您现在的位置是:首页 >科技 > 2021-04-21 07:33:01 来源:
WatchGuard AP325评测 面向中小企业的完美网络
WatchGuard的AP325面向需要经济实惠的Wave 2无线性能,严密安全性和远程管理选择的中小型企业。它不能用作独立的AP,而是通过WatchGuard的Firebox安全设备或其Wi-Fi云服务进行管理。一个突出的功能是WatchGuard的WIPS(无线入侵防御系统)无线电。AP325有六个内部天线,其中两个用于检测物理连接到网络的未授权无线AP并禁用它们。
AP的第一个千兆端口支持PoE +,用于主LAN连接和管理访问,而第二个端口可用于扩展有线网络或链路聚合。避免使用低功耗802.3af PoE源,因为这会禁用第二个LAN端口并降低所有三个无线电的发射功率。
当您购买具有启用Firebox管理功能的基本Wi-Fi许可证的AP325时,您可以选择管理方法。WIPS启用了云管理,安全Wi-Fi许可证为您提供了Go移动Web应用程序和网络监控工具。Total Wi-Fi订阅添加了基于位置的使用情况分析,以及用于收集访客用户受众特征的Engage应用程序。
我们访问了我们的云门户并使用“Go”快速启动选项来创建一组初始SSID。将AP325连接到我们的TP-Link TL-SG3424P PoE +交换机后,它与我们的云帐户连接,收到默认模板并公布新的SSID。
“管理”门户提供无线网络,客户端,欺诈AP和客户端流量的图形概览。AP可以放置在不同的位置,通过添加更多仪表板可以轻松定制详细信息,每个仪表板都有自己的小部件。
每个位置都继承顶级模板或具有自己的位置,并确定相关AP和分配的SSID的设置。这些都很容易管理; 我们创建了多个SSID配置文件,并决定分配给每个设备模板的配置文件。
控制级别非常出色 - 对于每个SSID配置文件,您可以拥有强制门户,围墙花园,流量整形,语音和视频流量的QoS(服务质量)以及基于规则的流量和应用防火墙。可以应用黑白MAC地址列表,而BYOD加入会将移动客户端设备重定向到授权网页。
WIPS在选定位置启用,默认为通过发送取消授权数据包来阻止与其关联的客户端来中断与欺诈AP的通信。这在每个无线电上使用两个通道,但您可以将其更改为阻塞,中断或降级,后者使用四个通道。
为了测试WIPS,我们将TP-Link EAP330双频AP连接到实验室网络,并看到它的两个无线电都作为流氓出现在门户仪表板中。启用WIPS后,所有与其关联的尝试都被拒绝,并且门户记录了有问题的无线客户端的详细信息,这也建议我们将AP置于隔离区。
实际的无线性能很好,我们的Netgear AC1200配备的Windows 10桌面在将文件复制到LAN上的服务器时返回了56MB /秒的快速近距离。在SweetSpots应用程序注册信号丢失之前,我们将iPad从主楼走廊沿着43米向下移动,AP325也有很好的范围。
Discover门户提供了大量有关客户端,登录时间和问题的信息。在SSID配置文件中启用应用程序可见性设置,AP325可以将超过1,400个应用程序的流量详细信息传递到Discover仪表板,以便在实时图表中使用。
Engage门户无需单独的用户人口统计分析解决方案。它适用于社交媒体应用程序(包括Facebook,Twitter和LinkedIn)的身份验证插件,以收集有关访客用户的信息,以便您可以创建有针对性的营销活动。
WatchGuard的AP325提供了中小企业可能从无线网络中获得的一切。它易于部署,提供强大的功能和严格的安全性,而云管理门户是我们见过的最好的门户之一。