汉柏数字校园解决方案

息化，特别是在“面向21世纪教育振兴行动计划”中强调利用信息记住推进教育。第一章数字校园概 第二章数字化校园方 校园网络设 主要产品介 无线网络设 无线网络设计原 网络总体构 主要产品介 平台设 网络风险分 安全体系架 安全规划部 主要产品介 第一章数字校园概述 Xx学校数字化校园网络建设工程的目标是要建设一个完整、技术先进、高效稳定、安全可Internet/Intranet平台建设，以保证FTP、邮件、办公自动化、财务系统等应用系统的稳定运行。改造校园网计算机网络系统和汇聚部分实现校区内各教室教研用房行政用房、建立学校网络系统高效的QOS服务体系，实现针对每用户、每IP的安全有效地和应校园网主要部分应能支持IPv6等下一代互联网标准，所有设备要求即购既满足。 Xx学校数字化校园网络建设按照规划、标准、指导的要求进行建设。数字化校园对于处于同一工作范围内的网络设备，要求硬件设备符合NEBS系统满足5个9的可靠性，使每年的时间缩短在5.36分钟之内，一个高可用性的系统才能安全性和VLAN、MACACL、NAT、802.1x均衡、快速收敛和扩展性；完成路由选择；提供冗余、QOS 、学管理管理和相应的安保管理等功能，教学应用平台主要完成针对与教学的各项应用，教务管、IP第二章数字化校园方案xxIPv6机，交换机支持防ACL和ARP，通过百兆/千兆实现与汇聚的连接，百兆实现与计算机的出口的计费等，建议一：部署一台基于多核多线程的高性能，实现内的逻辑及控制，同时该具备较强的 功能，支持IPSEC、SSL等多种 网的出口或不知一台安全网关实现出口防护防御以及内网防等功能二：部署1台流量控制设备，可以根据时间、源IP地址、应用类型等多种因素实现对流量的控制、限制 100米，VLANVLANMPLS/链路接入教育城域网，在网络中心，采用万兆路由交换机PT-3750E系列作为全网的（层交换机。全校使用的服务器通过资PT-3750EIPv6IPv6IPv4IPv6IPv6OSPFv3/IS-ISv6/BGP4IPv6PT-3750E不同优先级等对报文进行外层VLANtag封装，对多种业务实施不同承载的方案；低成本的MPLS接入方案有效解决多网络带来的成本压力；独有的双向转发检测机制是一套全网快速的检10MPLS万兆层部署IPv6的最佳解决方案的一部分。同时该系列交换机具备丰富的智能和安全特性，特别适合于作为企业网、IPv4/IPv6城域网的汇聚设备，以及大型校园网、中小型网络的设备。学校可以根据自己校园内需要接入到校园网络的楼宇的数量来决定需要采购的PT-3750E汉柏PT-3560G系列千兆路由交换机汉柏PT-3560系列路由交换机这类学校的建筑物不太多，信息点在500个之间。，在中型校园方案中，同样采用MPLS/ 链路或ADSL方式接入教育城域网， 可采用PT-3560G系列千兆路由交换机，可配置相应数量PT-2960G/PT-2960作为接入层交换机，PT-3560G汉柏PT-3560系列路由交换机PT-2960G这类学校的建筑物不太多，信息点在100个之间，主要为常规的办公信息点及分布在各活动室的辅助以流的网上传输，基于Internet的点播业务。业务并不复杂，但以多流传输为主，同时络中心，可采用实现边界防护。建议此类校园网交换机可采用PT-3560系列千兆路由交换机，可配置相应数量PT-2960作为接入层交换机，实现桌面上联。PT-3750E系列万兆路由交换PT-3750E式万兆路由交换机，PT-3750E系列交换机标准的1U高度，满足汇聚产品向高性能、能方面，PT-3750E系列交换机能够满足大IPv6PT-3750E系列交换机将万兆交换机的先进架构和技术应用在盒式交换机上可实现数据包TCAM随着、P2P、IPTV等带宽吞噬性业务的增多，以及企业语音、会议等低时延、高PT-3750E系列交换机支持当前主流的XFP接口，还提供的SFP+接口，SFP+技术拥有更PT-3750E系列产品采用业界先进的和硬件技术实现了MPLS 方案，业界领先地在盒式交换机上提供了MPLS的解决方案，在MPLS的网络部署中，特别是在MPLS接入端，客户往往成本上承担不起机箱式设备，但是又需要通过 PT-3750E系列交换机后续版本全面支持LDP、MPLSL3、MPLSL2、MPLSQOS、等功能，可以灵活提供低成本高性能的PEPT-3750EPIM-SMPIM-DMPIM-SSMIGMP、IGMPProxyAnycastRPVLAN能够有效地满足IPTV、会议、数据分发等对网络高带宽的需求，为用户网络节省带宽的同时也PT-3750ENATNAT可有效的实现将局域网内私有地址转换成有效的公网IP1IP即可实现私有地址网络内所有客户端与InternetPT-3750E系列路由交换机支持强大的QINQ功能，在有效的扩展了VLAN的同时(能够达到二层解决方案。PT-3750E系列路由交换机在支持普通QINQ的同时，还支持灵活QINQ，可PT-3750E系列交换机支持全面高效的ARP检测和防功能如arp网段扫描检测、ARPguardarpbindingarp和二层端口绑定arp限速DHCPSnoobindingARPDHCPv6Snoobindingarp基于VLAN的IP数量限制基于端口的IP数量限制等多重有效的安全ARP功能来有效各类者通过ARP报文实施网络扫描、、泛洪。MACVLANMACMACMAC范基于MAC地址的各种。PT-3750E系列交换机有强大的可扩展的硬件ACL功能，支持L2~L7滤功能，可基于IP、MAC、IP+MAC、协议、二端口、三层VLAN接口、时间段等设置安全策略，在不同的时间段自动ACL的流量分类、流量统计、流量重定向等。