售前咨询：010-
下一代企业级无线
下一代企业级无线概述 作为深信服集团旗下专注于企业级无线业务的子公司，信锐技术秉承着下一代企业级无线网络理念，致力于为企业级用户打造更安全、会营销、易于管理、高度兼
下一代企业级无线
下一代企业级无线概述
作为深信服集团旗下专注于企业级无线业务的子公司，信锐技术秉承着&下一代企业级无线网络&理念，致力于为企业级用户打造更安全、会营销、易于管理、高度兼容的无线网络。
信锐技术具有完善的无线网络设备产品线，配合自研高性能无线控制器，可以实现统一认证、上网行为管理、行为审计、无线营销、大数据分析等增值功能，为政府、教育、医疗、企业、景区、商超、酒店等行业用户提供可运营、可管控、可增值的无线网络解决方案。
信锐 NAC -6300-E 无线控制器
信锐 NAC -6300-E 无线控制器是信锐技术自主研发的多元化、 高性能的无线控制器设备，集无线控制
器、用户认证、营销推送、客流分析、 用户画像、 上网行为管理、 流量控制、 上网行为审计、 VPN、 防火
墙、 Portal 服务器、 网络管理系统于一体。 NAC -6300-E 无线控制器可管理信锐全系列 AP， 并具有二三层
无缝无感知漫游、智能射频、 多元化的认证方式、 O2O 增值营销、 精细化的用户行为管理、 灵活的 QoS 控
制、无线协议优化、 有线无线一体化等功能。
无线控制器支持集中转发和本地转发，可部署在任何 2 层或 3 层网络结构中， 可减少企业无线部署复
杂度；同时还支持网关路由模式，降低无线网络部署成本。信锐 NAC -6300-E 无线控制器打造更安全、会
营销的无线网络。
配合信锐无线 AP 系列，定位于中型 WLAN 接入业务，如：企业、商超连锁、校园、酒店、医院、政
府、金融、景区等高速的 WIFI 应用场景。
前所未有的无线体验
&O 二三层无缝无感知漫游
信锐 NAC -6300-E 无线控制器支持集中转发和本地转发，可部署在任意二、三网络结构中，跨越三层
网络结构部署，简化部署环节。当无线用户漫游时，保持 IP 地址与认证状态不变，从而?供全网无缝
无感知三层漫游。
&O 智能射频，全面降低无线干扰
自动调节无线接入点的工作信道及发射功率， 并对周围环境干扰进行实时检测，全面降低无线干扰，
?高无线网络的整体服务质量。
&O 防终端拖滞，终端公平访问
防终端拖滞，采用时间公平算法，让不同协商速率的终端占用相等的无线信道时间， 有效的解决某些
终端接入速率过低导致无线上网卡、延时大、 整个网络性能低下的问题。
&O APP 和文件缓存
无线控制器内置硬盘，支持 APP 和文件的缓存，方便用户就近下载 APP， 避免从公网下载浪费带宽资
信锐无线控制器源， 也为 APP 营销做有利的支撑。 同时也支持文件的缓存，可以?前在控制器后台设置需要缓存的文
件格式，控制器就能按照规则缓存该文件。方便用户就近调取。
&O 负载均衡
在高密度无线用户的情况下，通过基于用户数、流量、 信道利用率、 频段的智能负载均衡，?高带宽
利用率，保证用户的无线上网高速体验。 基于频段的负载均衡，使支持 2.4G/5G 双频的终端优先接入
5GHz 频段。 同时， 可以根据不同的区域、不同的建筑物设置不同的负载均衡参数，使负载均衡效果更
佳， 使用更灵活。
&O 终端智能识别
智能识别终端类型，支持 ios、安卓和 windows 等主流智能终端操作系统， 自适应推送最适合终端屏幕
的 WEB 认证页面，免去用户多次拖动，调整屏幕的操作，为用户?供更加智能的无线体验。
&O 多种灵活、安全的认证方式
支持 802.1x、 Portal、 CA 证书、短信、微信、二维码审核、临时访客、预共享密钥、 MAC、 WAPI 等
认证方式。自主研发 802.1x 一键配置工具，极大简化配置步骤，轻松实现 802.1x 认证。
无需通过云平台即可通过短信、微信认证，收集用户相关信息，实现增值营销，稳定、可靠、有保障，
相比于云平台， 用户数据更安全。
&O 内置认证服务器， 轻松实现 WEB 认证
无线控制器内置 Portal 服务器，最多可存储 65000 用户账户。无需额外部署 Portal 服务器和 Radius 服
务器，即可实现 WEB 认证，轻松实现无线用户的本地认证。简化网络部署，降低网络建设成本。
&O AP 反制，防钓鱼
非法接入点检测及反制，杜绝钓鱼 WIFI、随身 WIFI、个人热点等。对具备某些特性（如特定 SSID、
AP 的 MAC 地址或者非无线控制器所管理的 AP 发射出的无线信号）进行时时射频扫?、检测，对检
测到的非法接入点进行反制，保护用户银行账号、密码等机密信息。
&O 作为 Portal 服务器功能， 给第三方?供强大的认证方式
无线控制器可以作为 Portal 服务器， 能够为第三方设备?供强大的认证方式， 比如：微信认证、短信认
证、 临时访客、 用户免认证、账号密码认证。 支持对接华为、华三、锐捷、思科、 Aruba、 深信服以及
所有支持 Portal2.0 的设备。
&O 用户搜索行为精准营销
基于用户搜索行为的精准营销推送，可以匹配用户在京东、赶集、亚马逊等搜索引擎和美团、大众点
评等 APP 等搜索的关键字进行精准广告推送，支持网页浮窗、微信、短信三种推送形式。
比如：当用户在逛商场时使用京东网站上搜索&iPhone 6&时，网页最下方出现一条来自该商场某手机
专卖店的 Banner 浮窗广告。
&O 用户应用行为精准营销
基于用户应用行为的精准营销推送，可以通过应用识别获取用户的应用行为， 根据制定相应的规则做
应用行为的精准推送，支持网页浮窗、微信、短信三种推送形式。
比如：当用户在逛商场时使用腾讯视频看电影时， 通过微信会推来一条来自该商场电影院新电影的微
&O 认证前、认证后广告推送
在 WEB 认证前（包括 Portal、微信、短信、二维码等认证方式）播放最多 5 张的全屏广告插图，并支
持倒计时的形式，强制用户观看一定时间的广告展示才允许认证上网；
WEB 认证页面可自定义 LOGO、背景颜色、 页面文字、免责声明等， 支持中英文切换；
认证页面可以根据不同的 SSID、 接入位置、终端类型、时间段、 用户地域、运营商、性别等来推送不
同的认证页面以及设置不同的认证成功后跳转 URL 页面。
&O 灵活的营销推广（在线时长、终端出现、首次接入）
无线控制器内置营销推送系统， 支持以微信、短信、网页三种方式向用户进行营销推送。 通过微信认
证收集到用户微信信息，实现首次接入、位置变更、在线时长、 定时、 终端出现、离线主动进行广告
推送，利用 WLAN 进行免费广告营销，精准有效，真正实现 O2O 增值营销。
大数据分析
&O 客流分析
无线控制器内置客流分析系统， 可分区域对每天/最近 30 天/自定义时间段的累积到店、首次到店、非
首次到店用户数、 累积未入店用户、 WiFi 接入用户数、新登记用户数等，以及顾客平均驻留时间、驻
留时间分布情况、整体返店率、 进店率等数据进行统计分析，经营者可直观地了解客流情况， 并且能
够以 10 分钟为间隔的维度去查询当天的精细化的客流分析情况， 为决策者?供客观的数据依据。
&O 人流密度分析
上传建筑结构图， 系统会根据所有顾客的流动情况统计出每个区域经过的顾客数量， 并能以热力图的
方式直观地呈现出无线覆盖区域内每个角落在一段时间内经过的人数， 分析出热闹区域和冷清区域。
&O 用户行为分析
对顾客使用的应用程序和访问的网站等上网行为，?供应用类型、 URL、热门论坛、论坛热帖排行，
可分析顾客最爱使用的应用类型 TOP；可以查看某类具体的应用类型的应用 TOP，如查看用户最爱使
用的社交网络 TOP；可以查看到具体哪些用户喜欢使用这种应用类型。
&O 用户搜索分析
搜索作为互联网重要服务之一，每天有上亿的网民使用，并由此产生大量的搜索记录。信锐技术?供
了专业的基于用户搜索日志的用户行为分析，可以查看到哪些关键字/词被广大用户搜索。 搜索分析可
以统计到上网用户在淘宝、搜索大全所搜的关键字，分析时下流行元素， 商家可以根据最热门的关键
字信息进行商品广告的推送以及营销、 销售策略的改善。
&O 访客画像分析
对顾客的来访偏好、高峰时段、来访频次、 驻留时长、 WiFi 使用时长、终端类型、性别比例、访客地
域、 用户标签等信息进行收集和分析， 并且能够查询单个访客的访客画像以及单个用户的活动轨迹（活
动时光轴）， 能够帮助商家针对性的做商业决策调整。
&O 内置国内最大的应用识别库
继承深信服上网行为管理， 内置国内最大的应用识别库，可准确识别 2400 多种应用， 包括 P2P 下载工
