WatchGuard AP420评测

需要大量管理选择和严格无线安全性的中小型企业将会喜欢WatchGuard的AP420。它可以作为独立的AP进行管理，通过WatchGuard的FireBox UTM设备进行远程管理，或通过Wi-Fi云服务进入云端。这款Wave 2 AC2500双频AP看起来很昂贵，但还有另一个技巧：它没有两个，而是三个无线电。除了2.4GHz和5GHz之外，WP420还有一个WIPS(无线入侵防御系统)无线电，旨在嗅探未经授权的无线AP并隔离它们。

WIPS可以平息您对无线遏制的担忧，因为AP420只对物理连接到同一网络的AP感兴趣。它有一套非常特殊的技能，如果有人试图将自己的AP偷偷带到局域网上，它会发现它，会提醒你它的存在，如果启用了入侵防御，它将禁用它。

WIPS需要Wi-Fi云帐户，我们通过使用其Go门户创建无线SSID配置文件开始部署。您所做的只是提供名称，选择加密方案，输入密钥，您就完成了。

我们使用AP420和AP320设备进行了测试，一旦启动并链接到我们的云帐户，他们就会收到相关的默认模板并开始宣传安全SSID。我们的下一站是主要的Wi-Fi云门户。这将打开一个Launchpad，可快速访问管理，人口统计分析和Engage应用程序部分，以便为访客用户门户创建营销活动。

管理门户提供可自定义的仪表板，显示您需要了解的有关无线网络，客户端和欺诈AP的所有信息。模板提供对无线网络的完全控制，并包括所有四个WatchGuard AP型号的设置，您可以在其中选择要分配给它们的SSID。

SSID可以具有强制门户，围墙花园，基于规则的流量和应用防火墙，流量整形以及语音和视频流量的QoS。BYOD onboarding将智能手机和平板电脑重定向到授权URL或带围墙的花园，您可以强制执行黑白MAC地址列表，并为失败的客户端连接启用自动数据包捕获。

WIPS开箱即用，可识别我们附近的47个AP，并将没有物理LAN连接的AP分类为外部。我们将ZyXEL双无线电AP连接到局域网，作为流氓出现在门户网站中并测试收容，我们将Windows客户端登录到AP并启用WIPS入侵防御。

这个更改从云门户传播开来需要两分钟，但是当它发生时，我们的无线客户端就被踢掉了AP并且不再与之关联。WIPS默认通过在最多两个11n和两个11ac通道触发'deauth'数据包来中断非法AP，但您可以根据您想要影响的通道数量更改为阻塞，中断或降级级别，并锁定授权AP列表以阻止更多被添加。

AP420在Windows 10 Pro桌面上使用5GHz 11ac连接以及近距离平均60MB /秒，在10米处降至56MB /秒时，使用真实世界文件副本，性能良好。覆盖范围也很好，因为我们的iPad上的SweetSpots应用程序在主楼走廊下方45米后才发现信号丢失。

AP420并不便宜，但想要企业级无线安全和集中管理的中小型企业将会发现它将花费很多钱。云门户网站是我们见过的最好的门户之一，性能非常出色，WatchGuard的WIPS提供智能无线安全性。