H3C WCG380系列无线中控网关

H3C WCG380是新华三技术有限公司(以下简称H3C公司)自主研发的一体化无线中控网关产品系列。WCG380系列定位国内企业网市场，具有大容量、高可靠、业务类型丰富等特点。WCG380系列配备高性能X86多核处理器，采用H3C全新一代Comware 网络操作系统，深度融合有线无线一体化网关、AC、安全、认证平台、IOT平台、智能运维平台，为用户提供极致体验。

WCG380系列产品作为企业级网关，支持接口备份、负载分担、智能选路，多出口冗余备份。支持IPSec VPN，确保多地间的高性能安全通道。支持静态路由、动态路由协议，灵活配置路由策略、等价路由分担、冗余路由备份。支持VRRP/VSRP等备份机制，支持双机备份组网，保障路由转发、NAT、DHCP等网关业务可靠性。支持应用缓存，针对热门应用下载、系统更新、热门视频等时间段集中、下载流量大的业务，在首次访问时缓存到网关上，后续的批量访问从网关本地下载，有效降低企业出口带宽压力，提升用户体验。

H3C WCG380系列内置应用审计和安全防护系统，对数据进行2-7层的全面检查和分析。可深度识别、精准管控和高效审计IM聊天软件、P2P下载软件、炒股软件、网络游戏、流媒体、在线视频等近千种常见应用。利用智能流控、智能阻断、智能路由等技术使其拥有强大的带宽管理特性。配合创新的网络应用行为精细化管理、清晰易管理日志、内网协议审计、终端Byod安全审计功能为用户提供了最全面、最清晰、最直观的上网行为解决方案。

H3C WCG380系列内置AAA服务，无需外置服务器即可部署802.1x认证、Portal认证、MAC认证等多种企业认证服务。WCG管理以用户角色中心，基于企业组织结构，灵活编排，真正实现策略随行和网随人动。同时支持多种访客认证方案，保障内网安全的同时，可非常方便的管理访客接入。配合H3C Fit AP产品系列，满足中小型企业、园区WLAN接入，热点覆盖等无线场景的典型应用。

WCG382企业级多业务无线中控网关设备

WCG382企业级多业务无线中控网关设备

提供对Wi-Fi 6 AP (802.11ax) 的管理

WCG380系列无线中控网关在支持对传统802.11a/b/g/n/ac AP管理的同时，还可以与H3C基于Wi-Fi6（802.11ax）协议的AP配合组网，从而突破传统无线网络串行通信的机制，促使无线频谱资源利用率成倍提升，有效接入用户数得到了极大的提高，有效减少无线网络的部署开销，极大提升了高密度用户环境下的用户体验。

提供强大的有线无线处理性能

WCG380系列支持对无线、有线、安全进行统一管理，支持对无线、有线用户的接入认证、访问控制、流量管理、上网行为审计、等，统一WEB管理界面，提供移动端APP运维工具，支持整网智能运维，极大的降低网络建设成本和运维管理成本。

提供灵活端口接入

WCG380系列产品提供可扩展端口接入，以支持更好的有线无线一体化接入（包括用户接入，用户认证等的管理，有线无线用户统一管理），根据实际场景对外提供的不同的业务接口，以满足不同组网的要求。

WCG382，机身提供8个GE电口和8个SFP光口。

用户可根据实际组网选配扩展SFP+接口。

提供灵活的数据转发方式

WCG380系列产品可以支持集中式转发、分布式转发、策略转发，用户根据业务需要和网络实际情况可以灵活设置转发方式。

支持智能信道调优

无线局域网中，信道是非常稀缺的资源，每个AP只能够工作在非常有限的非重叠信道上，所以如何智能地为AP分配信道是无线应用的关键。

无线局域网工作的频段存在大量可能的干扰源，如雷达、微波炉，它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能，可以保证每个AP能够分配到最优的信道，尽可能地减少和避免相邻信道干扰，而且通过实时信道干扰检测，可以让AP实时避开雷达，微波炉等干扰源。

支持智能AP负载分担

802.11协议把无线漫游的决策交给了无线客户端，无线客户端一般会根据AP信号强度(RSSI)选择AP，这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介，导致每个客户端的网络吞吐将大量减少。

智能负载分担方法可以实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担，而且支持按照用户流量进行负载分担。

提供极致用户体验，问题智愈

基于AI驱动的机器学习技术和无线频谱分析技术，实现自适应射频管理和优化。系统自动辨别和预测外部干扰、终端密度变化、终端移动等事件，基于不断变化的环境条件（例如，移动终端的聚集和分散，Wi-Fi和非Wi-Fi信号的干扰），动态调整相关区域AP的射频参数，持续保持优良的网络性能和最佳用户体验。