具、网络游戏、炒股软件、 办公软件以及移动终端应用等，并保持每两个星期更新一次，保证应用识
别的准确率。
内置千万级别海量 URL 库，可过滤非法、暴力、毒赌、色情等不利于身心健康的网页信息。
&O 灵活的、精准的访问控制策略
结合内置的应用识别库和 URL 库，实现基于用户、接入位置、时间段、终端类型等因素分配不同的上
Sundray Technology Co,.Ltd. 丨 4
信锐 NAC-6300-E 无线控制器产品彩页
网权限策略。
区别于传统上网行为管理设备针对外网应用进行的应用控制，信锐无线控制器还支持对内网应用进行
应用控制，全面控制用户行为。
&O 流量控制，?高带宽价值
支持虚拟带宽子通道、动态流控，可基于应用、用户、时间等因素分配不同的流量策略，灵活分配带
宽资源，最大化?高带宽价值。
支持基于 SSID、应用的无线空口资源管控， 可将流控策略下发到 AP，在 AP 上策略生效， 合理分配无
线信道带宽资源，保障内网重要应用、重要数据的优先传输。
上网行为审计
&O 上网行为审计
内置上网行为审计，可以审计用户访问网站 URL、网页标题和网页正文内容等信息及下载、 收发的邮
件及附件内容；审计用户的 Web BBS 发帖内容、微博内容； FTP 上传和下载的文件名； Telnet 执行的
命令；审计用户使用每一种网络应用的行为，并统计使用的总时长及流量等， 全面掌握网络使用情况；
满足公安部令第 82 号。
&O 数据中心
内置数据中心，并支持外置数据中心，支持海量存储日志/审计信息，可查看用户访问了哪些网站、收
发的邮件正文内容等，并?供多种统计和趋势报表，帮助管理员进行数据分析挖掘。
&O 对接网监平台
无线控制器支持审计功能，并且已经入围公安部互联网公共区域审计前端。能够作为前端审计设备和
公安网监平台对接， 比如：任子行。
VPN 远程组网
&O IPSec VPN
内置 VPN 模块，支持标准 IPSec VPN 和 SANGFOR 私有 VPN，分支机构的无线控制器可以与总部的
无线控制器或者支持 IPSec VPN 的设备建立 VPN 加密隧道，分支使用无线或有线网络时，都可以通过
VPN 访问总部，操作简单快捷。 采用无线控制器自带的 VPN 模块， 节省了用户网络部署成本，无需再
次购买 VPN 设备。
&O 首创的接入点 VPN
小型门店或小型分支机构往往只部署 1-2 台 AP， 接入点 VPN 可以帮助接入 AP 的无线用户实现与无线
控制器建立加密通信隧道连接，实现内网资源共享， 访问公网或本地资源时直接走本地转发。有了接
入点 VPN， 小型办事处无需部署 VPN 设备，节省了客户的网络部署成本。
简易的管理维护
&O 控制器集群管理
在 N 个地方分别部署一台无线控制器，然后通过一台无线控制器（中心端控制器） 对所有的无线控制
器（网点端控制器） 进行统一集中管理， 包括 AP 管理、无线网络配置、 认证策略、 访问权限、流控策
略等。 同时， 支持控制器 N+1 异地备份，在中心端控制器上设置在故障时进行托管的网点端控制器，
当网点端控制器故障时，网点接入点将托管给中心端进行管理。
&O 分权分级管理
通过管理员分权分级，可以灵活的、精细的控制每个管理员的管理权限，包括对每一个管理页面的修
Sundray Technology Co,.Ltd. 丨 5
信锐 NAC-6300-E 无线控制器产品彩页
改和查看权限和管辖范围权限（以 AP 为单位）以及是否允许登陆数据中心、营销中心等，方便网络的
维护管理。营销管理员只能登陆营销中心，不能对其他网络配置进行查看，避免错误的操作影响控制
器的网络功能
&O 有线无线一体化
有线无线一体化，支持对有线用户的接入认证、访问控制、流量管理、上网行为审计等，一站式服务，
极大的降低网络建设成本。
&O WEB 统一集中管理
无需部署桌面网管软件，即可实现对整个网络进行管理和监控。 ?供友好的 Web 管理界面， 对所有 AP
进行统一集中管控， AP 端零配置，由 AC 下发配置到所有 AP，统一固件升级。可按照区域、位置进
行 AP 分组管理， 支持查看 AP 工作状态、接入人数、流速等， 实现对所有 AP 的统一集中配置管理以
及网络运维。 并具有接入点状态、接入点管理、在线用户状态、设备利用率、漫游记录、 应用流量等
丰富的网络管理功能。
&O AP 热点地图
上传建筑结构图，以图形化的方式展示每个 AP 的真实部署位置，可查看 AP 在线情况、接入用户列表、
实时流量等， IT 部门了解每个区域的无线网络运行状态，方便运维管理。并能以热力图的方式直观地
呈现出无线覆盖区域内每个角落在一段时间内经过的人数，分析出热闹区域和冷清区域。 并且能够通
过按分钟、小时、天进行热图的播放，从而形成热点动图。
&O APP 移动管理
通过移动 APP（信锐云助手）进行无线控制器的运维，通过互联网即可方便的管理， 极大的?高了无
线网络管理的移动性， 有效的?高了网络管理员的效率。通过信锐云助手可以查看控制器基本状态信
息， 比如实时流量、在线用户等；还能够进行基础的设置，比如：新建无线网络、 新建账号、激活 AP
NAC -6300-E 无线控制器产品规格
NAC -6300-E
6 个千兆以太网口
1 个 RJ45 Console 口
2 个 USB 2.0 口
外形尺寸（长&宽
&高，单位： mm）
430*375*44.5
单电源输入
额定电压范围： 100V～240V AC； 50/60Hz
最大电压范围： 90V～264V AC； 47/63Hz
工作/存储温度
-10℃～55℃/-40℃～70℃
工作/存储湿度
5%～95%（非凝结）
NAC -6300-E
缺省管理 AP 数
最大管理 AP 数
（集中转发/本地转发）
License 步长
最大在线并发用户数
最大并发连接数
每秒新建连接数
内置本地认证账户数
ESSID 数量
802.11 协议簇
支持 802.11a/b/g/n/ac
多国家码部署
无线用户隔离
具备二层隔离和基于 SSID 的隔离功能
具备 AP 和用户在线检测功能
无线用户强制断连
用户无流量自动老化
802.11ac 80MHz 信道捆绑
40MHz 模式的
20MHz/40MHz 自动切换
部分集中转发部分本地转
支持在同一个 AP 的不同 SSID 下实现本地转发和集中式转发
同一 AC 内,不同 AP 下二、
不同 AC 间,不同 AP 下二、
支持 WPA-PSK、 WPA2-PSK、 WPA-PSK/WPA2-PSK 混合加密、开放式+web
认证、 WPA-PSK/WPA2-PSK+web 认证、 WPA(企业)、 WPA2(企业)、
WPA/WPA2(企业)、 WAPI 个人、 WAPI 企业、 Facebook 认证
802.1x 认证
支持 802.1x 一键自动配置部署，支持 802.1x 无感知认证，只需首次接入时，
下载一键自动配置工具，快速完成无线网络配置，极大减少了网络部署工作。
Portal 认证
支持智能识别终端类型，为不同终端推送合适匹配终端的尺寸页面，支持自定
义页面 logo、展示信息等，并支持设置验证、认证间隔和断线重连需再次认证
的时间阈值。
二维码审核认证
访客终端接入无线网络后，终端自动弹出二维码页面，审核人通过手机扫?访
客终端二维码，访客即可上网。并以审核人+备注+访客终端 MAC 三维记录该
访客用户，具有用户可追溯性，保证了网络安全性。
方式一： 无需部署二维码，用户连接 SSID 后，终端自动弹出认证页面，选择
&微信连 Wi-Fi&上网方式后，终端自动运行微信客户端进行 Wi-Fi 连接，用
户点击&立即连接&即可成功连接 Wi-Fi。
方式二： 用户通过微信扫二维码来实现自动连接 SSID， 从而实现微信连 wifi。
微信认证除了微信连 wifi 之外，还支持点击文字消息上网链接、点击菜单栏查
看广告上网、微信 oauth 授权方式。
支持一次认证，永久有效。即首次接入时进行短信认证，后续无需再次认证即
可接入上网。节省短信支出费用的同时?高用户上网体验。
支持短信认证的有效期设置和短信验证码的有效期设置，在短信认证有效期
内，不用重新认证， 在验证码有效期内， 不用重新获取验证码。
临时访客认证
内置临时用户信息管理系统，临时用户在有效期内可以登录，超过有效期无法
登录；内置临时账号管理的二级权限系统，该系统仅能进行临时帐号的创建、
管理功能；支持打印临时访客的二维码，临时访客可以通过扫?二维码上网；
临时访客支持分组
MAC+Web 认证
通过 MAC 地址库， 可以设置在 MAC 地址列表里的终端不需要认证即可上网
（并且可以分配不同的访问权限）， 不在 MAC 地址列表里的终端则需要先通
