GENEL ÖZELLİKLER

Beraberinde dahili olarak 12.000 lokal hesap, 8.000 on-demand hesap barındıran 4ipnet WHG707 Secure WLAN Controller, şirketler, kampüsler, oteller, hava alanları ve MDU/MTU’ lar gibi küçük-orta ölçekli işletmelerdeki WLAN sistemleri için ideal bir güvenlik çözümüdür.

WHG707, "Güvenli Erişim Kontrolü", "Ziyaretçi Hesap Doğrulama", "Esnek Hesap ve Faturalama" ve "Merkezi WLAN Yönetimi" gibi özellikleri tek bir kutu içinde birleştirerek kolaylaştırılmış yönetim ve özgürce gezinme imkanı sağlar. Daha güçlü donanımı ile, WHG707, bir orta ölçekli servis bölgesinin kapsama alanını genişleterek, 450 adet single-radio AP ve 50 adet multi-radio AP’ i merkezi olarak yönetilebilme kabiliyetine sahiptir.

Güvenli İş Ortamı Ağı

WHG707, iş dünyasının kablolu veya kablosuz olarak sorunsuz network erişim yönetimi için de uygundur. Farklı departmanlardan kullanıcıların ve misafirlerin internete erişiminin birbirlerinden ayrılarak farklı Servis Bölgeleri üzerinden sağlanması mümkündür. İhtiyaç halinde, WHG707’ in Site-to-Site ve Uzak VPN Tünel’ leri kullanılarak işe ait önemli bilgilerin daha güvenli akışı sağlanabilir. Hareket halindeki mobil çalışanlar veya ev-ofis çalışanları uzak VPn tüneller vasıtasıyla güvenli bir şekilde şirket networküne erişebilirler.

Üniversite Yurtları, Apartman Daireleri ve Otel Ağları

Üniversite yurtlarında, apartman dairelerinde ve otel odalarında yaşayan sakinlerin internet erişimi için, WHG707 sisteme kolaylıkla yeni kullanıcıların eklenmesini, yönetimini ve kullanıcılar arasında bant genişliğinin eşit bir şekilde paylaştırlmasını mümkün kılar. Ayrıca, WHG707 ile, konferanslar, ticari showlar ve öğrenci bahar şenlikleri gibi büyük ölçekli toplu aktiviteler gerçekleştirerek kablosuz internet hizmeti vermek mümkündür.

            Şekil 1. Bir iş merkezinde WHG401 ile oluşturulmuş bir sistem.

Malzeme Yönetim Sistemi (PMS) Bulunan Bir Otel

Micros Fidelio/Opera gibi Malzeme Yönetim Sistemi (PMS) kullanan oteller için, WHG707, internet hizmet faturasını müşteri otel faturası ile kombine edebilir. Dahası, müşteriler istedikleri zaman odalarında veya resepsiyonda internet hizmeti satın alabilirler.Tek bir hesap ile, otel müşterisi hem odasında kablolu olarak hem de tüm otel sınırları içerisinde istediği yerden kablosuz olarak internet hizmetinden faydalanabilir. Odasında internet hizmetinden yararlanan otel müşterisi, hesap zaman aşımı dolmadan veya satın alınan limit dolmadan tekrar şifresini girmek durumunda kalmayacaktır.

WHG707, oteller için en etkin ve kurulumu kolay internet erişim kontrol cihazıdır. Sadece modern IP network altyapısına sahip kablosuz ve oda içinde kablolu internet hizmetlerinin yönetimi ve faturalanması için değil, ayrıca sadece geleneksel telefon hatlarını kullanan DSLAM ve DSL modem kullanan sistemler için de her odaya internet hizmeti götüren bir ekipmandır.

Telefon Şirketleri veya Geniş Hotspot Operator Ağları

Telefon şirketleri veya Geniş Hotspot Operatörleri için, WHG707 ile elverişli ve ekonomik bir hotspot servisi kurmak mümkündür. Opertaörlerin birçoğu, yetkilendirme veritabanı olarak harici bir RADIUS server kullanmayı tercih ederken, WHG707 mevcut sistemde bir RADIUS-NAS merkezi olarak rol alabilir. Hızlı kurulumlar için, WHG707 iki yetkilendirme metodunu destekler: UAM ve 802.1X (EAP-SIM ve EAP-TTLS vb. de dahil olmak üzere). Lokal olarak yüklenmiş özelleştirilmiş UAM web sayfaları desteği sağlanabildiği gibi, harici web serverlarda bulunan harici UAM web sayfaları da desteklenmektedir. Ayrıca, WHG707’ in Service Zones konsepti gereği, bir Controller ile çoklu franchise edilmiş hotspotlar eşzamanlı olarak yönetilebilmektedir.

