智慧教育云平台建设方案课件.pptx（62页）

1、智慧教育云平台建设方案目 录u 教育云平台建设教育云平台建设背景背景u 教育云平台方案教育云平台方案架构架构u 教育云平台解决教育云平台解决方案方案 数据中心数据中心/ /云场景云场景 教育城域网场景教育城域网场景 中小学信息化场景中小学信息化场景普教信息化发展现状普教信息化发展现状基础设施基础设施 东西部建设不均衡，正在实现基本互联互通，宽带尚未普及资源与应用资源与应用 资源初具规模，数量、质量均显不足，共建共享机制尚未形成教学质量教学质量 各地区各学校因教学手段、资源内容拥有量不同导致教学质量差异大管理信息化管理信息化 单一业务系统较多，业务环节尚未全覆盖，信息孤岛突出信息化推动教育转型信

2、息化推动教育转型u 课堂时代课堂时代以教师为中心的“一对多”的模式，学习完全围绕教师和学校而组织学习地点：课堂学习模式：讲授式u 信息时代信息时代改变原有的教学方式，互动交流、资源共享渐成趋势学习地点：课堂+联网终端+数字教材学习模式：导学式从学习知识到培养学沟通，解决问题，创造思考能力教学多元化教学多元化传统文本，磁带，习题到电子书，试题库，音频,视频内容多样化内容多样化从书本，磁带到 电脑，白板，手机，PAD载体数字化载体数字化广播，卫星，互联网， 移动互联网，WIFI 连接泛在化连接泛在化教育云平台是教育云平台是教育信息化建设的核心目标教育信息化建设的核心目标智慧校园=数字校园+物联网+

3、云计算以人为中心的发展模式各类智能化系统的数字化系统集成教育云平台是教育云平台是教育信息化建设的核心目标教育信息化建设的核心目标统一身份认证平台统一身份认证平台统一门户集中平台统一门户集中平台“2个系统”“5大核心”“3个平台”后勤资产安防管理财务管理教务管理学工管理人事管理办公OA智能化智能化系统系统信息化信息化系统系统数据中心数据中心“1个中心”“4化”办事流程网络化校园服务自助化校园管理物联化教学支撑信息化实现教育云平台是教育云平台是教育信息化建设的核心目标教育信息化建设的核心目标教育云平台之教育云平台之两平台两平台教学资源教学资源公共服务平台公共服务平台教学管理公共教学管理公共服务平台

4、服务平台用户管理用户管理老师信息老师信息学生信息学生信息学校信息学校信息管理管理教学教学同步课堂同步课堂名师名校名师名校智能题库智能题库教学资料教学资料u国家级：国家级：教育部建设国家级云资源平台u省级：省级：各省、直辖市教育厅建设省级云资源平台u市县级：市县级：市县自行规划建设小规模云资源平台“教学资源公共教学资源公共服务平台服务平台”：运用云计算技术构成的覆盖全国的、多级分布的、互联互通的、为班班通和人人通提供技术支撑和网络服务的云服务体系“教学管理公共教学管理公共服务平台服务平台”：“两级建设，五级应用”，建设中央和省两级教育管理数据中心，开发中央、省、地（市）、县、学校五级应用系统学校

5、学校学校学校教育云平台之教育云平台之校校通校校通两平台两平台( (资源资源/ /管理管理) )学校学校1 1学校学校2 2学校学校N N“宽带网络校校通宽带网络校校通”：基本解决各级各类学校的宽带接入条件；基本完成各级各类学校网络条件下的基本教学环境建设u校外部分：教育城域网校外部分：教育城域网 教育城域网将两平台与各学校互联，支撑教学和管理应用，促进教学资源的传递与共享；u校内部分：校园网校内部分：校园网 校园网将学校内各班级、办公楼等场所通过有线或WLAN互联，为班班通、人人通等应用及校内办公提供安全可靠的高速网络；教育云平台之教育云平台之班班通班班通教学资源教学资源公共服务平台公共服务平

