ArubaNetwork辦公解決方案

企業(yè)無線辦公網(wǎng)的發(fā)展趨勢(shì)及解決方案第一頁，共60頁。OfficeChange:Mobility第二頁，共60頁。新一代的企業(yè)辦公網(wǎng)：MovePCtoWireless第三頁，共60頁。新一代的企業(yè)辦公網(wǎng)：MovePhonetoLync+MobilePhone第四頁，共60頁?；赪IFI的多樣化企業(yè)無線應(yīng)用第五頁，共60頁。全無線辦公為企業(yè)帶來了什么益處？Seoul企業(yè)壯大，員工數(shù)量增加員工終端數(shù)量增加IT費(fèi)用節(jié)約50%AlwaysOn-lineEasyMobilitySaveMoney基于無線的應(yīng)用擴(kuò)展智能終端上的APP越來越多基于無線開發(fā)企業(yè)自己的APP應(yīng)用員工可以在公司任何角落移動(dòng)提高工作效率第六頁，共60頁。如何保證企業(yè)內(nèi)部無線辦公網(wǎng)的安全接入？ApplicationServices

臨時(shí)訪客

部門經(jīng)理普通員工

長期駐場(chǎng)訪客

高層領(lǐng)導(dǎo)VirtualAP1SSID:EmployeeVirtualAP2SSID:GuestDMZRADISLDAPADCaptivePortalAruba:基于角色的接入控制接入權(quán)限SecureTunnelToDMZ友商:基于SSID的接入控制高層領(lǐng)導(dǎo)部門經(jīng)理普通員工長期駐場(chǎng)訪客臨時(shí)訪客Aruba控制器集成無線專用防火墻模塊，經(jīng)過ICSA認(rèn)證SSID:VIPSSID:ManagerSSID:

EmployeeSSID:Guest第七頁，共60頁。設(shè)備類型識(shí)別和訪問控制自動(dòng)識(shí)別所有類型的無線終端并自動(dòng)加載訪問策略部署及應(yīng)用簡單，可以和SSID以及地理位置聯(lián)動(dòng)支持多種類型的無線終端安全可靠，多種方式準(zhǔn)確識(shí)別第八頁，共60頁。精細(xì)化識(shí)別終端類型并進(jìn)行訪問限制如限制VIP領(lǐng)導(dǎo)可以使用PC、iphone接入內(nèi)網(wǎng)SSID，普通員工只可以使用PC接入，不能使用智能手機(jī)第九頁，共60頁?；趹?yīng)用的識(shí)別及訪問控制可識(shí)別多達(dá)1500種應(yīng)用類型，并進(jìn)行訪問控制以及優(yōu)先級(jí)保障，并可單獨(dú)限制應(yīng)用帶寬如直接在無線側(cè)限制普通員工在辦公區(qū)使用QQ和淘寶。第十頁，共60頁。真正的Lync無線專家--識(shí)別Lync不同應(yīng)用（1）全面通過微軟Lync認(rèn)證（2）眾多的基于Aruba無線的Lync企業(yè)案例（3）與Lync的完美結(jié)合，應(yīng)用識(shí)別、優(yōu)化、統(tǒng)計(jì)第十一頁，共60頁。SSID:CORP活動(dòng)目錄等AAA服務(wù)AccessPoint來訪客人語音終端員工Rights,QoS,VLANSSID:GUESTSSID:VOICE移動(dòng)控制器有線L2/L3隧道傳輸無線入侵檢測(cè)保護(hù)非法釣魚AP的發(fā)現(xiàn)及壓制無線入侵防護(hù)、網(wǎng)絡(luò)攻擊防御AAA對(duì)接多種用戶數(shù)據(jù)源智能化檢測(cè)非法設(shè)備和終端干擾自動(dòng)識(shí)別以及定位集中式加密解密密鑰管理掃描非受信的用戶直接與多種AAA服務(wù)器對(duì)接非法AP內(nèi)置非法

設(shè)備和終端的

檢測(cè)第十二頁，共60頁?；趦?nèi)容感知的接入控制技術(shù)基于端口/VLAN的感知?有限的策略配置?

在大規(guī)模網(wǎng)絡(luò)中難以擴(kuò)展?

