aruba產(chǎn)品介紹

1、ARUBA 產(chǎn)品及行業(yè)解決方案簡介,,,,Agenda,,,,,Aruba 公司簡介Aruba 產(chǎn)品介紹Aruba 行業(yè)解決方案介紹Aruba 技術(shù)優(yōu)勢Aruba 競爭對比,ARUBA公司簡介,成立：2002 年 2 月市場定位：安全的 Mobile LAN創(chuàng)新點：無線交換技術(shù)市場形勢：全球第二大企業(yè)無線網(wǎng)絡(luò)提供商客戶群：全球3500+,我們的客戶遍及全球各個行業(yè),,,物流,國內(nèi)案例,目標(biāo)市場,教育K -12, col

2、leges, and universities企業(yè)Corporate and branch offices酒店Hotels, gaming, resorts醫(yī)療Hospitals and clinics政府Facilities and programs金融Banks, brokerage houses, insurance零售Corporate, branch, and warehouse,第一代的WLAN網(wǎng)絡(luò),

3、,,,,,?,存在問題設(shè)備管理沖突/RF 管理無縫、快速漫游安全無法支持多業(yè)務(wù),獨立AP,,胖AP,,,Network,,,“Fat” Access Points,安全的透明的隧道,集中式的管理豐富的功能,容易部署的“AP”,ARUBA集中式的無線交換架構(gòu),集中式無線網(wǎng)絡(luò)架構(gòu)－解決無線局域網(wǎng)安全和成本過高的問題,,,,Agenda,,,,,Aruba 公司簡介Aruba 產(chǎn)品介紹Aruba 行業(yè)解決方案介紹Aruba

4、 技術(shù)優(yōu)勢Aruba 競爭對比,以用戶中心,以用戶為中心模式，需要應(yīng)用來適應(yīng)用戶，而非用戶來適應(yīng)應(yīng)用銀行娛樂技術(shù)更新已經(jīng)替代了原有的商業(yè)模式，來適應(yīng)更高的客戶移動性,,,,,11,網(wǎng)絡(luò)架構(gòu)妨礙/增強移動性,策略與端口、MAC/IP 地址聯(lián)系在一起依賴網(wǎng)絡(luò)僅限已分配策略的網(wǎng)絡(luò) – 用戶無法在網(wǎng)絡(luò)外漫游無法在不集成的情況下覆蓋無線網(wǎng)絡(luò)必須集成到與策略相聯(lián)系的路由器和交換機平臺中,以端口為中心的架構(gòu)以用

5、戶為中心的架構(gòu),無需集成即可覆蓋在有線和無線網(wǎng)絡(luò)中工作，而不用集成到交換機或路由器平臺傳統(tǒng)有線網(wǎng)絡(luò)可以獲得以用戶為中心的網(wǎng)絡(luò)的安全性和移動性,,策略與用戶聯(lián)系在一起，而非硬件,與網(wǎng)絡(luò)無關(guān)在任何網(wǎng)絡(luò)中工作Follow-me 網(wǎng)絡(luò)隨用戶同步移動,,移動性必須打破原有安全邊界,12,,Data Center,,PhysicalPerimeter,Employees,NetworkPerimeter,,,,,,Aruba – 新的企

6、業(yè)安全移動網(wǎng)架構(gòu),無需改變現(xiàn)有應(yīng)用和網(wǎng)絡(luò)結(jié)構(gòu),P O R T – C E N T R I C N E T W O R K S,E X I S T I N G A P P L I C A T I O N S,新的企業(yè)安全移動網(wǎng)架構(gòu),,,(No Upgrades),P O R T – C E N T R I C N E T W O R K S,(No Disruption),現(xiàn)有的應(yīng)用,User-centric Controls

7、 for Security, Applications and Networks,傳統(tǒng)無線網(wǎng)的安全問題,,Employee,Internalcorporate LAN,,Decrypted traffic,Firewall,黑客入侵者,Key IssuesMalicious insiders can spoof valid clientsExternal firewall cannot tell differenceNo i

8、dentity is maintained end-to-end,,,,,A,B,C,D,,數(shù)據(jù)加密,端到端的數(shù)據(jù)安全性,,Employee,,AdvantagesAuthentication & firewall togetherFirewall policies based on identity, not MAC or IPEnd-to-end encryption Spoofing attacks defe