6、台“优质资源班班通优质资源班班通”：实施“专递课堂”、“名师课堂”和“名校网络课堂”，利用互联网、多媒体教学设备、各种工具软件和优质教育资源促进教学模式与教学方法创新，提高教育教学质量u多媒体教室多媒体教室 电子白板、电子书包、有线网络、无线网络u教学平台教学平台 贯穿备课、预习、授课、互动、辅导、作业、测评等全部流程班级班级教育云平台之教育云平台之人人通人人通教学资源教学资源公共服务平台公共服务平台“网络学习空间人人通网络学习空间人人通”：建设实名制的网络空间学习环境，为教师、学生、家长在网络上开展教学和教研活动，为教师和学生、学生家长的网络互动提供支撑u社交网络平台社交网络平台 同步课堂、

7、试题题库、互动学习、个人空间、交流平台教师教师学生学生家长家长目 录u 教育云平台建设教育云平台建设背景背景u 教育云平台方案教育云平台方案架构架构u 教育云平台解决教育云平台解决方案方案 数据中心数据中心/ /云场景云场景 教育城域网场景教育城域网场景 中小学信息化场景中小学信息化场景教育云平台解决教育云平台解决方案架构方案架构班班通校校通 安全、高效、永续的数据中心安全、高效、永续的数据中心/ /云云安全、可视、可管理的教育城域网安全、可视、可管理的教育城域网教学资源公共服务平台教学管理公共服务平台云平台 快速稳定的电子书包无线网络快速稳定的电子书包无线网络 低成本高效运维云终端低成本高效

8、运维云终端 安全可控的校园网络出口安全可控的校园网络出口中小学信息化场景中小学信息化场景完整匹配普教信息化转型完整匹配普教信息化转型 安全安全人人通云平台移动办公远程接入无线校园电子书包教学桌面云办公桌面云等级保护安全服务虚拟化优化加速优化优化无线无线虚拟化虚拟化下一代防火墙下一代防火墙上网行为管理上网行为管理SSL VPNSSL VPNIPSec VPNIPSec VPN优化优化应用交付应用交付广域网优化广域网优化一体化一体化MIGMIGWACWAC无线无线控制器控制器室内室内APAP室外室外APAP虚拟化虚拟化桌面虚拟化桌面虚拟化应用虚拟化应用虚拟化服务器虚拟化服务器虚拟化目 录u 教育云

9、平台建设教育云平台建设背景背景u 教育云平台方案教育云平台方案架构架构u 教育云平台解决教育云平台解决方案方案 数据中心数据中心/ /云场景云场景 教育城域网场景教育城域网场景 中小学信息化场景中小学信息化场景两平台两平台传统数据中心传统数据中心解决方案解决方案对外发布区对外发布区应用系统区应用系统区虚拟化数据中心虚拟化数据中心门户网站，人人通门户网站，人人通应用交付应用交付ADAD下一代防火墙下一代防火墙 两平台两平台应用交付应用交付ADAD下一代防火墙下一代防火墙服务器虚拟化OSOS教务教务OSOS科研科研OSOS门户门户省级省级/ /市县级市县级/ /其他数据中心其他数据中心专线应用交付

10、应用交付ADAD广域网优化广域网优化WOCWOC广域网优化广域网优化WOCWOC应用交付应用交付ADAD 互联网出口互联网出口虚拟化虚拟化数据中心数据中心传统传统数据中心数据中心SSL VPNSSL VPN更可靠的业务交付更可靠的业务交付应用交付应用交付外网用户外网用户应用系统高可用性应用系统高可用性 深度健康检查深度健康检查 L4-L7L4-L7内容处理分发内容处理分发 会话保持机制会话保持机制服务器性能优化服务器性能优化 TCPTCP复用复用 SSLSSL卸载卸载 动态压缩动态压缩 HTTPHTTP缓存缓存 QoSQoS管理管理业务安全性业务安全性 DoS/DDoSDoS/DDoS防护防护

11、 用户用户CACA认证认证 ACLACL访问控制访问控制 浪涌保护浪涌保护 智能告警智能告警VMwareVMware智能感知联动智能感知联动数据中心数据中心终端终端TCPTCP单边加速单边加速克服丢包和延迟问题克服丢包和延迟问题提升速度提升速度30%30%以上以上广域网广域网多站点高可用性多站点高可用性 全局负载全局负载 业务永续业务永续互联网应用互联网应用内网用户内网用户内部应用内部应用图片转码技术图片转码技术优化优化webweb图片格式图片格式减少减少50%50%加载时间加载时间更全面的安全防护更全面的安全防护下一代防火墙下一代防火墙应用系统区 数据、应用大集中，安全需保障：数据、应用大集