PT-3750E系列交换机提供全面高效的802.1X认证和计费解决方案，支持标准的和私有的用户通过对于用户则其上网同时还支持防BT防IPtrustviewFreeResource、AutoVLAN、GuestVLAN等功能，通过这些功能的应用可以对用户的进行充分的检查和控PT-3750E系列交换机通过多种技术来保障设备本身运行的稳定性如通过限速和过滤等来有效保护CPU不受协议报文的；通过先进的FLASHECC的自动纠错，避免了版本升级过ECC技术，实现AC、DC的灵活冗余备份；通过软、硬件看门狗、SYSLOG等来有效设备元器件的PT-3750E系列交换机支持链路级的多种可靠性保障，如支持生成树协议(802.1d、802.1w、PT-3750E系列交换机支持BFD技术，为路由协议、MPLS等的转发路径和连通性提供了快速技术，保障了设备切换过程中转发业务不中断，同时避免了路由振荡的影响；同时PT-3750E还支持ECMP、PBR等技术来更加灵活地保障了路由转发。PT-3750E系列交换机支持完善的QOSWRR/SP/SWRR/DWRR/SDWRRDSCP、COS值；可根据端口、VLAN、DSCP、IP优先级、ACL表进行流量分类，修改数据包的DSCP和IP优先级并指定不同的带宽为语音/数据/在同一网络中传输提供可靠的。POE高性能供电能PT-3750EPoE（PoweroverEthernet）供电技术，可通过以太网端口对所连接的IP设（象IPIP头无线AP等进行供电从而可以减少现场的电源系统得部署，极大地节省了用户的成本。PT-3750E系列交换机支持IEEE802.3af802.3at(POE+)供电标准，DevicePT-3750E系列具有丰富的安全功能，在对用户进行认证或对用户的MAC、IP的绑定等多种安全方式的情况下，可通过WEB、SSH、SYSLOG、NET、S等多种方式来对设备进ITPT-3750E系列交换机完全符合汉柏科技绿色IT架构的设计理念，硬件采用的节项接口形万兆端44444交换容项包转发速率VLAN项 374mm× 316mm× 316mm× 运行湿10%～8510%～85%，无凝结10%～85%，无凝结10%～85%，无凝结温运行温度0°C～60°C存温度-运行温度0°C～60°C,温运行温度0°C～60°C,温运行温度0°C～60°C,温运行温度0°C～60°C,温-电交流：输入 50/60交流：输入100-240V，交流：输入100-240V，交流：输入100-240V， 系统功为内置250W或+外 500W或1000W做接口////支持全局POEPD检测模支持全局POEPD断开模二层协议IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(PortControl)、 性支持ARP静态arparpproxylocalarpproxy防arp数据报arp重认证arp和二层端口绑定arpbinding、antiarpscan、arpguard/免费ARP支持IGMPv1/2/3、PIM-DM、PIM-SM、PIM-SSM、IGMPProxy、anycast(泛播RP项PT-3750E-28F、PT-3750E-28X、PT-3750E-28P支持MCE持全面MPLS每端口8。支持SP、WRR、SWRR、DWRR、SDWRR法支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据支持采用ACL分类，根据分类结果设置COS，TOS，DSCP，根据ACL-X80字节支持SP、WRR、SWRR，为语音/数据/在同一网络中传输提供所要求的不同服务质量支持TrafficShap（流量整形）支持优先级高可靠特支持支持DHCPClient、DHCPRelay、DHCPSnoo、DHCPRelayoption82、DHCP认运营商特性网络配置支持支持HTTPSSL结支持SNMP用户IP支持MIB和TRAP支持 net用户名和的radius认证支持SSH支持用户权限设置可以采用radius服务器的s 支持RMON1，2，3，9四安全保集中PT-3560G系列多业务PT-3560G务路由交换机是汉柏科技强力推出的面向高可靠安全的盒式路由交机支持灵活的千兆的双介强的安全特性，如全面的ACL、全面的认证功能、超强的防能力可有效抵抗和DOS以及ARP等；同时也具备较高的可靠保证，如支持多层次的服务质量（QoS）保障、支持非环网LLDPUDLPAC+DCVRRPPT-3560GPIM-SMPIM-DMPIM-SSMIGMP、能够有效地满足IPTV、会议、数据分发等对网络高带宽的需求，为用户网络节省带宽的同时也PT-3560GNATNATIP1IP与Internet的通信需求。PT-3560G系列路由交换机支持强大的QINQ功能，在有效的扩展了VLAN的同时(能够达到4096*4096二层解决方案。汉柏科技独特的系统资源的灵活的调度技术通过智能的资源调度机制来更好地优化性UPT-3560G系列交换机支持全面高效的ARP检测和防功能如arp网段扫描检测、ARPguardarpbindingarp和二层端口绑定arp限速DHCPSnoobindingARPDHCPv6Snoobindingarp基于VLAN的IP数量限制基于端口的IP数量限制等多重有效的安全ARP功能来有效各类者通过ARP报文实施网络扫描、、泛洪。PT-3560GMACMACMAC-binding、基于端口的MACVLAN的MACMACMAC基于MAC地址的各种。PT-3560G系列交换机有强大的可扩展的硬件ACL功能，支持L2~L7滤功能，可基于IP、MAC、IP+MAC、协议、二端口、三层VLAN接口、时间段等设置安全策略，在不同的时间段自动ACL的流量分类、流量统计、流量重定向等。