无线医疗方案建议书.docx

《无线医疗方案建议书.docx》由会员分享，可在线阅读，更多相关《无线医疗方案建议书.docx（44页珍藏版）》请在课桌文档上搜索。

1、无线医疗方案建议书方案建议书深信服科技有限公司XXXX年XX月目录1、概述51.1 公司介绍51.2 医院WLAN现状分析613项目介绍61.4 医院WLAN需求分析61.4.1 高速的无线业务网络71.4.2 随时随地的BYOD71.5 医院WLAN当前面临的挑战81.5.1 终端、应用类型多,不易管理81.5.2 HIS、PACSOA、邮件等办公系统带宽被大量抢占81.5.3 攻击手段多样，内网安全有威胁91.5.4 空中垃圾多，无线接入稳固性得不到保证92、方案设计102.1 AP布放设计102.2 无线组网方式112.3 信道规划122.4 医院WLAN高速业务设计132.4.2 应用

2、识别与流量操纵132.4.3 针对无线的网络优化142.4.4 智能负载均衡152.4.5 快速L2/L3漫游152.4.6 射频优化152.5 医院WLAN全面、便利的安全设计162.5.2 更全面的安全162.5.3 更便利的安全172.6 医院WLAN运营、宣传设计202.6.2 个性化的页面推送202.6.3 微信认证202.7 设备选型213、方案亮点与价值213.1 更快速、更稳固的医院业务WLAN213.1.1 端到端的网络协议栈加速223.1.2 终端识别与流量操纵223.1.3 应用识别与流量操纵223.1.4 针对无线的网络优化233.2 更安全、更便利的医院安全WLAN2

3、33.2.1 更全面的安全防护233.2.2 更便利的安全管理243.3 无线可运营化25331内置信息推送中心253.3.2医院微信公共平台对接253.4 高扩展性、高可靠性264、产品介绍264.1 无线操纵器WAC系列264.1.1 产品规格274.2 无线接入点AP系列34421产品规格355、售后服务385.1 深信服服务体系介绍385.2 技术支持及服务内容395.3 深信服服务及维修流程391.概述.公司介绍深信服公司成立于2000年，是中国最大的应用层网络设备供应商，致力于提供基于网络应用层的产品及解决方案。目前，全球有超过21Q00家用户正在使用深信服的产品。在中国入选世界5

4、00强的医院中，有85%以上的医院都是深信服的用户。截止2013年3月，深信服在全球共设有49个直属分支机构,分布在全球8个国家与地区，并拥有超过1400名员Io作为中国应用层网络市场的领导者，深信服持续每年将总营收的15%投入到研发，并在深圳与北京设有研发中心。截至2013年12月，深信服共申请超过IOo项发明专同时，深信服还是IPSeCVPN与SSLVPN两项国家标准的要紧承建单位。深信服每年保持着50%以上的增长率，被评定为国家规划布局内重点软件医院，连续八年入选德勤亚太地区高科技高成长500强，连续两届荣获财富卓著雇主中国最适宜工作的公司”。 创立时间：2000年 员工数：1400人

5、客户数：21,000家 年增长率：超过50% 专利数：申请超过100项1.2 医院WLAN现状分析医院随着业务规模的不断扩大，对医院提高运营效率的要求也不断提升，随着WlFl技术的不断进展，使其能更加稳固高效的承载医疗应用。很多医院在有线网络的基础上扩展无线网络来进行日常业务的开展，甚至很大一部分医院在新建场所时，考虑建设的成本与传统网络的繁琐，也希望能够通过WIFl接入技术实现他们的目的。事实上，无线应用已经深入到医疗当中，除了日常办公之外，很多应用也正依靠于无线技术,比如移动查房，移动会诊，无线护理电子病历等等。13项目介绍（客户背景介绍，IT现状，项目概述.）1.4 医院WLAN需求分析

