资源描述
Aruba Network Solution IntroductionAruba Network Solution IntroductionAruba Network Solution IntroductionAruba Network Solution Introduction安全|智能|稳定|统一管理企业无线办公网的发展趋势及解决方案Office Change:Mobility新一代的企业办公网:Move PC to Wireless新一代的企业办公网:Move Phone to Lync+Mobile Phone 基于WIFI的多样化企业无线应用全无线办公为企业带来了什么益处?Seoul企业壮大,员工数量增加员工终端数量增加IT费用节约50%智能终端上的APP越来越多基于无线开发企业自己的APP应用员工可以在公司任何角落移动提高工作效率如何保证企业内部无线办公网的安全接入?ApplicationServices 临时访客 部门经理普通员工 长期驻场访客 高层领导Virtual AP 1SSID:EmployeeVirtual AP 2SSID:GuestDMZRADISLDAPADCaptive PortalAruba:基于角色角色的接入控制接入权限Secure TunnelTo DMZ友商:基于SSID的接入控制高层领导部门经理普通员工长期驻场访客临时访客Aruba控制器集成无线专用防火墙模块,经过ICSA认证SSID:VIPSSID:ManagerSSID:EmployeeSSID:Guest设备类型识别和访问控制自动识别所有类型的无线终自动识别所有类型的无线终端并自动加载访问策略端并自动加载访问策略部署及应用简单,可以和SSID以及地理位置联动支持多种类型的无线终端安全可靠,多种方式准确识别精细化识别终端类型并进行访问限制如限制VIP领导可以使用PC、iphone接入内网SSID,普通员工只可以使用PC接入,不能使用智能手机基于应用的识别及访问控制可识别多达1500种应用类型,并进行访问控制以及优先级保障,并可单独限制应用带宽如直接在无线侧限制普通员工在办公区使用QQ和淘宝。真正的真正的LyncLync无线专家无线专家-识别识别LyncLync不同应用不同应用(1 1)全面通过微软)全面通过微软LyncLync认证认证(2 2)众多的基于)众多的基于ArubaAruba无线的无线的LyncLync企业案例企业案例(3 3)与)与LyncLync的完美结合,应用识别、优化、统计的完美结合,应用识别、优化、统计SSID:CORP活活动目目录等等AAA 服服务Access Point来来访客人客人语音音终端端员工工Rights,QoS,VLANSSID:GUESTSSID:VOICE移移动控制器控制器有线有线 L2/L3L2/L3隧道传输隧道传输无线入侵检测保护无线入侵检测保护非法钓鱼非法钓鱼APAP的发现及压制的发现及压制无线入侵防护无线入侵防护、网络攻击防御网络攻击防御AAA AAA 对接多种用户数据源对接多种用户数据源智能化检测非法设备和终端智能化检测非法设备和终端干扰自动识别以及定位干扰自动识别以及定位集中式集中式加密解密加密解密密钥管理密钥管理扫描描非受信的用非受信的用户直接与多种直接与多种AAA 服服务器器对接接非法非法 AP内置非法内置非法设备和和终端的端的检测基于内容感知的接入控制技术基于内容感知的接入控制技术基于端口基于端口/VLAN的感知的感知 有限的策略配置有限的策略配置 在大在大规模网模网络中中难以以扩展展 管理成本极高管理成本极高传统传统解决方案解决方案解决方案解决方案设备类型的感知型的感知自动注册设备级的策略用用户身份的感知身份的感知基于角色的策略用户级的可见性应用的感知用的感知应用级的QoS设备高密度时间,地点的感知,地点的感知策略配置的虚拟化建立有效的身份安全管理机制建立有效的身份安全管理机制用户身份认证Who(用户认证)+What(用户设备)+When(时间)+Where(位置)+How(使用情况)员工出差及Soho办公的无线接入部署 广域网广域网/互互联网网应用系统认证系统ARUBA控制器ARUBAAPARUBARAP企企企企业总业总部部部部远远程用程用程用程用户户3GAruba AP可工作在远程remote模式,自动跨Internet与总部无线控制器建立安全的IPSEC VPN隧道AP与控制器集成VPN功能无需借助额外设备在家、在酒店也可安全便捷的通过WIFI连入公司内网临时办公环境快速部署每个员工多个移动设备每个员工多个移动设备安全网络接入可靠的多媒体连接最少开销的IT支持IT 批准批准的的员工自有设备员工自有设备员工员工如何应对企业员工自携设备1.