aruba產(chǎn)品介紹

1、ARUBA 產(chǎn)品及行業(yè)解決方案簡(jiǎn)介,,,,Agenda,,,,,Aruba 公司簡(jiǎn)介Aruba 產(chǎn)品介紹Aruba 行業(yè)解決方案介紹Aruba 技術(shù)優(yōu)勢(shì)Aruba 競(jìng)爭(zhēng)對(duì)比,ARUBA公司簡(jiǎn)介,成立：2002 年 2 月市場(chǎng)定位：安全的 Mobile LAN創(chuàng)新點(diǎn)：無(wú)線交換技術(shù)市場(chǎng)形勢(shì)：全球第二大企業(yè)無(wú)線網(wǎng)絡(luò)提供商客戶群：全球3500+,我們的客戶遍及全球各個(gè)行業(yè),,,物流,國(guó)內(nèi)案例,目標(biāo)市場(chǎng),教育K -12, col

2、leges, and universities企業(yè)Corporate and branch offices酒店Hotels, gaming, resorts醫(yī)療Hospitals and clinics政府Facilities and programs金融Banks, brokerage houses, insurance零售Corporate, branch, and warehouse,第一代的WLAN網(wǎng)絡(luò),

3、,,,,,?,存在問(wèn)題設(shè)備管理沖突/RF 管理無(wú)縫、快速漫游安全無(wú)法支持多業(yè)務(wù),獨(dú)立AP,,胖AP,,,Network,,,“Fat” Access Points,安全的透明的隧道,集中式的管理豐富的功能,容易部署的“AP”,ARUBA集中式的無(wú)線交換架構(gòu),集中式無(wú)線網(wǎng)絡(luò)架構(gòu)－解決無(wú)線局域網(wǎng)安全和成本過(guò)高的問(wèn)題,,,,Agenda,,,,,Aruba 公司簡(jiǎn)介Aruba 產(chǎn)品介紹Aruba 行業(yè)解決方案介紹Aruba

4、 技術(shù)優(yōu)勢(shì)Aruba 競(jìng)爭(zhēng)對(duì)比,以用戶中心,以用戶為中心模式，需要應(yīng)用來(lái)適應(yīng)用戶，而非用戶來(lái)適應(yīng)應(yīng)用銀行娛樂(lè)技術(shù)更新已經(jīng)替代了原有的商業(yè)模式，來(lái)適應(yīng)更高的客戶移動(dòng)性,,,,,11,網(wǎng)絡(luò)架構(gòu)妨礙/增強(qiáng)移動(dòng)性,策略與端口、MAC/IP 地址聯(lián)系在一起依賴網(wǎng)絡(luò)僅限已分配策略的網(wǎng)絡(luò) – 用戶無(wú)法在網(wǎng)絡(luò)外漫游無(wú)法在不集成的情況下覆蓋無(wú)線網(wǎng)絡(luò)必須集成到與策略相聯(lián)系的路由器和交換機(jī)平臺(tái)中,以端口為中心的架構(gòu)以用

5、戶為中心的架構(gòu),無(wú)需集成即可覆蓋在有線和無(wú)線網(wǎng)絡(luò)中工作，而不用集成到交換機(jī)或路由器平臺(tái)傳統(tǒng)有線網(wǎng)絡(luò)可以獲得以用戶為中心的網(wǎng)絡(luò)的安全性和移動(dòng)性,,策略與用戶聯(lián)系在一起，而非硬件,與網(wǎng)絡(luò)無(wú)關(guān)在任何網(wǎng)絡(luò)中工作Follow-me 網(wǎng)絡(luò)隨用戶同步移動(dòng),,移動(dòng)性必須打破原有安全邊界,12,,Data Center,,PhysicalPerimeter,Employees,NetworkPerimeter,,,,,,Aruba – 新的企