6、随着智能移动终端的增加，医院BYOD的普及，高质量的WLAN已经成为一个成功医院必不可少选项。“望闻问切越来越无线化移动通信技术的迅速演变，使得医生有了更多的技术手段实现对病人的监测和诊断。而在具体的应用过程中酒店WLAN包含下列具体的需求:1.4.1 高速的无线业务网络随着XXX医院的不断进展，关于无线网络的要求也越来也高，医院邮件、HIS.PACS软件的高效使用都需要快速的无线网络支撑。Kingdee1.4.2 随时随地的BYOD信息技术高速进展，医院BYOD处于大势所趋,要实现医院内部任何时间、任何地点都能实现BYOD,这就务必保证无线信号的无缝覆盖、快速漫游，而且信号质量高。的现状.移

7、动查房移动护理纸、无线化。医疗行业系统排队和看病避”在建者床边采集 和录入.嗝医 护人员的工作后 力,提高护理牍随时随地挂号, 灵活选择挂号和 诊断时同,真正 解决赖为挂号无懑时随地壹阅病 人电子病历.代VI 音手写，提高工 J 作效率，实现无移动输液药库管理 勃曲盗VOlPl医学手机挂号其他医疗应用关于多种接入终端，多个接入地点保证良好的一体化兼容、操纵、管理。台式机 便携机无线打印机平板电脑医院WLAN当前面临的挑战1.5.1终端.应用类型多,不易管理BYOD的不断进展，终端类型多种多样，员工自带手机、平板、笔记本接入医院无线网络，关于医院而言，管控难度也加大。假如员工通过手机终端连接上W

8、iFi,在上班刷微博,聊陌陌，炒股等与工作无关的活动，工作效率低下。1.4.3 HIS.PACS.OA.邮件等办公系统带宽被大量抢占在一定的无线带宽情况下，员工运行大量的P2P下载，视频浏览等高耗带宽的应用，严重抢占正常的HIS.PACS、0A.邮件等办公系统,造成无线带宽的不合理理由，无线办公效率低下。PACSHl三医院系统带宽得不到保障VS占用大量带宽，拖慢整体网络1.4.4 攻击手段多样，内网安全有威胁不一致于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任何人员都能看到无线信号，对医院而言，IT资源就是资产，难免会存在一定盗用账号、非法接入的安全威胁。非法盗用风险

9、高企业级安全机制复杂1.4.5 空中垃圾多，无线接入稳固性得不到保证WiFi网络大多使用的2.4GHZ频段，众所周知，2.4GHZ频段是开放频段，工作在这个频段的设备很多，比如：微波炉、蓝牙、无线座机、外来AP、监控摄像头等等，会对WiFi设备进行大量的干扰。除此以外，2.4GHZ相互不干扰的信道只有1、6、11,当部署区域被运营商的AP给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包与延迟，实际传输速率往往得不到保证。2、方案设计根据XXX公司的无线网络需求与无线网络设计原则，结合SangfOr无线系统技术与产品的特点，方案设计如下：2.1 AP布放设计根据现场实际勘测、信号测试情

10、况，无线网络采取蜂窝式部署方式。AP安装在走廊/墙壁上。区域一放置XX个AP负责覆盖XXX区域二放置XX个AP负责覆盖XXX区域三放置XX个AP负责覆盖XXX设备清单及位置统计如下:序号设备类型设备品牌设备型号放置区域设备数量合计1无线接入点AP深信服区域1区域2区域3区域4区域52无线操纵器核/“几房3Pe）E交换机1楼弱电井2楼弱电井3楼弱电井2.2 无线组网方式结合用户无线网络需求情况，结合深信服产品自身技术特点，为了满足用户构建一个高速、稳固、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC的结构化无线网络解决方案进行设计。网络拓扑如下（可编辑）：INTERNET23