访问终端部署端部署页面,根据向面,根据向导进行操作;行操作;接入网接入网络2.VPNVPN在部署在部署过程中,程中,输入入帐号和号和密密码进行匹配行匹配认证;自自动部署配置部署配置终端的端的802.1X参数。参数。自动化的员工终端部署(Onboarding)Android终端Onboard:Apple终端Onboard:企业访客无线接入方案Clearpass Guest防止员工也使用访客网络定制个性化企业风格页面宣传企业形象的窗口完全自定义的访客页面风格并且根据终端类型页面自适应自动化的访客帐号管理自动化的访客帐号管理与邮件及短信网关的集成与邮件及短信网关的集成如何保证如何保证WIFIWIFI的稳定性及可靠性的稳定性及可靠性专利专利ClientMatch技术技术将客户端动态优化到最适合的AP终端干扰位置流量无线终端射频动态匹配算法ARUBA无线AP提升性能提升性能改善漫游改善漫游 友商:友商:只在客户端连接时优化只在客户端连接时优化A ARUBA:RUBA:在连接的整个过程中进行持续动态优化在连接的整个过程中进行持续动态优化设备抗干扰设备抗干扰AP终身免费维保如何对无线网络进行集中统一管理?如何对无线网络进行集中统一管理?传统网管会遇到的难点!如何对无线网络进如何对无线网络进行集中统一管理行集中统一管理?-Answer-AnswerNo matter campus AP、IAP、RAPor Mesh APAruba Airwave详详细的终端分类统计细的终端分类统计丰富的自定丰富的自定义报义报表功能表功能领导只需要阅读邮件中领导只需要阅读邮件中的报表即可快速了解的报表即可快速了解所关心的网络数据所关心的网络数据 终端的性能和故障管理端到端故障诊断快速诊断终端及设备故障快速诊断终端及设备故障无线定位和热图无线定位和热图无需借助额外设备无需借助额外设备33可以同时显示楼面可以同时显示楼面所有无线客户端的所有无线客户端的位置(定位)位置(定位)。并同时显示并同时显示APAP信号强度信号强度覆盖效果覆盖效果(热图(热图)非法第三方非法第三方WiFiWiFi设备设备干扰源定位干扰源定位直接通过网管系统进行用户上网行为分析用户感知领导正式员工访客应用感知健康检查应用类型QoS保证终端感知WindowsAppleandriod智能智能高速高速安全安全Aruba:AC+Airwave+CPPM企业需要什么样的无线?易管理易管理位置感知在哪里周围环境Aruba无线网络价值定位智能的无智能的无线连接接无缝整合企业应用的智能网络安全的无安全的无线连接接实现基于情景授权的安全网络简单的无的无线连接接零接触快速部署和中心化管理稳定的无线连接稳定的无线连接支持高密度接入的高性能网络Main product Lines of ArubaCampus Controller Portfolio SnapshotPerformanceScaleCAMPUSBRANCH/LARGE OFFICE700516 APs1K Users2 Gbps Firewall701032 APs2K Users12 POE Ports4 Gbps Firewall703064 APs4K Users8 Gbps Firewall7210512 CAP/512 RAP16K Users20 Gbps Firewall7205256APs8K Users12 Gbps Firewall72201024 CAP/1024 RAP24K Users40 Gbps Firewall72402048 CAP/2048 RAP32K Users40 Gbps Firewall702432 APs2K Users24 POE Ports4 Gbps FirewallMigrating from Legacy to New 6000Series3000Series600Series7200Series7005&7010,or Instant7030&7024EOSEOSAP Portfolio220&320 Series120&130 Series110 Series90&100 Series170 Series200 Series210 Series270 SeriesAP-325AP-225AP-3254x4,4SSMU-MIMO(3SS)BLE802.11AC WAVE 2Aruba Instant AP Aruba Instant AP能够在802.11n无线接入点(AP)上实现虚拟控制器功能,是当前业内首款既具备企业级产品的特性和功能,又具备入门级无线局域网经济简便性的AP。采用直观的用户界面,Aruba Instant可以在几分钟内部署好无线网络,同时却又不失企业级的安全性、易用性及可靠性。Aruba Instant可以在每一个站点容纳数十个无线接入点。