Özetle, zengin özelliklere sahip olan WHG707, kablolu veya kablosuz internet erişim hizmetlerinde birçok iş modelini deteklemektedir. WHG707, özel şirketler, devlet sektörü şirketleri, akademik kampüsler, toplu yaşama mekanları, oteller, WISP veya telefon şirketlerinin hotspot operasyonları için kullanıma uygundur. 4ipnet WHG-serisi ürünler, günümüz erişim kontrol ekipmanları pazarına en iyi fiyat/performans avantajlı ürünleri sunmayı hedeflemektedir.

            Şekil 2. Bir otelde WHG707 ile oluşturulmuş DSLAM ve PMS’e entegre bir sistem.

ÖZELLİKLER VE AVANTAJLAR

Basitleştirilmiş Sistem Kurulumu ve Güvenilir Internet Bağlantısı

- Daha yüksek veri hızı isteyen geniş ağlar için Gigabit Ethernet

- Kolay sistem kurulumu, yüksek ölçeklenebilir platformlar ile mevcut kablolu/kablosuz altyapıya sorunsuz adaptasyon

- Yük dengeleme ve WAN felaket atlatma ile iyileştirilmiş bant genişliği kullanımı ve daha güvenli internet erişimi

Şirket Uygulamaları için Güçlü Network Güvenliği Yetenekleri

- Standart tabanlı veri şifreleme: WEP, WPA, WPA2, IEEE 802.1X ve IPSec VPN

- Güvenli misafir ve yönetici web-tabanlı login erişimi ve SSL üzerinden yönetim  

- POP3, LDAP, RADIUS, Windows Domain ve SIP registrar içeren harici yetkilendirme serverlarını destekleyen, dahili lokal ve on-demand veri tabanı dahil farklı kullanıcı yetkilendirme metodları desteği

- Dahili DoS koruması ile zararlı hackerların networke zarar vermesini engeller

- Şube ofislerinin birbirleriyle haberleşmesini ve güvenli veri paylaşımını sağlayan Site-to-Site VPN tünelleri

Geniş Kapsamlı Erişim KOntrolü ve Kullanıcı Yönetimi

- Görev bazlı erişim kontrolü ve farklı kullanıcı grupları için kural-zorlama ve ayrıcalık yönetimi 

- On-demand hesap oluşturma ile yönetilebilir ve güvenli ziyaretçi hesabı oluşturma

- Service Zone fonksiyonu ile fiziksel bir networkü, herbiri kendi erişim kontrol ve policy profillerine sahip olan max. 9 sanal networke ayırabilme. Hotspot sahiplerine, özelleştirilebilir servislerin değişik seviyelerini sağlama imkanı.

- Kullanıcı bant genişliği limitleme ile farklı senaryolar için esnek trafik kontrolü

Merkezi Access Point (AP) Yönetimi

- Merkezi uzaktan kontrol ve otomatik AP bulma

- AP’ lerin sistem ayarlarının, online durumlarının, enable/disable durumlarının, reset ve firmware upgrade işlemlerinin web tabanlı yönetim arayüzü vasıtasıyla uzaktan yönetilmesi ve görüntülenmesi.

- AP’ lerin periyodik olarak görüntülenmesi ve sorunlu AP ile ilgili olarak yöneticiyi uyarma

Esnek Hesap Oluşturma ve Kolay Faturalama

- Operatörlere on-demand kullanıcıların ödeme planlarını özelleştirebilme imkanı sağlayan konfigüre edilebilir ödeme profilleri

- Authorize.net, PayPal, SecurePay ve WorldPay üzerinden kredi kartı ile online ödeme desteği

Lokasyon Bazlı Hotspot Servisleri ve Özelleştirilebilir UAM Web Sayfaları Desteği

- Servis Zone mantığı, controller’ ın kullanıcıları lokasyonları ile birlikte ayrıştırarak farklı kullanıcı deneyimleri (farklı login sayfaları gibi) ve farklı network politikaları sağlar.

-VLAN switchleri ve DSLAM cihazları birlikte kullanıldığında, Controller Port Haritalama özelliğini kullanarak her kullanıcının lokasyonunu bildirerek ayrıştırılmış servisler sağlar. Örnek vermek gerekirse, bir otel müşterisi, odasından internete her bağlanmak istediğinde tekrar tekrar şifre girmek mecburiyetinde kalmamaktadır.

