《安全生产_企业无线网络安全架构解决方案》由会员分享,可在线阅读,更多相关《安全生产_企业无线网络安全架构解决方案(39页珍藏版)》请在金锄头文库上搜索。
1、,Aruba MOVE 网随人动 Aruba 全新网络体系架构介绍,Aruba Networks,概要,Aruba公司简介 我们将面临一个全新的世界 移动风暴的来临 Aruba 网随人动 - Aruba全新网络体系架构 Aruba 产品线简介,Aruba概览,单季营业额达到$105.8M 年度环比增长53% 员工1200;客户14000,: ARUN,业绩增长,客户累积,* 5/20/11 Thompson Reuters Wall Street Consensus Estimate for FY11,Gartner 魔力象限 无线网络基础设施,2010,2011,Copyright Gart
2、ner, Inc. “Magic Quadrant for Wireless LAN Infrastructure, 2009“ by Michael J. King and Timothy Zimmerman, 12 February 2009 . The Magic Quadrant is copyrighted 2009 by Gartner, Inc. and is reused with permission. The Magic Quadrant is a graphical representation of a marketplace at and for a specific
3、 time period. It depicts Gartners analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in the Magic Quadrant, and does not advise technology users to select only those vendors placed in
4、the “Leaders” quadrant. The Magic Quadrant is intended solely as a research tool, and is not meant to be a specific guide to action. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.,我
5、们的客户遍及全球各个行业,互联网,教育,运营商,政府,宾馆饭店,公共运输,零售,物流,Aruba亚太及中国概览,Aruba直接在亚太地区的11个国家销售,4个国家通过渠道销售 亚太区业务年增长率超过70% 中国是Aruba亚太区增长最为迅速的国家,我们比去年增长400%以上 超过400个用户分部在所有主要行业市场,北京研发中心是全球3个研发中心之一 今年,中国的员工总数增加了一倍多,成为美国之外拥有最多销售和售后支持团队的国家 Aruba在中国有巨大的市场机遇:通信挑战、移动设备增长 吸引在企业、运营商、室内和室外无线领域更加有实力的代理商,为用户提供最佳的行业解决方案,中国主要客户,教育,电
6、信,金融,医疗,电力,交通,酒店,企业,高科技,新世界移动风暴的来临,Small differences in the initial condition of a dynamic system may produce large variations in its long term behaviorcreating opportunities,The World Is Going Mobile,企业移动性: 风暴来袭,这将是一个全新的世界,How?,网络接入基础设施的发展趋势 无线与有线融合,有线网络接入作为主要方式 无线网络接入作为补充 有线接入和无线接入分别采用不同的安全策略,移动终端
7、开始大量出现 有线网络和无线网络仍旧分别管理 网络中需要大量的安全设备:交换机、控制器、防火墙、网络准入,“如果不实施一套全面的移动战略,通常会导致更高的成本、更低的安全性、孤岛式解决方案和不必要的重复服务。” - Gartner, 2010年7月,分散的网络 孤岛式服务 以client-server为中心 无用户和所用设备的单一视图 无情境感知,管理 1,管理 2,管理 3,管理 4,管理 5,无线,有线,VPN,分公司,室外,为何IT总头痛? 经费总不足?,企业移动网络MOVE: 移动性接入网架构,优化基础架构 整合服务 简单接入 快速服务交付 无差错部署 自带设备, 语音, 视频 基于角
8、色的安全性 用户、设备感知 应用内容感知,云,基于云的移动服务 安全性, 位置, 管理, 可视性, 应用和设备感知,减少5倍以上 有线以太网端口,Aruba MOVE帮助网络设计更优化,Aruba MOVE节省网络建设维护成本,接入入口,共同策略,单一界面,节省50%部署成本和75%运营成本,VPN,Aruba MOVE企业安全移动网络架构,无线应用,无线定位,无线语音,无线视频,移动计算,SOHO员工,无线终端 应用 Aruba MOVE 有线,无线PDA,IPAD,IPHONE,笔记本,RFID,行业专用终端,Aruba MOVE网络服务,终端和用户的认证与授权,无线射频的可视化管理,全网
