (10個(gè)包裝),14,POE電源,場(chǎng)景1——樓宇的無(wú)線(xiàn)部署,在每個(gè) 樓層部署

6、多個(gè)FortiAP每個(gè)樓層可以部署支持PoE的交換機(jī)(FortiSwitch)，也可以用支持PoE的FortiGate通過(guò)中心的FortiGate對(duì)所有FortiAP進(jìn)行控制,,部署于露天環(huán)境定向天線(xiàn)擴(kuò)展距離,場(chǎng)景2——室外部署,場(chǎng)景3——無(wú)線(xiàn)橋接,橋接解決布線(xiàn)難的問(wèn)題,,,WAN,,公司總部,場(chǎng)景4——用AC實(shí)現(xiàn)對(duì)AP的云管理,Internet,,,VLAN-10,數(shù)據(jù)流本地轉(zhuǎn)發(fā),數(shù)據(jù)流進(jìn)VLAN,更具有彈性,,,WAN,,場(chǎng)景

7、5——用AP構(gòu)建跨越Internet的VPN網(wǎng)絡(luò),,,,公司總部,,數(shù)據(jù)加密,Internet,自動(dòng)連接到總部,,多設(shè)備共享VPN,場(chǎng)景6——公司訪(fǎng)客使用Internet服務(wù),獨(dú)立的SSID給顧客使用批量隨機(jī)生成用戶(hù)名和密碼，有效期自登錄開(kāi)始計(jì)時(shí)，分配給顧客使用通過(guò)策略控制只允許訪(fǎng)客訪(fǎng)問(wèn)Internet和公司開(kāi)放的資源用戶(hù)數(shù)據(jù)通過(guò)FortiGate實(shí)現(xiàn)上網(wǎng)行為管理，加強(qiáng)日志記錄,批量生成用戶(hù),數(shù)據(jù)流,AP,AC,日志,核心的無(wú)線(xiàn)

8、安全平臺(tái),無(wú)線(xiàn)屬性,SSID在不同AP漫游部署多個(gè)SSID到多個(gè)APAP到AC數(shù)據(jù)流支持兩種模式AP直接轉(zhuǎn)發(fā)到本地交換機(jī)AP與AC建立加密通道AP到AC數(shù)據(jù)加密AC支持路由模式和橋模式兩種無(wú)線(xiàn)加密方式WEP（64bit或128bit RC4加密）；開(kāi)放模式（不加密，不建議使用）WPA（256bit TKIP或AES加密）；WPA2（256bit TKIP或AES加密，在WPA的基礎(chǔ)上支持802.11i標(biāo)準(zhǔn)的安全要求

9、）；強(qiáng)制門(mén)戶(hù)MAC地址過(guò)濾,無(wú)線(xiàn)屬性,用戶(hù)認(rèn)證方式共享密鑰用戶(hù)名和密碼用戶(hù)管理本地用戶(hù)/來(lái)賓LDAP用戶(hù)Radius用戶(hù)TACACS用戶(hù)動(dòng)態(tài)令牌卡用戶(hù)來(lái)賓用戶(hù)管理批量創(chuàng)建和批量打印用戶(hù)自注冊(cè)用戶(hù)生效以登錄時(shí)間和創(chuàng)建時(shí)間起算短信和郵件發(fā)送賬戶(hù)和密碼,無(wú)線(xiàn)屬性,非法AP檢測(cè)與壓制隔離SSID內(nèi)部通訊隱藏SSIDSSID支持VLAN無(wú)線(xiàn)用戶(hù)的負(fù)載分擔(dān)無(wú)線(xiàn)頻段的管理頻段沖突檢測(cè)與回避,,FortiGat

10、e——無(wú)線(xiàn)的綜合安全支撐平臺(tái),無(wú)線(xiàn)傳輸內(nèi)容透明化防火墻策略劃分網(wǎng)絡(luò)安全區(qū)域上網(wǎng)行為管理與日志SSL VPN重新定義無(wú)線(xiàn)接入點(diǎn)應(yīng)用管理約束網(wǎng)絡(luò)行為基于設(shè)備的策略提高管理效率WAN優(yōu)化提高傳輸?shù)男?26,,ASIC,防火墻,應(yīng)用控制,無(wú)線(xiàn),數(shù)據(jù)庫(kù),反垃圾郵件,VPN,FORTIOS,FORTIASIC,WEB過(guò)濾,DLP,路由,WAN優(yōu)化,防病毒,IPS,透明化是安全和網(wǎng)管的基石——Sniffer,FortiGate內(nèi)置的抓包