PT-3560G系列交换机提供全面高效的802.1X认证和计费解决方案，支持标准的和私有的802.1x认证；支持基于端口、基于MAC、基于流量、基于时长等多种的认证方式，可有效允许合法用户通过对于用户则其上网同时还支持防BT防IPtrustviewFreeResource、AutoVLANGuestVLAN等功能通过这些功能的应用可以对用户的进行充分的检查和控制，中出错的可能性；通过内存ECC的自动纠错，保障了设备运行中内存的稳定性；通过双电源冗余技术，实现AC、DC的灵活冗余备份；通过软、硬件看门狗、SYSLOG等来有效设备元器件的异PT-3560G系列交换机支持链路级的多种可靠性保障，如支持生成树协议(802.1d、802.1w、802.1sLLDP、VRRPPT-3560G系列交换机支持BFDMPLS术，保障了设备切换过程中转发业务不中断，同时避免了路由振荡的影响；同时PT-3560G还支持ECMP、PBR等技术来更加灵活地保障了路由转发。QoSWRR/SP/SWRR/DWRR/SDWRRCoSDSCP、ACL表进行流量分类，修改数据包的DSCP和IP优先级，并指定不同的带宽，为语音/数据/在多种安全方式的情况下，可通过WEB、SSH、SYSLOG、NET、S等多种方式来对设备进行ITPT-3560G系列交换机完全符合汉柏科技绿色IT架构的设计理念硬件采用的节能10%-15%的功耗，为用户提供了绿色环保、节能低碳的高性能的交换平台，实现网络应用为先、的理念，推动网络持续发展，永不止步。项接口形交换容60包转发速率VLAN项物理尺寸相对湿10%～85%无凝结10%～85%无凝结10%～85%无凝结运行温0℃-0℃-0℃-电交流：100V240V，50-系统功二层协议IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(PortControl)、IEEE802.3x（流控、IEEE802.3ad(LACP)、PortMirror、RSPAN、UDLD、LLDP、IGMPSnoo、QinQIP(L3)性支持ARP静态arparpproxylocalarpproxy防arp数据报arp重认证arp和二层端口绑定arpbinding、antiarpscan、arpguard/免费ARP项支持IGMPv1/2/3、PIM-DM、PIM-SM、PIM-SSM、IGMPProxy、anycast(泛播)RP、静态组播路由、边每端口8。支持SP、WRR、SWRR、DWRR、SDWRR法支持基于802.1p、ToS、端口、DiffServ进行流量分类还可以根据支持采用ACL分类，根据分类结果设置COS，TOS，DSCP，根据ACL-X80高支持SP、WRR、SWRR，为语音/数据/在同一网络中传输提供所要求的不同服务质量支持TrafficShap（流量整形）支持优先级高可靠支持支持DHCPClient、DHCPRelay、DHCPSnoo、DHCPRelayoption82、DHCP认运营商特性网络配置和管理基支持支持HTTPSSL结支持SNMP用户IP支持MIB和TRAP支持 net用户名和的radius认证支持SSH支持用户权限设置可以采用radius服务器的s 支持RMON1，2，3，9四安全保集中PT-2960G系列交换PT-2960G其具备卓越的性能、超强的接入安全特性、运营级的高可靠性、丰富的业务特性、硬件IPv6的支持作为全新一代的接入交换机，PT-2960G系列交换机具有超强的安全可靠特性，如全面的ACL、全面的认证功能、超强的防能力可有效抵抗和DOS、多层次的服务质量（QoS）保障全稳定的网络环境里合理地利用网络资源。同时PT-2960G系列产品支持PoE功能，可灵活给下游无线AP、IP、头等设备提供供电服务，减少用户的电源布线成本。PT-2960G系列交换机支持链路级的多种可靠性保障，如支持生成树协议(802.1d、802.1w、PT-2960G系列交换机支持运营商级的网络硬件故障检测OAM，提供毫秒级的定位能汉柏科技独特的系统资源的灵活的调度技术通过智能的资源调度机制来更好地优化PT-2960GPoE（PoweroverEthernet）供电技术，可通过以太网端口对所连保证了单端口的供电能力；PT-2960GPDPT-2960GACLMACPT-2960G系列交换机支持全面高效的ARP检测和防功能如ARP网段扫描检测、ARPguard、ARPbinding、ARP和二层端口绑定、arp限速、DHCPSnoobindingARP、基于端口的IP数量限制等多重有效的安全ARP功能来有效各类者通过ARP报文实施网络扫描、PT-2960GMACMACMAC-binding、基于端口的MACVLAN的MACMACMAC基于MAC地址的各种。PT-2960G系列交换机有强大的可扩展的硬件ACL功能，支持L2~L7滤功能，可基于IP、MAC、IP+MAC、协议、二端口、三层VLAN接口、时间段等设置安全策略，在不同的时间段自动ACL的流量分类、流量统计、流量重定向等。