BWIFI-SPOT54G

est un contrôleur d'accès au réseau conçu pour la sécurité des réseaux Ethernet filaires et sans fil, le déploiement et la gestion d’une solution globale.
Il permet à des administrateurs de
contrôler efficacement différentes catégories d’utilisateurs sur le réseau. Avec ses fonctions de management des points d'accès (AP), les administrateurs peuvent rechercher, configurer, mettre à jour, et surveiller tous les AP managés à partir d'une simple interface, et ainsi, contrôler un réseau sans fil complet.

Administration et déploiement simplifiés

· Facilité d'intégration dans un réseau existant
· Pas de modification nécessaire sur les équipements clients
· Page d’authentification personnalisable
· Gestion complète et centralisée du réseau sans fil

Fonctions de sécurité

· Authentification des utilisateurs basée sur des standards
· Communication bout en bout autorisée sur le réseau sans fil et filaire
· Haut niveau de sécurité du réseau sans fil avec terminaisons VPN
· Politiques de filtrage, contrôle du trafic de données

Gestion des utilisateurs

· Gestion simplifiée des comptes invités
· Différentes politiques de sécurité pour distinguer les utilisateurs
· Liste des utilisateurs en ligne, profils en temps réel de chaque utilisateur
· Historique de connexion par utilisateur, analyse et sauvegarde du trafic

Gestion centralisée des Point d’Accès (AP)

· Pas besoin de configurer individuellement chaque AP
· Identification et enregistrement automatique des AP managés
· Monitoring, alarmes système et statistiques sur les AP

- Plusieurs modes d'authentification
- A la demande, compte invité, compte fixe
- Génération automatique des comptes
- Intranet sécurisé en VPN
- Différentes politiques de sécurité
- Contrôle d'accès
- Historique des connexions

Paramètres réseaux
 Mode Routeur, NAT
 Interface WAN : IP statique, DHCP, PPPoE
 Authentification exigée sur les ports LAN contrôlés
 Plug and Play IP (IP PnP)
 Serveur DHCP intégré, relay DHCP
 NAT:
(a) Redirection selon IP/Port de destination
(b) Redirection vers serveur DMZ
(c) Redirection vers serveur virtuel
(d) H.323 Pass-Through
 Routes statiques
 Redirections SMTP
 Walled Garden (zone libre d’accès Internet)
 Adresses MAC Pass-Through
 Proxy HTTP
 Accélération VPN (hardware)

Securité
 Chiffrement des données : WEP (64/128-bit), WPA, WPA2
 Authentification: WPA-PSK, WPA2-PSK, IEEE 802.1x (EAP-MD5, EAP-TLS, CHAP, PEAP)
 Terminaison VPN en IPSec pour accroître la sécurité WiFi
 VPN Pass-Through (IPSec et PPTP)
 Protection attaques Dos
 Contrôle d’accès par adresse MAC
 Black List utilisateurs
 Identification des utilisateurs avec contrôle par adresses MAC

Gestion des Points d’accès
 Supporte les APs managés IEEE 802.11
 Administration centralisée à partir de l’interface HTTP/SNMP
 Détection automatique des APs managés disponibles
 Ajout/suppression d’APs à la liste des équipements
 Activation/désactivation des APs managés
 Contrôle par adresse MAC pour chaque AP managé
 Interface unique pour la MAJ/restauration du firmware des APs managés
 Monitoring des APs managés et des clients associés
 Détection automatique des APs en cas d’erreur système
 Rapports sur l’état et les alertes systèmes des APs managés

Gestion des comptes et de la facturation
 Gestion de comptes RADIUS
 Gestion des profils à la demande par temps (heures) ou volume de données (MB)
 Contrôle des délais d’expiration des sessions (par temps ou volume de données)
 Historique détaillé des comptes
 Envoi automatique des rapports de trafic par email à l’administrateur

Gestion des utilisateurs
 Plusieurs méthodes d’authentification en simultanée (Locale et à la demande, POP3(S), LDAP, RADIUS, Domaine NT)
 Contrôle d’accès par différentes politiques de sécurité (basé sur des règles de pare-feu, de routage, d’authentification, de bande passante)
 Gestion des sessions utilisateurs
(a) page d’authentification protégée en SSL
(b) Plusieurs logins possible par compte utilisateur
(c) Contrôle du délai d’expiration des sessions / comptes

Administration système
 Interface web pour l’administration
 Page d’authentification personnalisable
 Administration à distance en SSH MAJ du firmware à distance
 Synchronisation sur serveur de temps (NTP)
 Sauvegarde et restauration de la configuration système