11、信道规划使用2.4GHZ频点为例，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz0在一个覆盖区内，最多能够提供3个不重叠的频点同时工作，通常使用1、6、11三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗与布线系统等具体情况进行。信道规划如下图：图纸中橙色、蓝色、黄色信号圈分别为L6、11信道。圆心点为AP部署位置。2.4医院WLAN高速业务设计2.4.1 端到端的网络协议栈加速针对XXX医院现有干扰的无线网络环境，使用深信服独有的协议栈加速技术，客户端无需安装任何插件，只需在WAC开启单边加速功能，通过改善无线传输协议算法，XXX公司的无线网络的传输速度就能够提升200

12、%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。原速度协议栈加速优化速度2.4.2 应用识别与流量操纵针对XXX医院内部移动终端多种多样，员工运行着各类应用无法管控。深信服无线操纵器内置全国最大的应用识别库与URL库,能自动识别XXX公司无线流量类型与终端类型，根据终端、应用类型设置相应的流量操纵策略。关于XXX公司重要的HIS.PACS、OAx邮件、财务等办公系统进行重点的带宽保障，防止抢占。关于高耗流量的风行、迅雷、电驴等P2P下载，视频浏览我们能够进行带宽限制，防止此类应用关于带宽的过分抢占，从而保障医院正常的办公网络。 收银系统0QQ IM4 P2P下载W)X

13、 流媒体e0Q 游戏2.43针对无线的网络优化为了改善XXX医院的无线网络，深信服针对无线传输中拉低网络速度的有关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。广播优化：针对广播包发送机制优化，减少广播报浪费过多资源。ARP转单播：通过对ARP发送机制的优化提升ARP效率。禁止DHCP包发往无线终端功能：通过对DHCP发送机制的优化提升DHCP效率。自动广播提速：将广播包原有的发送速度提高，加快广播包的传输效率。接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入，提升整体网络速度。平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。2

14、.4.4 智能负载均衡针对XXX医院存在办公区、会议室等部分区域人员集中的现状。深信服WAC无线操纵器可智能实时的根据用户数与流量调将接入终端整分配到不一致的接入点，平衡负载压力，极大的提高无线网络的容量与连接可用性。同时2.4G与5G之间可实现自动负载，提升无线接入质量。2.4.5 快速L2/L3漫游为了实现XXX医院在区域内的无线漫游、办公不中断，相关于传统FatAP方案无法有效保证跨三层的漫游，深信服无线解决方案满足优秀的L3漫游特性，用户漫游不受子网限制，保证XXX公司用户在不一致区域间移动而业务不中断。2.4.6 射频优化根据XXX医院不一致环境，WAC可自动进行射频调整，有效躲开自

15、干扰，也能够自动进行信道调整，为AP分配不一致信道躲开信道间的干扰。端到端的射频优化，让高速无线做到无缝覆盖2.5医院WLAN全面,便利的安全设计2.5.1 更全面的安全针对XXX医院的实际情况,深信服通过精细的权限操纵，非法URL的封堵，动态黑名单、防DOS攻击、IDS等为XXX医院更全面的安全防护。2.5.1.1 精细化角色识别与授权管理针对XXX医院存在各个部门不一致角色对象，对用户进行多级的角色授权，根据不一致角色分配不一致的访问与流控策略。根据医院的不一致部，不一致的终端、不一致的用户划分不一致的角色，并配以不一致的权限，这样便能充分保证各自的安全，防止越权。多级角色授权不同的流量策

16、略不同的访问权限身份终端类型接入区域时间2.5.1.2 危险应用与URL的识别与管控在XXX医院内部，员工通过无线访问网络，有可能会出现反问非法网络的情况，给医院带来安全风险。针关于此深信服无线操纵器内置全国最大的应用识别库与URL库，能自动识别危险应用与URL,我们可针对这些危险应用与URL进行封堵与操纵，从而提高公司网络的安全性。4JkPad移动绊、电脑2.5.13动态黑名单无线操纵器WAC会实时监控XXX医院无线网络安全情况，假如网络中出现攻击终端，无线操纵器会将其自动列入动态黑名单，在一段时间内禁止其接入。一段时间后检测假如该终端还存在攻击，则继续列入黑名单。假如恢复正常则同意其接入。

