UNIS WX3540X是4556银河国际技术有限公司自主研发的新一代高性能有线无线一体化控制器(AC，Access Controller)产品系列。WX3540X无线控制器定位国内企业网市场，具有模块化、高扩展、大容量、高可靠、业务类型丰富等特点。硬件方面WX3540X配备高性能多核CPU，转发性能大幅提升。软件方面，采用4556银河国际全新一代Uniware网络操作系统平台，支持精细化用户控制管理、完善的射频资源管理、7X24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多项功能之外，还支持多核控制平面、智能运维 、边缘计算、物联网、安全等融合特性需求。

UNIS WX3540X无线控制器配合UNIS Fit AP产品系列，可以满足大中型企业园区WLAN接入、无线城域网覆盖、热点覆盖等无线场景的典型应用。

• 

  WX3540X全新高性能有线无线一体化控制器

提供对Wi-Fi 6 AP (802.11ax) 的管理

WX3540X无线控制器支持对802.11a/b/g/n/ac/ ac wave2/ax AP管理，与4556银河国际基于Wi-Fi 6（802.11ax）协议的AP配合组网，突破传统无线网络串行通信的机制，促使无线频谱资源利用率成倍提升，有效接入用户数得到了极大的提高，有效减少无线网络的部署开销，极大提升了高密度用户环境下的用户体验。
 

基于全新的操作系统

WX3540X无线控制器采用UNIS新一代Uniware系统开发，新的操作系统极大提升产品的性能和可靠性，能够满足企业市场上越来越复杂的网络应用，Uniware系统具有多方面的优势：

• 多核控制：在Uniware系统中可以根据需要调整CPU控制核和转发核的分配比例，可根据需求达到一个最佳平衡，能够充分提升CPU的控制计算及数据计算的能力，同时提供强大的并发计算能力。
   
• 支持用户态多任务：Uniware系统采用全新的软件运行权限控制方式，绝大多数网络业务都运行在用户态，不同网络业务占用不同的任务，每个任务占用独立的资源，某一任务运行错误只局限在本任务之内，不影响其他任务，使系统能够保持安全可靠地运行。
   
• 用户态任务监控：Uniware系统具有任务监控功能，系统专门监控用户态的各个任务的运行情况，如果用户态任务出现异常情况，系统会重载该任务，使业务能够迅速恢复。
   
• 采用新的单独业务升级的方式：Uniware系统支持单独的业务升级，只升级单独的某个业务模块而不需更新整个软件，相对公司前一代操作系统，可大大减少重启升级的次数，保证升级的安全性，有效提供网络稳定性。

提供灵活的数据转发方式

WX3540X无线控制器可以支持集中式转发、分布式转发、策略转发，用户根据业务需要和网络实际情况可以灵活设置转发方式。

支持运营级无线用户接入控制和管理

基于用户的接入控制是WX3540X无线控制器产品的一大特色，User Profile(用户配置文件)提供一个配置模板，能够保存预设配置(一系列配置的集合)。用户可以根据不同的应用场景为User Profile配置不同的内容，比如CAR(Committed Access Rate，承诺访问速率)策略和QoS(Quality of Service，服务质量)策略等。

用户访问设备时，需要先进行身份认证。在认证过程中，认证服务器会将User Profile名称下发给设备，设备会立即启用User Profile里配置的具体内容。当用户通过认证访问设备时，设备将通过这些具体内容限制用户的访问行为。当用户下线时，系统会自动禁用User Profile下的配置项，从而取消User Profile对用户的限定。因此，User Profile适用于限制上线用户的访问行为，没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线)时，User Profile是预设配置，并不生效。

另外，WX3540X无线控制器还支持基于MAC的认证接入控制方式，这种方式不但可以使得客户在AAA服务器上对用户组进行权限的配置和修改，同时支持对具体用户的权限的配置，这种精细的用户权限控制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分配。

基于MAC的VLAN同样也是WX3540X无线控制器的一大特色，在控制策略上，管理员可以把相同性质的用户(MAC)划分到同一个VLAN，同时在控制器上基于VLAN配置安全策略，这样做既可以简化系统配置，又可以做到用户级粒度的精细管理。

出于安全性或计费等考虑，系统管理员可能希望控制无线用户接入到网络中的位置。WX3540X无线控制器支持基于AP位置的用户接入控制。当无线用户接入网络时，可以通过认证服务器向AC下发允许用户接入的AP列表，在AC上进行接入控制，从而达到限制无线用户只能接入到指定位置的AP的目的。

支持信道智能切换

无线局域网中，信道是非常稀缺的资源，每个AP只能够工作在非常有限的非重叠信道上，比如对于2.4G网络，只有３个非重叠信道，所以如何智能地为AP分配信道是无线应用的关键。

无线局域网工作的频段存在大量可能的干扰源，如雷达、微波炉，它们在网络中的出现将干扰AP的正常工作。通过信道智能切换功能，可以保证每个AP能够分配到最优的信道，尽可能地减少和避免相邻信道干扰，而且通过实时信道干扰检测，可以让AP实时避开雷达，微波炉等干扰源。

支持智能AP负载分担

802.11协议把无线漫游的决策交给了无线客户端，无线客户端一般会根据AP信号强度(RSSI)选择AP，这很容易导致大量的客户端仅仅因为某个AP信号较强而连接到同一个AP上。由于这些客户端共享无线媒介，导致每个客户端的网络吞吐将大量减少。

智能负载分担方法可以实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担，而且支持按照用户流量负载的分担。

支持7层移动安全检测/防御(wIDS/wIPS)