9、ated,Aruba Mobility Controller,Internalcorporate LAN,Malicious Insider,,,數(shù)據(jù)加密,,,,,,,,,,Aruba 產(chǎn)品解決方案,,,LAN,Internet,WAN,,,,,,,,,,,,公司園區(qū)總部,分支機構(gòu),遠(yuǎn)端節(jié)點,,家庭辦公室,,移動辦公室,,,,分支機構(gòu),,,,,,,,,,,,,,,,,,Aruba 7200 支持2048個AP的移動控制器,Mobi

10、lity Management System網(wǎng)絡(luò)管理，RF管理，服務(wù)創(chuàng)建,ArubaOS移動應(yīng)用軟件,Aruba 600 支持16個AP的移動控制器,Aruba 6000 支持512個AP的移動控制器,Aruba Access Points單頻，雙頻，MESH，戶外各種類型AP,ARUBA全套無線局域網(wǎng)產(chǎn)品線,Aruba 3000 支持128個AP的移動控制器,2006,,,,Aruba提供可升級的中心化802.11n產(chǎn)品線

11、,Aruba移動控制器可以建立一個單一、統(tǒng)一的網(wǎng)絡(luò)，管理整個室內(nèi)、室外以及遠(yuǎn)程地點的有線和無線網(wǎng)絡(luò)接入。移動控制器對所有的設(shè)備、用戶、應(yīng)用程序和位置了如指掌，還可以對其它移動控制器、移動接入交換機和訪問點（AP）維護配置和進(jìn)行自動軟件更新。移動控制器運行ArubaOS操作系統(tǒng)，能力全面，包括有狀態(tài)ICSA認(rèn)證Policy Enforcement Firewall?（PEF?），策略執(zhí)行防火墻）、RFProtect? 頻譜分析儀和無線

12、入侵保護、針對安全遠(yuǎn)程連接的虛擬企業(yè)網(wǎng)接入?（VIA?）代理、先進(jìn)的加密技術(shù)、自適應(yīng)射頻管理?（ARM?），從而能夠優(yōu)化Wi-Fi客戶端的性能。,Aruba 6000系列移動控制器 6000控制器具有無可比擬的可擴展性高達(dá)80Gbps的速度下執(zhí)行狀態(tài)防火墻策略支持最多2048個AP,Aruba 7200 系列移動控制器8 個 CPU 核心和 4 個虛擬核心支持超過 32,000 個無線設(shè)備執(zhí)行狀態(tài)防火墻策略實施速度高達(dá)40G

13、bps足夠 BYOD 和802.11ac 設(shè)備使用,3000 Series Multi- Service Mobility Controllers 高達(dá)4Gbps的速度下實現(xiàn)狀態(tài)防火墻策略執(zhí)行支持最多128個AP,Aruba 產(chǎn)品家族,,,單Radio APs,雙Radio APs,無線控制器,,軟件配置 802.11a/n or b/g/nAP / Air Monitor / Remote AP內(nèi)部或外部天線多種選擇性價比

14、高,雙Radio 802.11 a/b/g/n內(nèi)部或外部天線定位與園區(qū)/ 遠(yuǎn)程節(jié)點/分支機構(gòu) AP高可靠性雙以太端口(AP130)無線和有線安全 (AP130),800Mb - 80Gb 高性能吞吐能力6 AP / 100 User 到 2048 AP / 4096 用戶接入能力基于ASCII架構(gòu)設(shè)計，硬件加解密，線速轉(zhuǎn)發(fā)家庭辦公室/ 分支機構(gòu) / 區(qū)域節(jié)點 / 園區(qū) / 數(shù)據(jù)中心,,無線控制處理器,無線封包處理器,無線安

15、全處理器,,,專為無線應(yīng)用環(huán)境設(shè)計的交換機,,,,,,穩(wěn)定的硬件體系架構(gòu),防火墻模塊PEF,無線攻擊保護模塊 WIP,外部服務(wù)接口模塊,xSec模塊,Remote AP Mesh AP,VPN服務(wù)器模塊,,,AP增加能力模塊,交換機級別模塊,ArubaOS 軟件許可模塊,話音服務(wù)模塊VSM,,遠(yuǎn)程接入點服務(wù)（Remote AP）,主要特性移動接入點 (MAP) 軟件HotelConnect? 捕獲門戶傳遞IPSec 加密分割隧