-Çoklu Servis Bölgeleri özelliğinin ayarlanması ve özelleştirilmiş sayfalardan veya harici sayfalardan yararlanarak, bir tek Controller kullanıcılara çoklu hotspot franchise hizmeti sağlayabilir.

Otel Uygulamaları için PMS Entegrasyonu

- Üçüncü parti arayazılım-NetRetriever arayüzü ile, Controller birçok çeşit otel PMS’ lerine faturalama bilgilerini gönderebilir (Micros Fidelio/Opera, HiRUM, RMS, CMS Hospitality, EzyRez, RoomMaster2000, Charts vb.)

- Bir otel müşterisi istediği zaman, girişteki kayıt masasından veya odasında hiçbir otel görevlisinin yardımına ihtiyaç duymadan internet erişim hesabı açabilir. Misafir, PMS entegrasyonu sayesinde tek bir oda faturası da alabilir.

- Bir otel müşterisi, tek bir hesap ile odasından kablolu olarak veya Controller’ a bağlı olan AP’ lerin kapsama alanı içerisinde herhangi bir noktadan kablosuz olarak internete erişebilir.

TEKNİK ÖZELLİKLER

Network

- NAT veya Router mod desteği

- WAN arayüzlerinde ve PPTP (sadece WAN1) üzerinde Statik IP, DHCP, PPPoE mod desteği

- Herhangi bir LAN’ a Yetkilendirme izni verilebilmesi

- NAT Desteği:

                   - IP/Port hedef yönlendirme

                   - DMZ Server haritalama

                   - Virtual Server haritalama

                   - H.232 pass-trough

- Belirli bir e-posta server üzerinden e-posta desteği

- Dahili DHCP server ve DHCP relay desteği

- Walled Garden (serbest gezinme bölgesi) desteği

- Kullanıcı login portal sayfasında reklam web siteleri linkini destekleyen Walled Garden Ad Listesi

- MAC adres ve IP pass-through desteği

- HTTP Proxy desteği

- IP tak-ve-çalıştır desteği (IP PnP)

-Yönetilebilir Statik route desteği

- Dahili donanım-tabanlı VPN hızlandırıcı

- Daha güvenilir internet bağlantısı için, dual uplink, outbound yük dengeleme ve çökme engelleyici desteği

- SIP pass-through NAT desteği

- Harici terminal sunuculara Ethernet bağlantısı desteği

- DSLAM ve VLAN switchlerle birlikte çalışma için port lokasyon haritalama özelliği

Sistem Yönetimi

- Web tabanlı kullanıcı arayüzü desteği

- Özelleştirilebilir login ve logout portal sayfaları sağlama özelliği

- SSH Uzaktan Yönetim

- Uzaktan Firmware Update

- NTP Zaman Senkronizasyon

- Konsol yönetim arayüzlü menü

- Sistem konfigürasyonu yedekleme ve yükleme araçları

Görüntüleme ve Raporlama

- On-line kullanıcı durum görüntüleme

- Network cihazlarının IP-tabanlı görüntülenmesi

- Uplink (WAN) bağlantı çökme alarmı

- Arıza teşhis ve giderme için Syslog desteği

- Kullanıcı trafik geçmişi loglama

- Yönticiye e-posta ile trafik geçmişi raporu gönderimi

- Kullanıcıların oturum log kayıtlarının FTP veya Syslog Server’ a gönderilmesi

Kullanıcı Yönetimi ve Erişim Kontrol

- Toplam 12.000 lokal hesap ve 8.000 on-demand hesap desteği

- Ziyaretçiler için on-demand hesap desteği

- Lokal kullanıcı hesap roaming desteği

- Yetkilendirme metodları desteği: Lokal ve on-demand hesaplar, POP3, LDAP, RADIUS, Windows Domain ve SIP authentication.

