GP-AC300是本公司自主研发的面向下一代无线网络的认证网关AC,配置多达2 个千兆 WAN 口与 4 个千兆LAN 口, 它支持路由、防火墙、无线控制器(AC)等功能,最大可支持管理 256 个无线 AP(本地转发),具有标准化、先进体系架构、多业务承载、高可靠性、易维护、低成本等特点,既可作为有线网络的网关,同时也可以与AP产品配合组网,被广泛地运用到大中型企业、石油石化、煤矿、城中村、酒店、网吧、商城、工业园区等。
GP-AC300可作为边缘计算节点使用,提供了安全隔离的计算、存储空间,供第三方应用程序(Third-party applications)运行使用,用户可根据业务的需要,把高实时性要求、短周期数据存储需求,可将需要本地决策的物联网业务部署在智能网关上。业务程序可选用灵活的高级语言进行编写,同时无线云管理平台提供了对边缘计算网上的第三方应用程序的集中部署、集中升级、远程诊断等工具,使得用户可规模化地部署边缘节点上的业务应用。
全面支持对 802.11ax 协议 AP 的管理
GP-AC300无线控制器可支持对 802.11a/b/g/n/ac/ax协议 AP 的管理,适配本公司所有AP的集中管理。
支持部署、运行边缘计算的第三方应用程序
GP-AC300支持开放计算、存储能力,用于边缘计算中第三方应用程序的运行,第三方应用程序与GP-AC300的数据通信网关程序在计算、存储资源上相互隔离,既能保障用户业务的安全,也确保网关设备的运行稳定性。
支持两条宽带线路同时接入
GP-AC300提供两个WAN口作为外网接入,可以在双WAN口之间的负载均衡功能同时支持两条宽带线路(同时支持DHCP和PPPoE),大幅提高了网络带宽,同时提高了企业局域网与广域网间数据传输的效率,当一条宽带线路出现故障时,所有流量将会自动切换到另一条宽带线路,有效地提高了互联网访问的可靠性。
内置企业级防火墙
支持ARP Snooping,DHCP Snooping等攻击防范功能;
支持安全区域管理;
支持基于应用、用户的访问控制;
支持验证、授权和计帐(AAA)服务;
支持静态和动态黑名单;
支持NAT和NAT多实例;
支持静态路由、策略路由,以及RIP、OSPF等动态路由协议;
支持流量监控统计、管理;
内置认证服务器
GP-AC300内置RADIUS服务器,在中小型企业网络场景,要求使 WPA2-Enterprise 级无线安全认证时,可通过云端管理页面直接对接入用户进行开户/销户,无线终端通过智能网关内的RADIUS服务器完成 WPA2-Enterprise 认证,从而避免了单独搭建RADIUS Server的额外工作及建设成本,即使在互联网中断时,GP-AC300仍然能为已开户用户提供 WPA2-Enterprise 级的接入认证服务,使得终端可以安全访问企业内网资源。
内置深度业务识别
GP-AC300产品内置DPI引擎,可以和云端应用识别库进行配合,对超过2000种应用进行业务识别,把业务流细分为社交、工具、效率、生活、音乐、摄影与录像、图书、教育、娱乐、财务、旅游、新闻、健康健美、教育、购物、视频、游戏、ERP、网页、邮件、财务、医疗、体育等30多大类,在管理页面上形成报表呈现,可基于网络整体、某一终端灵活查看在指定时间段内,指定应用类别,或者某一应用的流量使用情况。
全面的认证方式支持
GP-AC300支持对有线、无线用户进行Portal、MAC、企业微信、手机短信、一键登录、访客二维码认证、802.1x等认证,网关设备与无线云管理平台配合使用,可以满足不同场景的多样化需求。对于连锁类客户,既可选择跨地区、跨设备的统一用户认证,网络能自动识别,无需再次认证,也可以不同分支点使用不同的认证方式,灵活方便。
满足网监管控要求
当GP-AC300搭配无线云管理平台部署在非营利公共场所时,可根据公安部82号令要求,记录并留存用户登录和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志,记录留存用户注册信息并向公安部门公共信息网络安全报警处置中心上传数据;在公共信息服务中发现、停止传输违法信息,并保留相关记录,具有至少 60 天记录备份功能。
云端管理
GP-AC300支持对接无线云管理平台,客户无需搭建专业的网络管理软件和服务器硬件,即可使用专业、便捷的网络管理服务,支持分级分权管理,为各管理人员基于不同区域、不同操作权限的定义分级分权管理,极大地降低了网络运维的难度和成本,并提升了网络运维体验。
完备的高可靠性设计
支持AC 1+1热备、N+1备份模式,业务不中断。
| 设备功能 | ||
| 性能 | 无线AP最大管理 | 128(集中转发) |
256(本地转发) | ||
最大接入并发用户数 | 400 | |
转发性能 | 150Kpps | |
防火墙性能 | 500Mbps | |
最大Session数 | 15K | |
| 最大无线接入终端数 | 8k | |
| 路由 | 静态路由 | 支持 |
动态路由 | OSPF、RIP | |
NAT | 支持 | |
| PPPoE | 支持 | |
| 网络安全 | 防火墙 | 支持 |
802.1X认证 | 支持EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5、EAP-SIM、LEAP、EAP-FAST | |
Portal认证 | 支持 | |
MAC认证 | 支持 | |
PPPoE认证 | 支持 | |
本地认证 | 支持 | |
无线安全 | Open System、SharedKey、WPA、WPA2 | |
微信认证 | 支持 | |
| 短信认证 | 支持 | |
| RADIUS服务器 | 支持 | |
IP业务 | DHCP Client | 支持 |
DHCP Server | 支持 | |
DHCP Relay | 支持 | |
ACL | 支持 | |
IPv6协议栈 | 支持 | |
| IPv6 ACL | 支持 | |
IPv6 QoS | 支持 | |
| VRRP | 支持 | |
| DPI | 深度业务识别 | 支持2000+应用识别 |
支持基于应用分类、应用的流量统计 | ||
| 支持针对应用分类、应用进行流量阻断 | ||
| 高可靠性 | 业务进程异常监控 | 支持 |
| DHCP热备 | 支持 | |
| 管理维护 | 光普云统一管理、SNMP V1/V2c/V3、Trap、Telnet、FTP/TFTP、WEB | |
| 硬件规格 | ||
| 尺寸 | 430mm*280mm*46mm(长*宽*高) | |
| 接口 | 以太口 | 6个千兆电口 |
USB口 | 2个 | |
Console口 | 1个 | |
管理口 | 1个 | |
输入电压 | 220V交流电 | |
| 功耗 | ≤50W | |
| 工作/存储环境温度 | -20℃~65℃/-40℃~70℃ | |
工作/存储环境相对湿度 | 5%~95% | |
| 选型 | 描述 |
GP-AC300-LIC32 | AP License (32 AP 管理授权) |
GP-AC300-LIC64 | AP License (64 AP 管理授权) |
| GP-AC300-LIC128 | AP License (128 AP 管理授权) |
| GP-AC300-LIC256 | AP License (256 AP 管理授权) |