管理成本極高傳統(tǒng)解決方案設(shè)備類型的感知自動(dòng)注冊(cè)設(shè)備級(jí)的策略用戶身份的感知基于角色的策略用戶級(jí)的可見性應(yīng)用的感知應(yīng)用級(jí)的QoS設(shè)備高密度時(shí)間，地點(diǎn)的感知策略配置的虛擬化第十三頁，共60頁。建立有效的身份安全管理機(jī)制用戶身份認(rèn)證Who(用戶認(rèn)證)+What(用戶設(shè)備)

+When(時(shí)間)+Where(位置)+How(使用情況)第十四頁，共60頁。

員工出差及Soho辦公的無線接入部署

廣域網(wǎng)/互聯(lián)網(wǎng)應(yīng)用系統(tǒng)認(rèn)證系統(tǒng)ARUBA控制器ARUBAAPARUBARAP企業(yè)總部遠(yuǎn)程用戶3GArubaAP可工作在遠(yuǎn)程remote模式，自動(dòng)跨Internet與總部無線控制器建立安全的IPSECVPN隧道AP與控制器集成VPN功能無需借助額外設(shè)備在家、在酒店也可安全便捷的通過WIFI連入公司內(nèi)網(wǎng)第十五頁，共60頁。臨時(shí)辦公環(huán)境快速部署第十六頁，共60頁。每個(gè)員工多個(gè)移動(dòng)設(shè)備安全網(wǎng)絡(luò)接入可靠的多媒體連接最少開銷的IT支持IT批準(zhǔn)的員工自有設(shè)備員工如何應(yīng)對(duì)企業(yè)員工自攜設(shè)備第十七頁，共60頁。1.訪問終端部署頁面，根據(jù)向?qū)нM(jìn)行操作；接入網(wǎng)絡(luò)2.VPN在部署過程中，輸入帳號(hào)和密碼進(jìn)行匹配認(rèn)證；自動(dòng)部署配置終端的802.1X參數(shù)。自動(dòng)化的員工終端部署（Onboarding）第十八頁，共60頁。Android終端Onboard：第十九頁，共60頁。Apple終端Onboard：第二十頁，共60頁。企業(yè)訪客無線接入方案—ClearpassGuest防止員工也使用訪客網(wǎng)絡(luò)第二十一頁，共60頁。定制個(gè)性化企業(yè)風(fēng)格頁面—宣傳企業(yè)形象的窗口完全自定義的訪客頁面風(fēng)格并且根據(jù)終端類型頁面自適應(yīng)第二十二頁，共60頁。自動(dòng)化的訪客帳號(hào)管理第二十三頁，共60頁。與郵件及短信網(wǎng)關(guān)的集成第二十四頁，共60頁。如何保證WIFI的穩(wěn)定性及可靠性—專利ClientMatch技術(shù)將客戶端動(dòng)態(tài)優(yōu)化到最適合的AP終端干擾位置流量無線終端射頻動(dòng)態(tài)匹配算法ARUBA無線AP提升性能改善漫游

友商：只在客戶端連接時(shí)優(yōu)化ARUBA:在連接的整個(gè)過程中進(jìn)行持續(xù)動(dòng)態(tài)優(yōu)化第二十五頁，共60頁。設(shè)備抗干擾AP終身免費(fèi)維保第二十六頁，共60頁。如何對(duì)無線網(wǎng)絡(luò)進(jìn)行集中統(tǒng)一管理？傳統(tǒng)網(wǎng)管會(huì)遇到的難點(diǎn)！第二十七頁，共60頁。如何對(duì)無線網(wǎng)絡(luò)進(jìn)行集中統(tǒng)一管理？---AnswerNo