17、2.5.2 更便利的安全2.52.1安全、便利的访客认证系统二维码认证外来访客来到XXX医院接入网络后，无线设备自动向访客的终端推送XXX公司的portal页面,页面中包含一个二维码,这个二维码中包含了访客终端的MAC信息。被授予接待权限的内部员工（行政部与领导）用自己已经接入内网的终端扫描此二维码，如今无线管理设备记录下接待员工的用户名与访客的MAC地址，访客能够便能够接入网络。矗口 -访客发送二维码“欢迎S裸XXX公司参观， 免差Wi-Fi上网请找接待人 员申请权限”-接待人员临时帐号系统认证无线使用临时用户信息管理系统，访客到来XXX医院时只需在前台开设临时帐号，设定使用时间即可。临时用

18、户在有效期内能够登录，超过有效期无法登录；临时账号管理系统拥有二级权限系统，该系统仅能进行临时帐号的创建、管理功能，给前台使用方便、简介。大大减少网络管理员压力。1、管理员授予前台新建访 客账号的二级管理员权阳；2、前台使用二级管理员权限 登陆控制器；3、新建账号密码，并设置上 网时间。欧光鼎I2.5.2.2802.1X自动配置802.1X能有效保证XXX医院网络的安全性,但802.1X复杂的配置往往令802.1X认证实施遇到巨大阻力。对此，深信服为XXX公司提供了802.1X自动配置工具，让各个部门的人能够轻松使用802.1X认证。2.52.3帐号、MAC自动绑定针对XXX存在领导等人员帐号

19、需要重点保障的情况，深信服针对重点帐号使用帐号、MAC自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。用户AMAC 2用户A访问策略、QoS2.5.2.4统一集中管理结合深信服WAC无线统一集中管理平台，安装前无需对设备进行任何配置，部署完成后由无线操纵器统一下发配置，极大的减少实施与保护的工作量及成本。后期保护中，通过WAC内置的图形化热点分析界面，可有效查找到问题点，轻松完成保护工作。2.6医院WLAN运营、宣传设计2.6.1 个性化的页面推送深信服的页面推送能够根据用户、用户组、地理位置等多维度的推送。由此能够实现不一致部门推

20、送不一致的页面，访客进入不一致部门推送不一致页面。同时，页面自定义灵活简单，不需要专业人员开发，普通网管人员即可实现灵活的自定义页面。2.6.2 微信认证访客进入医院接入无线网络，被定向到指定提示页面，提示访客关注医院微信号然后即可获取上网权限，访客关注医院微信号即可上网。这样便大大增加了医院的关注度，也便于后期的宣传。T”SteplStep2Step3扫描医院二堆码-添加关注成为粉丝，才能获得上网权限2.7设备选型根据以上对XXX医院需求的分析，为了实现更快速、更安全的医院WLAN建设，XXX医院无线系统务必具备下列功能：1.对无线网络的加速功能2、关于医院重点的业务数据进行识别与带宽保障3

21、、对非法网络应用与URL进行识别与操纵4、802.1X配置能够实现自动一键配置5、访客网络通过二维码认证或者是单独的临时访客系统方式认证6、无线接入点AP使用2.4G与5G双频接入保证接入数量与质量。基于此本次方案推荐使用深信服科技无线操纵器WAC系列与无线接入点AP系列设备。然后基于XXX医院的实际环境,与XXX医院关于无线网络的信号要求选择部署X个AP-260,根据AP数量，选择深信服X型号无线操纵器。3、方案亮点与价值3.1 更快速、更稳固的医院业务WLAN深信服无线通过特有的协议栈加速、射频优化、应用识别为XXX医院提供高速、稳固的无线网络，提升用户体验。并根据XXX医院内部His.P