9、统一运维管理,网络、用户和数据安全策略,消除安全漏洞,保护网络免收外来威胁 防范基于无线的拒绝服务、中间人和其它攻击行为 自动防范企业内网用户到外部接入点的错误关联 精确识别和压制非授权的无线终端和网络设备 提供全面的频谱扫描和分析功能 自动识别非WiFi的各类射频干扰源 基于射频噪声水平的信道自动优化 对射频干扰事件进行录制和回放 与多功能接入点集成,降低部署成本 Aruba所有的11n接入点都支持无线入侵保护和频谱分析功能 不需要配置其它任何装置、探头和客户端软件,RFProtect无线入侵保护模块,PEFNG无线状态防火墙模块,单一物理网络设施 任意对用户进行分组 不同用户设定的不同QO
10、S级别 不同组或用户设定不同访问控制策略 不同用户设定不同的上下行带宽策略 不同用户设定不同的会话数控制策略,INTERNET 接入服务,访客,IP电话 服务,QOS保证,语音,市场,财务,领导 策略控制,QOS,财务 策略控制,QOS,市场 策略控制,QOS,Aruba的Firewall可以检测到ICMP,TCP Sync,IP Session,IP Spoofing, RST Relay,ARP等多种潜在网络攻击,并自动将攻击者放入黑名单,断开无线连接,基于上下文的接入控制技术,基于端口和VLAN的接入控制 Limited policy enforcement Hard to scale
11、at large sites Too costly to manage,传统的接入控制,基于用户身份的接入控制 Role based access Per user visibility Easy to scale,基于设备类型的接入控制 Device enrollment Per device policies Device inventory,无线终端 指纹识别,基于上下文的接入控制,基于网络应用的接入控制 Per application QoS Stateful QoS for UC Supports high density,基于Master-Local的控制器集群技术,Master
12、控制器,Local 控制器,Local 控制器,Local 控制器,配置自动同步,GRE隧道,Local控制器故障时,AP自动倒换到Master控制器,企业网,ARUBA AP,分支节点1,分支节点2,分支节点n,配置自动同步: 无线信号的配置 认证方式的选择 角色及安全策略 无线射频参数 N+1控制器冗余: Master控制器可以作为冗余控制器为Local控制器提供N+1自动冗余备份功能,Aruba VBN虚拟分支组网技术,企业级 安全 分支网络,基于“零配置”的网络部署方式,PEF,零配置/即插即用!,将RAP连接到任意网络上,2. 输入中心控制器的域名或地址,3. RAP自动建立到中心控
13、制器的安全连接,4. 中心控制器自动更新并配置远程RAP,5. 安全的虚拟化分支网络自动建立,,Aruba 产品概览,Network Management,Aruba 产品体系,Secure Mobility Software,Aruba Controllers,Enterprise-class Wired + Wireless Access Points,移动控制器,620,650/651,3000 系列,6000 系列,园区,小型办公室,分公司/ 分支机构,S3500,Instant,新!,新!,性能,规模,全方位的接入点产品系列,性能,扩展性,AP-68,大型园区网,小型办公室,家庭&远
14、程办公室,小型办公室,大型园区网,S3500,S3500 ArubaStack,600,AP-130 Series,室外环境,Wi-Fi,Wired,AP-175,RAP,Aruba Airwave网络管理系统,集中配置 不同厂商无线网络设备 不同架构无线网络设备 有线和无线网络设备,集中监控 全网接入设备的历史和实时状态 全网接入用户的历史和实时状态 全网无线信号覆盖和接入速率,故障诊断 用户故障的诊断和定位 设备故障的定位和报警,分析报表 报表内容客户化 报表统计范围客户化 报表统计区间客户化,在全网范围内提供可视化的设备、用户、位置和时间管理,Aruba Amigopod访客管理系统,A
15、ruba成功案例介绍,美国空军无线网络系统,Aruba Networks以优异的解决方案 ,在严格竞争与挑选下,击败Cisco 的Airespace与Nortel的Trapeze, 荣膺美国空军全球第三代无线网络系统 建设的唯一供应商 。,108:全球108个空军基地的WLAN采用ARUBA 100000:采购超过100,000个ARUBA无线接入点 300:购买超过 300 台无线控制器 400:平均每周安装400个ARUBA无线接入点 1:只有ARUBA一家可以为美国空军提供无线解决方案,应用案例美国空军,应用案例Microsoft,客户要求 替换现有的 Cisco Systems 公司
16、WLAN 网络 支持巨大规模的关键任务应用 全球分布部署 25,000 个同时会话 成功因素(为什么选择 Aruba?) 可靠的 WLAN 技术 语音和数据应用的关键任务支持 与 Microsoft 的网络访问保护 (NAP) 模式的互操作性 集中的策略定义和管理功能 部署 30,000 个接入点 多个冗余移动性控制器 全球 277 栋建筑,遍布 60 多个国家 集中管理,统一认证,应用案例广州地铁,客户要求 列车实时视频监控回传车站 车载LCD屏实时视频信息播放 高速切换 成功因素 终端快速切换能力 优良的QOS机制 部署 1500个AP70接入点 多个Aruba6000移动性控制器冗余,应用案例琶洲会展中心,客户要求 满足交易会大容量、高密度客户接入需求 高速漫