6、業(yè)安全移動(dòng)網(wǎng)架構(gòu),無(wú)需改變現(xiàn)有應(yīng)用和網(wǎng)絡(luò)結(jié)構(gòu),P O R T – C E N T R I C N E T W O R K S,E X I S T I N G A P P L I C A T I O N S,新的企業(yè)安全移動(dòng)網(wǎng)架構(gòu),,,(No Upgrades),P O R T – C E N T R I C N E T W O R K S,(No Disruption),現(xiàn)有的應(yīng)用,User-centric Controls

7、 for Security, Applications and Networks,傳統(tǒng)無(wú)線網(wǎng)的安全問(wèn)題,,Employee,Internalcorporate LAN,,Decrypted traffic,Firewall,黑客入侵者,Key IssuesMalicious insiders can spoof valid clientsExternal firewall cannot tell differenceNo i

8、dentity is maintained end-to-end,,,,,A,B,C,D,,數(shù)據(jù)加密,端到端的數(shù)據(jù)安全性,,Employee,,AdvantagesAuthentication & firewall togetherFirewall policies based on identity, not MAC or IPEnd-to-end encryption Spoofing attacks defe

9、ated,Aruba Mobility Controller,Internalcorporate LAN,Malicious Insider,,,數(shù)據(jù)加密,,,,,,,,,,Aruba 產(chǎn)品解決方案,,,LAN,Internet,WAN,,,,,,,,,,,,公司園區(qū)總部,分支機(jī)構(gòu),遠(yuǎn)端節(jié)點(diǎn),,家庭辦公室,,移動(dòng)辦公室,,,,分支機(jī)構(gòu),,,,,,,,,,,,,,,,,,Aruba 7200 支持2048個(gè)AP的移動(dòng)控制器,Mobi

10、lity Management System網(wǎng)絡(luò)管理，RF管理，服務(wù)創(chuàng)建,ArubaOS移動(dòng)應(yīng)用軟件,Aruba 600 支持16個(gè)AP的移動(dòng)控制器,Aruba 6000 支持512個(gè)AP的移動(dòng)控制器,Aruba Access Points單頻，雙頻，MESH，戶外各種類型AP,ARUBA全套無(wú)線局域網(wǎng)產(chǎn)品線,Aruba 3000 支持128個(gè)AP的移動(dòng)控制器,2006,,,,Aruba提供可升級(jí)的中心化802.11n產(chǎn)品線

11、,Aruba移動(dòng)控制器可以建立一個(gè)單一、統(tǒng)一的網(wǎng)絡(luò)，管理整個(gè)室內(nèi)、室外以及遠(yuǎn)程地點(diǎn)的有線和無(wú)線網(wǎng)絡(luò)接入。移動(dòng)控制器對(duì)所有的設(shè)備、用戶、應(yīng)用程序和位置了如指掌，還可以對(duì)其它移動(dòng)控制器、移動(dòng)接入交換機(jī)和訪問(wèn)點(diǎn)（AP）維護(hù)配置和進(jìn)行自動(dòng)軟件更新。移動(dòng)控制器運(yùn)行ArubaOS操作系統(tǒng)，能力全面，包括有狀態(tài)ICSA認(rèn)證Policy Enforcement Firewall?（PEF?），策略執(zhí)行防火墻）、RFProtect? 頻譜分析儀和無(wú)線

12、入侵保護(hù)、針對(duì)安全遠(yuǎn)程連接的虛擬企業(yè)網(wǎng)接入?（VIA?）代理、先進(jìn)的加密技術(shù)、自適應(yīng)射頻管理?（ARM?），從而能夠優(yōu)化Wi-Fi客戶端的性能。,Aruba 6000系列移動(dòng)控制器 6000控制器具有無(wú)可比擬的可擴(kuò)展性高達(dá)80Gbps的速度下執(zhí)行狀態(tài)防火墻策略支持最多2048個(gè)AP,Aruba 7200 系列移動(dòng)控制器8 個(gè) CPU 核心和 4 個(gè)虛擬核心支持超過(guò) 32,000 個(gè)無(wú)線設(shè)備執(zhí)行狀態(tài)防火墻策略實(shí)施速度高達(dá)40G