16、道多 ESSID 支持遠(yuǎn)程站點可用性有線端口隧道 (AP70)即插即用狀態(tài)防火墻和NAT,,,家庭/移動辦公室,公司總部,Internet 服務(wù),來客Internet 訪問,DMZ,,,,INTERNET,,GUEST,,,,,CORP,,,,CORP,,,,語音,VOICE,,,,DSL路由器,,GUESTVLAN,,Internet 服務(wù),分割隧道,用于傳輸互聯(lián)網(wǎng)流量的分割隧道以用戶為中心的內(nèi)置防火墻,防火墻/N

17、AT,移動接入點 (RAP),MESH無線網(wǎng)狀網(wǎng)技術(shù),迅速部署無線節(jié)約布線成本迅速開展無線應(yīng)用,無線管理系統(tǒng)軟件輕松管理整個網(wǎng)絡(luò)實時的監(jiān)控管理靈活的報表機制RF planning and visualization位置跟蹤基于RedHat Linux Intel服務(wù)器中心化的身份認(rèn)證和策略決策訪客和員工移動終端的自助配置和部署訪客接入的帳號自助注冊和集中管理 終端設(shè)備的健康性檢查和自動修復(fù),,A

18、ruba 無線管理系統(tǒng)軟件,中心化，實時網(wǎng)絡(luò)數(shù)據(jù)檢測和收集,ARUBA實施和管理簡單（無需改變原有網(wǎng)絡(luò)的設(shè)置）,,,,,,,,,,1,2,3,接入層,企業(yè)網(wǎng)絡(luò)中心,,,3,3,,,2,2,,,1,1,,,4,4,,,5,5,,,,,,102,102,103,103,101,101,員工,員工,員工,202,202,203,203,201,201,訪客,訪客,訪客,,,,,,,,1,1,2,2,3,3,,,,ARUBA 6000（sta

19、ndby）,ARUBA 6000,101,102,103,202,203,201,,,,Agenda,,,,,Aruba 公司簡介Aruba 產(chǎn)品介紹Aruba 行業(yè)解決方案介紹Aruba 技術(shù)優(yōu)勢Aruba 競爭對比,我們各種不同類型應(yīng)用客戶,,基于身份識別的訪問,主要特性單一安全控制點通用身份驗證基于角色的訪問控制動態(tài)防火墻高速加密基于硬件的處理自動客戶端黑名單靈活的策略創(chuàng)建,,,,,,,,,,,Virtua

20、l AP 1SSID: CORP,Virtual AP 2SSID: GUEST,員工,VoIP 設(shè)備,承包商,默認(rèn)VLAN,路由器,,,,,捕獲門戶,,,DHCP,,移動性控制器,接入點,,管理層,唯一權(quán)限、QoS, VLAN,,,來客,語音,承包商,員工,管理層,開放端口,,,,來客用戶,,,,,AAA 基礎(chǔ)設(shè)施,通過美國政府/軍方認(rèn)證的WLAN獨家供應(yīng)商,,WLAN 入侵防御和非法用戶定位,主要特性與 WLAN 基礎(chǔ)設(shè)

21、施集成惡意接入點檢測、分類和定位自動惡意接入點控制客戶端橋接檢測第三方接入點監(jiān)控拒絕服務(wù)攻擊檢測,,,,,,,,非法AP,非法用戶,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,大廳,自習(xí)室,,,會議室,辦公室/公位,Aruba把射頻管理工作都變成簡單的日常工作：負(fù)載均衡抗干擾處理無線環(huán)境偵測自動調(diào)節(jié)持續(xù)網(wǎng)絡(luò)優(yōu)化有線/數(shù)據(jù)包攝取遠(yuǎn)程控制管理位置跟蹤服務(wù)自動化 RF 勘測,智能化、自

22、動化的無線信號管理功能,,外部安全服務(wù),主要功能External Services Interface (ESI)Role-Based Access ControlPolicy Enforcement FirewallUniversal AuthenticationSyslog API for Client ControlXML API for Client Control,,,,CorporateNetwork,Mobi

23、lity ControllerCluster,外部安全檢查設(shè)備,,,,,,,,,,No Viruses,建立有效的身份認(rèn)證機制,Who(用戶認(rèn)證)+What(用戶接入策略) +When(時間)+Where(位置)+How(使用情況),建立健康的無線網(wǎng)絡(luò)體系,,設(shè)備健康檢查,防火墻 +防病毒+OS 版本+用戶應(yīng)用+流量整形+異常流量檢測,業(yè)界領(lǐng)先支持 VoWLAN 技術(shù),Handsets,