12、中，安全需保障：万兆高性能解决方案，可用性高；访问权限要求高，控制非法访问；业务类型、数据库多样化，整体安全防护；数据内容敏感，防范泄密风险对外发布区 业务面向互联网，存在大量业务面向互联网，存在大量WebWeb攻击：攻击：服务器安全风险，操作系统、应用程序漏洞防护；稳定性要求高，防止拒绝服务攻击；网站形象保护，防止网页篡改；数据内容保护，防止敏感信息外传 安全域边界防护安全域边界防护运维管理区更全面的安全防护更全面的安全防护SSL VPNSSL VPN应用系统区应用系统访问安全：应用系统访问安全： 内置防火墙：仅开放443端口，抵御多种攻击； 身份验证：多种认证保证身份安全； 访问权限：细分

13、权限防止滥访； 主从绑定：防止越权访问； 传输安全：标准加密算法、国密加密算法； 审计安全：提供详尽的访问、安全日志、便于溯源任何时间任何时间任何地点任何地点任何终端任何终端 局领导 学校老师任何用户任何用户任何需求任何需求安全快速易用高性价比平台维护人员网络安全网络安全可视化应用管控可视化应用管控全面应用安全全面应用安全单次解析构架单次解析构架智能风险审计智能风险审计应用识别应用识别流量管控流量管控非法业务非法业务阻断阻断核心业务核心业务带宽带宽保障保障OAOA合法业务合法业务带宽带宽限制限制应用安全防护应用安全防护URLURL过滤过滤灰度威胁识别灰度威胁识别灰度威胁关灰度威胁关联分析引擎联

14、分析引擎多核并行多核并行处理处理统一统一签名签名统一统一策略策略报文一报文一次匹配次匹配潜在潜在威胁威胁漏洞防护漏洞防护恶意代码恶意代码病毒防护病毒防护行为追踪行为追踪上传云端上传云端应用防护日志应用防护日志应用管控日志应用管控日志网络安全日志网络安全日志用户分析报表用户分析报表智能关联分析报表智能关联分析报表身份认证身份认证NAT/NAT/路由路由抗攻击抗攻击状态检测状态检测下一代防火墙产品架构下一代防火墙产品架构完整的完整的L2-L7L2-L7安全防护安全防护更完整更完整防火墙防火墙IPSIPSAVAVWAFWAF更可靠更可靠更低成本更低成本与传统防火墙的区别与传统防火墙的区别基本级基本级

15、对应等保对应等保一、二级一、二级增强级增强级对应等保对应等保三、四级三、四级传统墙等级划分传统墙等级划分3 3级级2 2级级1 1级级二代墙等级划分二代墙等级划分基本级基本级增强级增强级满足等保建设合规性要求满足等保建设合规性要求打造可视化的两平台数据中心安全打造可视化的两平台数据中心安全攻击情况攻击情况漏洞情况漏洞情况192.16192.168.1.2438.1.243端口：端口：8080IPIP地地址址192.16192.168.1.2338.1.233443443端端口口MS-13-10MS-13-10漏洞漏洞SQLSQL注注入入杂乱无序，看不出重点杂乱无序，看不出重点专业，明了专业，明

16、了传统墙报表传统墙报表NGAFNGAF价值价值资源资源平台平台管理管理平台平台风险程度高风险程度高攻击次数攻击次数5050次次SQLSQL注入漏洞注入漏洞IISIIS漏洞漏洞SQLSQL注入攻击注入攻击XSSXSS攻击攻击IISIIS漏洞攻击漏洞攻击风险程度中风险程度中攻击次数攻击次数2 2次次IISIIS漏洞漏洞WebshellWebshell漏洞漏洞IISIIS漏洞攻击漏洞攻击WebshellWebshell攻击攻击业务系统业务系统风险资产风险资产等级等级两平台两平台云数据中心云数据中心解决方案解决方案SERVER1-nSERVER1-nSERVER1-nSERVER1-n租户租户1 1租

