Puntos de acceso administrados por FortiLAN Cloud o FortiGate
Los puntos de acceso FortiAP™ se administran de forma centralizada mediante el controlador WLAN integrado en los equipos FortiGate® o a través del portal de administración y aprovisionamiento de FortiLAN Cloud. Con la funcionalidad del controlador inalámbrico integrada en el dispositivo FortiGate, estos AP son perfectos para implementaciones en campus y sucursales. Security Fabric de Fortinet le permite administrar fácilmente la seguridad inalámbrica y por cable desde una misma consola de administración y protege su red de las últimas amenazas de seguridad.
Este punto de acceso Wif-Fi 6 de clase empresarial para placa de pared proporciona tres radios con antenas internas y dos flujos espaciales, además de características como OFDMA y es compatible con PSE. El punto de acceso puede ofrecer escaneo 24/7 en ambas bandas al tiempo que proporciona acceso en las bandas 2.4 GHz y 5 GHz. La radio BLE integrada se puede utilizar para balizas y aplicaciones de localización. Características adicionales incluyen salida PoE para dispositivos descendentes y paso RJ45. Este punto de acceso se puede instalar en cuestión de minutos, justo sobre la placa de pared existente, o con el soporte de escritorio opcional, lo que lo convierte en un punto de acceso perfecto para trabajo remoto o en casa.
Highlights
La consola de administración unificada simplifica las operaciones, lo que garantiza la coherencia en la aplicación y el cumplimiento efectivo de las políticas.
Base integrada para el acceso a la red de confianza cero (ZTNA) y SASE, lo que le permite la flexibilidad de implementar fácilmente microsucursales con la seguridad que necesita en el borde de su red.
Seguridad de LAN inalámbrica: Firewall integrado, IPS, control de aplicaciones y filtro web protegen la LAN inalámbrica de las últimas amenazas de seguridad
Protege la red de amenazas inalámbricas avanzadas y cumple con regulaciones y normativas de la industria, como PCI DSS
ESPECIFICACIONES
| Tipo de Hardware | Indoor walljack / desktop AP |
| Cantidad de Radios | 3 + 1 BLE |
| Cantidad de Antenas | 3 dual band internal Wi-Fi + 1 single band 2.4 GHz BLE/ZigBee |
| Tipo de antena y ganancia máxima | Antena PCB Doble banda: 4.0 dBi en banda 2.4 GHz y 4.0 dBi en banda 5 GHz Antena BLE : 3.5 dBi en banda 2.4 GHz |
| Bandas de Frecuencia (GHz) | 2.400–2.4835, 5.150–5.250, 5.250–5.350, 5.470–5.725, 5.725–5.850 |
| Capacidades de Radio 1 | Banda de frecuencia: 2.4 GHz Ancho de canal: 20/40 MHz Modulación: BPSK, QPSK, 64/256/1024 QAM Cadenas MIMO: 2×2 Service |
| Capacidades de Radio 2 | Banda de frecuencia: 5.0 GHz Ancho de canal: 20/40/80 MHz Modulation: BPSK, QPSK, 64/256/1024 QAM Cadenas MIMO: 2×2 Service |
| Capacidades de Radio 3 | Bandas de frecuencia: 2.4 GHz y 5.0 GHz Cadenas MIMO: Escaneo de Frecuencia 1×1 |
| Velocidad de datos máxima | Radio 1: hasta 574 Mbps Radio 2: hasta 1200 Mbps Radio 3: solo escaneo de frecuencia |
| Radio Bluetooth Low Energy (BLE) | Bluetooth scanning and iBeacon advertisement @ 10 dBm max TX power |
| Interfaces | 4x 10/100/1000 Base-T RJ45 Ports (1x 802.3at PoE(PD), 1x 802.3af PoE (PSE), 2x Non-PoE Ports) 3 RJ-45 Ports (1xPass through in, 1x Pass-through out, 1x RS-232 Serial Port |
| MDI/MDX | Compatible |
| EAP Type(s) | AP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC, EAP-SIM, EAP-AKA, EAP-FAST, EAP‑TTLS/PAP |