11、工具提供：對(duì)802.1X和加密通道協(xié)議的抓包分析對(duì)解密后的數(shù)據(jù)包分析,透明化是安全和網(wǎng)管的基石——會(huì)話(huà)管理,FortiGate有強(qiáng)大的會(huì)話(huà)管理功能：充分展現(xiàn)每個(gè)無(wú)線(xiàn)用戶(hù)的數(shù)據(jù)流的源IP、目標(biāo)IP、地址轉(zhuǎn)換IP、服務(wù)、時(shí)間等信息根據(jù)源IP或者目標(biāo)IP 實(shí)現(xiàn)會(huì)話(huà)數(shù)量排名,透明化是安全和網(wǎng)管的基石——帶寬管理,FortiGate可以展現(xiàn)無(wú)線(xiàn)通訊的帶寬狀況：無(wú)線(xiàn)接口的流量使用情況根據(jù)源IP或者目標(biāo)IP 實(shí)現(xiàn)帶寬排名,透明化是安全和網(wǎng)

12、管的基石——應(yīng)用管理,FortiGate可以展現(xiàn)應(yīng)用狀況：應(yīng)用的帶寬使用訪(fǎng)問(wèn)的URL,防火墻策略劃分網(wǎng)絡(luò)安全區(qū)域,通過(guò)防火墻策略控制不同SSID之間的相互訪(fǎng)問(wèn)通過(guò)防火墻策略控制SSID與有線(xiàn)網(wǎng)絡(luò)之間相互訪(fǎng)問(wèn),鑒于無(wú)線(xiàn)網(wǎng)絡(luò)移動(dòng)性比較強(qiáng)，所以我們推薦將移動(dòng)網(wǎng)絡(luò)的安全級(jí)別設(shè)置為略低于有線(xiàn)網(wǎng)絡(luò),防火墻策略劃分網(wǎng)絡(luò)安全區(qū)域,FortiGate以AC形式作為SSID之間和無(wú)線(xiàn)與有線(xiàn)之間的安全邊界的優(yōu)勢(shì)在于，其能部署多種安全功能：,強(qiáng)大的防火墻

13、策略病毒過(guò)濾與清除Android病毒已有增多趨勢(shì)入侵的防御(IPS)破解版的Adroid和IOS提供攻擊源帶寬的管理應(yīng)用控制日志與安全審計(jì),應(yīng)用管理約束用戶(hù)行為,IMP2PVoIP文件傳輸 視頻/音頻流代理服務(wù)器遠(yuǎn)程控制Web瀏覽器工具條數(shù)據(jù)庫(kù)Web郵件Web協(xié)議命令I(lǐng)nternet協(xié)議網(wǎng)絡(luò)服務(wù)商業(yè)應(yīng)用系統(tǒng)更新網(wǎng)絡(luò)備份,識(shí)別超過(guò)1000種應(yīng)用程序頻繁的更新，支持各國(guó)的本地應(yīng)用,,可根據(jù)用戶(hù)

14、需求增加應(yīng)用種類(lèi),應(yīng)用管理約束用戶(hù)行為,在無(wú)線(xiàn)網(wǎng)絡(luò)與有線(xiàn)網(wǎng)絡(luò)邊界處禁止未經(jīng)允許的應(yīng)用通過(guò)記錄所有被拒絕的應(yīng)用和允許的應(yīng)用，以方便審計(jì),FortiGate作為AC可以充分發(fā)揮應(yīng)用管理功能,,AC作為上網(wǎng)行為管理設(shè)備的優(yōu)勢(shì),35,降低總體成本——不需部署眾多的上網(wǎng)行為管理設(shè)備 降低設(shè)備的壓力——上網(wǎng)行為分析和管理由于其對(duì)性能開(kāi)銷(xiāo)巨大，往往成為網(wǎng)絡(luò)瓶頸。由分布式部署的AC完成上網(wǎng)行為管理，而非集中式上網(wǎng)行為管理，有效地分散了設(shè)備壓力，從