过认证才能上网，支持 Portal、 短信、 微信、 二维码审核等 web 认证
免用户认证
支持只展示 portal 广告页面，无需输入账号密码也无需进行其他认证，只需点
击登陆按钮即可上网
CA 证书认证
支持内置 CA 证书颁发中心，无需额外搭建证书服务器即可实现高安全的证书
认证（同时支持外部证书服务器导入证书认证）
Facebook 认证
支持通过 Facebook 进行认证连接 WiFi
本地账号认证
支持 802.1x、 Portal 认证
外置认证数据库
支持关联外部 RADIUS、 LDAP、 Active Directory、 Portal、 AS 等，实现 802.1x、
Portal 等认证
支持对接计费服务器
Web 认证域名
支持自定义认证域名，可将 Web 认证重定向时传统的 IP 地址修改为域名的形
式，?供个性化的首页展示，如自定义重定向地址为 auth.wifi.com
用户名和 MAC 绑定
支持终端首次接入时自动绑定， 也可以手动绑定
用户名和 IP 绑定
支持 WAPI 个人认证和 WAPI 企业认证
Portal 服务器
支持给第三方设备做 Portal 认证（微信认证、短信认证、临时访客认证、用
户免认证）
账号自主激活
支持通过手机号码来自主设置账号密码，并且支持通过手机号找回密码
邮箱绑定用户
支持账号绑定邮箱，忘记密码可以通过邮箱找回
支持 TKIP 和 AES（CCMP）
EAP 协议类型
支持 EAP-TLS、 EAP-PEAP、 EAP-MD5、 EAP-MSCHAPv2 等
MAC 静态黑白名单
支持， 并支持 MAC 分组，批量导入
动态黑名单
访问控制策略
应用识别与控制
内置超过 2400 余种应用的国内最大应用识别库，能精确识别应用种类，并保
持每两个星期更新一次，保证应用识别的准确率
URL 识别与控制
内置超过 3000 余万条海量预分类的 URL 地址库，支持根据 URL 类别实现 URL
智能终端识别
智能识别接入终端的类型和操作系统，能准确识别安卓、 ios、 windows phone、
笔记本或台式机等设备
多维度的用户准入及角色
支持基于接入位置的用户准入及角色分配；
支持基于终端类型如安卓、 ios、 windows 等的准入及角色分配；
支持基于终端 MAC 地址的准入及角色分配；
支持基于用户的权限分配，可针对每个具体的用户分别设置不同的上网权限；
支持基于时间段的权限分配，不同的时间段内访问权限不同，灵活控制员工上
下班期间访问权限； 支持基于用户组、临时访客分组分别设置不同的上网权限；
可以基于访客类型为免用户认证、短信访客、二维码访客、临时访客、微信访
客、微信+短信认证访客分别设置不同的网络权限；
支持基于用户 Radius 认证时返回的 Class、 Tunnel Private Group ID 进行权限控
制； 支持基于 LDAP 的组织单元、安全组、用户名进行权限控制；
基于内网应用的访问控制
支持对内网应用进行访问控制
本地转发应用识别
支持本地转发应用识别，能够在本地转发情况下支持应用推送，支持应用排行
支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流量；
支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；
智能通道管理
支持流量父子通道技术，且支持三级父子通道；
支持限制通道和保证通道技术，动态调整通道带宽；
灵活、合理的带宽资源分
支持基于应用、用户、用户组的流量通道划分及优先级设置；
基于单用户的上下行流量管控，流控粒度 1Kbps；
支持基于时间的流量管控，不同的时间段内分配不同的流量策略，灵活分配带
支持流量通道内智能平均分配用户带宽；
支持基于终端接入位置的流量管控，不同的接入位置分配不同的流量策略；
支持基于终端类型（安卓、 ios、 windows 等）的流量管控；
基于无线空口的资源管理
基于应用的无线空口的资源管道化精细管理，保证无线带宽资源合理分配，保
障重要应用的优先传输；
支持用户间平均分配带宽，终端公平调度（时间公平算法）；
支持基于 SSID 的智能带宽动态分配，保障重要 SSID 的流量的优先级；
802.11e/WMM
支持基于业务应用类型（语音、视频、数据）进行优先级调度
端到端 QoS 服务
信道自动、手动调整
功率自动调整
功率手动调整
支持，调整粒度为 1dBm，调整范围为 1dBm~国家规定功率范围
射频定时开启或关闭
支持基于时间段定时开启或关闭射频
AP 间负载均衡
支持基于用户数、流量、 信道利用率、 频段的负载均衡，在双频情况下，实现
2.4G 和 5G 的双频负载，并且可以根据区域设置不同的负载均衡参数，使之效
果更佳，更灵活
无线覆盖黑洞检测及补偿
无线射频防护
支持对非法接入点、钓鱼接入点、随身 WiFi 的检测及反制以及 AH-Hoc、 邻居
接入点干扰的检测
泛洪攻击防御
支持防御 DDoS 攻击、 DHCP 请求泛洪攻击等无线泛洪攻击
欺骗攻击防御
支持防御网关欺骗、 ARP 欺骗等欺骗攻击
扫?攻击防御
支持防御 ARP 扫?、 IP 扫?、 端口扫?等扫?攻击
防蹭网策略
上网时长控制
支持基于用户、接入位置、终端类型上网时长控制（精细到分钟），可设置生
效时间（只统计指定的时间计划内时长，不在生效时间内不进行上网时长统计，
生效时间可循环、可单次）。累计达到阈值时，可执行控制周期内拒绝再次使
用或封锁一段时间后继续使用上网服务
支持基于用户、接入位置、终端类型流量配额（精细到 MB），可以设置每日
配额和每月的配额，也可以设置月的起始日期，累计超过配额时，可执行配额
周期内拒绝再次使用或封锁一段时间后继续使用上网服务。
电子书包场景优化
对组播包进行?速，全面?升电子书包场景表现效果
智能广播?速
根据实际环境，自动?高广播包发送速度，加快广播包的传输效率
防终端拖滞
根据时间公平算法，防止低速终端拉低网络整体速度
防终端粘滞
感知连接到 AP 的 STA，并智能引导 STA 接入最佳 AP
禁止低速率终端接入
对接入终端的速度做门槛，禁止低于一定速度的弱信号终端接入，?升整体网
高密度接入场景优化
对无线用户密集的区域（单接入点覆盖范围内超过 40 个终端）， 通过高密优
化， 可节省一定的无线空中资源，?高 AP 整体性能
ARP 转单播
将 ARP 广播报文转成单播，减少广播包，?升传输速度
禁止 DHCP 请求发往无线
启用此选项后， DHCP 请求的广播报文将只转发到有线网络中，而不会转发到
其它无线网络，可以?高整体无线网络吞吐量，?高无线网络的性能。
自动 VLAN 分组
支持基于用户/用户组、接入 AP 位置/AP 组、终端类型/MAC、 RADIUS Class
属性值/Group ID、 AD 属性值、证书属性值自动进行 VLAN 划分，终端接入时
自动分配到相应的 VLAN 池中
认证页面推送
Web 认证页面
可自定义 LOGO、背景颜色、 页面文字、免责声明等， 支持中英文切换；
支持在 WEB 认证前（包括 Portal、微信、短信、二维码等认证方式）播放全
屏广告插图，并支持倒计时的形式，强制用户观看一定时间的广告展示才允许
认证上网；
终端自适应
智能识别终端类型，推送合适匹配终端的尺寸认证页面
认证页面推送
可以根据不同的 SSID、接入位置、终端类型、时间段、 运营商、性别、访客
地域等推送不同的认证页面
认证后跳转推送
支持基于接入位置、终端类型、用户/用户组、认证类型设置不同的认证后跳转
页面或跳转到认证前浏览页面。支持传递用户名、终端 MAC、 IP 以及接入的
AP/AP 组等信息，用于网站二次开发或网站统计分析等
支持微信、短信、 网页内嵌、全屏网页四种推送方式，可自定义图片、文字、
超链接等内容；
搜索行为营销
支持根据用户搜索行为进行营销推送，可以匹配用户在搜索大全、搜狗搜索、
淘宝、京东等搜索的关键字进行精准广告推送，支持网页浮窗、微信、短信三
种推送形式；
应用行为营销
基于用户应用行为的精准营销推送，可以通过应用识别获取用户的应用行为，
根据制定相应的规则做应用行为的精准推送，支持网页浮窗、微信、短信三种
推送形式。
基于在线时长营销
支持在线用户推送短信、微信、网页广告，并且支持只对于大于一定时间的在
线、出现过一定次数的用户推送；
首次接入营销
智能识别首次接入用户，支持向首次接入用户自动推送预设置的短信、微信信
终端出现营销
自动统计顾客终端出现次数，支持向老顾客再次出现时自动推送预设置的短