PT-2960G系列交换机提供高效的802.1X认证和计费功能，允许合法用户通过，对于用户QoSPT-2960GQOS8列带宽，支持WRR/SP/SWRR/DWRR/SDWRRDSCP、IP优先级、ACLDSCP和IPITPT-2960G系列交换机完全符合汉柏科技绿色IT架构的设计理念硬件采用的节能10%-20%的功耗，为用户提供了绿色环保、节能低碳的项接口形交换容176VLAN表物理尺运行湿10~85%无凝结10~85%无凝结10~85%无凝结10~85%无凝结运行温0℃-0℃-0℃-0℃-电100-240V，50/60Hz；功400W(含400W(含（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLANIEEEE802.1d(STPIEEEE802.1W(RSTPIEEEE802.1S(MSTPIEEE802.1p(COS)、IEEE802.1x(PortControl)、IEEE802.3x（流控、IEEE802.3ad(LACP)、PortMirror、IGMPSnoo、QinQ(灵活QINQ)、GVRP，VLAN，PVLAN，广播风暴制支持ARP、静态arp、arpproxy、localarpproxy、防arp数据报、arp重认证、arp二层端口绑定、arpbinding、antiarpscan、arpguardARP、防IP报文DOS每端口8。支持SP、WRR、SWRR、DWRR、SDWRR法支持基于802.1p、ToS、端口、DiffServ进行流量分类的80个字节内容进行流量分支持SP、WRR、SWRR，为语音/数据/在同一网络中传输提供所要求的不同服务质量支持TrafficShap（流量整形）支持优先级高可靠端口功跨板、镜像项支持DHCPClient、DHCPRelay、DHCPSnoo内置DHCP认网络配置和管理支持支持HTTPSSL结支持SNMP用户IP支持MIB和TRAP支持支持 net用户名和的radius认证支持SSH支持用户权限设置可以采用radius服务器的s 支持RMON1，2，3，9四支持SecurityIP安全功能：防止在非制定区域登陆配置，支持安全保集 目前常用的无线网络标准主要有IEEE（电机电子工程师，TheInstituteofElectrical标准以及IEEE802.11a802.111999802.11a始标准相同的协议，工作频率为5GHz，使用52个正交频分多路复用副载波，最大原始数据传48，36，24，18，12，9或者6Mb/s。802.11a拥有12条不相互的频道，8条用于室内，4条用于点对点传输。它不能与802.11b进行互操作，除非试用了对两种标准都采用的设备。由于2.4GHz频带已经被到处使用采用5GHz的频带让802.11a具有更少的优点然而，点；同时还意味着802.11a不能得像802.11b那么远，因为他更容易被吸收。IEEE802.11gIEEE802.11a802.11bIEEE200111802.11g802.11g802.11b2.4GHz频率下提供每秒11Mbps的传输速率；也符合802.11a标准，在5GHz频率下提供54Mbps的传802.11a5GHz54Mbps802.11g方式包括802.11a中采用的OFDM与802.11b中采用的CCK。通过规定两种调制方式，既达到了用2.4GHz频段实现802.11a54Mbps的数据传送速度，也确保了与802.11b产品的兼容。802.11n计划将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，与以往的802.11a、b、g标准兼容。通讯协议，各种数据库和客户机/服务器应用，与现有的LAN网络系统无缝地集成。无线校园网，就是通过无线局域网(WirelessLocalAreaNetworkWLAN)技术，在校园，目前绝大多数学校已拥有的有线网络但只能提供固定而有限的网络信息点学校师生，无线校园网最大的特点是具有的高度的空间性和灵活性;可以避免大规模铺设网线和固定设如：WiFi无线、带有WiFi功能的笔记本电脑和数字助理PDA、带有WiFi模块的、投影AccessPoint主要无线接入点产品是OPZOONAPPWA-1010i，所有的无线AP设备通过以太网网线连接到802.3afPOE交换机上，获得电源供电并和网络交换机连接。POE主要包含带有802.3af.标准以太网供电（POE）功能的交换机，这些PoE交换机在有线网络中PWA-1010i1000MbpsPOEPOE供电交换机连接到汇聚层交换机上。方案中的汇聚交换机通过1000Mbps的高带宽连接到交换机上，保所有AP收集到的无线网络流量都通过POE交换机汇集到无线控制器 以提供3个不 在大规模部署时AP会由于避免信道之间干扰而采用错频方式进行部署，即1/6/11交叉部署。而当AP数量增多到一定程度，再新增加AP时则会出现无法寻找到合适错频空间，使得新增AP成为。参见下图：同一信道，相邻两楼层的APAP1、二层AP使用信道6、三组网及成本PC或笔记本无需额外布线；同时，由于OPZOONAP无需考虑对其他AP的影响和干扰，俗称“拧电灯式”安装简单。OPZOONAP和同信道部署技术使得WIFI802.11n300MbpsOPZOONAPAP100OPZOON各APAPAP区域增大。对于相同空间的覆盖OPZOONAP使用数量为其他友商的70%-80%。通过网络三层交换机配合OPZOON无线控制器,一起预规划和设置相互的用户和业务比如,学生/访客使用CaptivePortal的方式( 1),教师采用802.1x认证+2信号 2)等,PDA选择MAC地址过滤+RF信号加密的方式( 