17、户租户2 2租户租户n nSERVER1-nSERVER1-n硬件防火墙一虚多硬件AD一虚多核心交换区服务器区支撑运维区支撑运维区网管、网管、SOCSOC、认证等、认证等链路负载链路负载广域网优化广域网优化WOC WOC SSLSSL VPNVPN统一接入平台统一接入平台 广域网广域网安全隔离安全隔离边界安全边界安全防护防护AF AF 移动接入区省级/市县级互联互联网业务发布区云接入区DMZDMZ服务器服务器一站式教育云解决方案一站式教育云解决方案SangforSangfor虚拟化平台虚拟化平台服务器虚拟化服务器虚拟化网络虚拟化网络虚拟化存储虚拟化存储虚拟化桌面虚拟化桌面虚拟化租户、业务租户、

18、业务多级分布的教育云优化解决方案多级分布的教育云优化解决方案Virtual WOCVirtual WOCWOCWOC设备设备AD设备Virtual ADVirtual AD削减灾备流量业务分流、互为备援省厅两平台数据中心省厅两平台数据中心/ /云云市地（区县）两平台数据中心市地（区县）两平台数据中心/ /云云 多级分布下的两平台，在省厅、地市（区县）局等不同层面，通过的优化解决方案可为不同物理位置的数据中心/教育云数据备份、共享进行优化提速IPSec VPN目 录u 教育云平台建设教育云平台建设背景背景u 教育云平台方案教育云平台方案架构架构u 教育云平台解决教育云平台解决方案方案 数据中心数

19、据中心/ /云场景云场景 教育城域网场景教育城域网场景 中小学信息化场景中小学信息化场景教育城域网解决方案教育城域网解决方案电信电信联通联通移动移动教育网教育网数据中心数据中心/ /云云应用交付应用交付下一代防火墙下一代防火墙上网行为管理上网行为管理上网行上网行为管理为管理下一代下一代防火墙防火墙上网行上网行为管理为管理下一代下一代防火墙防火墙全网安全监测平台全网安全监测平台城域网城域网InternetInternetInternetInternet全网集中管理平台全网集中管理平台教育城域网解决方案教育城域网解决方案 在教育城域网出口部署应用交付、下一代防火墙、上网行为管理设备对城域网出口进行

20、安全优化城域网出口城域网出口安全优化安全优化 在学校出口节点部署下一代防火墙设备，在学校出口节点部署下一代防火墙设备，在教育局部署集中管理平台与外置数据中在教育局部署集中管理平台与外置数据中心实现全网安全监测心实现全网安全监测全网安全全网安全监测平台监测平台 部分中小学有独立互联网出口时需部署上网行为管理设备； 在学校出口节点部署上网行为管理设备并在学校出口节点部署上网行为管理设备并在教育局部署集中管理平台实现城域网出口与学校出口的分级上网行为管理全网分级全网分级上网管理上网管理教育城域网解决方案教育城域网解决方案教育教育城域网城域网城域网出口城域网出口安全优化安全优化全网安全全网安全监测平台

21、监测平台全网分级全网分级上网管理上网管理出口链路优化出口链路优化出口安全防护出口安全防护出口行为管理出口行为管理智能调度优化教育城域网出口智能调度优化教育城域网出口联通电信联通用户电信用户城域网内用户城域网内应用联通IDC入站出站 链路健康检查，保障某条链路出现故障时立即自动切换到正常链路；链路健康检查，保障某条链路出现故障时立即自动切换到正常链路； 完善的负载均衡算法，多条链路合理使用完善的负载均衡算法，多条链路合理使用链路可靠 智能智能DNSDNS选路让外网用户通过最快链路访问城域网内应用系统选路让外网用户通过最快链路访问城域网内应用系统入站调度 DNSDNS透明代理将用户访问流量分配最优

22、的互联网链路上透明代理将用户访问流量分配最优的互联网链路上出站调度智能防御僵尸网络智能防御僵尸网络特征库的滞后性特征库的滞后性NGAFNGAF价值价值传统墙问题传统墙问题发现未知威胁特征库更新？1 1周周-1-1个月个月更快速应对可疑威胁更快速应对可疑威胁可疑流量上报安全规则下发安全云安全云每天更新每天更新 部署在教育城域网出口的NGAF通过安全云平台技术智能应对可疑威胁，保障城域网内部安全有线无线融合管理有线无线融合管理为多种用户身份，提供更便捷的安全认证为多种用户身份，提供更便捷的安全认证用户认证用户认证多维度、细粒度的权限控制多维度、细粒度的权限控制权限控制权限控制安全、精准的合规管理安