信、微信信息（可以设置对离开大于一定时间、出现次数大于一定次数的用户
基于用户位置营销
支持为不同的 AP 设置不同的推送信息，实现基于接入位置或位置变更推送
基于时间段的营销
支持不同的时间段推送不同的广告信息，适用于在线时长、首次接入、终端出
现、接入位置等推送规则
微信主动营销
内置微信营销平台，支持对微信用户主动发送定向消息（非群发，且不受次数
短信主动营销
内置短信营销平台，支持对短信用户主动发送定向消息
对用户在搜索大全、搜狗搜索、淘宝、京东等地方搜索的关键字根据搜索次数
进行热门排行，分析顾客喜好、 消费倾向
营销推广统计
统计搜索行为、 首次接入、终端出现、在线时长等推送总次数及趋势
APP 和文件缓存
支持 APP 和文件缓存在无线控制器硬盘里，方便就近下载
支持查看到店客户（人）、新到店客户（人）、 累积未入店用户（人）、 新
注册用户（人）、接入用户（人）、非首次到店（人）， 进店率、返店率、 平
均驻留时间的统计及趋势（本地最长可保存 90 天内的数据）；
支持收集非接入用户的终端 MAC、终端类型、出现时间、驻留时间等信息；
支持查看驻留时间分布的统计；
支持以上客流数据按时间、 按区域（AP 组）进行对比；
支持按 AP 组、 划分区域查看以上信息；
原始数据导出
支持客流分析原始数据的导出，包括扫?到的终端类型、终端 MAC、首次出
现时间、最后出现时间、出现次数和接入终端的终端类型、终端 MAC、首次
接入时间、最后接入时间、接入次数
支持 AreoScout 定位， 支持结合第三方定位服务商?供精准室内定位导航、 基
于精准位置的信息推送、 移动轨迹分析、 智能停车等高级应用
支持对顾客的来访偏好、高峰时段、来访频次、驻留时长、 WiFi 使用时长、终
端类型、性别比例、访客地域、用户标签等信息进行收集和分析；
支持查询单个访客的访客画像；
支持查询单个用户的活动轨迹（活动时光轴）；
实时显示 AP 动态信息
实时显示每个 AP 位置、 AP 实时状态、接入用户数、实时流量、在线用户列表
等信息，方便管理员实时了解网络健康状态
建筑图导入
支持手动导入建筑图、楼层区域分布图，自由布放 AP 示意点位置
支持通过热力图的方式显示各区域的人流密度及图片导出，可直观查看各区域
的人群分布情况
支持通过按分钟、小时、天进行热图的播放，从而形成热点动图。
上网行为审计
网站、网页审计
支持记录全部或者指定类别 URL、网页标题等信息；能审计记录网页正文内容；
网络应用审计
支持审计用户在指定时间段内使用 QQ、 P2P、流媒体、炒股、网络游戏等网络
应用的使用行为；
支持审计用户在指定时间段内使用 P2P、流媒体、炒股、网络游戏等网络应用
的使用总时长和总流量；
支持审计用户的邮件客户端或 web mail 发送和接收的邮件及其附件内容
支持审计用户的 Web BBS 发帖内容、微博内容；
支持审计通过 FTP 上传的文件名和内容和 FTP 下载的文件名；
TELNET 审计
支持审计 TELNET 执行的命令；
免审计策略
支持排除指定用户，对该用户的上网行为不进行审计；
本地转发审计
支持本地转发审计，满足公安部要求
网监平台对接
网监平台对接
支持与公安网监平台对接，将审计数据上传至公安的网监平台
支持内置数据中心和外置数据中心两种保留方式
支持对审计记录的访问网站/邮件收发/论坛微博发帖/外发文件等上网行为进行
支持自定义查询指定 IP/用户组/用户/应用在指定时间段内的上网流量和上网时
支持自定义查询指定 IP 在指定时间段内访问具体站点的访问时长查询；
支持自定义统计指定 IP/用户组/用户/应用在指定时间段内的上网行为/上网流
量/上网关键字/上网时间并形成报表；
支持自定义统计指定 IP/用户组/用户/应用在指定时间段内的上网行为趋势/上
网流量趋势并形成报表；
支持控制器与控制器或者控制器与其他 IPSec VPN 设备建立 IPSec VPN 加密通
SANGFOR VPN
支持控制器与控制器或者控制器与 SANGFOR VPN 设备建立 SANGFOR 私有
VPN 加密通道
接入点 VPN
支持 AP 与控制器之间直接建立加密通道， 实现内网资源共享
支持集中管理、集中监控、集中维护三种管理模式
控制器采用集中管理的模式进入到中心端控制器， 中心端控制器可以对其进行
管理， 同时会自动下载中心端的公共配置，此时网点控制器不支持独立配置（除
物理端口相关的配置以外）
控制器采用集中监控的模式进入到中心端控制器，中心端控制器不能对网点控
制器进行配置，只能查看到网点控制器的基本信息，比如 IP 地址、版本号、
接入点在线状态、在线用户数、是否在线等
当控制器加入到集中管理后，由中心端控制器完成网络配置，若此时网点控制
器不想再由中心端控制，则可以将模式从集中管理修改为集中维护模式（工作
模式的切换只能在中心端控制器进行修改切换）
分权分级管理
超级管理员
超级管理员级即系统默认的管理员， 账户为 admin， 不能删除。 超级管理员可
以配置、修改无线控制器上所有的配置， 并且可以新建普通管理员、 营销管理
员，一个控制器只有一个超级管理员。
普通管理员
不同的普通管理员可以是不同的管理权限，包括对每一个管理页面的修改和查
看权限和管辖范围权限（以 AP 为单位）以及是否允许登陆数据中心、营销中
心等， 普通管理员只能由超级管理员分配
营销管理员
营销管理员只能登陆营销中心，不能对其他网络配置进行查看，不同的营销管
理员可以是不同的管理权限，包括是否对某网点或 AP 分组有营销管理权限
有线无线一体化
支持对有线用户进行认证、访问控制、流量管理、行为审计等，?供统一中英
文 Web 管理界面
支持 Web 认证（微信认证、短信认证、临时访客认证、免用户认证） 的接入
支持基于 IP 地址的认证；
支持单点登录
AP 有线端口侧接入认证
同无线侧接入认证，支持 WEB 认证、微信认证、短信认证等
IP 地址及用户名绑定
支持用户名与 IP 地址绑定；支持首次接入时自动绑定；
访问控制策略（ACL）
同无线侧，支持基于用户账号、用户组、时间段、外部服务器属性等的访问权
同无线侧，支持基于应用、用户账户、用户组、时间段等的流量管理；
上网行为审计
同无线侧，支持对网站、网页、邮件、发帖、应用时长和流量、 FTP、 TELNET
等行为审计
内置工堪图管理软件
支持根据导入部署地场景图自动完成 AP 点位部署，减少项目工勘周期和工勘
支持信锐云助手（APP） 进行远程运维无线网络， 不但能够查看控制器的相关
状态信息，比如： 实时流量、在线用户等；还能够进行基础的设置，比如： 新
建无线网络、 新建本地用户、 激活 AP 等
基于 AP 的接入用户数统
支持统计每一个 AP 在最近一天、最近一周、最近一个月的接入用户数及趋势
基于 AP 的上网流量统计
支持统计每一个 AP 在最近一天、最近一周、最近一个月的上网流量及趋势变
基于 AP 的信号质量分析
支持统计分析各 AP 的信号利用率、 Noise、 Retransmit Rate、 Bit Error Rate，误
码率趋势变化
AP 接入方式
跨广域网、 NAT 部署远程
AC 发现方式
支持二、三层发现、 DHCP option 43、 DNS 域名发现
AP 分组管理
支持对 AP 进行分组管理， 最大支持 9 级
支持通过 webAgent 技术动态寻找控制器 IP 地址，避免因控制器 IP 地址不固
定而造成接入点离线丢失
无线中继网桥
支持点对点、点对多点
支持 2.4G/5.8G
禁用中继频段上的无线网
无线回传业务
每组最多 8 个，最多同时支持 8 组
链路状态检测
支持 DHCP Client， DHCP 服务器， DHCP 中继， DHCP Snooping
支持 SNAT、 DNAT、 PAT、双向 NAT、端口映射等
支持静态 IP、 DHCP、 PPPoE 拨号三种上网方式
三层物理端口链路检测
AC 冗余热备
AC 异地冗余
支持 N+1 异地冗余灾备
双机配置同步
AC 间 AP 快速切换
DHCP 服务器备份
认证服务器备份
支持 AC、认证服务器灾难备份（逃生）功能， 当出现故障时，依然能保证新
用户的正常接入以及用户的正常上网
网管与配置
支持 WEB、 CLI、 Telnet、 SSH 等，支持中英文界面管理
SNMP v1/v2/v3， SNMP Traps
分级管理员
支持超级管理员、 普通管理员和营销管理员
支持 AC 系统状态显示； AP 信息显示；在线用户信息显示；
接口状态告警；网络攻击实时告警；双机切换告警等
应用流量显示
能查看基于应用的实时和一段时间的流量情况
流量历史查询
支持 AC 及 AP 历史流量查询