matter

campus

AP、IAP、RAPorMeshAPAruba

Airwave第二十八頁，共60頁。詳細(xì)的終端分類統(tǒng)計(jì)第二十九頁，共60頁。豐富的自定義報(bào)表功能領(lǐng)導(dǎo)只需要閱讀郵件中的報(bào)表即可快速了解所關(guān)心的網(wǎng)絡(luò)數(shù)據(jù)第三十頁，共60頁。終端的性能和故障管理——端到端故障診斷快速診斷終端及設(shè)備故障第三十一頁，共60頁。無線定位和熱圖—無需借助額外設(shè)備32可以同時(shí)顯示樓面所有無線客戶端的位置（定位）。并同時(shí)顯示AP信號(hào)強(qiáng)度覆蓋效果（熱圖）第三十二頁，共60頁。非法第三方WiFi設(shè)備干擾源定位第三十三頁，共60頁。直接通過網(wǎng)管系統(tǒng)進(jìn)行用戶上網(wǎng)行為分析第三十四頁，共60頁。用戶感知領(lǐng)導(dǎo)正式員工訪客應(yīng)用感知健康檢查應(yīng)用類型QoS保證終端感知WindowsAppleandriod智能高速安全Aruba:AC+Airwave+CPPM企業(yè)需要什么樣的無線？易管理位置感知在哪里周圍環(huán)境第三十五頁，共60頁。Aruba無線網(wǎng)絡(luò)價(jià)值定位智能的無線連接無縫整合企業(yè)應(yīng)用的智能網(wǎng)絡(luò)安全的無線連接實(shí)現(xiàn)基于情景授權(quán)的安全網(wǎng)絡(luò)簡單的無線連接零接觸快速部署和中心化管理穩(wěn)定的無線連接支持高密度接入的高性能網(wǎng)絡(luò)第三十六頁，共60頁。MainproductLinesofAruba第三十七頁，共60頁。CampusControllerPortfolioSnapshotPerformanceScaleCAMPUSBRANCH/LARGEOFFICE700516APs1KUsers2GbpsFirewall701032APs2KUsers12POEPorts4GbpsFirewall703064APs4KUsers8GbpsFirewall7210512CAP/512RAP16KUsers20GbpsFirewall7205256APs8KUsers12GbpsFirewall72201024CAP/1024RAP24KUsers40GbpsFirewall72402048CAP/2048RAP32KUsers40GbpsFirewall702432APs2KUsers24POEPorts4GbpsFirewall第三十八頁，共60頁。MigratingfromLegacytoNew6000Series3000Series600Series7200Series7005&7010,orInstant7030

&7024EOSEOS第三十九頁，共60頁。APPortfolio220&320Series120&130Series110Series90&100Series170Series200Series210Series270Series第四十頁，共60頁。AP-325AP-225AP-3254x4,4SSMU-MIMO(3SS)BLE802.11AC

WAVE

2第四十一頁，共60頁。Aruba

Instant

APArubaInstant

AP能夠在802.11n無線接入點(diǎn)（AP）上實(shí)現(xiàn)虛擬控制器功能，是當(dāng)前業(yè)內(nèi)首款既具備企業(yè)級(jí)產(chǎn)品的特性和功能，又具備入門級(jí)無線局域網(wǎng)經(jīng)濟(jì)簡便性的AP。采用直觀的用戶界面，ArubaInstant可以在幾分鐘內(nèi)部署好無線網(wǎng)絡(luò)，同時(shí)卻又不失企業(yè)級(jí)的安全性、易用性及可靠性。ArubaInstant可以在每一個(gè)站點(diǎn)容納數(shù)十個(gè)無線接入點(diǎn)。并可接受云管理，同時(shí)ArubaInstant還可以輕松升級(jí)到基于Aruba移動(dòng)控制器+瘦AP的的網(wǎng)絡(luò)架構(gòu)。虛擬控制器技術(shù)

采用直觀的用戶界面，提供完全的集中管理控制，并降低了部署成本和復(fù)雜度。自組織AP可以被快速識(shí)別并加入網(wǎng)絡(luò)，可提供自動(dòng)射頻/信道管理確保無線信號(hào)最佳優(yōu)化覆蓋?；谠频墓芾?/p>

采用集中管理并控制整個(gè)分散在各處分布式的ArubaInstant網(wǎng)絡(luò)。輕松遷移至基于Aruba控制器的體系結(jié)構(gòu)，確保投資保護(hù)，并降低網(wǎng)絡(luò)所有者的總成本。第四十二頁，共60頁。標(biāo)準(zhǔn)的IAP組網(wǎng)示意圖交換機(jī)

(可選與Modem一體化的設(shè)備)無需硬件控制器組網(wǎng)AP自組網(wǎng)，第一個(gè)AP被選舉為VirtualController(VC)統(tǒng)一管理，只需配置VC即可AP自動(dòng)同步配置并協(xié)同工作APCluster，虛擬化，自動(dòng)組網(wǎng)MasterAP

(虛擬控制器)InternetADSLModem第四十三頁，共60頁。SwitchPortfolio第四十四頁，共60頁。ArubaBeaconCompatiblewithnewerAndroidandiOSdevicessupportingiBeaconspec(iOS7+)Possibletoachievelowlatency(<2sec)andexcellentaccuracy