23、全、精准的合规管理合规管理合规管理访客认证：访客认证：二维码、短信、微信二维码、短信、微信应用识别应用识别移动移动APPAPP识别识别防非法防非法APAP防代理、翻墙防代理、翻墙用户、位置、终端用户、位置、终端多维度策略多维度策略合规审计合规审计内容过滤、内容过滤、AVAV有线无线网络统一上网行为管理有线无线网络统一上网行为管理员工认证：员工认证：ADAD域、本地、域、本地、RadiusRadius等多种等多种全面的无线威胁检测全面的无线威胁检测流量管理流量管理用户、应用流控用户、应用流控带宽保障、限制带宽保障、限制动态、智能流控动态、智能流控防数据外发泄密防数据外发泄密教育城域网解决方案教育

24、城域网解决方案教育教育城域网城域网城域网出口城域网出口安全优化安全优化全网安全全网安全监测平台监测平台全网分级全网分级上网管理上网管理全网统一安全监控全网统一安全监控全网可视安全运维全网可视安全运维安全事件全程溯源安全事件全程溯源教育城域网安全风险分析教育城域网安全风险分析学校学校安全安全安全安全管理管理主动主动防御防御优化优化提速提速学校安全建设薄弱易为入侵的短板学校安全建设薄弱易为入侵的短板大部分学校无法防御应用层攻击，易成为跳板威胁城域网内数据中心及其他学校无全网统一的安全管理策略无全网统一的安全管理策略安全设备、安全策略、安全规划未统一，使得全网安全风险不可控无安全预警、分析与溯源体系

25、无安全预警、分析与溯源体系无法主动对全网进行安全监控，对安全问题形成提前预警、及时分析、事后溯源的完整安全体系等级保护合规要求等级保护合规要求信息安全成为国家战略，教育部频发等级保护工作指南与建设要求全网安全监测平台全网安全监测平台 在教育城域网出口及各学校出口建立L2-7层统一安全监控点，通过部署全网安全监测平台对各全网各节点的流量、攻击、安全状况进行统一收集统一分析；各节点设备进行统一管理，统一策略推送。达到安全自动维护、日志统一收集、安全统一分析的效果全网可视安全运维全网可视安全运维 各节点提供可视化的安全状况报表，多维度信息及时发现风险来源点和防护薄弱点，帮助教育局管理者主动优化安全运

26、维安全事件全程溯源安全事件全程溯源 安全日志统一管理，对有效攻击事件进行分析，了解攻击过程利用哪些漏洞发起攻击，实现攻击可追溯教育城域网解决方案教育城域网解决方案教育教育城域网城域网城域网出口城域网出口安全优化安全优化全网安全全网安全监测平台监测平台全网分级全网分级上网管理上网管理全网分级上网管理全网分级上网管理l教育城域网管控教育城域网管控 - 为各个学校划分带宽资源，分析实际使用情况并优化 - 制定统一的管控策略并通过集中管理平台强制下发简化学校用户运维l各学校出口管控各学校出口管控 - 部分中小学有独立互联网出口时需部署上网行为管理设备； - 保障访问城域网内教学应用带宽需求； - 临时

27、保障突发应用带宽，如各学校与教育局的视频会议； - 制定本校个性化应用管控策略； - 自主管理本校用户上网日志总出口总出口学校学校1 1学校学校2 2学校学校N N多级父子通道多级父子通道动态流控动态流控P2PP2P智能流控智能流控教学软件管理系统P2P教学软件教学软件视频会议全网统一安全运维全网统一安全运维部署简单安全运维责任清晰u 能快速、方便的远程部署多个学校的安全接入网关设备，既降低了成本，也缩短了部署周期u 实时监控各学校网关的运行状态，网络安全状况，及时定位问题所在，为各学校提供一个更稳定、更高效、更安全的互联网访问环境；u 远程对各学校网关进行智能升级与策略配置，减轻教育局运维人