用户数趋势
AP 在线、离线?醒
记录用户上线、下线信息
支持 AC 固件远程自动或手动升级；支持 AP 固件自动升级
备份配置和备份恢复
系统日志管理
具备查看和导出系统日志功能
策略故障排除功能
重启设备、重启服务
配置时间日期、 NTP 服务
Sundray NAC -6300-E 无线控制器
NAC -6300-E
集中转发模式最大支持 288 个 NAP，本地转发模式最大支
持 1200 个 NAP， 默认管理 32 个 NAP
NAC-License-1NAP
NAC 增加管理一台 NAP 的授权
信锐 NAP-8000 室外无线接入点
信锐 NAP-8000 室外无线接入点是信锐自主研发的支持 802.11a/b/g/n/ac 的室外高速无线接入设备， 采
用 3x3 MIMO 技术，整机最高可达 1750Mbps。设备采用千兆电口/光口上行链路，保证无线高速传输；采用
PoE 远程供电，使网络部署更简单。
NAP-8000 采用了 IP 68 最高防护等级的外壳设计，支持全封闭防水、防潮、防尘以及防火、防晒等，
在极端恶劣的室外环境中（-40℃-70℃）仍可正常使用，可有效避免室外恶劣天气和环境影响，不管是在潮
湿的南方还是寒冷的北方都适用。 NAP-8000 还支持点对点及点对多点中继网桥功能，?高了室外组网的方
案可行性，配合信锐 NAC 系列控制器，为用户带来前所未有的快速体验和更安全的业务接入。
NAP-8000 室外无线接入点内置定向天线，同时?供 6 个 N 型外置天线接口，也能够选配外置天线，特
别适合部署在风景区、校园、园区等室外环境中。
超强室外适应能力
&O 高防御，轻松迎接恶劣环境
NAP-8000 产品外壳采用了 IP 68 超高防护等级的外壳设计， 支持全封闭防水、 防潮、 防尘以及防火、
防晒等，在极端恶劣的室外环境中仍可正常使用，可有效避免室外恶劣天气和环境影响。
&O 专业防雷设计
NAP-8000 拥有专业的防雷措施， 内置天馈防雷器，有效的保护了 AP 设备。
&O 超大跨度的工作温度
NAP-8000 产品工作温度在 - 40&C～70&C 仍可以正常工作而不用担心设备的稳定性和寿命， 不管是在寒
冷的北方还是炎热潮湿的南方等苛刻环境下都适用。
灵活网络部署
&O 自由选配外置天线
NAP-8000 射频最大发射功率可达 500mW，专门针对室外大范围无线覆盖而设计，通过外接全向或定
向室外天线，满足各种室外场景的无线覆盖， 特别适合部署在风景区、校园、园区等室外环境中。
&O WDS 无线中继网桥
NAP-8000 支持 WDS 功能，支持无线中继网桥， 支持点对点，点对多点，解决室外有线无法部署、部
署不方便的问题，利用 WDS 功能实现信号的中继和放大，从而延伸无线网络的覆盖范围； 无线中继
AP 的以太网口可以再接有线交换机，实现延伸无线网络的覆盖范围的同时扩展有线局域网。
&O PoE 远程供电
NAP-8000 采用 PoE 远程供电设计， 利用网线传输数据的同时为 AP ?供电源， 不需要在室外额外部署
电源插座， 即可完成网络部署， 可有效缩短施工时间，减少施工成本；同时还可避免强电隐患，不用
担心因电压突然过高或不稳定造成的设备损坏。
&O 网关功能，跨公网远程部署
信锐 NAP-8000 支持 NAT 网关功能，并具备 DHCP server 和 DNS 代理功能，在远程部署无线网络时，
可以通过 NAP-8000 ?供的 PPPoE 拨号功能直接连入互联网，降低网络建设成本。
&O 虚拟 AP 技术
通过虚拟无线接入点（Virtual AP）技术， 最多可?供 32 个 ESSID， 不同的 SSID 使用不同的认证接入
方式和上网访问权限， 不同 SSID 之间互相隔离的， 可以对使用相同 SSID 的子网或同一个 VLAN 下进
行终端二层隔离，保证用户数据安全。
&O 中文 SSID
支持中文 SSID，可指定最长包含 32 个字符的 SSID，也可以使用中英文混合的 SSID， 为风景区、校园
或园区?供个性化的 SSID，?高识别度。
极速无线上网体验
&O 双频高速接入
信锐 NAP-8000 遵从 11a/b/g/n/ac 协议标准， 支持 11ac/a/n 和 11b/g/n 双频并发，可以有效地从覆盖范围、
接入密度、稳定运行等方面?供更高性能的无线接入服务。
&O 千兆上行链路
上行链路采用千兆端口，保证无线高速传输。 同时也可以利用 AP 自带光口，通过光纤传输， 解决 AP
部署距离过远导致的网线无法传输的问题。
&O 服务质量保证
信锐 NAP-8000 支持丰富的服务质量保证（QoS），支持基于应用/SSID/STA 多种模式的无线空口资源管
理，保证无线带宽资源合理分配，保障重要 SSID 和重要应用的数据优先传输； 支持 802.11e/WMM，
可对不同业务数据定义传输优先级等， 真正实现顺畅无线办公。
&O 二三层无缝漫游
信锐 NAP-8000 结合信锐无线控制器实现二三层无缝无感知漫游， 当无线用户漫游时，保持 IP 地址与
认证状态不变；并?供防终端粘滞功能， 智能引导 STA 接入最佳 AP 上，?高漫游速度。
全面的安全防护
&O 多种易用、安全的认证方式
?供多种灵活、易用、安全的用户认证方式，结合信锐无线控制器实现 802.1x、 Portal、短信、微信、
二维码授权、 WAPI 等认证方式，很好的满足了风景区、 校园、 园区等室外环境下的网络部署。
&O VPN 远程访问
AP 搭配信锐无线控制器建立 VPN 加密通道，实现接入 AP 的无线用户访问企业内网资源共享， 访问公
网或本地资源时直接走本地转发。 AP 自带 VPN 功能， 小型办事处无需部署 VPN 设备，节省了客户的
网络部署成本
&O 全面的无线安全防护
配合信锐无线控制器， NAP-8000 具备 WIDS(无线入侵检测)/WIPS（无线入侵防御）、 非法接入点的检
测及反制、防 ARP 欺骗、 DOS 攻击防御等一系列无线安全防护功能，从根本上为用户构建真正安全可
靠的无线网络。
&O 射频定时关闭，保护网络安全，绿色环保
支持基于时间段定时关闭和开启射频，在夜晚或周末放假休息的时候可以自动关闭无线网络，防止不
良分子利用深夜入侵网络，同时达到减少设备能耗的目的。
&O 数据探针
对 AP 无线信号覆盖范围的终端进行扫?， 收集开启了 WiFi 功能的终端 MAC 地址、 出现时间、 出现
次数等。结合信锐无线控制器实现客流分析功能，可统计累积到店、首次到店、非首次到店用户数、
累积未入店用户、 WiFi 接入用户数、新登记用户数等，以及顾客平均驻留时间、驻留时间分布情况、
整体返店率、 进店率等数据进行统计分析，经营者可直观地了解客流情况，为决策者?供客观的数据
&O 用户搜索行为精准营销
基于用户搜索行为的精准营销推送，可以匹配用户在京东、赶集、亚马逊等搜索引擎和美团、大众点
评等 APP 搜索的关键字进行精准广告推送，支持网页浮窗、微信、短信三种推送形式。
比如：当用户在逛商场时使用京东网站上搜索&iPhone 6&时，网页最下方出现一条来自该商场某手机
专卖店的 Banner 浮窗广告。
&O 用户应用行为精准营销
基于用户应用行为的精准营销推送，可以通过应用识别获取用户的应用行为，根据制定相应的规则做
应用行为的精准推送，支持网页浮窗、微信、短信三种推送形式。
比如：当用户在逛商场时使用腾讯视频看电影时， 通过微信会推来一条来自该商场电影院新电影的微
&O APP 和文件缓存
配合无线控制器内置硬盘，支持 APP 和文件的缓存，方便用户就近下载 APP， 避免从公网下载浪费带
宽资源， 也为 APP 营销做有利的支撑。 同时也支持文件的缓存，可以?前在控制器后台设置需要缓存
的文件格式，控制器就能按照规则缓存该文件。方便用户就近调取。
&O 访客画像分析
配合无线控制器， 对顾客的来访偏好、高峰时段、来访频次、 驻留时长、 WiFi 使用时长、终端类型、
性别比例、访客地域、 用户标签等信息进行收集和分析， 并且能够查询单个访客的访客画像以及单个
用户的活动轨迹（活动时光轴）， 能够帮助商家针对性的做商业决策调整。
信锐 NAP-8000 室外 11ac 无线接入点产品规格
242mm*242mm*68mm
(不包含天线接口和附件)
1 个 10/100/1000Mbps 的 ETH0/PoE IN 接口（RJ45）
1 个 SFP 接口（与 ETH1 复用）
1 个 10/100/1000Mbps 的 ETH1/PoE OUT 接口（RJ45）
Console 口
1 个 Micro-USB 管理口