WX3540X无线控制器支持的移动安全防御模式有：黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如：DoS攻击，Flood攻击、中间人攻击)等。配合无线应用控制台内置的海量智能专家知识库，可以获得灵活的无线安全策略判断依据，对于明确的非法攻击源(AP或终端等)，实现可视的物理位置跟踪监控和交换机物理端口移除。

通过配合4556银河国际专业核心层防火墙/IPS设备，更可以实现移动园区的7层立体安全防御，满足真正的从无线(802.11)到有线(802.3)端到端安全防护需求。

支持802.1x认证，MAC地址认证，Portal认证等

WX3540X无线控制器支持多种认证方式：

• 802.1x认证：WX3540X无线控制器支持TLS、PEAP、TTLS、MD5、SIM卡等多种802.1x的认证方式，同时还支持802.1x本地认证方式，提供对MD5、TLS、PEAP这几种主流认证方式的支持，用户不再需要额外配置AAA服务器。WX3540X无线控制器还支持通过802.1x认证后动态授权VLAN和ACL功能，对用户的策略可以事先设定好，用户认证时，系统自动配置客户权限。

• MAC地址认证：WX3540X无线控制器支持MAC地址认证，对一些手持终端(例如：Wi-Fi Phone、手持移动终端等)并不方便采取电脑上的认证方式，MAC地址认证却可以轻松解决该问题，实现在控制器或者AAA服务器上配置好合法的MAC地址，这些MAC地址对应的终端就可以被允许被接入到网络，而事先没有被配置的非法终端则不能接入无线网络，该功能极大地方便了例如无线医疗系统等应用，MAC地址认证可以确保只有医院的PDA工作终端才能接入到无线网络，而拒绝病人的无线PDA使用专用无线网络。
   
• Portal认证：WX3540X无线控制器提供内置的Portal认证服务器。该认证方式无需客户端配合，直接通过浏览器WEB Portal页面作为认证通道，当用户认证通过后，可以灵活跳转到指定访问首页并启动相应授权和计费。同时也可以根据策略要求，灵活推送定制Portal页面，达到广告宣传、信息传递的作用，广泛使用在无线校园、无线城市、访客接入等应用场景。

支持IPv4/IPv6双协议栈(Native IPv6)

WX3540X无线控制器支持无线客户的IPV6接入。在隧道起点AP上，由于设备对IPv6感知，所以可以做到IPv6优先级到隧道优先级映射等；在AC侧，同样可以对IPv6报文进行ACL过滤等复杂的控制和过滤。

WX3540X无线控制器同样可以部署在IPv6网络中，AC和AP之间自动协商成IPv6隧道。AC和AP完全工作在IPv6状态时，无线控制器仍能正确地感知IPv4，并能处理无线客户的IPv4报文。WX3540X无线控制器IPv4/6灵活的适应能力，能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用，既能在IPv6孤岛中给客户提供IPv4的服务，同时也能在IPv4孤岛中让用户轻松通过IPv6协议登录到网络。

针对校园网层出不穷的IPv6伪造报文攻击，WX3540X无线控制器支持IPv6 SAVI(Source Address Validation，源地址有效性验证)技术。通过对地址分配协议的侦听获取用户的IP地址，保证随后的应用中能够使用正确地址上网，且不可伪造他人IP地址，保证了源地址的可靠性。同时，通过IPv6 SAVI和Portal技术的结合，进一步保证了所有上网用户报文的真实性和安全性。

提供端到端的QoS

WX3540X无线控制器不但对Diff-Serv标准完善支持，同时增加了对IPv6协议的QoS支持。QoS Diff-Serv 模型中主要包括流分类、流量监管(Policing)、队列管理、队列调度(Scheduling)等，完整实现了标准中定义的EF、AF1～AF4、BE等六组PHB及业务，使网络运营商可为用户提供具有不同服务质量等级的服务保证，使Internet真正成为同时承载数据、语音和视频业务的综合网络。

支持快速的二、三层漫游

4556银河国际公司的集中式无线架构不但能方便地实施二层漫游，而且非常有利于跨三层的漫游实现，用Fat AP部署的WLAN网络，由于AP之间传递的信息有限，导致垮三层的漫游实现及其麻烦，集中式架构非常容易解决跨三层漫游的问题，WX3540X无线控制器支持二、三层漫游，漫游域不受子网的限制。这种优秀的漫游特性，可以让客户在规划无线网络时，无需过多考虑现有网络的规划，更多关注在无线信号的覆盖即可，这种方式大大简化了前期的网络规划，减少了网络规划成本。

传统模式下，当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时，无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时，如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程，势必造成漫游切换的时间过长，对于某些对漫游切换时间敏感的业务(例如语音业务)，这样的长切换时间是无法忍受的。WX3540X无线控制器采用Key caching技术完成漫游时用户的快速切换，Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡，可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程，同时又能保证用户身份的识别和密钥使用的连续性；无线用户采用快速漫游方式，单AC内漫游时间不超过50ms，满足了语音业务的苛刻需求。

支持多种分支机构远程接入场景

• 当AC和AP通过广域网链路进行连接时，用户可以灵活选择集中转发或本地转发模式，提升分支机构局域网打印访问、终端互访等业务性能。
   
• 当广域网链路发生故障或AC发生故障时，在线用户不掉线，可以继续访问本地资源，并且可支持AC逃生功能。
• 当分支机构AP部署于私网内时，AC可以穿越NAT与AP进行通信。
   
• *支持能力请查询版本说明书。

支持丘比特定位

WX3540X支持CUPID方式进行无线定位，也称为丘比特定位系统。丘比特定位系统采用了类似于雷达探测的原理，AP主动给客户端发送探测报文，通过计算发送报文和响应报文的时间差来计算客户端的位置。

硬件规格

请左右滑动查看表格内容

软件规格

请左右滑动查看表格内容

产品彩页