学生/访客通过CaptivePortal认证方式配合Radius可实现按流量、按时长、按用户级别PWA-300无线接入PWA-300无线接入点，针对于企业级用户设计和研发，它们将使无线客户感受到部署汉柏802.11n网802.11n（QoS）以及其他的高性能802.11n应用，使得客户在使用无线网PWA-300802.11n802.11a/b/gWLANAP同频工作，部署灵活简单，如100台AP可以部署在同一个信道工作99.99%的可靠性和语音服务质量（QoS）支持所有802.11a/b/g/n标准协议的无线客户端802.11n2.4G5G40Mhz虚拟化无线Cell提高了性能和度802.3afPoE项属规格信项属规格信尺250mm(长)x175mm(宽)x27mm重供802.3afPoE,802.3at5VDC输出11.5Wto17W，可配工作温度0°~物理参环工作湿度90存放温度10°~存放湿度951个10/100/1000自适应以太电口(RJ-2块双频段射频卡支持802.11n802.11a,802.11b802.11g物理接6个外接天线接口(反极性RP-SMA接头Kensington1个RJ45配置接口consoleport备时使用5LEDs灯,电源，以太口连接,802.11活动等状支持标IEEE802.11a/b/g/n,IEEE802.11isupport,802.11e,频段5.180–5.240GHz8个信道(343638404244465.280–5.320GHz4个信道(525660and5.7455.825GHz5个信道(149153157161and5500-570011个信道(100,104108112116120124128132工作信道:根据使用所在地配支持的速率(Mbps5448362418129and6Mbps速率自适平均传输功率:1777dBmat54Mbpsand89at6频段硬件支持2.40-2.50GHz:2.4GHz–2.4835GHz(,欧洲),2.4GHz无线参2.497GHz(工作信道:1-11美/加,1-13欧洲，1-143个非叠加信平均传输功率:17d802.11b数据速率115.52and1Mbps速率自适应802.11g数据率:54483624181211965.521Mbps速率自适接收灵敏度:-73dBmat54Mbpsand84dBmat1频段:2.402to2.485GHz5.15to5.25GHz5.725to5.825工作信1through11for2.4GHz32through160for5GHz支持的速率(20MHz:130,117,104,78,65,58.5,54,52,48,39,36,26,24,19.5,13,12,11,9,6.5,5.5,2,140MHz:300,270,243,216,162,135,121.5,108,81.5,81,54,48,3627.527241813.51211965.521Mbpswith速平均传输功率2.4n(20HT):17dBm,2.4n(40HT):16项属规格信5.0n(20HT):18dBm,5.0n(40HT):1611a:-77dBm,11n(5GHz):–72dBm,11g:-7711n(2.4GHz):-74电源管输出功率可调，1dbm递天线规天线增益：2.4G频率增加2.2dBi，5G频率增加天线增益不包括在AP传输功率中，RP-SMA安认支持Captiveportal，802.1x，开放性认证和 802.1xEAP验证类型EAP-TransportLayerSecurity(EAP-TLS),TunneledTLS(EAP-TTLS),ProtectedEAP(PEAP)MSCHAPv2,Smartcard/,LightweightEAP(LEAP),EAP-FASTandEAP-MD5,支持动态的双因素认证，支持基于用户或会话的单播和广播密支持Https，radius和可客户化定制的captive加支持静态和动态40位和128位IEEE 密支持AES-CCMP加密 2），TKIP ）和安全策Radius集成，MAC过滤，基于用户或 的控多个 AP压制汉柏的AP射频卡能自动检测区域内的其他或的802.11a/b/g/n零丢包漫游，在汉柏的WLAN移动时配置管AP能自动发现无线控制器，并从中配系统管中心或远端通过基于网页的GUI，SNMP或命令行的方式对设备进行。通过串口， 汉柏的射频管理能够使AP协同工作，负载均衡，动态适应客户端所需要集中化管理AP的信道和输入功率，提高了无线覆盖的效率和总吞吐扰Qos及应能自动识别出各种语音协议如SIP,H.323,CiscoSSVP和Vocera等，话控制，负载均衡以及Wi-Fi认安全标UL60950-CAN/CSA-C22.2No.60950-IEC60950-项属规格信PW系列无线控制汉柏PW系列无线控制器在满足企业关键业务的柏专有的RFC4100300全的保护更加简单，同时支持控制器N+1的冗余部署。部署多个无线控制器的大型无线网络时，。C5000 。项属规格信尺43.2(cm)长x28(cm)宽x4.5(cm重3.9Kg7.26Kg供100–240VAC环工作温度0°~工作湿度95%at存放温度40°~存放湿度95%at物理接串口(RJ-45)2个USB2.0接口(预留)状态指示器(未使用HDD指示器(未使用项属规格信LED以太口状态（连接/活动/速率）安尺43.2(cm)长x55.9(cm)宽x8.9(cm重16.33Kg19.05Kg供100240VAC300W1+1工作温度0°~环工作湿度95%at存放温度40°~存放湿度95%at串口(DB-物理接USB端LED以太口状态（连接/活动/速率）安尺48.3(cm)长x38.1(cm)宽x26.7(cm)高重供100240VAC单个刀片150W机箱工作温度0°~环工作湿度95%at存放温度40°~存放湿度95%at每个刀片支持4个10/100/1000自适应以太电口或4个Base-XSFP光物理接安6U标准机柜空支持Captiveportal，802.1x，开放性认证 802.1xEAP认ProtectedEAP(PEAP)MSCHAPv2,Smartcard/LightweightEAP(LEAP),EAP-FASTandEAP-支持动态的双因素认证，支持基于用户或会话的单播和广播密安支持Https，radius和可客户化定制的captive加支持静态和动态40位和128位IEEE 密支持AES-CCMP加密 2），TKIP ）和安全策Radius集成，MAC过滤，基于用户或的多个 AP压制汉柏的AP射频卡能自动检测区域内的其他或的802.11a/b/g/n安支持10,000可用系统配置的安全策略，也可和Radius署基于用户零丢包漫游，在汉柏的WLAN时，能够实现无缝的漫游集中化管项属规格信当某个AP时，虚拟蜂窝能迅速的弥补该AP盖的区域，从整配置管AP能自动发现无线控制器，并从中系统管中心或远端通过基于网页的GUI，SNMP或命令行的方式对设备进行。