22、ACS.OA,邮件等业务系统进行带宽保障，建立更快速、更稳固的医院业务WLAN。协议栈加速顾客上网倍增射频优化提升无线网络品质应用识别管理应用流量，保障上网速度3.1.1 端到端的网络协议栈加速针对XXX医院干扰的无线网络环境，方案使用深信服独有的协议栈加速技术，客户端无需安装彳到可插件，在WAC开启单边加速功能，通过改善无线传输协议算法，将无线网络的传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题,大幅提升XXX医院无线网络速度。3.1.2 终端识别与流量操纵深信服方案通过无线操纵器自动识别终端类型,根据终端类型设置相应的流量操纵策略。实现了针对终端

23、精细的流量操纵。比如禁止手机耍微博、炒股等等。3.1.3 应用识别与流量操纵关于XXX医院应用的杂乱无章,难以管控，本方案中深信服无线操纵器通过内置全国最大的应用识别库与URL库，自动识别无线流量类型，并根据终端类型设置相应的流量操纵策略。关于重要的HIS.PACS、OA,邮件、财务等办公系统进行重点的带宽保障，防止了其流量被抢占。关于高耗流量的风行、迅雷、电驴等P2P下载,视频浏览进行带宽限制，防止此类应用关于带宽的过分抢占，从而保障了医院正常的办公网络。3.1.4 针对无线的网络优化深信服方案针对无线传输中拉低网络速度的有关机制进行了相应的优化,使无线网络传输速度得道进一步的提升。3.2

24、更安全、更便利的医院安全WLAN3.2.1 更全面的安全防护深信服方案通过精细化的角色授权管理、危险应用与URL的识别与管理、内置证书、动态黑名单等为XXX医院提供了更全面的安全防护3.2.1.1 精细化角色授权管理医院内部结构的复杂、网络管理也越来越难。深信服的精细化角色授权管理针对不一致角色对象，对用户进行多级的角色授权，根据不一致角色分配不一致的访问与流控策略。充分保证了各自的安全，防止越权。3.2.1.2 危险应用与URL的识别与管控调蛰说明75%的网络攻击来自应用层，深信服通过内置全国最大的应用识别库与URL库，自动识别危险应用与URL,并加以操纵与封堵，极大的提升了网络的安全性。3

25、.2.2 更便利的安全管理3.2.2.1 二维码认证通过二维码认证，访客从接入无线到通过审核、时间就在十秒之内完成，解决了便利认证、防蹭网、责任溯源三大访客认证难点。3.2.2.2 802.1X自动配置802.1X能有效保证XXX医院网络的安全性但802.1X复杂的配置往往另802.1X认证实施遇到巨大阻力。对此，深信服方案为XXX医院提供了802.1X自动配置工具，让各个部门的人能够轻松使用802.1X认证。大大降低了802.1X认证的推广实施难度3.2.2.3帐号、MAC自动绑定为了实现针对XXX公司领导等人员帐号需要重点保障的情况,深信服针对重点帐号使用帐号、MAC自动绑定。防止越权访问

26、的同时减少管理员繁琐的操作。而且一个账号最多绑定5个MAC,实现了安全性与灵活性的兼顾。33无线可运营化3.3.1内置信息推送中心个性化内容推送深信服方案通过页面推送功能,能够实现针对不一致位置或者者不一致用户推送个性化的Portal页面，同时，页面自定义功能可根据XXX医院的实际需要，灵活设置页面内容,如医院产品最新信息推送、领导视察欢迎页面推送等。33.2医院微信公共平台对接微信作为一个信息交流的平台，被越来越多的医院所重视，纷纷建立自己的微信公共平台，来实现医院宣传、资讯动态分享。SANGF0R特有的微信认证方式，使用户通过对医院微信公共平台关注获得无线网络上网的授权，提高医院微信平台的