15、而消除網(wǎng)絡(luò)瓶頸。 因?yàn)槊總€(gè)AC均可提供安全審計(jì)，所以每個(gè)營(yíng)業(yè)廳都可以擁有自己的Internet接入，作為開(kāi)放的客戶(hù)無(wú)線(xiàn)接入服務(wù)點(diǎn)。,AC作為上網(wǎng)行為管理——Web分類(lèi),FortiGuard過(guò)濾76個(gè)類(lèi)別超過(guò)5500萬(wàn)個(gè)網(wǎng)站實(shí)時(shí)更新數(shù)據(jù)庫(kù)URL過(guò)濾黑白名單支持正則表達(dá)式過(guò)濾關(guān)鍵字過(guò)濾支持多語(yǔ)言支持正則表達(dá)式過(guò)濾安全過(guò)濾ActiveXJava AppletCookies,AC作為上網(wǎng)行為管理——Web內(nèi)容過(guò)濾,

16、AC作為上網(wǎng)行為管理——論壇發(fā)貼過(guò)濾,可以自定義提示信息,AC作為SSL VPN平臺(tái)——兩個(gè)方案的對(duì)比,方案一，獨(dú)立的SSL VPN平臺(tái)與無(wú)線(xiàn)整合無(wú)線(xiàn)用戶(hù)通過(guò)無(wú)線(xiàn)網(wǎng)訪(fǎng)問(wèn)SSL VPN服務(wù)器，然后通過(guò)SSL VPN的轉(zhuǎn)發(fā)訪(fǎng)問(wèn)服務(wù)器,該方案的優(yōu)勢(shì)在于，所有SSL VPN均集中處理，網(wǎng)管只需管理一個(gè)SSLVPN平臺(tái)即可缺點(diǎn)在于，缺乏靈活性，日益復(fù)雜的需求會(huì)讓SSLVPN配置繁瑣。隨著業(yè)務(wù)拓展，中心設(shè)備的壓力也是非常大。,AC作為SSL V

17、PN平臺(tái)——兩個(gè)方案的對(duì)比,方案二，AC作為SSL VPN平臺(tái)與無(wú)線(xiàn)整合無(wú)線(xiàn)用戶(hù)通過(guò)無(wú)線(xiàn)網(wǎng)訪(fǎng)問(wèn)AC上的SSL VPN，通過(guò)AC轉(zhuǎn)發(fā)后訪(fǎng)問(wèn)內(nèi)網(wǎng),該方案的優(yōu)勢(shì)在于，所有SSL VPN均分散處理，SSL VPN壓力分散到每個(gè)AC上。一旦出現(xiàn)故障，所影響的范圍僅局限與本地AC。配置靈活，各地可以根據(jù)自己需求來(lái)調(diào)整SSL VPN配置。,AC作為SSLVPN平臺(tái)——FortiGate的優(yōu)勢(shì),無(wú)用戶(hù)數(shù)許可證限制NAT/路由模式支持，支持虛擬化

18、基于SSLVPN通訊內(nèi)容的防病毒基于SSLVPN通訊內(nèi)容的IPS基于SSLVPN通訊內(nèi)容的應(yīng)用管理無(wú)需額外的設(shè)備 = 低延遲、結(jié)構(gòu)簡(jiǎn)單、易于管理可與WAN優(yōu)化相結(jié)合壓縮數(shù)據(jù)兩種工作模式：Web模式 - 僅需要Web瀏覽器，無(wú)需安裝插件或應(yīng)用程序，通過(guò)代理方式訪(fǎng)問(wèn)遠(yuǎn)程資源。Tunnel模式 - 通過(guò)瀏覽器插件生成虛擬網(wǎng)卡，支持各種C/S應(yīng)用。,如何識(shí)別不同設(shè)備無(wú)客戶(hù)端TCP指紋MAC 地址需要與FortiGate在一