基于丰富的经验数据库，实现问题智愈，系统监控每个终端的实时体验，一旦发现影响体验的问题，即通过智能决策进行干预，包括客户端漫游期间的粘滞等常见问题。

支持802.1x认证，MAC地址认证，Portal认证等

WCG380系列产品内置认证服务，用户不需要额外配置AAA服务器、Portal服务器、Mac-Trigger服务器，即可轻松实现多种认证方式。

802.1x认证：支持TLS、PEAP、TTLS、MD5等多种802.1x的认证方式，同时还支持802.1x本地认证方式，提供对MD5、TLS、PEAP这几种主流认证方式的支持，用户不再需要额外配置AAA服务器。WCG380系列产品同时支持802.1x认证后VLAN和ACL功能，实现受权策略的规划与精细管理。

MAC地址认证：支持MAC地址认证，对一些手持终端(例如：Wi-Fi Phone、手持移动终端等)并不方便采取交互式认证方式，MAC地址认证却可以轻松解决该问题，在控制器或者AAA服务器上配置好合法MAC地址，没有被配置MAC地址的终端不能接入无线网络，该功能极大地方便了例如无线医疗系统等应用，MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络，而拒绝病人的无线PDA使用专用无线网络。

Portal认证：内置Portal认证服务器。无需客户端配合，直接通过浏览器WEB Portal页面作为认证通道，当用户认证通过后，可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求，灵活推送定制Portal页面，达到广告宣传、信息传递的作用，可广泛应用于无线校园、访客接入等应用场景。

支持快速的二、三层漫游

WCG380系列产品基于集中式无线架构支持二、三层漫游，漫游域不受子网的限制。在规划无线网络时，无需过多考虑现有网络的规划，专注于无线信号的覆盖，简化前期的网络规划，降低网络规划成本。

内置物联网平台

WCG380系列产品内置智慧办公应用，支持针对能耗、环境、办公终端等设备管理，提供PC端应用以及移动小程序，简单易用。智慧办公方案可提高企业办公效率、降低经营成本，确保企业用电安全。

新一代智能业务感知以及审计

WCG380系列产品控制层面不再局限对网络应用的阻断，更能深入识别应用的内置动作。例如对QQ的控制力度不仅仅是登录动作，更可识别到收文件、发文件、语音、视频等动作，对微信也可识别控制多达11种行为动作。

WCG380系列产品提供详细、清晰、易用的日志特性，可以全面记录审计用户上网行为、使用流量、访问网站、所用终端系统及设备类型平台等信息；日志支持定制化过滤器，可根据IP地址、认证用户、访问应用、访问URL、发帖内容等要素进行搜索，让事后审计省时省力；可支持对HTTPS、邮箱类解密策略的配置。同时，WCG系列产品提供丰富美观的报表，以柱状图、饼状图、百分比等形式最直观地体现网络运行状况，让网络管理规划有据可循、有的放矢。

通过对用户网络账号、行为动作、上网设备及时间等多维度信息进行关联数据分析，WCG系列产品真正实现了基于用户的上网行为管理与审计的可视化，将用户的上网行为轨迹清晰直观的加以呈现，有助于网络管理人员制定更有针对性的网络管理策略，保障网络资源的合理有效利用和工作效率提升。

专业安全防护

WCG380系列产品具备超过4000种预定义攻击特征的入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能，实时的对流量进行分析，从数据链路层到应用层有效的阻断网络中的攻击和病毒行为，实时与管理员进行邮件同步攻击事件。

WCG380系列产品同时具备漏洞扫描和WEB安全防护能力，支持CC攻击防御、CRSF攻击防护、防盗链。支持内网资产梳理，可视化展示内网资产IP、浏览器类型、杀毒软件、服务等；且可对内网资产梳理攻击链，将网络入侵过程形象化展示。

自定义攻击规则的功能，从而可以防护网络中特有的复杂的攻击，全方位的立体保护用户的关键数据，避免机密文件泄露和经济损失。

丰富智能报表

WCG380系列产品支持智能的行为管理报表功能，对用户网络行为进行记录与分析。对于用户的行为的数据留存与分析，即是对国家法律法规的遵从，也是真正管理好企业员工上网，有效利用网络资源的需要。针对用户上网行为以及相关内容查询统计，能够对用户的网络活动进行较长时间的回溯与反查，帮助管理员全面了解网络的使用情况，为改进网络管理提供详实准确的依据。同时提供多套内置报表模板，当然也支持管理员自定义报表内容，最大限度的满足各行各业的报表需求。

硬件规格

软件规格