28、员工作量u 分清教育局与学校管理边界、降低教育局运维压力日志集中u 实现对各学校上网日志、安全日志集中管理与存储目 录u 教育云平台建设教育云平台建设背景背景u 教育云平台方案教育云平台方案架构架构u 教育云平台解决教育云平台解决方案方案 数据中心数据中心/ /云场景云场景 教育城域网场景教育城域网场景 中小学信息化场景中小学信息化场景中小学信息化解决方案中小学信息化解决方案瘦客户机终端瘦客户机终端无线无线APAP桌面云教室桌面云教室电子书包教室电子书包教室无线无线APAP办公室办公室瘦客户机终端瘦客户机终端城域网城域网下一代防火墙下一代防火墙上网行为管理上网行为管理中小学信息化解决方案中小学

29、信息化解决方案无线校园无线校园桌面云桌面云出口出口安全可控的网络出口安全可控的网络出口学校有独立出口，确实需要安全网关，现在统一接入城域网了还需要么？安全可控的网络出口安全可控的网络出口u 校园出口安全接入网关（校园出口安全接入网关（AF/ACAF/AC） 杜绝学校内部非法终端接入，保障城域网接入的有效性； 隔离学校内潜在的安全隐患，保障城域网的安全； 保证城域网内流量有序； 提供学通过城域网访问资源平台以及互联网的详细日志中小学信息化解决方案中小学信息化解决方案无线校园无线校园桌面云桌面云出口出口低成本高效运维云终端低成本高效运维云终端桌面云教室解决方案桌面云教室解决方案桌面桌面/ /应用在

30、服务端运行应用在服务端运行云终端云终端PADPCPADPC等等设备均可访问设备均可访问服务器虚拟化服务器虚拟化虚拟机管理软件VMS桌面虚拟化桌面虚拟化虚拟桌面控制器VDC接入终端接入终端瘦客户机aDesk推送用户界面推送用户界面节约空间节约空间 绿色环保绿色环保 高效稳定高效稳定兼容屏幕广播软件、教学考试系统兼容屏幕广播软件、教学考试系统桌面云与传统桌面云与传统PCPC区别区别部署周期部署周期传统传统PCPC22小时小时/ /台台桌面云桌面云1044小时小时/ /台台100100终端终端/ /人人0.50.5小时小时/ /台台10001000终端终端/ /人人加快加快8 8倍倍提升提升1010

31、倍倍部署更快速管理更高效学生机房价值学生机房价值硬件硬件集成集成模板模板克隆克隆批量批量管理管理还原还原模式模式快照快照技术技术配置配置锁定锁定桌面云桌面云节约资金开销缩短部署时间提升维护效率保障正常上级避免学生随意更改高效恢复机房故障多媒体教室价值多媒体教室价值教师办公价值教师办公价值云桌面中心云桌面中心随身桌面，移动教学、移动备课随身桌面，移动教学、移动备课教学楼教学楼办公区办公区在家在家/ /出差出差领先的桌面云一体化平台简化部署难度领先的桌面云一体化平台简化部署难度S SANGFORANGFOR桌面云一体化平台桌面云一体化平台存储虚拟化存储虚拟化服务器虚拟化服务器虚拟化桌面虚拟化桌面虚

32、拟化网络虚拟化网络虚拟化010103030202好用好用0404稳定稳定+ 一站式购买无需购买独立存储+ 横向无缝扩展自动负载均衡+ +预装桌面云软件开机即用+ +集群设计故障自动迁移良好扩展良好扩展高性价比高性价比电子书包对无线网络的需求电子书包对无线网络的需求信号覆盖信号覆盖无线信号在每个角落都有良好的覆盖高并发高并发设备性能要求高无线AP支持超高并发用户数网络稳定网络稳定无线网络具有超高的稳定性无线网络具有高可靠性安全易用安全易用安全、易用的终端接入 目前电子书包便携式终端以平板电脑居多，由于每个学生和老师都有电子书包终端，特别是老师的终端需要在课堂上频繁的移动，所以所以有线网络不适用于