27、利用率，帮助医院快速建立有效的信息分享平台。推送业务3.4高扩展性、高可靠性根据不一致组网规模，提供多样化的产品形态，用户可根据实际灵活选择，降低组网成本，提高效益。比如，针对中小规模网络、或者者大型客户的分支机构，用户能够选择miniWACz相较于同等性能的无线操纵器，成本节约一半。同时，由于业务扩容，无线部署时需要考虑其扩展性，初期即购买高性能无线操纵器投入太大，低端无线操纵器又无法满足要求。深信服推出多样的产品形态，用户可根据组网规模按需部署。同时，虚拟化WAe的解决方案能够部署于虚拟化服务器上，通过扩容IiCenSe即可提升无线网络的规模，不必担心硬件设备淘汰浪费的问题。双机备份机制，

28、配置实时同步，提供动态的故障转移机制，保证用户业务不因临时故障而中断，实现业务的快速恢复，降低系统因单点故障导致网络中断的风险。4、产品介绍4.1 无线操纵器WAC系列深信服千兆系列无线操纵器是深信服自主研发的集中管理无线接入点的操纵设备,集防火墙，用户认证服务器，证书颁发中心，无线射频管理软于一体。具有多元化的认证方式，精细化的用户管理，协议优化，射频优化，二三层漫游，灵活的QOS操纵，本地转发、应用识别管控等功能。能够减少医院部署复杂度，降低医院部署成本，为客户打造安全、快速、可运营的无线网络。配合深信服无线AP系列，定位于中型WLAN接入业务,如：医院、商超连锁、校园、酒店、医院等高速的

29、Wifi应用场景。4.1.1 产品规格硬件规格千兆系列无线操纵器产品规格硬件规格项目描述型号WAC-3100WAC-4100WAC-4200WAC-4300外形尺寸（长X宽X高，单位:mm）275*175*44.5430*300*44.5430*375*44.5430*500*89重量1.6kg3.85kg6.65kg15.3kg管理端口1个命令彳亍蠲console口，1个WEB界面窗里MANAGE口业务端口2个千兆电口5个千兆电口5个千兆电口5个千兆电口；4个SPF千兆光口USB端口数2个2个2个2个功耗20w25w180w400080001500035000内置认证账户数650006500

30、06500065000VLAN数量0-40940-40940-40940-4094ESSID数量32323232802.Ilmac802.11协议簇支持802.11abgn模式虚拟AP支持隐藏SSlD端多国家码部署支持功率、信道调整具备自动与手动两种方式调整功能用户在线检测sae无线用户隔离具备二层隔离与基于SSID的隔离功能无线用户强制断连支持多SSID个数32用户无流量自动老化支持在线检测具备AP与用户在线检测功能40MHz模式的20MHz40MHz自动切换支持防火墙新建连接数并发连接数数据转发本候发支持：具备SSID+VLAN的本地转发集中转发支持部分集中转发部分本臊发支持漫游二层漫游支

31、持三层漫游支持IPDHCP支持DHCPClient,DHCP服务器,DHCP中继,DHCPSnoopingNAT支持DNS代理支持静态路由支持策略路由支持三层物理端口链路检测支持二层链路聚合最大支持8个端口聚合链路状态检测支持ARP代理支持802.1sa流量管理基于单用户实现基于单用户的上下行流量管控基于应用实现基于应用的流量保障基于终端类型实现基于终端类型（手机、电脑等）的流量管控基于终端操作系统能够实现基于终端操作系统（安卓、IOS、windowsphone等）的流量管控基于不一致无线网络满足基于不一致无线网络进行带宽权重分配单用户流量限速可基于不一致SSlD灵活设置802.11eWM可基