支持 POE(802.3at)和 AC 交流供电两种方式
PSE(POE OUT/对外供电)
可选，需配合 60wPOE 适配器工作
可调节功率粒度
可调功率范围
3dbm~相应国家法规
内置定向天线，也可以支持外置天线
3 个 2.4G N 型接头，3 个 5G N 型接头
工作/存储温度
工作/存储湿度
空间流数（streams）
单频最大传输速度
2.4 G：450 Mbps
5 G：1300 Mbps
802.11ac/n/a : 5.725GHz-5.850GH 5.15~5.35GHz (中国)
802.11b/g/n : 2.4GHz-2.483GHz (中国)
OFDM: BPSK@6/9Mbps、 QPSK@12/18Mbps、 16-QAM@24Mbps、 64-QAM@48/54Mbps
DSSS : DBPSK@1Mbps、 DQPSK@2Mbps、 CCK@5.5/11Mbps
MIMO-OFDM : MCS 0-23
MIMO-OFDM （11ac）: MCS 0-9
11b：DSS:CCK@5.5/11Mbps,DQPSK@2Mbps,DBPSK@1Mbps
11a/g:OFDM:64QAM@48/54Mbps,16QAM@24Mbps,QPSK@12/18Mbps,BPSK@6/9Mbp
11n：MIMO-OFDM:BPSK,QPSK,16QAM,64QAM
11ac：MIMO-OFDM:BPSK,QPSK,16QAM,64QAM,256QAM
支持信道数
802.11a、 802.11n、 802.11ac（兼容 802.11a 模式）：13 个信道
802.11b、 802.11g、 802.11n（兼容 802.11b/g 模式）：13 个信道
信道自动、手动调整
功率自动调整
功率手动调整
AP 可手动功率调整，调整粒度为 1dBm，调整范围为 3dBm~国家规定功率范围
射频定时开启或关闭
支持基于时间段定时开启或关闭射频
支持，可选择射频口进行单流输出
最大接入用户数
256（单射频最大接入用户数 128）
接入用户数限制
支持，并支持基于 SSID 的接入用户数限制
无线中继/网桥
支持点对点、点对多点
基于用户、 流量、频
段的智能负载均衡
支持基于 STA/SSID/AP 的限速
支持 STA 异常下线检测、 STA 老化、基于 STA 的统计和状态查询等
链路完整性检测
结合信锐 AC，实现业务数据的本地转发
结合信锐 AC，实现业务数据的集中转发
部分集中转发部分本
结合信锐 AC，实现在同一个 AP 的不同 SSID 下实现本地转发和集中式转发
支持预共享秘钥、 Portal、 802.1x、 CA 证书认证、微信认证、短信认证、二维码认证、
临时访客认证、免用户认证、 WAPI 个人认证、 WAPI 企业认证、 Facebook 认证
预共享秘钥
WPA-PSK、 WPA2-PSK、 WPA-PSK/WPA2-PSK 混合加密
Portal 认证
支持智能识别终端类型，为不同终端推送合适匹配终端的尺寸页面，支持自定义页面
logo、展示信息等，并支持设置验证、认证间隔和断线重连需再次认证的时间阈值。
802.1x 认证
支持 802.1x 一键自动配置部署，支持 802.1x 无感知认证，只需首次接入时，下载一键
自动配置工具，快速完成无线网络配置，极大减少了网络部署工作。
CA 证书认证
使用控制器内置 CA 证书颁发中心，无需额外搭建证书服务器即可实现高安全的证书认
证（同时支持外部证书服务器导入证书认证）
方式一：无需部署二维码，用户连接 SSID 后，终端自动弹出认证页面，选择&微信连
Wi-Fi&上网方式后，终端自动运行微信客户端进行 Wi-Fi 连接，用户点击&立即连接&
即可成功连接 Wi-Fi。
方式二：用户通过微信扫二维码来实现自动连接 SSID，从而实现微信连 wifi。
微信认证除了微信连 wifi 之外，还支持点击文字消息上网链接、点击菜单栏查看广告上
网、微信 oauth 授权方式。
支持一次认证，永久有效。即首次接入时进行短信认证，后续无需再次认证即可接入上
网。节省短信支出费用的同时提高用户上网体验。
支持短信认证的有效期设置和短信验证码的有效期设置，在短信认证有效期内，不用重
新认证，在验证码有效期内，不用重新获取验证码。
二维码审核认证
访客终端接入无线网络后，终端自动弹出二维码页面，审核人通过手机扫描访客终端二
维码，访客即可上网。并以审核人+备注+访客终端 MAC 三维记录该访客用户，具有
用户可追溯性，保证了网络安全性。
临时访客认证
内置临时用户信息管理系统，临时用户在有效期内可以登录，超过有效期无法登录；内
置临时账号管理的二级权限系统，该系统仅能进行临时帐号的创建、管理功能；支持打
印临时访客的二维码，临时访客可以通过扫描二维码上网；临时访客支持分组
MAC+Web 认证
通过 MAC 地址库，可以设置在 MAC 地址列表里的终端不需要认证即可上网（并且可
以分配不同的访问权限），不在 MAC 地址列表里的终端则需要先通过认证才能上网，
支持 Portal、 短信、 微信、 二维码审核等 web 认证
免用户认证
支持只展示 portal 广告页面，无需输入账号密码也无需进行其他认证，只需点击登陆
按钮即可上网
支持 WAPI 个人认证和 WAPI 企业认证
Facebook 认证
支持通过 Facebook 进行认证连接 WiFi
账号自主激活
支持通过手机号码来自主设置账号密码，并且支持通过手机号码找回密码
邮箱绑定用户
支持账号绑定邮箱，忘记密码可以通过邮箱找回
支持 TKIP 和 AES(CCMP)
支持静态白名单、动态黑名单
支持 SSID 间隔离、自动 VLAN 分组、指定 VLAN 下的用户隔离
非法接入点检测及反
ACL 策略下发
支持基于用户帐号/接入位置/接入终端类型/SSID 等的访问控制策略分配管理
Radius 协议
电子书包场景优化
对组播包进行提速，全面提升电子书包场景表现效果
智能广播提速
根据实际环境，自动提高广播包发送速度，加快广播包的传输效率
防终端拖滞
根据时间公平算法，防止低速终端拉低网络整体速度
防终端粘滞
感知连接到 AP 的 STA，并智能引导 STA 接入最佳 AP
禁止低速率终端接入
对接入终端的速度做门槛，禁止低于一定速度的弱信号终端接入，提升整体网络速度
高密度接入场景优化
支持广播 Probe 请求应答控制，对高密度接入场景进行优化
ARP 转单播
将 ARP 广播报文转成单播，减少广播包，提升传输速度
禁止 DHCP请求发往
启用此选项后，DHCP 请求的广播报文将只转发到有线网络中，而不会转发到其它无
线网络，可以提高整体无线网络吞吐量，提高无线网络的性能。
基于 AP 的接入用户
支持统计每一个 AP 在最近一天、最近一周、最近一个月的接入用户数及趋势变化
基于 AP 的上网流量
支持统计每一个 AP 在最近一天、最近一周、最近一个月的上网流量及趋势变化
基于 AP 的信号质量
支持统计分析各 AP 的信号利用率、 Noise、 Retransmit Rate、 Bit Error Rate，误码
率趋势变化
AC 发现机制
二层广播自动发现
配置静态 IP 地址三层发现
DHCP Option43 方式发现
DNS 域名发现
跨广域网、 NAT 部署
远程接入点
支持通过 webAgent 技术动态寻找控制器 IP 地址，避免因控制器 IP 地址不固定而造成
接入点离线丢失
支持 PPPoE 拨号、静态 IP 两种上网方式
DHCP server
接入点 VPN
支持与信锐 AC 建立数据加密传输通信，访问企业内网资源的数据则通过加密隧道传输，
访问普通外网资源则直接由本地直接访问
支持点对点、点对多点
支持 2.4G/5.8G
禁用中继频段上的无
无线回传业务
Sundray NAP-8000 系列接入点
802.11ac 室外型 AP，向下兼容 802.11a/b/g/n/ac。2.4G
和 5G 同时工作，支持两个千兆电口和一个千兆光
口。采用内置定向天线，也可以支持外置天线。支
持 3*3MIMO，支持 PoE 供电或本地 220v 交流供电。
ANT-2400-8dBi-O-N-P1
2.4GHz（8dBi）全向天线， N 型&1
ANT-5800-10dBi-O-N-P1
5GHz（10dBi）全向天线， N 型&1
ANT-5158S-26dBi-D-N-P1
5.8GHz（26dBi）切割栅状抛物面定向天线， N 型
CAB-RF-1M-LL-N
1 米室外型防水 WLAN 射频线缆
CAB-RF-2M-LL-N
2 米室外型防水 WLAN 射频线缆