通过串口，SSH，net协议或集中管理工具EzRF对AP进行管理。集中的安全策略管理能够灵活调度安全策略给不同的WLAN和E汉柏的射频管理能够使AP协同工作，负载均衡，动态适应客户端所需要集中化管理AP的信道和输入功率，提高了无线覆盖的效率和总吞吐扰能自动识别出各种语音协议如SIP,H.323,CiscoSSVP和Vocera等，话控制，负载均衡以及Wi-Fi有线/无线IEEE802.11a/b/g/n,IEEE802.11isupport IEEE802.11e,自动发现&配有线交换网络特性支持IEEE802.1QVLANtaggingGRE隧道andIEEE认安全标UL60950-1(MC1500,MC4100)IEC60950-1(MC1500,MC4100)UL1950Fart15/ICES-003ClassAVCCIClassA-Japan(MC1500,MC4100)EN55022-Europe(MC1500,EN55024-Europe(MC1500,MC4100)MIC-KoreaKCC-Korea 根据教育信息网络整体结构，参考国际标准化组织ISO开放系统互联(OSI)模型，网络系楼内的网络线路受到有意的可能性虽然比较小，无意的可能性比较大；布线在PVC线（三）分何防护措施，致使无法抑制Internet进入校园网，无法针对外部邮件进行筛选过滤。3、对资源（如服务器群）的保护不足，缺少保护机制，致使web被篡改，数据库，网、、目前各学校基本没有一套全面的事件应急响应预案，面对网络故障无法尽快网络系统物理安对Internet及各类邮件过滤缺乏相应措根据学校具体情况可在校园网络出口部署安全网关设备，实现整体出口防护，集合、防、防御、web过滤等功能，从Internet出口、校园网络、网络设备安全管理、安全方案设备PA-5500-U10/U20采用硬件设计结构、一站式安全防御技术，TCO成本投 汉柏PA-5500-U10安全网关PA-5500-F10中端千兆 SNMP对DNS查询进行，者就有机会口令，监视或篡改数据。和路由相结为了系统的安全，建议设置不得使用的DNS服务器，同时在DNS中减少不必要网络防PC、网关等所有网络设备进行保护，而且必须从FTP文件、网页、外设等可能带来的信息员进行和。PA-5500-U20安全网、又能把各种嵌入在应用中的在安全网络之外是大部分安全管理都非常头疼的问、PA-5500-U20集成了包括、、过滤、防御、Web安全、数据泄漏防护以借助于基于ASIC的和防御引擎设计，PA-5500-U20能够提供小包64字节线速的便捷的接PA-5500-U20提供了多种安全接入的方式包括IPSecSSL以及GREPPTP等多种PA-5500-U20的IPSec既能够提供站到站的安全隧道，也支持客户端到网关的隧道，可以方便的实现星型或者网状结构的拓扑，并提供隧道内的路由功能。PA-5500-U20的SSL提供基于用户的权限，支持单点登录，支持Web-only模式和隧道模式，并支持安全沙盒和虚拟桌面。为了保证终端的完整性，PA-5500-U20还提供了终端安全、、PA-5500-U20集成了过滤检测和防御、Web安全邮件过滤和数据泄漏防护，、、防传统基于的过滤，需要占用大量的CPU、内存和总线资源，因此会导致在扫描功能打开的时候，安全网关的整体性能急剧下降。PA-5500-U20采用了基于流的扫描优化技术，在很小的内存、CPU 资源的代价下，提供较高的吞吐性能，支持包括HTTP/HTTPS/FTP/SMTP/SMTPS/POP3/IMAP/IM等在内的多种协议的过滤，能够提供反间PA-5500-U20采用了集成多种检测机制的高性能扫描引擎，包括特征库匹配、异常行为分析、协议检查等，结合汉柏强大的实时安全服务，能够主动识别各种DoS/DDoS、协议的变种WebWebPA-5500-U20滤出嵌入在Web页面中的JavaApplet、JavaScript、和ActiveX等信息，还能够提供关键字过滤和基于超过4000万的Web页面分类数据库，帮助管理员轻松设置工作时间PA-5500-U20SMTP/SMTPS、POP3/POP3S、IMAP/IMAPSPA-5500-U20还提供了精细的数据泄漏防护(DLP)功能，支持用户定义各种规则的关键字和敏感词，支持包括、HTTP、FTP和IM在内的各种协议，对于帐号、、财务信PA-5500-U20提供了端点安全扫描和网络控制(NAC)的功能。在用户接入的时候，PA-5500-U20会主动检测用户是否安装了多达4000多种必要的杀毒、防护和过滤，以及终端充斥着网络的P2P、网页和等工作无关应用，不仅严重的降低了生产效率，而这些应 、等在内的20个种类1400多种应用还能够提准的P2P阻断、PA-还可以提供70多种类型和4000多万登记在案的网页控制，能够对各种、黄色、以及越来越多的P2P协议，网页和等，采用了成HTTP报文的方式隐藏自己的行为，造成很多所谓的报文深度检测(DPI)网关将其错误的识别成HTTP流量而放行，不仅无法做到全方位的禁PA-5500-U201400富的协议库，对绝大部分的应用进行模式匹配；其次采用了启发式学习和DFI技术，采用汉柏专利技术进行次的行为挖掘；最后，对成HTTP报文的应用，进行一致性还原比对。