Puntos de acceso administrados por FortiLAN Cloud o FortiGate
Los puntos de acceso FortiAP™ se administran de forma centralizada mediante el controlador WLAN integrado en los equipos FortiGate® o a través del portal de administración y aprovisionamiento de FortiLAN Cloud. Con la funcionalidad del controlador inalámbrico integrada en el dispositivo FortiGate, estos AP son perfectos para implementaciones en campus y sucursales. Security Fabric de Fortinet le permite administrar fácilmente la seguridad inalámbrica y por cable desde una misma consola de administración y protege su red de las últimas amenazas de seguridad.
Este AP reforzado Wi-Fi 6 de clase empresarial para interiores y exteriores proporciona tres radios con antenas internas y dos transmisiones espaciales (spatial streams), así como características como OFDMA y dos puertos Ethernet de 1 Gbps. Este dispositivo está especialmente diseñado para su funcionamiento en entornos hostiles. El AP puede proporcionar escaneo las 24 horas del día, los 7 días de la semana en ambas bandas y al mismo tiempo brindar acceso en las bandas de 2,4 GHz y 5 GHz. La radio BLE integrada se puede utilizar para balizas y aplicaciones de localización.
Highlights
La consola de administración unificada simplifica las operaciones, lo que garantiza la coherencia en la aplicación y el cumplimiento efectivo de las políticas.
Base integrada para el acceso a la red de confianza cero (ZTNA) y SASE, lo que le permite la flexibilidad de implementar fácilmente microsucursales con la seguridad que necesita en el borde de su red.
Seguridad de LAN inalámbrica: Firewall integrado, IPS, control de aplicaciones y filtro web protegen la LAN inalámbrica de las últimas amenazas de seguridad
Protege la red de amenazas inalámbricas avanzadas y cumple con regulaciones y normativas de la industria, como PCI DSS
ESPECIFICACIONES
| Tipo de Hardware | Ruggedized Indoor / Outdoor |
| Cantidad de Radios | 3 + 1 BLE |
| Cantidad de Antenas | 2 dual band WiFi + 1 dual band scanning + 1 single band 2.4 GHz BLE/ZigBee |
| Tipo de antena y ganancia máxima | Antena direccional de parche Antenas single band: 10 dBi en banda 2.4 GHz, 10 dBi en 5.0 banda GHz. Scanning radio: 3.5 dBi en 2.4 banda GHz y 4.5 dBi en banda 5 GHz. Antena BLE: 3.5 dBi en banda 2.4 GHz |
| Bandas de Frecuencia (GHz) | 2.400–2.4835, 5.150–5.250, 5.250–5.350, 5.470–5.725, 5.725–5.850 |
| Capacidades de Radio 1 | Banda de frecuencia: 2.4GHz Ancho de canal: 20/40MHz Modulación: BPSK, QPSK, 64/256/1024 QAM Cadenas MIMO : 2×2 Service |
| Capacidades de Radio 2 | Banda de frecuencia: 5.0GHz Ancho de canal: 20/40/80MHz Modulación: BPSK, QPSK, 64/256/1024 QAM Cadenas MIMO: 2×2 Service |
| Capacidades de Radio 3 | Bandas de frecuencia: 2.4 GHz y 5.0 GHz Cadenas MIMO : Escaneo de frecuencia 1×1 |
| Velocidad de datos máxima | Radio 1: hasta 574 Mbps Radio 2: hasta 1200 Mbps Radio 3: Sólo escaneo de frecuencia |
| Radio Bluetooth Low Energy (BLE) | Bluetooth scanning and iBeacon advertisement @ 10 dBm max TX power |
| Interfaces | 2x 10/100/1000 Base-T RJ45, 1x RS-232 RJ45 Serial Port |
| Power over Ethernet (PoE) | IEEE 802.3at |
| SSIDs simultáneos | Hasta 8 por radio de servicio (7 si la exploración en segundo plano está habilitada) |
| Autenticación de Usuario/Dispositivo | WPA, WPA2, and WPA3 con 802.1x o clave precompartida, WEP, Web Captive Portal, MAC blocklist y allowlist |
| Estándares IEEE | 802.11a, 802.11b, 802.11d, 802.11e, 802.11g, 802.11h, 802.11i, 802.11j, 802.11k, 802.11n, 802.11r, 802.11u, 802.11v, 802.11w, 802.11ac, 802.11ax (Wi-Fi 6), 802.1Q, 802.1X, 802.3ad, 802.3af, 802.3at, 802.3az |
| Capacidad de clientes por radio | Hasta 512 (radio 1 y radio 2) |
Casos de uso
Los FortiAP permiten una colección versátil de topologías de instalación con opciones que se adaptan a cualquier empresa.
SMB
Para compañías con un único sitio o pequeña cantidad de ellos y con recursos de TI limitados:
• Las funciones NAC integradas (sólo cuando se controlan a través de un Fortigate) aportan seguridad a la red inalámbrica sin necesidad de instalar ni administrar productos adicionales.
• La convergencia de red y seguridad reduce los gastos generales de gestión y al mismo tiempo mantiene la red segura.
Trabajadores remotos
Un AP remoto instalado en la casa de un trabajador o en el espacio de una microsucursal:
• El túnel dividido (split tunneling) permite que el tráfico local permanezca local mientras envía otro tráfico al centro de datos para su inspección cuando sea necesario.
• Las opciones de montaje en escritorio permiten el uso de Ethernet y conectividad Wi-Fi mientras se aprovecha el mismo túnel seguro.
Micro Branch
Sitios ultrapequeños que aún son responsabilidad de TI:
• Puede actuar como punto final SASE como base para el acceso a la red de confianza cero (ZTNA).
• Gestión y aprovisionamiento sencillos a través de la interfaz FortiSASE.
Branch Office / SD-Branch
Un número muy distribuido de sitios pequeños, a menudo sin TI en sitio:
• Las funciones NAC integradas (sólo cuando se controlan a través de un Fortigate) permiten la incorporación segura de dispositivos en ubicaciones remotas donde TI no tiene una visibilidad confiable.
• La orquestación de la administración con implementación Zero-Touch permite implementaciones rápidas y sencillas sin la necesidad de personal capacitado en cada sitio.
Servicios personalizados de Kapres Technology
Como proveedores de servicios gestionados de ciberseguridad (MSSP), nuestra misión es acompañar a nuestros clientes en todo el proceso de seguridad de su compañía:
- Consultoría
- Implantación
- Gestión y mantenimiento
- Soporte técnico 8x5 o 24x7
- Monitorización
- Detección y respuesta ante incidentes
- Asesoramiento para una mejora continua
Valor añadido
· Equipo de profesionales altamente cualificados para atender a todas sus consultas.
· Posibilidad de adquirir los equipos en modalidad de renting o pago por uso.
· Protección y monitorización continua.
· Detección temprana de amenazas
· Gestión de incidentes
· Reducción de tiempos de inactividad.
· Análisis forense
· Monitoreo de amenazas globales.
Ofrecemos además
· Informes de seguimiento personalizados sobre el comportamiento del sistema y todo su entorno.
· Asesoramiento y recomendaciones sobre posibles mejoras detectadas que puedan elevar los niveles de seguridad de su compañía.
· Mayor tranquilidad.
· Cumplimiento regulatorio.
· Ahorro de tiempo y recurso.