(<1mforpush-notificationsand

<3mforwayfinding)ArubaNetworks:firstpubliclytradedcompanytomanufacturebeacons第四十五頁，共60頁。EasilyDeployandConfigureArubaBeaconsDeployusingoneofthetwooptionsBatterypowered&wallmountedUSBpoweredConfigurebeaconsonlocationusingtheArubaBeaconsmobileapp第四十六頁，共60頁。KeyPurposeofALEContextAggregationandExportUser,Role,Device,Location,ApplicationMetaData:[URL,Session]RealTimeTrafficFlowsBydefault,ALEdataisanonymous(nopersonallyidentifiableinformationrevealed)….Todrivekeybusinessusecases:TrafficPatternAnalyticsinRetailandotherenterprises(Presence,DwellTimesbyzones,etc.)Network/ITAnalyticsLocationcontextforaccess/securitypolicymanagementALEisNOTAn“indoorNavigation”/“BlueDot”solutionA.L.E第四十七頁，共60頁。Aruba競(jìng)爭(zhēng)優(yōu)勢(shì)第四十八頁，共60頁。Aruba競(jìng)爭(zhēng)優(yōu)勢(shì)1—豐富的大型商超部署經(jīng)驗(yàn)萬達(dá)廣場(chǎng)（全國72家）寶龍城市廣場(chǎng)丹尼斯百貨國貿(mào)三期沈陽萬象城廈門SM城市廣場(chǎng)第四十九頁，共60頁。處理能力最多連接AP數(shù)2048最多用戶數(shù)

32768性能40Gbps(full-duplex)防火墻性能40Gbps，200萬會(huì)話數(shù)

冗余電源冗余風(fēng)扇冗余控制器冗余（1秒內(nèi)業(yè)務(wù)倒換不停機(jī)）

所有模塊支持熱查拔支持三層路由靜態(tài)，OSPF支持IPV6及IPV6防火墻策略DPI(應(yīng)用檢測(cè))擴(kuò)展模塊插槽MGMT+Console2x1000Base-T(SFP)4x10G(SFP+/SFP)Aruba競(jìng)爭(zhēng)優(yōu)勢(shì)2：11AC級(jí)超高處理能力的應(yīng)用級(jí)無線控制器Aruba7240第五十頁，共60頁。無線控制器自帶經(jīng)ICSA認(rèn)證的用戶狀態(tài)防火墻，支持：全網(wǎng)統(tǒng)一的用戶角色、入侵檢測(cè)黑客自動(dòng)拉黑非法AP定位與壓制等功能Aruba競(jìng)爭(zhēng)優(yōu)勢(shì)3——無懈可擊的全網(wǎng)安全第五十一頁，共60頁。全面支持無線POS等安全應(yīng)用2.1.1: Don’tUseDefaults2.2: StandardConfig4.1.1: BetterThanWEP6.1: Getlatestpatches7.2: Role-basedAccess10: MonitorAccessCategory1NoWLANCategory2NocardholderdataoverWLANCategory3CardholderdataoverWLAN1.1.2:InventoryWLAN1.2.3:FirewallWLAN9.1.3:PhysicalSecurity11.1:WirelessScanning/NAC11.1:WirelessScanning/NAC11.1:WirelessScanning/NAC1.1.2:InventoryWLAN1.2.3:FirewallWLAN9.1.3:PhysicalSecurity超過500家合作機(jī)構(gòu)PCIDSS數(shù)據(jù)安全標(biāo)準(zhǔn)第五十二頁，共60頁。支持國際PCIDSS數(shù)據(jù)安全標(biāo)準(zhǔn)，完全滿足無線POS應(yīng)用對(duì)安全等級(jí)的要求WirelessLANIsConsideredAPublicNetwork2.1.1: Don’tUseDefaults2.2: StandardConfig4.1.1: BetterThanWEP6.1: Getlatestpatches7.2: Role-basedAccess10: MonitorAccessCategory1NoWLANCategory2NocardholderdataoverWLANCategory3CardholderdataoverWLAN1.1.2:InventoryWLAN1.2.3:FirewallWLAN9.1.3:PhysicalSecurity11.1:WirelessScanning/NAC11.1:WirelessScanning/NAC11.1:WirelessScanning/NAC1.1.2:InventoryWLAN1.2.3:FirewallWLAN9.1.3:PhysicalSecurityAPsforscanningonlyAirWavetolog/reportAPsinhybridmodeBuilt-inFirewallsegmentsWLANAirWavetolog/reportAPsinhybridmodeSupplementwithAMsWPA2EnterpriseBuilt-inFirewallsegmentsWLANAirWavetomitigaterogues