32、于不一致SSID灵活设置M射频管理功率自动调整颊功率手动调整AP可手动功率调整,调整粒度为IdBm,调整范围为IdBm国家规定功率范围信道自动调整支持AP负载均衡多个AP间实现负载均衡，在双频情况下，实现2.4G与5G的双频负载无线防广播泛洪Qrp代理）支持安全防御DoS攻击防御却WIPS支持接入认证认证类型支持WPA-PSK、WPA2-PSKxWAP-PSK/WPA2-PSK混合力口密、开贩+web认证、WPA-PSKWPA2-PSK+web认证、WPA（医院）、WPA2（医院）、WPAzWPA2（医院）二维码认证访客终端接入无线网络后，终端自动弹出二维码页面，医院审核人通过手机扫描访客终端

33、二维码，访客即可上网。微信认证用户接入无线后关注指定微信账号（商户或者医院官方帐号）即可实现上网。增加商家/医院关注度，提供后续营销平台。短信认证用户接入网络后弹出认证页面，用户输入手机号码以获取验证码，输入验证码后能够实现正常上网。临时访客认证内置临时用户信息管理系统，临时用户在有效期内能够登录，超过有效期无法登录；内置临时账号管理的二级权限系统，该系统仅能进行临时帐号的创建、管理功能证书认证支持内置CA证书颁发中心，无需额外搭建证书服务器，同时支持外部证书服务器导入证书认证加密方式支持TKIP与AESMAC+用户名绑定具备自动绑定与管理员审核功能域计算机认证saEAP类型支持中继模式、终结

34、EAP-PEAP模式、终结EAP-TLS模式支持使用本地数据库现使用LDAP服务器作为认洱民务器用户实时同步MAC静态白名单支持MAC静态黑名单支持动态黑名单智能识别应用识别能精确识别无线流量属于具体的什么应用，设备内置应用识别规则库，支持超过1500种以上的应用,并保持每两个星期更新一次，保证应用识别的准确率URL识别设备内置海量预分类的URL地址库，支持根据URL类别实现URL操纵终端识别能识别接入终端的类型、操作系统，并作相应操纵应用流量查询能查看基于应用的实时与一段时间的流量情况授权管理多角度的角色分酉己基于用户帐号/SSID/区域/接入终端的角色分配管理基于终端类型的权限操纵实现基于

35、终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限操纵实现基于终端操作系统如安卓、IOS、Windc)WSPhone等的灵活权限管控基于具体应用的权限操纵实现基于具体应用如QQ、迅雷、P2P等的权限操纵基于用户角色的访问权限操纵支持以SSid为单位灵活配置规则确定用户的用户角色支持以SSid为单位灵活配置规则确定用户的vlan支持备份双机1+1热备AC间AP快速切换支持双机配置同步支持备份配置与备份恢复支持实时状态显示支持WAC及AP历史流量查询localwac状态显示支持系统状态显示动态黑名单显示否AP在线、离线提醒支持在线用户信息显示支持网络攻击实时告警支持接口状态告警支持双

36、机切换告警支持AP信息显示sa射频信息显示支持WLAN信息显示支持系统日志查询越热点分析根据用户显示繁忙或者空闲AP支持根据流量显示繁忙或者空闲AP现显示信号好与信号差的AP支持网菅与配置支持AP升级计划支持记录用户上线、下线信息支持日志管理具备查看与导出系统日志功能策略故障排除功能支持自动更新升级颊重启设备、重启服务支持配置时间日期、NTP服务支持配置管理员帐号sa配置序列号支持工堪管理内置工堪图管理软件通过导入部署地场景图，在场景图上设置相应参数，然后自动或者是手动的生成无线网络部署热点分析图大屏显示显示AP实时动态信息实时显示每个AP位置、接入用户数、接入用户用户名等信息建筑图导入支持手

37、动调整背景，导入建筑图，自由布放AP示意点位置页面推送根据SSID推送能够根据不一致SSID推送不一致页面根据AP推送能够根据不一致AP推送不一致页面自定义PortaI界面具备自定义动态页面功能根据用户组推送能够根据不一致用户组推送不一致页面认证前后区别推送能够在认证前与认证后推送不一致页面终端自习惯能够根据不一致终端推送不一致页面，而且能够推送合适匹配终端的尺寸页面网络优化协议栈加速针对协议栈进行加速，在无线干扰环境下，提升传输速度自动广播提速将广播包原有的发送速度提高，力瞅广播包的传输效率接入终端速度限制对接入终端的速度做门槛，禁止低于一定速度的终端接入，提升整体网络速度平均带宽分配支持用

