Puntos de acceso administrados por FortiLAN Cloud o FortiGate
Los puntos de acceso FortiAP™ se administran de forma centralizada mediante el controlador WLAN integrado en los equipos FortiGate o a través del portal de administración y aprovisionamiento de FortiLAN Cloud. Con la funcionalidad del controlador inalámbrico integrada en el dispositivo FortiGate, estos AP son perfectos para implementaciones en campus y sucursales. Security Fabric de Fortinet le permite administrar fácilmente la seguridad inalámbrica y por cable desde una misma consola de administración y protege su red de las últimas amenazas de seguridad.
Este punto de acceso Wi-Fi 6 de clase empresarial para interiores ofrece tres radios y dos flujos espaciales, así como características como OFDMA y puertos Ethernet duales de 1 Gbps. El punto de acceso puede realizar escaneo 24/7 en ambas bandas mientras sigue proporcionando acceso tanto en las bandas de 2.4 GHz como de 5 GHz. El radio BLE integrado se puede utilizar para balizas y aplicaciones de localización.
Highlights
La consola de administración unificada simplifica las operaciones, lo que garantiza la coherencia en la aplicación y el cumplimiento efectivo de las políticas.
Base integrada para el acceso a la red de confianza cero (ZTNA) y SASE, lo que le permite la flexibilidad de implementar fácilmente microsucursales con la seguridad que necesita en el borde de su red.
Seguridad de LAN inalámbrica: Firewall integrado, IPS, control de aplicaciones y filtro web protegen la LAN inalámbrica de las últimas amenazas de seguridad
Protege la red de amenazas inalámbricas avanzadas y cumple con regulaciones y normativas de la industria, como PCI DSS
ESPECIFICACIONES
| Tipo de Hardware | AP Indoor |
| Cantidad de Radios | 3 + 1 BLE |
| Cantidad de Antenas | 3 Dual band Internal Wi-Fi + 1 BLE / ZigBee |
| Tipo de antena y ganancia máxima | Antena PIFA Doble banda: 4.5dBi para 2.4Ghz y 5.5dBi para 5GHz Antena BLE de 4.0dBi en la banda de 2.4 GHz |
| Bandas de Frecuencia (GHz) | 2.400–2.4835, 5.150–5.250, 5.250–5.350, 5.470–5.725, 5.725–5.850 |
| Capacidades de Radio 1 | Banda de frecuencia: 2.4GHz Ancho de canal: 20/40MHz Modulación: BPSK, QPSK, 64/256/1024 QAM Cadenas MIMO : 2×2 Service |
| Capacidades de Radio 2 | Banda de frecuencia: 5.0GHz Ancho de canal: 20/40/80MHz Modulación: BPSK, QPSK, 64/256/1024 QAM Cadenas MIMO : 2×2 Service |
| Capacidades de Radio 3 | Bandas de frecuencia: 2.4GHz and 5.0GHz Cadenas MIMO: 1×1 Escaneo de frecuencia |
| Velocidad de datos máxima | Radio 1: hasta 574 Mbps Radio 2: hasta 1201 Mbps Radio 3: Solo escaneo de frecuencia |
| Radio Bluetooth Low Energy (BLE) | Bluetooth scanning and iBeacon advertisement @ 10 dBm max TX power |
| Interfaces | 2x 10/100/1000 Base-T RJ45, 1x Type 2.0 USB, 1x RS232 RJ45 Serial Port |
| Power over Ethernet (PoE) | 1 x 802.3at PoE default 1 x 802.af PoE sin función USB |
| SSIDs simultáneos | Hasta 16 (14 si el escaneo en segundo plano está habilitado) |
| EAP Type(s) | EAP-TLS, EAP-TTLS/MSCHAPv2, EAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC, EAP-SIM, EAP-AKA, EAP-FAST |
| Maximum Tx Power (Conducted) | Radio 1: 2.4GHz: 23 dBm / 200 mW (2 chains combined) Radio 2: 5GHz: 22 dBm / 158 mW (2 chains combined) Radio 3: NA |
| Autenticación de Usuario/Dispositivo | WPA™, WPA2™, and WPA3™ with 802.1x or Preshared key, WEP, Web Captive Portal, MAC blocklist & allowlist |
| Tipos de SSID compatibles | Local-Bridge, Tunnel, Mesh |
| Estándares IEEE | 802.11a, 802.11b, 802.11e, 802.11g, 802.11h, 802.11i, 802.11j, 802.11k, 802.11n, 802.11r, 802.11v, 802.11ac, 802.11ax, 802.1Q, 802.1X, 802.3ad, 802.3af, 802.3at, 802.3az |
| Capacidad de clientes por radio | Hasta 512 clientes por radio (Radio1 y Radio2) |
Casos de uso
Los FortiAP permiten una colección versátil de topologías de instalación con opciones que se adaptan a cualquier empresa.
SMB
Para compañías con un único sitio o pequeña cantidad de ellos y con recursos de TI limitados:
• Las funciones NAC integradas (sólo cuando se controlan a través de un Fortigate) aportan seguridad a la red inalámbrica sin necesidad de instalar ni administrar productos adicionales.
• La convergencia de red y seguridad reduce los gastos generales de gestión y al mismo tiempo mantiene la red segura.
Trabajadores remotos
Un AP remoto instalado en la casa de un trabajador o en el espacio de una microsucursal:
• El túnel dividido (split tunneling) permite que el tráfico local permanezca local mientras envía otro tráfico al centro de datos para su inspección cuando sea necesario.
• Las opciones de montaje en escritorio permiten el uso de Ethernet y conectividad Wi-Fi mientras se aprovecha el mismo túnel seguro.
Micro Branch
Sitios ultrapequeños que aún son responsabilidad de TI:
• Puede actuar como punto final SASE como base para el acceso a la red de confianza cero (ZTNA).
• Gestión y aprovisionamiento sencillos a través de la interfaz FortiSASE.
Branch Office / SD-Branch
Un número muy distribuido de sitios pequeños, a menudo sin TI en sitio:
• Las funciones NAC integradas (sólo cuando se controlan a través de un Fortigate) permiten la incorporación segura de dispositivos en ubicaciones remotas donde TI no tiene una visibilidad confiable.
• La orquestación de la administración con implementación Zero-Touch permite implementaciones rápidas y sencillas sin la necesidad de personal capacitado en cada sitio.
Servicios personalizados de Kapres Technology
Como proveedores de servicios gestionados de ciberseguridad (MSSP), nuestra misión es acompañar a nuestros clientes en todo el proceso de seguridad de su compañía:
- Consultoría
- Implantación
- Gestión y mantenimiento
- Soporte técnico 8x5 o 24x7
- Monitorización
- Detección y respuesta ante incidentes
- Asesoramiento para una mejora continua
Valor añadido
· Equipo de profesionales altamente cualificados para atender a todas sus consultas.
· Posibilidad de adquirir los equipos en modalidad de renting o pago por uso.
· Protección y monitorización continua.
· Detección temprana de amenazas
· Gestión de incidentes
· Reducción de tiempos de inactividad.
· Análisis forense
· Monitoreo de amenazas globales.
Ofrecemos además
· Informes de seguimiento personalizados sobre el comportamiento del sistema y todo su entorno.
· Asesoramiento y recomendaciones sobre posibles mejoras detectadas que puedan elevar los niveles de seguridad de su compañía.
· Mayor tranquilidad.
· Cumplimiento regulatorio.
· Ahorro de tiempo y recurso.