并可接受云管理,同时Aruba Instant还可以轻松升级到基于Aruba移动控制器+瘦AP的的网络架构。虚拟控制器技术虚拟控制器技术 采用直观的用户界面,提供完全的集中管理控制,并降低了部署成本和复杂度。自组织自组织AP 可以被快速识别并加入网络,可提供自动射频/信道管理确保无线信号最佳优化覆盖。基于云的管理基于云的管理 采用集中管理并控制整个分散在各处分布式的Aruba Instant网络。轻松迁移轻松迁移至基于Aruba控制器的体系结构,确保投资保护,并降低网络所有者的总成本。标准的标准的IAP组网示意图组网示意图交换机交换机(可选与可选与Modem一体化的设备一体化的设备)q无需硬件控制器组网无需硬件控制器组网qAP自组网,第一个自组网,第一个AP被选举被选举为为Virtual Controller(VC)q统一管理,只需配置统一管理,只需配置VC即可即可qAP自动同步配置并协同工作自动同步配置并协同工作AP Cluster,虚拟化,自,虚拟化,自动组动组网网Master AP(虚拟控制器虚拟控制器)InternetInternetADSL ModemSwitch PortfolioAruba BeaconCompatible with newer Android and iOS devices supporting iBeacon spec(iOS7+)Possible to achieve low latency(2sec)and excellent accuracy(1m for push-notifications and 3m for wayfinding)Aruba Networks:first publicly traded company to manufacture beaconsEasily Deploy and Configure Aruba BeaconsDeploy using one of the two optionsBattery powered&wall mountedUSB poweredConfigure beacons on location using the Aruba Beacons mobile appKey Purpose of ALEContext Aggregation and ExportUser,Role,Device,Location,ApplicationMeta Data:URL,SessionReal Time Traffic FlowsBy default,ALE data is anonymous(no personally identifiable information revealed).To drive key business use cases:Traffic Pattern Analytics in Retail and other enterprises(Presence,Dwell Times by zones,etc.)Network/IT AnalyticsLocation context for access/security policy managementALE is NOTAn“indoor Navigation”/“Blue Dot”solutionA.L.EArubaAruba竞争优势竞争优势Aruba竞争优势1丰富的丰富的大型商超部署经验CONFIDENTIAL Copyright 2014.Aruba Networks,Inc.All rights reserved万达广场(全国72家)宝龙城市广场丹尼斯百货国贸三期沈阳万象城厦门SM城市广场处理能力处理能力最多连接AP数 2048最多用户数 32768 性能性能40 Gbps(full-duplex)防火墙性能 40 Gbps,200万会话数 冗余冗余电源冗余风扇冗余控制器冗余(1秒内业务倒换不停机)所有模块支持热查拔所有模块支持热查拔支持三层路由支持三层路由静态,静态,OSPFOSPF支持支持IPV6IPV6及及IPV6IPV6防火墙策略防火墙策略DPI(应用检测)扩展模块插槽MGMT+Console2x 1000Base-T(SFP)4x 10G(SFP+/SFP)ArubaAruba竞争优势竞争优势2 2:1 11AC1AC级超高处理能力的应用级无线控制器级超高处理能力的应用级无线控制器Aruba 7240无线控制器自带经无线控制器自带经ICSAICSA认证的用户状态防火墙,支持认证的用户状态防火墙,支持:全全网统一的用户角色网统一的用户角色、入入侵检侵检测测黑黑客自动拉客自动拉黑黑非法非法APAP定位与压制等定位与压制等功能功能Aruba竞争优势3无懈可击的全网安全全面支持无线全面支持无线POSPOS等安全应等安全应用用2.1.1:Dont