19、個(gè)網(wǎng)絡(luò)中基于客戶(hù)端使用FortiClient 位置和架構(gòu)無(wú)關(guān),,INTERNET,DMZ,,,,,FC,FC,無(wú)客戶(hù)端,客戶(hù)端,基于設(shè)備的管理——更為便捷地管理移動(dòng)設(shè)備,基于設(shè)備的管理——更為便捷地管理移動(dòng)設(shè)備,根據(jù)相關(guān)信息更好地識(shí)別設(shè)可以基于設(shè)備類(lèi)型和設(shè)備組來(lái)強(qiáng)制策略基于設(shè)備管理更容易管理移動(dòng)設(shè)備,設(shè)備組列表,Aruba產(chǎn)品介紹——AP,Aruba 135 ——FortiAP 320B6根內(nèi)置全向下傾天線(xiàn)，支持3&

20、#215;3 MIMO雙射頻，支持2.4 GHz和5 GHzAruba 104/105——FortiAP223B/220B支持2×2MIMO雙射頻，支持2.4 GHz和5 GHz,Aruba產(chǎn)品介紹——AP,Aruba 92/93——FAP210B2×2MIMO 兩個(gè)天線(xiàn)單射頻、雙頻段802.11n可工作在2.4 GHz或5 GHz Aruba 175——FAP222B兩個(gè)支持2×2

21、 MIMO雙頻帶2.4GHz和5-GHz的射頻模塊4個(gè)外置天線(xiàn)接口。,Aruba產(chǎn)品介紹——AP,Aruba 124/125——FAP320B雙射頻模塊，支持3x3 MIMO，內(nèi)置或外置天線(xiàn) Aruba 175——FAP222B兩個(gè)支持2×2 MIMO雙頻帶2.4GHz和5-GHz的射頻模塊4個(gè)外置天線(xiàn)接口。,Aruba產(chǎn)品介紹——AC,主要功能有：AP的集中管理分級(jí)管理，中心端負(fù)責(zé)認(rèn)證，匯聚層負(fù)責(zé)數(shù)據(jù)流

22、基于用戶(hù)的狀態(tài)監(jiān)測(cè)防火墻具有二層交換和三層路由功能實(shí)現(xiàn)無(wú)客戶(hù)端三層漫游具有IPSec VPN功能 終結(jié)非法AP 提供RF服務(wù)，可以實(shí)現(xiàn)頻譜分析和射頻管理 監(jiān)測(cè)和防止非法探測(cè) 推送配置到其他AC減少管理負(fù)擔(dān),Aruba產(chǎn)品介紹——AC,型號(hào)對(duì)比Aruba 7200 支持2048個(gè)AP，32768個(gè)用戶(hù)Aruba 6000支持2048個(gè)AP，32768個(gè)用戶(hù)，或4096個(gè)RAPAruba 3000支

23、持128個(gè)AP，8192個(gè)用戶(hù)，或512個(gè)RAPAruba 600支持16個(gè)AP，512個(gè)用戶(hù)，或64個(gè)RAP,FortiGate 5140 支持1024×14個(gè)APFortiGate 3000系列支持1024個(gè)APFortiGate 1000系列支持512個(gè)APFortiGate 200B支持32個(gè)AP,Cisco產(chǎn)品介紹——AP,Airnet 3600系列雙Radio 4 x 4 MIM

24、O Airnet 2600系列雙Radio 3x4 MIMO Airnet 1600系列雙Radio 3x3 MIMO Airnet 600系列雙Radio 2x2 MIMO,FortiAP 320BFortiAP 223BFortiAP 220BFortiAP 210B,Cisco產(chǎn)品介紹——室外AP,Airnet 1552S系列雙Radio 2x3MIMO Airnet 1552H系列雙Ra

25、dio 2x3 MIMO Airnet 1552I系列雙Radio 2x3 MIMO Airnet 1552C系列雙Radio 2x3 MIMO Airnet 1552E系列雙Radio 2x3 MIMO,FortiAP 222BFortiAP 112B,Cisco產(chǎn)品介紹——AC,Cisco 8500 wireless control6000個(gè)AP，64000個(gè)客戶(hù)端Cisco Flex 750

26、0 wireless control6000個(gè)AP，64000個(gè)客戶(hù)端Cisco 5760 wireless control1000個(gè)AP，12000個(gè)客戶(hù)端Cisco 5500 wireless control500個(gè)AP，7000個(gè)客戶(hù)端Cisco 2500 wireless control75個(gè)AP,特色：Cisco CleanAir 技術(shù)，用于優(yōu)化頻段，防止沖突Cisco ClientLink,無(wú)線(xiàn)客戶(hù)端軟件，