CAB-RF-5M-ULL-N
5 米室外型防水 WLAN 射频线缆
室外 AP 专用网口防雷器
信锐云控制器
Sundray wcloud 是信锐技术自主研发的部署在深信服公有云、 亚马逊、阿里云、 本地虚拟机等的云控制
器。 信锐云控制器可以管理信锐全系列 AP， 定位于连锁门店、小型商铺等应用场景，并且也可以?供给
Wi-Fi 运营商， 让他们真正实现 Wi-Fi 运营。
Sundray wcloud 集 AP 设备集中配置管理、 用户认证和安全防御等为一身；大幅度降低了组网成本， 并
且能够帮助连锁门店、 小型商铺等场景实现微信吸粉、广告营销、数据收集等。
Sundray wcloud 配合信锐云管家，可以实现远程 AP 上线。 方便快捷的实现了 AP 远程安装过后的上线
激活。 Sundray wcloud 内支持建立多个虚拟控制器，每个虚拟控制器相互独立，各自匹配门店或者品牌。用
户通过虚拟控制器管理员即可管理自己的门店或者品牌的无线网络。
前所未有的无线体验
&O 二三层无缝无感知漫游
Sundray wcloud 部署在云端，通过互联网管控 AP， 可以实现二、 三层漫游，在同一门店和不同门店之
间漫游。 从而?供无缝无感知二、 三层漫游。
&O 智能射频，全面降低无线干扰
自动调节无线接入点的工作信道及发射功率， 并对周围环境干扰进行实时检测，全面降低无线干扰，
?高无线网络的整体服务质量。
&O 防终端拖滞，终端公平访问
防终端拖滞，采用时间公平算法，让不同协商速率的终端占用相等的无线信道时间， 有效的解决某些
终端接入速率过低导致无线上网卡、延时大、 整个网络性能低下的问题。
&O 负载均衡
在高密度无线用户的情况下，通过基于用户数、流量、 信道利用率、 频段的智能负载均衡，?高带宽
利用率，保证用户的无线上网高速体验。 基于频段的负载均衡，使支持 2.4G/5G 双频的终端优先接入
5GHz 频段。 同时，可以根据不同的区域、不同的建筑物设置不同的负载均衡参数，使负载均衡效果更
佳，使用更灵活。
&O 终端智能识别
智能识别终端类型，支持 ios、安卓和 windows 等主流智能终端操作系统， 自适应推送最适合终端屏幕
的 WEB 认证页面，免去用户多次拖动，调整屏幕的操作，为用户?供更加智能的无线体验。
&O 多种灵活的访客认证方式
支持 PSK、短信认证、微信认证、微信连 Wi-Fi、 临时访客、用户免认证等认证方式。
&O 灵活的、精准的访问控制策略
实现基于用户、接入位置、时间段、终端类型等因素分配不同的上网权限策略。
&O AP 反制，防钓鱼
非法接入点检测及反制，杜绝钓鱼 WIFI、 随身 WIFI、个人热点等。对具备某些特性（如特定 SSID、
AP 的 MAC 地址或者非无线控制器所管理的 AP 发射出的无线信号）进行时时射频扫?、检测，对检
测到的非法接入点进行反制，保护用户银行账号、密码等机密信息。
&O 用户搜索行为精准营销
基于用户搜索行为的精准营销推送，可以匹配用户在京东、赶集、亚马逊等搜索引擎和美团、大众点
评等 APP 等搜索的关键字进行精准广告推送，支持网页浮窗、微信、短信三种推送形式。
比如：当用户在逛商场时使用京东网站上搜索&iPhone 6&时，网页最下方出现一条来自该商场某手机
专卖店的 Banner 浮窗广告。
&O 认证前、认证后广告推送
在 WEB 认证前（包括 Portal、微信、短信等认证方式）播放最多 5 张的全屏广告插图，并支持倒计时
的形式，强制用户观看一定时间的广告展示才允许认证上网；
WEB 认证页面可自定义 LOGO、背景颜色、 页面文字、免责声明等， 支持中英文切换；
认证页面可以根据不同的 SSID、 接入位置、终端类型、时间段等来推送不同的认证页面以及设置不同
的认证成功后跳转 URL 页面。
&O 灵活的营销推广（在线时长、终端出现、首次接入）
信锐云控制器内置营销推送系统， 支持以微信、短信、网页三种方式向用户进行营销推送。 通过微信
认证收集到用户微信信息，实现首次接入、位置变更、在线时长、 定时、 终端出现、离线主动进行广
告推送，利用 WLAN 进行免费广告营销，精准有效，真正实现 O2O 增值营销。
大数据分析
&O 客流分析
信锐云控制器内置客流分析系统， 可分区域对每天/最近 30 天/自定义时间段的累积到店、首次到店、
非首次到店用户数、 累积未入店用户、 WiFi 接入用户数、新登记用户数等，以及顾客平均驻留时间、
驻留时间分布情况、整体返店率、 进店率等数据进行统计分析，经营者可直观地了解客流情况，为决
策者?供客观的数据依据。 并且每个区域的管理员可以单独管理和查看自己区域的客流分析情况。 与
其他区域之间互不影响。
&O 用户搜索分析
搜索作为互联网重要服务之一，每天有上亿的网民使用，并由此产生大量的搜索记录。信锐技术?供
了专业的基于用户搜索日志的用户行为分析，可以查看到哪些关键字/词被广大用户搜索。搜索分析可
以统计到上网用户在淘宝、搜索大全所搜的关键字，分析时下流行元素，商家可以根据最热门的关键
字信息进行商品广告的推送以及营销、 销售策略的改善。
简易的管理维护
&O 虚拟控制器
用户可以在 wcloud 内新建多个虚拟控制器，每个虚拟控制器可以匹配一个或者多个门店、 商铺等，每
个虚拟控制器相互独立。
&O 虚拟控制器管理员
wcloud 可以给虚拟控制器建立管理员， 管理员只能管理权限范围内的虚拟控制器。 一个管理员可以管
理多个虚拟控制器， 多个管理员可以管理同一虚拟控制器。 从而实现了分权分级的管理。
缺省管理 AP 数
最大管理 AP 数
视硬件配置而定（具有硬件控制器同等的 AP 管理能力）
License 步长
最大在线并发用户数
视硬件配置而定（具有硬件控制器同等的最大在线并发用户数）
ESSID 数量
100（每个虚拟控制器）
802.11 协议簇
支持 802.11a/b/g/n/ac
多国家码部署
具备 AP 和用户在线检测功能
无线用户强制断连
用户无流量自动老化
802.11ac 80MHz 信道捆绑
40MHz 模式的
20MHz/40MHz 自动切换
二三层漫游
支持 WPA-PSK、 WPA2-PSK、 WPA-PSK/WPA2-PSK 混合加密、开放式+web
认证、 WPA-PSK/WPA2-PSK+web 认证
Portal 认证
支持智能识别终端类型，为不同终端推送合适匹配终端的尺寸页面，支持自定
义页面 logo、展示信息等，并支持设置验证、认证间隔和断线重连需再次认证
的时间阈值。
方式一： 无需部署二维码，用户连接 SSID 后，终端自动弹出认证页面，选择
&微信连 Wi-Fi&上网方式后，终端自动运行微信客户端进行 Wi-Fi 连接，用
户点击&立即连接&即可成功连接 Wi-Fi。
方式二： 用户通过微信扫二维码来实现自动连接 SSID， 从而实现微信连 wifi。
微信认证除了微信连 wifi 之外，还支持点击文字消息上网链接、点击菜单栏查
看广告上网、微信 oauth 授权方式。
支持一次认证，永久有效。即首次接入时进行短信认证，后续无需再次认证即
可接入上网。节省短信支出费用的同时?高用户上网体验。
临时访客认证
内置临时用户信息管理系统，临时用户在有效期内可以登录，超过有效期无法
登录；内置临时账号管理的二级权限系统，该系统仅能进行临时帐号的创建、
管理功能；支持打印临时访客的二维码，临时访客可以通过扫?二维码上网；
临时访客支持分组
MAC+Web 认证
通过 MAC 地址库， 可以设置在 MAC 地址列表里的终端不需要认证即可上网
（并且可以分配不同的访问权限）， 不在 MAC 地址列表里的终端则需要先通
过认证才能上网，支持 Portal、 短信、 微信等 web 认证
免用户认证
支持只展示 portal 广告页面，无需输入账号密码也无需进行其他认证，只需点
击登陆按钮即可上网
Web 认证域名
支持自定义认证域名，可将 Web 认证重定向时传统的 IP 地址修改为域名的形
式，?供个性化的首页展示，如自定义重定向地址为 auth.wifi.com
支持 TKIP 和 AES（CCMP）
MAC 静态黑白名单
支持， 并支持 MAC 分组，批量导入
动态黑名单
访问控制策略
智能终端识别
智能识别接入终端的类型和操作系统，能准确识别安卓、 ios、 windows phone、
笔记本或台式机等设备
多维度的用户准入及角色
支持基于接入位置的用户准入及角色分配；
支持基于终端类型如安卓、 ios、 windows 等的准入及角色分配；
支持基于终端 MAC 地址的准入及角色分配；