13、bps足夠 BYOD 和802.11ac 設(shè)備使用,3000 Series Multi- Service Mobility Controllers 高達(dá)4Gbps的速度下實(shí)現(xiàn)狀態(tài)防火墻策略執(zhí)行支持最多128個(gè)AP,Aruba 產(chǎn)品家族,,,單Radio APs,雙Radio APs,無(wú)線控制器,,軟件配置 802.11a/n or b/g/nAP / Air Monitor / Remote AP內(nèi)部或外部天線多種選擇性價(jià)比

14、高,雙Radio 802.11 a/b/g/n內(nèi)部或外部天線定位與園區(qū)/ 遠(yuǎn)程節(jié)點(diǎn)/分支機(jī)構(gòu) AP高可靠性雙以太端口(AP130)無(wú)線和有線安全 (AP130),800Mb - 80Gb 高性能吞吐能力6 AP / 100 User 到 2048 AP / 4096 用戶接入能力基于ASCII架構(gòu)設(shè)計(jì)，硬件加解密，線速轉(zhuǎn)發(fā)家庭辦公室/ 分支機(jī)構(gòu) / 區(qū)域節(jié)點(diǎn) / 園區(qū) / 數(shù)據(jù)中心,,無(wú)線控制處理器,無(wú)線封包處理器,無(wú)線安

15、全處理器,,,專為無(wú)線應(yīng)用環(huán)境設(shè)計(jì)的交換機(jī),,,,,,穩(wěn)定的硬件體系架構(gòu),防火墻模塊PEF,無(wú)線攻擊保護(hù)模塊 WIP,外部服務(wù)接口模塊,xSec模塊,Remote AP Mesh AP,VPN服務(wù)器模塊,,,AP增加能力模塊,交換機(jī)級(jí)別模塊,ArubaOS 軟件許可模塊,話音服務(wù)模塊VSM,,遠(yuǎn)程接入點(diǎn)服務(wù)（Remote AP）,主要特性移動(dòng)接入點(diǎn) (MAP) 軟件HotelConnect? 捕獲門戶傳遞IPSec 加密分割隧

16、道多 ESSID 支持遠(yuǎn)程站點(diǎn)可用性有線端口隧道 (AP70)即插即用狀態(tài)防火墻和NAT,,,家庭/移動(dòng)辦公室,公司總部,Internet 服務(wù),來(lái)客Internet 訪問(wèn),DMZ,,,,INTERNET,,GUEST,,,,,CORP,,,,CORP,,,,語(yǔ)音,VOICE,,,,DSL路由器,,GUESTVLAN,,Internet 服務(wù),分割隧道,用于傳輸互聯(lián)網(wǎng)流量的分割隧道以用戶為中心的內(nèi)置防火墻,防火墻/N

17、AT,移動(dòng)接入點(diǎn) (RAP),MESH無(wú)線網(wǎng)狀網(wǎng)技術(shù),迅速部署無(wú)線節(jié)約布線成本迅速開(kāi)展無(wú)線應(yīng)用,無(wú)線管理系統(tǒng)軟件輕松管理整個(gè)網(wǎng)絡(luò)實(shí)時(shí)的監(jiān)控管理靈活的報(bào)表機(jī)制RF planning and visualization位置跟蹤基于RedHat Linux Intel服務(wù)器中心化的身份認(rèn)證和策略決策訪客和員工移動(dòng)終端的自助配置和部署訪客接入的帳號(hào)自助注冊(cè)和集中管理 終端設(shè)備的健康性檢查和自動(dòng)修復(fù),,A

18、ruba 無(wú)線管理系統(tǒng)軟件,中心化，實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)和收集,ARUBA實(shí)施和管理簡(jiǎn)單（無(wú)需改變?cè)芯W(wǎng)絡(luò)的設(shè)置）,,,,,,,,,,1,2,3,接入層,企業(yè)網(wǎng)絡(luò)中心,,,3,3,,,2,2,,,1,1,,,4,4,,,5,5,,,,,,102,102,103,103,101,101,員工,員工,員工,202,202,203,203,201,201,訪客,訪客,訪客,,,,,,,,1,1,2,2,3,3,,,,ARUBA 6000（sta