在这三重P2PPA-5500-U20结合汉柏实时更新的URL数据库，能够提供多达70多种超过4000万的Web页面分类数据库，以及自定义的分类和页面关键字过滤，帮助管理员轻松设置工作时间访除此之外，PA-5500-U20不仅提供静态URL的封堵，还集成了独有的网页安全搜索的功能，QoS对于很多用户来说，VoIP、会议以及包括ERP、SCM、是日常工作中最关键的IT应P2PPA-5500-U20QoS机制保障关键应用，结合强大的应用识别能力，能够提供最应用的限速，支持TOS/DSCP，支持单用户带宽和连接数限制，并可以根据策略对特定IP/IP在多核上的SMP（对称多处理）模型，该模型成功的应用了阿比达定律，有效的降低串行化执全流程处理，增加了数据Cache中率，极大的提高了系统的性能。针对多核设计大量使用到的锁，汉柏设计并实现了自有专利的安全操作系统写时拷贝机制，使得90%的数据流在做并行化P2P使用情况，在应用管理上，可以提供能够细致到当前用户的应用、占用的带宽、使用的连接，PA-5500-U20涌现的新的、以及应用，实时更新到汉柏安全数据库中。目前安全数据库已经有20万条病毒特征、4000多种特征、1400多种应用特征库，以及70多种分类4000多万条网页数据库PA-5500-U20提供了简单直观的Web管理界面和用以高级配置令行，可以支持复杂的策类特性说网络服静态地址支持DDNS多个WAN，支持网关健康检支持3GUSB支持VLAN子接口，支持RedundantVDOM-LINK支持802.3ad支持动态路由(RIPv1&v2OSPF支持基于TOS支持MulticastPIMparsePIM多种工作模式：NAT/路由,透明模式,混合模式支持多种支持单支持最多10等DHCP服务支持IPV6策略和路DNSIP议ALG应用(SIP，H.323,TNS,RSTP，RAS等NAT穿越any支持支持DOS/DDOSSIP支持PPTP,IPSec,和SSL支持DES3DES,AES256法，SHA-1MD5认支持HubandSpoke型支持DPD通道状态检测，NATXAUTH支持静态，动态拨号支持子网，通道保支持GRE，支持OSPF支持透明模式下的IPSEC防扫描HTTPSMTPPOP3IMAPFTP和多层压缩文件扫描，支持tar,、gzip、rar、bzip文件格支持文件大小限制文件类型限制防自定义特征库,等会话控制，DOS控Web支持82自定义URL地址，过滤，Web内容URL地址阻断JavaApplet,s,ActiveHTTPPOST邮件过RBL和MIME报头检返回地址DNS支持透明/NAT模审支持HTTP、FTP、SMTP/POP3/IMAP以及MSN流量管Diffserv服务等级设最大/最小/优先带宽控DSCP设基于单IP管应用控支持18制，1400程IM：、MSN、AOL-IM、雅虎通、-Talk等P2P：迅雷、PPLive、Live、BitTorrent、eDonkey、KaZaa 等等WebMail：Gmail、Hotmail、126mail、mail、YahoomailDLP功能应支持下列协议：AIM、ICQ、MSN、Yahoo!、HTTP/HTTPSPOST、DLP应支持创建独立的规则，合并规则到传感器，然后分配到DLP配置表，最后在例外：避免任何DLP作封禁发送者：将添加匹配邮件/IM者到用户列表，该动作对IM和邮件协源IP地址：用该动作阻断来自此IP日日志，远地Syslog/WELF服务器日支持认本地用LDAP,Windows系统管支持多种语言Web支 net,SSH,HTTP,HTTPS管管理员人证USB系统升级，配置文件自动上PA-5500-U10安全网、和严重影响了正常工作不仅降低了生产效率更造成关键应用无法保证。PA-5500-U103G、WLAN的多种接入方式，支持双WAN丰富而全面的防防御以及应用层安全提高网络抵御外界的能力同时，PA-5500-U10集成了丰富的应用层控制能够实现70多个分类4000多万条页面的过滤以及1400多种应用程序，包括迅雷、以及各种和的使用控制，更能够通过强大而简洁的带宽管理，保 借助于基于ASIC的和防御引擎设计，PA-5500-U10能够提供小包64字节线速的防扫描引擎，PA-5500-U10能够洞察并各种成合法报文和应用的和，而不会对便捷的接PA-5500-U10提供了多种安全接入的方式包括IPSecSSL以及GREPPTP等多种PA-5500-U10的IPSec既能够提供站到站的安全隧道，也支持客户端到网关的隧道，可以方便的实现星型或者网状结构的拓扑，并提供隧道内的路由功能。PA-5500-U10的SSL提供基于用户的权限，支持单点登录，支持Web-only模式和隧道模式，并支持安全沙盒和虚拟桌面。为了保证终端的完整性，PA-5500-U10还提供了终端安全PA-5500-U10集成了过滤、检测和防御、Web安全、邮件过滤和数据泄漏防护，安全和应用的优化，保障了PA-5500-U10防打开的时候，安全网关的整体性能急剧下降。