Use Defaults2.2:Standard Config4.1.1:Better Than WEP6.1:Get latest patches 7.2:Role-based Access10:Monitor AccessCategory 1No WLANCategory 2No cardholder data over WLANCategory 3Cardholder data over WLAN1.1.2:Inventory WLAN1.2.3:Firewall WLAN9.1.3:Physical Security11.1:Wireless Scanning/NAC11.1:Wireless Scanning/NAC11.1:Wireless Scanning/NAC1.1.2:Inventory WLAN1.2.3:Firewall WLAN9.1.3:Physical Security超过500家合作机构PCI DSS 数据安全标准支持国际PCI DSS数据安全标准,完全满足无线POS应用对安全等级的要求Wireless LAN Is Considered A Public Network2.1.1:Dont Use Defaults2.2:Standard Config4.1.1:Better Than WEP6.1:Get latest patches 7.2:Role-based Access10:Monitor AccessCategory 1No WLANCategory 2No cardholder data over WLANCategory 3Cardholder data over WLAN1.1.2:Inventory WLAN1.2.3:Firewall WLAN9.1.3:Physical Security11.1:Wireless Scanning/NAC11.1:Wireless Scanning/NAC11.1:Wireless Scanning/NAC1.1.2:Inventory WLAN1.2.3:Firewall WLAN9.1.3:Physical Security-APs for scanning only-AirWave to log/report-APs in hybrid mode-Built-in Firewall segments WLAN-AirWave to log/report-APs in hybrid mode-Supplement with AMs-WPA2 Enterprise-Built-in Firewall segments WLAN-AirWave to mitigate rogues,log&reportSSID:CORP活活动目目录等等AAA 服服务Access Point来来访客人客人语音音终端端员工工Rights,QoS,VLANSSID:GUESTSSID:VOICE移移动控制器控制器有线有线 L2/L3L2/L3隧道传输隧道传输无线入侵检测保护无线入侵检测保护非法钓鱼非法钓鱼APAP的发现及压制的发现及压制无线入侵防护无线入侵防护、网络攻击防御网络攻击防御AAA AAA 对接多种用户数据源对接多种用户数据源智能化检测非法设备和终端智能化检测非法设备和终端干扰自动识别以及定位干扰自动识别以及定位集中式集中式加密解密加密解密密钥管理密钥管理扫描描非受信的用非受信的用户直接与多种直接与多种AAA 服服务器器对接接非法非法 AP内置非法内置非法设备和和终端的端的检测ArubaAruba竞争优势竞争优势4 4专利专利智能无线射频智能无线射频、频谱分析技术、频谱分析技术Aruba ClientMatch 是一种能够在 802.11ac 上发掘出更大吞吐量的专利技术;无需IT人工干预,自动优化网络及终端;RFProtect频谱分析技术能实时提供多种环境统计及干扰扫描ArubaAruba竞争优势竞争优势5 5全网可管可全网可管可控、实时定位及历史追溯控、实时定位及历史追溯Airwave网管系统可以管理多厂家设备,提供详细的统计分析及定制化报表 智能专家诊断系统可快速定位解决设备及终端接入为网维人员提供一个透明可见的网络,简化运维ArubaAruba竞争优势竞争优势66优异的高密度接入能力优异的高密度接入能力高密度覆盖案例高密度覆盖案例新浪网全球开发者大会新浪网全球开发者大会高密度覆盖案例高密度覆盖案例新浪网全球开发者大会新浪网全球开发者大会Aruba竞争优势7业业内最开放的无线内最开放的无线平台平台通讯定位安全合规MDM内容服务分析“Apps”ISVsISVs网络+设备+App 策略实时的可见性和流量控制可编程接口提供标准的API接口,对于后期App开发和功能开发提供开放的基础架构
展开阅读全文