- Windows domaini için Single-Sign-On

- Lokal kullanıcı yetkilendirmesi için MAC adres ve kullanıcı kimliği bindirme özelliği

- MAC erişim kontrol listesi

- Misafirlerin otomatik oturum zaman aşımı desteği

- Kullanıcılar kullanıcı gruplarına bölünebilir, herbir kullanıcı grubu kendi network özelliklerine sahip olabilir ( bant genişliği, QoS, erişilebilir servis bölgeleri ve diğer ayrıcalıklar gibi)

- QoS ve WMM trafik çeşitleri desteği: Ses, Video, en iyi performans ve background

- Herbir grup farklı servis bölgelerinde farklı network kuralları uygulayabilir

- Azami eş zamanlı kullanıcı oturum (TCP/UDP) limiti

- Kullanıcı idle timeout ayarı

- Yönetilebilir kullanıcı Black List

- Lokal kullanıcı listesine/den metin dosyasına/dan export/import

Güvenlik

- Lokal IPSec VPN tünel desteği

- PPTP VPN tünel desteği

- Site-to-site VPN tünel desteği

- VPN pass-through (IPSec ve PPTP) desteği

- Dahili DoS saldırı koruması

Servis Bölgeleri

- Network azami 9 servis bölgesine ayrılmıştır ve herbiri bir çift VLAN tagı ve SSID’ si ile tanımlanmıştır

- Herbir servis bölgesi,

          - Login portal page

          - Yetkilendirme Seçenekleri

          - LAN arayüzü IP adresi

          - DHCP adres aralığına, sahiptir.

- Herbir servis bölgesi seçili gruplara erişim hakkına sahiptir.

- Herbir servis bölgesi herbir kullanıcı grubuna bir network kuralı atar.

Hesap Tutma ve Faturalama

- Lokal on-demand kullanıcı ve harici RADIUS server desteği

- On-demand hesaplar için 10 yönetilebilir ödeme planı

- Kredi kartı ile ödeme sistemi desteği, Authorize.net, PayPal, SecurePay, and WorldPay

- On-demand hesaplar için oturum zaman aşımı kontrolü desteği

- Lokal ve on-demand kullanıcı hesapları için detaylı kullanıcı başına network trafik geçmişi hesabı oluşturma desteği

- RADIUS server kullanan veri hacmi tabanlı oturum kontrolü için 4ipnet RADIUS VSA uygulaması

- Otomatik network trafik geçmişi e-posta raporu

- Net Retriever desteği ve PMS (Malzeme Yönetim Sistemi)’ ne middleware bağlantısı

AP Yönetimi

- Çoklu 4ipnet AP çeşitleri yönetimi: 450 adete kadar 4ipnet single-radio AP desteği+50 adet multi-radio AP desteği

- 400 adete kadar üçüncü parti entegre olmayan AP görüntüleme

- HTTP/SNMP arayüzü ile merkezi uzaktan yönetim

- Yönetilen AP’ leri otomatik bulma

- AP’ lerin kullanıcı arayüzleri vasıtasıyla kolaylıkla enable veya disable edilebilmesi

- Yönetilen AP’ ler için template desteği

- Yönetilen AP’ nin durumunun görüntülenmesi, bağlı kullanıcıların sayısı ve RF bilgileri

- Yönetien AP’ nin merkezi olarak upgrade edilebilmesi

- Rogue AP algılama ve AP yük dengeleme

Donanım Özellikleri

- WAN Portları: 2 x 10/100/1000 BASE-T RJ-45, 2 x Combo SFP

- LAN Portları: 4 x 10/100/1000 BASE-T RJ-45, 2 x SFP

- Konsol PortU: 1 x RS-232 DB9

- LED Gösterge: 2 x WAN (SFP) status, 2 x LAN (SFP) status, 1 x Power, 1 x Status, 1 x HDD

Fiziksel Özellikler ve Güç

- Power Giriş: 100~2240 VAC, 50~60Hz

- Form Faktör: 19" 1U Rack Montajlı

- Ölçüler (W x D x H): 16.7" x 15.6" x 1.75" (426 mm x 396 mm x 44.4 mm)

- Ağırlık: 18.1 lbs (8.2 kg)

Çevresel Faktörler

- İşletme Sıcaklığı: 0 ~ 40 °C

- Depolama Sıcaklığı: -20 ~ 70 °C

- İşletme Nem Oranı: 5% ~ 95% (Yoğuşsuz)

- Depolama Nem Oranı: 5% ~ 95% (Yoğuşsuz)

Sertifikasyonlar

- CE, FCC

- RoHS Uyumluluk

Paket İçeriği

- 4ipnet WHG707 x 1

- CD-ROM (Kullanıcı Rehberi ve QIG) x 1

- Hızlı Kurulum Rehberi (QIG) x 1

- RS-232 DB9 Konsol Kablosu x 1

- Crossover Ethernet Kablosu x 1

- Straight-through Ethernet Kablosu x 1

- Power Kablosu x 1

- Rack Montaj Aparatları (Vidalar ile birlikte) x 1

*** Ürün özellikleri, üretici firma tarafından haber verilmeksizin değiştirilebilir. ***