PA-5500-U10采用了基于流的扫描优化技术，在很小的内存、CPU资源的代价下，提供较高的吞吐性能，支持包括HTTP/HTTPS/FTP/SMTP/SMTPS/POP3/IMAP/IM等在内的多种协议的过滤能够提供反PA-5500-U10采用了集成多种检测机制的高性能扫描引擎，包括特征库匹配、异常行为分析、协议检查等，结合汉柏强大的实时安全服务LiveProtect，能够主动识别各种DoS/DDoS、Web针对不断涌现的Web安全，PA-5500-U10也提供了一定程度的防护，不仅包括能够有效的过滤出嵌入在Web页面中的JavaApplet、JavaScript、和ActiveX等信息，还能够提供关键字过滤和基于超过4000万的Web页面分类数据库，帮助管理员轻松设置工作时间的PA-5500-U10提供强大的邮件过滤功能，支持SMTP/SMTPS、POP3/POP3S、IMAP/IMAPSPA-5500-U10DLPPA-5500-U10会主动检测用户是否安装了多达4000多种必要的杀毒、防护和过滤，以及终端无关应用，PA-5500-U10提供了强大的应用控制和管理功能，不仅能够识别包括P2P、网页视频、网络、、等在内的20个种类1400多种应用，还能够提准的P2P阻断、还可以提供70多种类型和4000多万登记在案的网页控制，能够对各种、黄色、以及越来越多的P2P协议，网页和等，采用了成HTTP报文的方式隐藏自己的行为，造成很多所谓的报文深度检测(DPI)网关将其错误的识别成HTTP流量而放行不仅无法做到全方位的，PA-5500-U10采用了多重识别技术，首先基于强大的深度报文检测和多达1400种的业界最丰富的协议库，对绝大部分的应用进行模式匹配；其次采用了启发式学习和DFIPA-5500-U10结合汉柏实时更新的URL数据库，能够提供多达70多种超过4000万的Web页面分类数据库，以及自定义的分类和页面关键字过滤，帮助管理员轻松设置工作时间访QoS对于很多用户来说，VoIP、会议以及包括ERP、SCM、是日常工作中最关键的IT应PA-5500-U10QoS精准和细致的控制力度，能够提供丰富的应用程序识别，针对1400多种应用，可以提供单独每种应用的限速，支持TOS/DSCP，支持单用户带宽和连接数限制，并可以根据策略对特定IP/IP组、应用协议进行带宽限制，避免这些IP/IP组、应用协议过度使用带宽而影响他人和整个网络。同时支的完成的所有功能，实现小包64字节线速的吞吐量，严格保障的转发性能；对于应用PA-5500-U10采用了基于汉柏专利多核技术的双安全操作系创性的提出了基于安全领域在多核上的SMP（对称多处理）模型，该模型成功的应用了阿比达定律，有效的降低串行化执除此之外，PA-5500-U10全流程处理，增加了数据Cache中率，极大的提高了系统的性能。针对多核设计大量使用PA-5500-U10提供了丰富的展现功能提供包括、 汉柏科技为PA-5500-U10涌现的新的、以及应用，实时更新到汉柏安全数据库中。目前安全数据库已经有20万条病毒特征、4000多种特征、1400多种应用特征库，以及70多种分类4000多万条网页数据库。PA-5500-U10PA-5500-U10提供了简单直观的Web管理界面和用以高级配置令行，可以支持复杂的策工具，既能够满足需要简单配置的用户，也能够为专业的安全管理提供全面而直接的配置方法类特性说网络服静态地址支持DDNS多个WAN，支持网关健康检支持3GUSB支持VLAN子接口，支持RedundantVDOM-LINK支持802.3ad支持动态路由(RIPv1&v2OSPF支持基于TOS支持MulticastPIMparsePIM多种工作模式：NAT/路由,透明模式,混合模式支持多种支持单支持最多10等DHCP服务支持IPV6策略和路DNSIP议ALG应用(SIP，H.323,TNS,RSTP，RAS等NAT穿越any支持支持DOS/DDOSSIP支持PPTP,IPSec,和SSL支持DES3DES,AES256法，SHA-1MD5认支持HubandSpoke型支持DPD通道状态检测，NATXAUTH支持静态，动态拨号支持子网，通道保支持GRE，支持OSPF支持透明模式下的IPSEC防扫描HTTPSMTPPOP3IMAPFTP和多层压缩文件扫描，支持tar,、gzip、rar、bzip文件格支持文件大小限制文件类型限制防自定义特征库,等会话控制，DOS控Web支持82自定义URL地址，过滤，Web内容URL地址阻断JavaApplet,s,ActiveHTTPPOST邮件过RBL和MIME报头检返回地址DNS支持透明/NAT模审支持HTTP、FTP、SMTP/POP3/IMAP以及MSN流量管Diffserv服务等级设最大/最小/优先带宽控DSCP设基于单IP管应用控支持18制，1400程IM：、MSN、AOL-IM、雅虎通、-Talk等P2P：迅雷、PPLive、Live、BitTorrent、eDonkey、KaZaa 等等WebMail：Gmail、Hotmail、126mail、mail、YahoomailDLP功能应支持下列协议：AIM、ICQ、MSN、Yahoo!、HTTP/HTTPSPOSTHTTP/HTTPSGET、FTPPUT、GET、SMTP、IMAP、POP3、SMTPS、IMAPS：匹配已启用规则的流量例外：避免任何DLP作封禁发送者：将添加匹配邮件/IM者到用户列表，该动作对IM和邮件源IP地址：用该动作阻断来自此IP高可靠 状支持多HA心跳监支持冗余接口,全网状连接支持NAT/路由，透明模日分类日志，事件，流量，，，WEB过滤，邮件，VOIP，内容存档日志，远地Syslog/WELF服务器日支持认本地用LDAP,Windows系统管支持多种语言Web支 net,SSH,HTTP,HTTPS管管理员人证USB系统升级，配置文件自动上PA-5500-F10百兆品，而到越来越多的，不仅会造成信息的，P2PPA-5500-F10是汉柏科技针对小型企业以及大型企业分支机构而量身定制的一款安全产品，不3G、WLAN的多种接入方式，支持双WAN防御以及应用层安全，提高网络抵御外界的能力；同时，PA-5500-F10集成了丰富的应用层控制能够实现70多个分类4000多