为提升消防站的数字化改革,加强消防站的信息安全。绍兴镜湖消防站对本站的网络信息化实现全面的升级服务,本次网络方面的升级主要就、实名准入、网速提升、Wi-Fi升级等方面开展。
冠航从消防站的实际需求出发,为其建立了安全、实用性强、易于运维的网络系统,整体网络架构如下:
1、All in ONE多功能合一的网关设计
冠航智能网关集成企业级路由器、无线AC控制器、认证准入服务、整网设备联动管理等功能,助力企业提升网络服务的同时也降低企业的IT投入成本。
2、AI流控技术
冠航AI流控技术能分析网络中活动主机的各种情况,对宽带进行自动调整网络繁忙时小包优先,保证其他用户顺畅上网;网络空闲时,分段允许用户突破限速进行高速下载,有效利用网络资源。是传统QOS技术的5倍,网页更加顺畅。内置AI模块免去了传统七层的配置繁琐,一键开启模式即使你是小白也能轻松应对。
3、WIFI6(802.11AX)协议
l802.11ax 作为 IEEE 802.11 最新一代 Wi-Fi 标准,可提升高密接入场景下用户接入容量和带宽,降低业务时延,增强用户体验;
支持 2.4GHz 和 5GHz 双频 UL/DL MU-MIMO,实现 AP 同一时刻向多个终端发送数据,无线频谱资源利用率成倍提升;
支持 1024QAM 调制,数据传输效率相比 802.11ac(256QAM)提升 25%;
支持 UL/DL OFDMA 技术,在同一时刻利用不同的子载波向多个终端传输数据,减少延时,提高网络效率;
支持空间复用技术,通过 BSS 着色机制(BSS coloring)使 AP 和终端可以区分重叠 BSS(基本服务集),最大限度减少同频干扰;
支持目标唤醒时间(Target wake time)*机制,允许 AP 与终端之间协商休眠和唤醒时间,减少终端之间的冲突和不必要的唤醒次数,节省终端电量,提升电池使用寿命
上下行多用户 - 多入多出技术(MU-MIMO)
支持 MU-MIMO 技术,最多支持 12 条空间流:2.4GHz 频段支持 4 条空间流,5GHz 频段支持 8 条空间流,通过 DL/UL MUMIMO 技术可实现 AP 同一时刻向多个终端发送数据,无线频谱资源利用率成倍提升,提高了接入用户数和带宽,提升了高密接入场景下的用户体验。
4、交换机价值提升
本次无线AP均采取POE供电模式,在各个楼层部署1-2台POE交换机实现AP供电以及有线接口的提供。而本次采取POE交换机均为冠航智能交换机,通过交换机维度提升无线、有线边界安全,防御病毒的侵入,提升安全性。
网络中各种安全威胁复杂多样,网络的安全是网络建设的最基本的保证,以下主要从交换机的安全特性上的使用来保证网络的安全,包括DHCP Snooping、Qos、ACL、流量镜像等。
5、访问控制策略ACL设计
ACL定义
ACL本质上是一种报文过滤器。智能交换机设备基于特定的规则进行报文匹配,然后过滤出特定的报文,根据预定的ACL策略出允许或阻止该报文通过。
ACL功能目的
随着网络的飞速发展,网络安全问题日益突出,对网络的正常网络通信造成了很大的影响。
网络中重要服务器资源被随意访问,金融机密信息容易泄露,造成安全隐患
Internet病毒肆意侵略金融网络,内网环境的安全性堪忧
面对上述问题通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的。
6、办公室网络与访客网络的设计
为了提升企业的内网安全,根据员工、访客、物联终端选择合适的方式;规范员工上网行为,记录员工上网行为,避免安全风险且提高企业生产力!有效防范黑客钓鱼WiFi上网风险,有效保障用户上网接入安全和业务数据安全;让无线网络安全尽在掌握!
本地Portal认证可以快速让访客连接公共网络,实现高速上网。
Portal账号密码认证示例(电脑版)
账号密码认证示例(手机版)