WatchGuard AP325評測 面向中小企業的完美網絡

WatchGuard的AP325面向需要經濟實惠的Wave 2無線性能，嚴密安全性和遠程管理選擇的中小型企業。它不能用作獨立的AP，而是通過WatchGuard的Firebox安全設備或其Wi-Fi云服務進行管理。一個突出的功能是WatchGuard的WIPS(無線入侵防御系統)無線電。AP325有六個內部天線，其中兩個用于檢測物理連接到網絡的未授權無線AP并禁用它們。

AP的第一個千兆端口支持PoE +，用于主LAN連接和管理訪問，而第二個端口可用于擴展有線網絡或鏈路聚合。避免使用低功耗802.3af PoE源，因為這會禁用第二個LAN端口并降低所有三個無線電的發射功率。

當您購買具有啟用Firebox管理功能的基本Wi-Fi許可證的AP325時，您可以選擇管理方法。WIPS啟用了云管理，安全Wi-Fi許可證為您提供了Go移動Web應用程序和網絡監控工具。Total Wi-Fi訂閱添加了基于位置的使用情況分析，以及用于收集訪客用戶受眾特征的Engage應用程序。

我們訪問了我們的云門戶并使用“Go”快速啟動選項來創建一組初始SSID。將AP325連接到我們的TP-Link TL-SG3424P PoE +交換機后，它與我們的云帳戶連接，收到默認模板并公布新的SSID。

“管理”門戶提供無線網絡，客戶端，欺詐AP和客戶端流量的圖形概覽。AP可以放置在不同的位置，通過添加更多儀表板可以輕松定制詳細信息，每個儀表板都有自己的小部件。

每個位置都繼承頂級模板或具有自己的位置，并確定相關AP和分配的SSID的設置。這些都很容易管理; 我們創建了多個SSID配置文件，并決定分配給每個設備模板的配置文件。

控制級別非常出色 - 對于每個SSID配置文件，您可以擁有強制門戶，圍墻花園，流量整形，語音和視頻流量的QoS(服務質量)以及基于規則的流量和應用防火墻。可以應用黑白MAC地址列表，而BYOD加入會將移動客戶端設備重定向到授權網頁。

WIPS在選定位置啟用，默認為通過發送取消授權數據包來阻止與其關聯的客戶端來中斷與欺詐AP的通信。這在每個無線電上使用兩個通道，但您可以將其更改為阻塞，中斷或降級，后者使用四個通道。

為了測試WIPS，我們將TP-Link EAP330雙頻AP連接到實驗室網絡，并看到它的兩個無線電都作為流氓出現在門戶儀表板中。啟用WIPS后，所有與其關聯的嘗試都被拒絕，并且門戶記錄了有問題的無線客戶端的詳細信息，這也建議我們將AP置于隔離區。

實際的無線性能很好，我們的Netgear AC1200配備的Windows 10桌面在將文件復制到LAN上的服務器時返回了56MB /秒的快速近距離。在SweetSpots應用程序注冊信號丟失之前，我們將iPad從主樓走廊沿著43米向下移動，AP325也有很好的范圍。

Discover門戶提供了大量有關客戶端，登錄時間和問題的信息。在SSID配置文件中啟用應用程序可見性設置，AP325可以將超過1,400個應用程序的流量詳細信息傳遞到Discover儀表板，以便在實時圖表中使用。

Engage門戶無需單獨的用戶人口統計分析解決方案。它適用于社交媒體應用程序(包括Facebook，Twitter和LinkedIn)的身份驗證插件，以收集有關訪客用戶的信息，以便您可以創建有針對性的營銷活動。

WatchGuard的AP325提供了中小企業可能從無線網絡中獲得的一切。它易于部署，提供強大的功能和嚴格的安全性，而云管理門戶是我們見過的最好的門戶之一。