38、户平均分配带宽，根据时间公平算法，防止单个用户拉低网络整体速度4.2 无线接入点AP系列深信服AP-260无线接入点系列是深信服自主研发的支持802.11abgn双频并发高速无线接入设备,2X2MlMC）技术,单射频最高300Mbps,整机支持600Mbps接入速率。覆盖范围广。上行千兆口，支持POE供电。配合深信服WAC系列操纵器，为用户带来更安全的业务接入与快速的体验。该系列产品外观美观大方，安装方便，适用于挂壁，吸顶与桌面放装。深信服AP-2604.2.1 产品规格硬件规格AP-260系列室内放置型AP产品规格书硬件规格项目描述型号AP-260重量0.35kg尺寸（不包含天线接口与附件）

39、170mm*170mm*40mm以太网口l*101001000MbpsConsole口1个PoE支持802.3af802.3at兼容供电本地供电支持48VDC350mA发射功率20dBm可调节功率粒度IdBm可调功率范围IdBm相应国家规定功耗250000H软件规格软件规格项目描述型号AP-260射频空间流数（streams）2单频最大传输速度300Mbps工作频段802.11bgn:2.4GHz-2.483GHz（中国）802.11an:5.725GHz-5.850GHz（中国）调制技术OFDM:BPSK6/9MbPs、QPSK12/18MbPs、16-QAM24MbPs、64-QAM48/

40、54MbpsDSSS:DBPSK1MbPs、DQPSK2MbPs、CCK5.5/llMbpsMIMO-OFDM:MCS0-15支持的信道速率802.11b:L2,5.5,11802.11ag:6,9,12,18,24,36,48,54802.11n:6.5到300（MCSO到MCS15）802.11n高吞吐量（HT）支持:HT20/40支持信道数802.11a,802.11n（兼容802.11a模式）：5ZHg道802.11bx802.11g、802.11n（兼容802.11bg模式）:13个信道信道自动调整支持功率手动调整AP可手动功率调整，调整粒度为IdBm,调整范围为IdBm国家规定功率

41、范围AP负载均衡多个AP间实现负载均衡，在双频情况下，实现2.4G与5G的双频负载功率自动操纵支持WLAN功能虚拟AP支持SSID隐藏支持STA有关支持STA特殊下线检测、STA老化、基于STA的统计与状态查询等接入用户数限制支持链路完整性检测支持基于用户、流量的智能负载均衡支持用户数限制支持基于SSID/接入点带宽限制支持基于STA/SSID/AP的限速安全认证PSK.WEB、802.1X等多种认证方式支持二维码认证访客终端接入无线网络后，终端自动弹出二维码页面，医院审核人通过手机扫描访客终端二维码，访客即可上网。微信认证用户接入无线后关注指定微信账号（商户或者医院官方帐号）即可实现上网。增

42、加商家/医院关注度，提供后续营销平台。短信认证用户接入网络后弹出认证页面，用户输入手机号码以获取验证码，输入验证码后能够实现正常上网。临时访客认证临时用户在有效期内能够登录，超过有效期无法登录；在临时账号管理的二级权限系统中仅能进行临时帐号的创建、管理功能证书认证支持证书认证数据加密支持WPA(TKIP)、WPA2(AES).WPA-PSK.WEP(64/128位数据帧过滤支持静态白名单、动态黑名单用户隔离支持非法AP检测支持ACL策略下发支持RadiUS协议支持WIPS支持管理保护大屏显示功能配合操纵器实现界面直观展示每个AP接入人数、接入位置、接入用户用户名等信息网络管理支持WEB、telnet等故障检测及告警翅