19、ndby）,ARUBA 6000,101,102,103,202,203,201,,,,Agenda,,,,,Aruba 公司簡(jiǎn)介Aruba 產(chǎn)品介紹Aruba 行業(yè)解決方案介紹Aruba 技術(shù)優(yōu)勢(shì)Aruba 競(jìng)爭(zhēng)對(duì)比,我們各種不同類型應(yīng)用客戶,,基于身份識(shí)別的訪問(wèn),主要特性單一安全控制點(diǎn)通用身份驗(yàn)證基于角色的訪問(wèn)控制動(dòng)態(tài)防火墻高速加密基于硬件的處理自動(dòng)客戶端黑名單靈活的策略創(chuàng)建,,,,,,,,,,,Virtua

20、l AP 1SSID: CORP,Virtual AP 2SSID: GUEST,員工,VoIP 設(shè)備,承包商,默認(rèn)VLAN,路由器,,,,,捕獲門戶,,,DHCP,,移動(dòng)性控制器,接入點(diǎn),,管理層,唯一權(quán)限、QoS, VLAN,,,來(lái)客,語(yǔ)音,承包商,員工,管理層,開(kāi)放端口,,,,來(lái)客用戶,,,,,AAA 基礎(chǔ)設(shè)施,通過(guò)美國(guó)政府/軍方認(rèn)證的WLAN獨(dú)家供應(yīng)商,,WLAN 入侵防御和非法用戶定位,主要特性與 WLAN 基礎(chǔ)設(shè)

21、施集成惡意接入點(diǎn)檢測(cè)、分類和定位自動(dòng)惡意接入點(diǎn)控制客戶端橋接檢測(cè)第三方接入點(diǎn)監(jiān)控拒絕服務(wù)攻擊檢測(cè),,,,,,,,非法AP,非法用戶,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,大廳,自習(xí)室,,,會(huì)議室,辦公室/公位,Aruba把射頻管理工作都變成簡(jiǎn)單的日常工作：負(fù)載均衡抗干擾處理無(wú)線環(huán)境偵測(cè)自動(dòng)調(diào)節(jié)持續(xù)網(wǎng)絡(luò)優(yōu)化有線/數(shù)據(jù)包攝取遠(yuǎn)程控制管理位置跟蹤服務(wù)自動(dòng)化 RF 勘測(cè),智能化、自

22、動(dòng)化的無(wú)線信號(hào)管理功能,,外部安全服務(wù),主要功能External Services Interface (ESI)Role-Based Access ControlPolicy Enforcement FirewallUniversal AuthenticationSyslog API for Client ControlXML API for Client Control,,,,CorporateNetwork,Mobi

23、lity ControllerCluster,外部安全檢查設(shè)備,,,,,,,,,,No Viruses,建立有效的身份認(rèn)證機(jī)制,Who(用戶認(rèn)證)+What(用戶接入策略) +When(時(shí)間)+Where(位置)+How(使用情況),建立健康的無(wú)線網(wǎng)絡(luò)體系,,設(shè)備健康檢查,防火墻 +防病毒+OS 版本+用戶應(yīng)用+流量整形+異常流量檢測(cè),業(yè)界領(lǐng)先支持 VoWLAN 技術(shù),Handsets,

24、,,Hitachi Cable WIP-5000,RIMBlackberry7270,Ascom FreeNETi75,VoceraCommunications Badge,SpectraLink i640,Cisco 7920,SpectraLink h340,SpectraLink e340,UTF1000G,UTF3000,傳統(tǒng)QOS機(jī)制,SIP Server,SIP Server,,,,VLAN 1 = Hig

25、h Priority,,SIP Flow = High Priority,HTTP Flow = Low Priority,VLAN 2 = Low Priority,,,Device gets high priority depending on VLAN or SSID. VLANs needed for traffic segmentation.,Flow gets high priority regardless of VL

