无线网络控制器可以实施统一管理和控制，可同时管理多个AP，并为无线接入提供安全策略、QoS 策略、射频管理、无线终端移动管理功能。无线AP支持802.11g（54Mbps/27m）和802.11b（11Mbps/49m），可提供机载天线或扩展天线，扩大覆盖范围。无线网络控制系统软件（WCS）实施整个系统的可视化管理和控制。

每一个思科无线控制器模块（WiSM）可管理300 个AP，一个机箱可插5 个WiSM模块、管理1500 个AP，一个机群可插12 个WiSM 模块、管理3600 个AP。

用户可以通过无线网络控制器和无线网络控制软件对整个无线网络进行配置和管理，不需要分别对每个AP 操作，大大简化了网络管理的复杂性。

思科独特技术之无线中继MESH

思科Aironet 1510无线网桥可以支持新一代的无线Mesh网络技术，每个设备都可以自动与附近设备组网，完成前后级连，具有自动配置、自动愈合、无缝漫游等特点。每个节点都可以与一个或者多个对等节点进行直接通信。这样，就不必要求每个AP 都有线可达，通过无线组网，极大地扩展无线网络的覆盖范围。

数字校园网络安全解决方案

当前，校园网的安全形势非常严峻，大量的垃圾邮件、黑客攻击、病毒蠕虫等困扰着管理者。而且这些作乱工具越来越先进，并通过互联网分享，只要略懂技术的人都可以掌握这些工具，对校园网造成危害。

数字校园的安全问题，集中体现在三个位置：一是Internet 出口，有大量的病毒和垃圾邮件困扰着校园网管理者；二是安全管理中心，需要及时发现网络中的安全事件，以免病毒或攻击造成网络瘫痪而影响业务运行；三是数据安全中心，需要确保数据安全，避免信息被偷窃、修改和未授权的访问。

针对Internet 出口的安全解决方案

这里，我们要向您隆重推荐Cisco ASA 5500 自适应安全设备。它集成了Cisco PIX 500 系列安全设备、Cisco IPS 4200 系列入侵防御系统和Cisco VPN 3000系列集中器的最新技术，提供了无与伦比的安全解决方案，阻挡最广泛的网络威胁。作为思科自适应威胁防御和统一安全访问战略的关键组件，Cisco ASA 5500 系列能够将安全广度与VPN技术结合在一起，提供丰富的应用安全性、Anti-X 防御、网络遏制和控制以及“清洁VPN”连接，是用户统一威胁防御（UTM）解决方案的理想选择。

针对校园数据安全的解决方案

在校园网的Internet 出口、数据中心、重要应用区域，需要避免信息被偷窃、修改和未授权的访问，需要一个集防火墙、VPN/IPSec 服务、入侵检测一身的设备。

Cisco Catalyst 6500/Cisco 7609都是这样的综合安全业务平台，它集多种安全功能于一身，容易实施，容易管理，减少故障点，节省成本，是数字校园理想的综合安全业务平台。Cisco Catalyst 6500/Cisco 7609 支持高性能的防火墙模块、入侵检测模块。它不需要物理连接，部署非常灵活。部署一个防火墙模块，既可以保护内部安全，也可以保护外部安全；部署一个入侵检测模块，可以检测全网上所有的VLAN。

数字校园的安全管理中心解决方案

安全管理中心收集到大量Netflow、IDS、Syslog、SNMP信息，这些信息不能及时分析，网络安全事件不能发现。

思科安全监控分析和响应系统(CS-MARS)是一个高性能、可扩展的威胁管理、监控和防御设备，它将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合，可帮助客户更为高效地使用网络和安全设备。通过这些功能，思科安全MARS可帮助公司准确识别和消除网络攻击，且保持网络的安全策略符合性。

CS-MARS支持各种网络设备，能够很好地保护现有的投资。它集中监控所有信息，通过分析给出直观的图形攻击报告，以便做出及时的攻击防御。

数字学院的流量控制与计费方案

在校园网上，P2P 软件滥用带宽，网络攻击、垃圾邮件、病毒泛滥，网络速度慢，网络出口拥塞，计费网关过载崩溃，防火墙过载，管理员对这些现象都缺乏有效的监控手段，QoS 部署效果也很差。

通过思科流量控制引擎（SCE），可以感知每一个数据包传送的什么业务，从而实现流量管理/ 控制，进一步可以提供分级服务。思科流量控制引擎采用可视化的方式显示网络流量的状态，帮助用户控制P2P带宽的滥用，实现安全上网和绿色上网，监控垃圾邮件等。

通过对用户及应用的识别，可以了解学生网络应用情况，实现服务分级控制。可以详细了解多少用户在使用哪些应用、各种应用占用了多少带宽、哪些用户是关键用户、哪些应用是关键应用等等，从而对BT下载、垃圾邮件等带宽滥用的情况进行有效的控制。SCE 可以清楚了解用户情况，查看总用户数、BT用户数、每小时用户会话数量排名，从而找到潜在代理或病毒主机。