24、,,Hitachi Cable WIP-5000,RIMBlackberry7270,Ascom FreeNETi75,VoceraCommunications Badge,SpectraLink i640,Cisco 7920,SpectraLink h340,SpectraLink e340,UTF1000G,UTF3000,傳統(tǒng)QOS機制,SIP Server,SIP Server,,,,VLAN 1 = Hig

25、h Priority,,SIP Flow = High Priority,HTTP Flow = Low Priority,VLAN 2 = Low Priority,,,Device gets high priority depending on VLAN or SSID. VLANs needed for traffic segmentation.,Flow gets high priority regardless of VL

26、AN or SSID. VLANs now free for broadcast control.,融合終端QOS處理（Aruba獨特技術(shù)）,SIP Server,SIP Flow = High Priority,HTTP Flow = Low Priority,,,VLAN 1 = High Priority,,Device gets high priority regardless of traffic type. Others

27、 using web browser can reduce call quality.,Device gets role regardless of traffic type. Only voice flow gets priority.,SIP Server,無線支持VoIP 第三方評測的結(jié)果,,,,Consistent good voice quality,Consistent low roaming times,,,Consist

28、ent low delay and jitter,QoS enforcement for VoIP and data traffic 25%,Network World Tests,,,,Agenda,,,,,Aruba 公司簡介Aruba 產(chǎn)品介紹Aruba 行業(yè)解決方案介紹Aruba 技術(shù)優(yōu)勢Aruba 競爭對比,Aruba 競爭優(yōu)勢,Integrated Extensible Scalable Lower TCO,

29、Point Products (port-centric) Vs. Purpose-built Solution (user-centric),,Wireless LAN Services,Network Access Control,Firewall/VPN Security,+,+,+,?,+,Wireless Access Points,PIX/,WiSM 模塊,必須更換為雙風(fēng)扇必須更換為2500W電源模塊兩個控制器

30、在一個Wism所有配置均需單獨完成對6500系列的槽位有要求必須更換為720G引擎(IOS>12.2) 6500，WiSM必須單獨升級(不同IOS),http://www.cisco.com/en/US/docs/wireless/technology/wism/installation/note/78_17121.html,內(nèi)部架構(gòu),獨立管理WiSM Controller #1… VLAN / Port Mgmt

31、IP / Route / DHCP MgmtLogs & SNMP Config / ViewTroubleshooting Local Mgmt UsersSoftware UpgradesFirewall Blade ConfigVPN Blade ConfigIDS Blade Config帶寬只有4G，未來如何升級11n,重復(fù)工作 WiSM Controller #2VLAN / Port Mgmt

32、IP / Route / DHCP MgmtLogs & SNMP Config / ViewTroubleshooting Local Mgmt UsersSoftware UpgradesFirewall Blade ConfigVPN Blade ConfigIDS Blade Config升級150個AP需要1小時,WCS網(wǎng)管不能同時對一個WiSM的兩個控制進(jìn)行管理,http://www.cisco.c

33、om/en/US/docs/wireless/technology/wism/technical/reference/appnote.html,性能對比,Cisco十大弱點,Cisco要求多種設(shè)備（多達(dá)7種）完成Aruba一臺設(shè)備的功能無法支持組播等多媒體應(yīng)用（4.2版本才能支持，目前仍在4.1版本）無線控制器僅有簡單的ACL功能，而且僅有64條無法支持?jǐn)?shù)據(jù)和語音融合設(shè)備不支持3層路由/NAT，對控制器部署網(wǎng)絡(luò)環(huán)境和設(shè)計要求苛刻

34、無法支持高密度用戶，無法針對用戶進(jìn)行帶寬限制控制器故障倒換，AP切換到備用控制器，時間長達(dá)80秒要求有Cisco私有的CCX認(rèn)證終端才能作快速漫游和增加客戶端性能 毫無投資保護計劃，9月又將中國賣的最多的瘦AP 1000系列停產(chǎn)升級WLAN軟件，需要數(shù)小時的網(wǎng)絡(luò)癱瘓時間,5個客戶選擇Aruba的原因,Easy to DeployEasy to SecureEasy to ManageEasy to ScaleEasy