支持基于用户的权限分配，可针对每个具体的用户分别设置不同的上网权限；
支持基于时间段的权限分配，不同的时间段内访问权限不同，灵活控制员工上
下班期间访问权限； 支持基于用户组、临时访客分组分别设置不同的上网权限；
可以基于访客类型为免用户认证、短信访客、临时访客、微信访客、微信+短
信认证访客分别设置不同的网络权限；
灵活、合理的带宽资源分
基于单用户的上下行流量管控，流控粒度 1Kbps；
支持基于时间的流量管控，不同的时间段内分配不同的流量策略，灵活分配带
支持基于终端接入位置的流量管控，不同的接入位置分配不同的流量策略；
支持基于终端类型（安卓、 ios、 windows 等）的流量管控；
基于无线空口的资源管理
支持用户间平均分配带宽，终端公平调度（时间公平算法）；
支持基于 SSID 的智能带宽动态分配，保障重要 SSID 的流量的优先级；
802.11e/WMM
支持基于业务应用类型（语音、视频、数据）进行优先级调度
端到端 QoS 服务
信道自动、手动调整
功率自动调整
功率手动调整
支持，调整粒度为 1dBm，调整范围为 3dBm~国家规定功率范围
射频定时开启或关闭
支持基于时间段定时开启或关闭射频
AP 间负载均衡
支持基于用户数、流量、 信道利用率、 频段的负载均衡，在双频情况下，实现
2.4G 和 5G 的双频负载，并且可以根据区域设置不同的负载均衡参数，使之效
果更佳，更灵活
无线覆盖黑洞检测及补偿
无线射频防护
支持对非法接入点、钓鱼接入点、随身 WiFi 的检测及反制以及 AH-Hoc、 邻居
接入点干扰的检测
泛洪攻击防御
支持防御 DDoS 攻击、 DHCP 请求泛洪攻击等无线泛洪攻击
欺骗攻击防御
支持防御网关欺骗、 ARP 欺骗等欺骗攻击
扫?攻击防御
支持防御 ARP 扫?、 IP 扫?、 端口扫?等扫?攻击
防蹭网策略
上网时长控制
支持基于用户、接入位置、终端类型上网时长控制（精细到分钟），可设置生
效时间（只统计指定的时间计划内时长，不在生效时间内不进行上网时长统计，
生效时间可循环、可单次）。累计达到阈值时，可执行控制周期内拒绝再次使
用或封锁一段时间后继续使用上网服务
支持基于用户、接入位置、终端类型流量配额（精细到 MB），可以设置每日
配额和每月的配额，也可以设置月的起始日期，累计超过配额时，可执行配额
周期内拒绝再次使用或封锁一段时间后继续使用上网服务。
电子书包场景优化
对组播包进行?速，全面?升电子书包场景表现效果
智能广播?速
根据实际环境，自动?高广播包发送速度，加快广播包的传输效率
防终端拖滞
根据时间公平算法，防止低速终端拉低网络整体速度
防终端粘滞
感知连接到 AP 的 STA，并智能引导 STA 接入最佳 AP
禁止低速率终端接入
对接入终端的速度做门槛，禁止低于一定速度的弱信号终端接入，?升整体网
高密度接入场景优化
对无线用户密集的区域（单接入点覆盖范围内超过 40 个终端），通过高密优
化，可节省一定的无线空中资源，?高 AP 整体性能
ARP 转单播
将 ARP 广播报文转成单播，减少广播包，?升传输速度
禁止 DHCP 请求发往无线
启用此选项后， DHCP 请求的广播报文将只转发到有线网络中，而不会转发到
其它无线网络，可以?高整体无线网络吞吐量，?高无线网络的性能。
自动 VLAN 分组
支持基于接入 AP 位置/AP 组、终端类型/MAC 自动进行 VLAN 划分，终端接
入时自动分配到相应的 VLAN 池中
认证页面推送
Web 认证页面
可自定义 LOGO、背景颜色、 页面文字、免责声明等， 支持中英文切换；
支持在 WEB 认证前（包括 Portal、微信、短信等认证方式）播放全屏广告插
图，并支持倒计时的形式，强制用户观看一定时间的广告展示才允许认证上网；
终端自适应
智能识别终端类型，推送合适匹配终端的尺寸认证页面
认证页面推送
可以根据不同的 SSID、接入位置、终端类型、时间段等推送不同的认证页面
认证后跳转推送
支持基于接入位置、终端类型、用户/用户组、认证类型设置不同的认证后跳转
页面或跳转到认证前浏览页面。支持传递用户名、终端 MAC、 IP 以及接入的
AP/AP 组等信息，用于网站二次开发或网站统计分析等
支持微信、短信、 网页内嵌、全屏网页四种推送方式，可自定义图片、文字、
超链接等内容；
搜索行为营销
支持根据用户搜索行为进行营销推送，可以匹配用户在搜索大全、搜狗搜索、
淘宝、京东等搜索的关键字进行精准广告推送，支持网页浮窗、微信、短信三
种推送形式；
基于在线时长营销
支持在线用户推送短信、微信、网页广告，并且支持只对于大于一定时间的在
线、出现过一定次数的用户推送；
首次接入营销
智能识别首次接入用户，支持向首次接入用户自动推送预设置的短信、微信信
终端出现营销
自动统计顾客终端出现次数，支持向老顾客再次出现时自动推送预设置的短
信、微信信息（可以设置对离开大于一定时间、出现次数大于一定次数的用户
基于用户位置营销
支持为不同的 AP 设置不同的推送信息，实现基于接入位置或位置变更推送
基于时间段的营销
支持不同的时间段推送不同的广告信息，适用于在线时长、首次接入、终端出
现、接入位置等推送规则
微信主动营销
内置微信营销平台，支持对微信用户主动发送定向消息（非群发，且不受次数
短信主动营销
内置短信营销平台，支持对短信用户主动发送定向消息
对用户在搜索大全、搜狗搜索、淘宝、京东等地方搜索的关键字根据搜索次数
进行热门排行，分析顾客喜好、消费倾向
营销推广统计
统计搜索行为、 首次接入、终端出现、在线时长等推送总次数及趋势
支持查看到店客户（人）、新到店客户（人）、 累积未入店用户（人）、 新
注册用户（人）、接入用户（人）、非首次到店（人）， 进店率、返店率、 平
均驻留时间的统计及趋势（本地最长可保存 90 天内的数据）；
支持收集非接入用户的终端 MAC、终端类型、出现时间、驻留时间等信息；
支持查看驻留时间分布的统计；
支持以上客流数据按时间、 按区域（AP 组）进行对比；
支持按 AP 组、 划分区域查看以上信息；
原始数据导出
支持客流分析原始数据的导出，包括扫?到的终端类型、终端 MAC、首次出
现时间、最后出现时间、出现次数和接入终端的终端类型、终端 MAC、首次
接入时间、最后接入时间、接入次数
超级管理员
超级管理员级即系统默认的管理员， 账户为 admin， 不能删除。 超级管理员可
以配置、修改云控制器上所有的配置， 并且可以新建虚拟控制器管理员，一个
控制器只有一个超级管理员。
虚拟控制器管理员
不同的虚拟控制器管理员可以是不同的管理权限， 根据管理的 AP 分组来划分
虚拟控制器管理员， 虚拟控制器管理员只能由超级管理员分配
基于 AP 的接入用户数统
支持统计每一个 AP 在最近一天、最近一周、最近一个月的接入用户数及趋势
基于 AP 的上网流量统计
支持统计每一个 AP 在最近一天、最近一周、最近一个月的上网流量及趋势变
基于 AP 的信号质量分析
支持统计分析各 AP 的信号利用率、 Noise、 Retransmit Rate、 Bit Error Rate，误
码率趋势变化
AP 接入方式
支持通过云管家上线
支持通过信锐小助手上线
支持通过 AP 管理工具上
AP 分组管理
支持对 AP 进行分组管理， 最大支持 8 级
支持通过 webAgent 技术动态寻找控制器 IP 地址，避免因控制器 IP 地址不固
定而造成接入点离线丢失
无线中继网桥
支持点对点、点对多点
支持 2.4G/5.8G
禁用中继频段上的无线网
无线回传业务
支持 DHCP Client， DHCP 服务器， DHCP 中继， DHCP Snooping
三层物理端口链路检测
支持 AC 逃生功能，当出现故障时，依然能保证新用户的正常接入以及用户的
网管与配置
支持 WEB、 CLI、 Telnet、 SSH 等，支持中英文界面管理
SNMP v1/v2/v3， SNMP Traps
支持超级管理员和虚拟控制器管理员
支持 AC 系统状态显示； AP 信息显示；在线用户信息显示；
用户数趋势
AP 在线、离线?醒
记录用户上线、下线信息
备份配置和备份恢复
系统日志管理
具备查看和导出系统日志功能
重启设备、重启服务
配置时间日期、 NTP 服务
信锐云控制器
云平台控制器，部署在云端，通过互联网管控 AP，支
持建立多虚拟控制器以及多虚拟控制器管理员，以便分
区域管理，能够安装在云平台/虚拟平台上面。默认管理
8 个 NAP。
NAC-License-1NAP
NAC 增加管理一台 NAP 的授权
版权所有 汇聚时代（北京）科技有限公司.保留一切权利.京ICP备号
地址：北京市海淀区上地十街辉煌国际5号楼5层 电话：}