对BT下载之类的P2P应用，SCE能够地非常有效地进行控制。下图显示了某校园网流量控制的一个例子，在没有打开BT 控制时占用的带宽为达到260Kbit/s，打开SCE 的BT 控制功能后占用的带宽不到100Kbit/s。

此外，SCE 也是垃圾邮件、DoS 攻击等安全威胁的克星。

对垃圾邮件，SCE可以对邮件进行分析，显示每24小时邮件发送排名，从而找到潜在垃圾邮件发送人；可以显示每24 小时邮件发送服务器排名，从而找到潜在垃圾邮件发送服务器。

对DoS 攻击，SCE 可以查看每小时发生DoS 攻击的IP 地址和攻击次数，并根据IP 地址对有问题用户进行跟踪查找。

SCE也可以查看网络出网方向Web 网站访问的情况，显示网络出网方向Web 网站访问点击率排名、院外Web 网站访问下载量排名，以便帮助管理者优化网络访问策略。

思科SCE 还可以为数字校园提供智能化的计费管理功能，覆盖策略管理、业务订购管理、服务驱动管理及计价管理四个环节。

通过业务区分服务，可以为有特定需求的用户开通特定业务的宽带接入，例如绿网/ 游戏/ 影视、教学/办公/ 电子图书等，在线订购，按需选择，即开即通。绿网服务是指整合本地优秀教育资源、精选互联网上优质教育内容，打造一个让学校和家长都放心的健康网络，为学生建立一片寓教于乐的学习天地，降低学生上网的门槛，保证网络的健康，绿网可做成优质的付费教育内容，提升内容消费及广告收益，降低用户带宽成本。

通过质量区分服务，可以为用户提供带宽/ 应用质量差异化的宽带接入服务，例如1.5M/2M/3M；流媒体1.5M、P2P 128K；商务应用1.5M、其他256K 等，可以实现在线订购，按需选择，即开即通。

通过去向区分服务，根据用户的业务去向，为用户提供不同的服务策略，例如访问学校内容时质量优先、资费优先。

通过实现用户服务积分，例如订购增值服务可以得到积分，利用积分可以得到更好、更优惠的服务，从而提高用户的消费积极性，引导和刺激用户的上网行为。

学院数据中心解决方案

数字校园的应用日益丰富，数据存储的要求也越来越高。各种高性能教学应用系统，如计算机辅助设计、超级计算等，产生大量数据；新的管理应用，如财务报表、学生管理信息、学生网上自服务系统等，也产生大量数据；电子教学、大量的多媒体视频图像资源、网上视频广播、大量的E-mail以及Messanger在线通讯等等，都要求校园网有一个高水平的数据中心。

传统的数据中心思路，可能会采用异构的主机，异构的存储子系统，教学系统和办公系统访问不同的主机和存储设备。这种方案在经济性、灵活性和性能上都有诸多弊端。数字校园需要一个可以基于同一个物理存储空间、对不同用户分配不同虚拟存储空间的解决方案。

思科虚拟SAN（VSAN）技术改变了SAN部署的方式。它能够为客户提供以太网一样的设计灵活性。思科VSAN 技术可将相互隔离的虚拟结构安全而可靠地覆盖在相同的物理基础设施之上，并可在每个存储网络（每个网络均包括多个区和独立矩阵服务）上支持超过1000 个VSAN。

CISCO VSAN 的最大特点是避免了故障的扩散。每个 VSAN 均独立维护自己完整的交换服务集，每个VSAN 提供隔离的交换架构服务，提供了高可用的安全隔离，交换架构的被迫重置仅限于单个 VSAN，这样可以更快地恢复。

思科能够为数据中心提供端到端的存储网络解决方案，包括思科SN5420 存储路由器、思科ONS系列光纤交换机、MDS9000 系列存储交换机、SFS3000 系列服务器光纤交换机等等。

Cisco MDS 9000系列多层导向器和网络交换机为企业存储网络提供了无与伦比的智能性。它包含Cisco MDS 9500系列多层导向器和Cisco MDS 9216多层矩阵交换机，整个系列的产品能够满足各种规模和体系结构的企业存储网络要求。

思科SFS 3000 服务器光纤交换机，拥有一项创新的InfiniBand 技术，它可以将多台服务器资源整合起来，以虚拟化的方式，实现存储资源共享。

Solution

解决方案

矿产行业

酒店行业

教育行业

政府行业

地产行业

医疗行业

公司简介

企业文化

地产行业

教育行业

医疗行业

政府行业

购买服务

维保服务

维修服务

租赁服务

公司新闻

行业动态

H3C

华为

思科