26、AN or SSID. VLANs now free for broadcast control.,融合終端QOS處理（Aruba獨(dú)特技術(shù)）,SIP Server,SIP Flow = High Priority,HTTP Flow = Low Priority,,,VLAN 1 = High Priority,,Device gets high priority regardless of traffic type. Others

27、 using web browser can reduce call quality.,Device gets role regardless of traffic type. Only voice flow gets priority.,SIP Server,無(wú)線支持VoIP 第三方評(píng)測(cè)的結(jié)果,,,,Consistent good voice quality,Consistent low roaming times,,,Consist

28、ent low delay and jitter,QoS enforcement for VoIP and data traffic 25%,Network World Tests,,,,Agenda,,,,,Aruba 公司簡(jiǎn)介Aruba 產(chǎn)品介紹Aruba 行業(yè)解決方案介紹Aruba 技術(shù)優(yōu)勢(shì)Aruba 競(jìng)爭(zhēng)對(duì)比,Aruba 競(jìng)爭(zhēng)優(yōu)勢(shì),Integrated Extensible Scalable Lower TCO,

29、Point Products (port-centric) Vs. Purpose-built Solution (user-centric),,Wireless LAN Services,Network Access Control,Firewall/VPN Security,+,+,+,?,+,Wireless Access Points,PIX/,WiSM 模塊,必須更換為雙風(fēng)扇必須更換為2500W電源模塊兩個(gè)控制器

30、在一個(gè)Wism所有配置均需單獨(dú)完成對(duì)6500系列的槽位有要求必須更換為720G引擎(IOS>12.2) 6500，WiSM必須單獨(dú)升級(jí)(不同IOS),http://www.cisco.com/en/US/docs/wireless/technology/wism/installation/note/78_17121.html,內(nèi)部架構(gòu),獨(dú)立管理WiSM Controller #1… VLAN / Port Mgmt

31、IP / Route / DHCP MgmtLogs & SNMP Config / ViewTroubleshooting Local Mgmt UsersSoftware UpgradesFirewall Blade ConfigVPN Blade ConfigIDS Blade Config帶寬只有4G，未來(lái)如何升級(jí)11n,重復(fù)工作 WiSM Controller #2VLAN / Port Mgmt

32、IP / Route / DHCP MgmtLogs & SNMP Config / ViewTroubleshooting Local Mgmt UsersSoftware UpgradesFirewall Blade ConfigVPN Blade ConfigIDS Blade Config升級(jí)150個(gè)AP需要1小時(shí),WCS網(wǎng)管不能同時(shí)對(duì)一個(gè)WiSM的兩個(gè)控制進(jìn)行管理,http://www.cisco.c

33、om/en/US/docs/wireless/technology/wism/technical/reference/appnote.html,性能對(duì)比,Cisco十大弱點(diǎn),Cisco要求多種設(shè)備（多達(dá)7種）完成Aruba一臺(tái)設(shè)備的功能無(wú)法支持組播等多媒體應(yīng)用（4.2版本才能支持，目前仍在4.1版本）無(wú)線控制器僅有簡(jiǎn)單的ACL功能，而且僅有64條無(wú)法支持?jǐn)?shù)據(jù)和語(yǔ)音融合設(shè)備不支持3層路由/NAT，對(duì)控制器部署網(wǎng)絡(luò)環(huán)境和設(shè)計(jì)要求苛刻

34、無(wú)法支持高密度用戶，無(wú)法針對(duì)用戶進(jìn)行帶寬限制控制器故障倒換，AP切換到備用控制器，時(shí)間長(zhǎng)達(dá)80秒要求有Cisco私有的CCX認(rèn)證終端才能作快速漫游和增加客戶端性能 毫無(wú)投資保護(hù)計(jì)劃，9月又將中國(guó)賣的最多的瘦AP 1000系列停產(chǎn)升級(jí)WLAN軟件，需要數(shù)小時(shí)的網(wǎng)絡(luò)癱瘓時(shí)間,5個(gè)客戶選擇Aruba的原因,Easy to DeployEasy to SecureEasy to ManageEasy to ScaleEasy