33、电子书包场景，取而代之的是以具有移动性高、易有线网络不适用于电子书包场景，取而代之的是以具有移动性高、易于扩展、易部署的无线网络作为传输媒介于扩展、易部署的无线网络作为传输媒介无线校园网络架构无线校园网络架构无线控制器无线AP接入交换机教室教室2 2教室教室1 1教育网教育网教学楼教学楼办公楼办公楼2.4G 覆盖5.8G 网桥室外校室外校园园无线AP接入交换机1F1F2F2F室外AP室外AP核心核心/ /汇聚层汇聚层有线接入层有线接入层无线接入层无线接入层教学楼电子书包场景教学楼电子书包场景最高接入128（每射频）场景特点场景特点n 终端数量多，每个学生都有一台电子书包终端，一般在40-60人

34、；n 并发流量大，所有终端同时进行数据传输，如课件播放、视频组播等推荐产品推荐产品n AP：NAP-2600，NAP-2400产品与解决方案亮点产品与解决方案亮点 n 高并发，单台AP轻松接入50-60个学生终端，实现电子课堂；n 高吞吐，百兆级无线吞吐，高速、不卡顿、低延迟办公楼场景办公楼场景无线控制器无线控制器交换机交换机2.4G 覆盖操场校外校园5.8G 网桥室外AP室外AP室外AP场景特点场景特点n 室外校园、无线校园等场景n 无线WDS组网，扩大无线覆盖、回传距离n 室外设备要求防护能力高、安装维护简单推荐产品推荐产品AP：NAP-7600（POE供电）n产品与解决方案亮点产品与解决

35、方案亮点 n 满足IP68高防尘、防水标准，最高防水级别，防水能力可将设备侵入水中，设备可继续保持正常工作；n WDSWDS无线组网无线组网，节省维护、人力成本解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题，无线网络速度提升数倍应用加速应用加速实现教室无死角接入，有效降低无线信号的干扰射频优化射频优化保障教学过程中语音视频应用优先处理拥塞管理拥塞管理应用的精准流控，保证关键教学应用的带宽资源，有效提高带宽利用率带宽保障带宽保障多AP间切换业务不终端，保障无线接入体验智能漫游智能漫游管理流由WAC处理，数据流转发由AP处理，减轻WAC负载，节约有线带宽。本地转发本地转发高性能双频接

36、入点，轻松应对中小学教室高密度接入，同时保障播放课件、视频等高带宽要求的多媒体机教学清晰流畅双频射卡双频射卡快速快速稳定稳定快速流畅的校园无线网络快速流畅的校园无线网络安全可靠的校园无线网络安全可靠的校园无线网络网络审计网络审计 上网内容审计 上网行为审计WIPSWIPS 防钓鱼AP 防随身Wi-Fi网络控制网络控制 上网权限管理 应用访问控制 用户身份识别安全认证安全认证访客：短信、微信、二维码员工：802.1x、radius、LDAP终端：苹果、安卓、笔记本电脑数据保护数据保护无线隧道加密 无线数据加密 企业级防火墙 结合WAC无线统一集中管理平台，安装前无需对设备进行任何配置，部署完成后

37、由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。后期维护中，通过WAC内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作轻松运维的校园无线网络轻松运维的校园无线网络用户管理应用流控单边加速射频优化应用识别图形化界面虚拟化部署有线用户有线用户无线用户无线用户无线控制器无线控制器普通交换机普通交换机上网行为管理上网行为管理高性价比的校园无线网络高性价比的校园无线网络形态丰富的无线产品形态丰富的无线产品AP-460AP-4603X3 11AC3X3 11AC入墙入墙/ /放装放装吸顶式吸顶式AP-240-PAP-240-P全入墙式全入墙式AP-260AP-260双频双频内置天线内置天线AP-260AP-260双频双频外置天线外置天线 + + 功分方案功分方案AP-240AP-240单频单频AP-240-PAP-240-P半入墙式半入墙式AP-240-SAP-240-S放装式放装式AP-760AP-760双频双频IP 68 IP 68 防护防护室外室外AP-280-PAP-280-P2X2MIMO2X2MIMO智能智能AP-360AP-3602X2 11AC2X2 11AC智能智能AP-280 AP-280 2X2 2X2 双频双频APAP产产品品全全家家福福