| SSIDs simultáneos | Hasta 8 por cliente que sirva radio (7 si el escaneo en segundo plano está habilitado) |
| Autenticación de Usuario/Dispositivo | WPA™, WPA2™, y WPA3™ con 802.1x o clave precompartida, WEP, Web Captive Portal, MAC blocklist y allowlist |
| Estándares IEEE | 802.11a, 802.11b, 802.11d, 802.11e, 802.11g, 802.11h, 802.11i,802.11j, 802.11k, 802.11n, 802.11r, 802.11u, 802.11v, 802.11w, 802.11ac, 802.11ax (Wi-Fi 6), 802.1Q, 802.1X, 802.3ad, 802.3af, 802.3at, 802.3az, 802.3bz |
| Capacidad de clientes por radio | Hasta 512 clientes por radio ( Radio1 y Radio2) |
Casos de uso
Los FortiAP permiten una colección versátil de topologías de instalación con opciones que se adaptan a cualquier empresa.
SMB
Para compañías con un único sitio o pequeña cantidad de ellos y con recursos de TI limitados:
• Las funciones NAC integradas (sólo cuando se controlan a través de un Fortigate) aportan seguridad a la red inalámbrica sin necesidad de instalar ni administrar productos adicionales.
• La convergencia de red y seguridad reduce los gastos generales de gestión y al mismo tiempo mantiene la red segura.
Trabajadores remotos
Un AP remoto instalado en la casa de un trabajador o en el espacio de una microsucursal:
• El túnel dividido (split tunneling) permite que el tráfico local permanezca local mientras envía otro tráfico al centro de datos para su inspección cuando sea necesario.
• Las opciones de montaje en escritorio permiten el uso de Ethernet y conectividad Wi-Fi mientras se aprovecha el mismo túnel seguro.
Micro Branch
Sitios ultrapequeños que aún son responsabilidad de TI:
• Puede actuar como punto final SASE como base para el acceso a la red de confianza cero (ZTNA).
• Gestión y aprovisionamiento sencillos a través de la interfaz FortiSASE.
Branch Office / SD-Branch
Un número muy distribuido de sitios pequeños, a menudo sin TI en sitio:
• Las funciones NAC integradas (sólo cuando se controlan a través de un Fortigate) permiten la incorporación segura de dispositivos en ubicaciones remotas donde TI no tiene una visibilidad confiable.
• La orquestación de la administración con implementación Zero-Touch permite implementaciones rápidas y sencillas sin la necesidad de personal capacitado en cada sitio.
Servicios personalizados de Kapres Technology
Como proveedores de servicios gestionados de ciberseguridad (MSSP), nuestra misión es acompañar a nuestros clientes en todo el proceso de seguridad de su compañía:
- Consultoría
- Implantación
- Gestión y mantenimiento
- Soporte técnico 8x5 o 24x7
- Monitorización
- Detección y respuesta ante incidentes
- Asesoramiento para una mejora continua
Valor añadido
· Equipo de profesionales altamente cualificados para atender a todas sus consultas.
· Posibilidad de adquirir los equipos en modalidad de renting o pago por uso.
· Protección y monitorización continua.
· Detección temprana de amenazas
· Gestión de incidentes
· Reducción de tiempos de inactividad.
· Análisis forense
· Monitoreo de amenazas globales.
Ofrecemos además
· Informes de seguimiento personalizados sobre el comportamiento del sistema y todo su entorno.
· Asesoramiento y recomendaciones sobre posibles mejoras detectadas que puedan elevar los niveles de seguridad de su compañía.
· Mayor tranquilidad.
· Cumplimiento regulatorio.
· Ahorro de tiempo y recurso.