企业无线网络安全架构解决方案

CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.AllrightsreservedCONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.AllrightsreservedArubaMOVE™网随人动Aruba全新网络体系架构介绍ArubaNetworksCONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved2概要•Aruba公司简介•我们将面临一个全新的世界–移动风暴的来临•Aruba网随人动--Aruba全新网络体系架构•Aruba产品线简介CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved3Aruba概览•单季营业额达到$105.8M•年度环比增长53%•员工1200＋;客户14000＋:ARUN业绩增长客户累积$127.5$178.3$199.3$266.5$392.2$0$50$100$150$200$250$300$350$400FY'07FY'08FY'09FY'10FY'11**5/20/11ThompsonReutersWallStreetConsensusEstimateforFY’11CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved4Gartner魔力象限无线网络基础设施Copyright©Gartner,Inc.MagicQuadrantforWirelessLANInfrastructure,2009byMichaelJ.KingandTimothyZimmerman,12February2009.TheMagicQuadrantiscopyrighted2009byGartner,Inc.andisreusedwithpermission.TheMagicQuadrantisagraphicalrepresentationofamarketplaceatandforaspecifictimeperiod.ItdepictsGartner’sanalysisofhowcertainvendorsmeasureagainstcriteriaforthatmarketplace,asdefinedbyGartner.Gartnerdoesnotendorseanyvendor,productorservicedepictedintheMagicQuadrant,anddoesnotadvisetechnologyuserstoselectonlythosevendorsplacedinthe“Leaders”quadrant.TheMagicQuadrantisintendedsolelyasaresearchtool,andisnotmeanttobeaspecificguidetoaction.Gartnerdisclaimsallwarranties,expressorimplied,withrespecttothisresearch,includinganywarrantiesofmerchantabilityorfitnessforaparticularpurpose.CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved5我们的客户遍及全球各个行业高科技互联网传媒娱乐金融教育运营商政府宾馆饭店公共运输公共场所服务零售制造物流石油和天燃气医疗保健CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved6Aruba亚太及中国概览•Aruba直接在亚太地区的11个国家销售，4个国家通过渠道销售•亚太区业务年增长率超过70%•中国是Aruba亚太区增长最为迅速的国家，我们比去年增长400%以上•超过400个用户分部在所有主要行业市场，北京研发中心是全球3个研发中心之一•今年，中国的员工总数增加了一倍多，成为美国之外拥有最多销售和售后支持团队的国家•Aruba在中国有巨大的市场机遇：通信挑战、移动设备增长•吸引在企业、运营商、室内和室外无线领域更加有实力的代理商，为用户提供最佳的行业解决方案CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved7中国主要客户教育电信金融医疗电力交通酒店企业高科技CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.AllrightsreservedCONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved新世界——移动风暴的来临CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved9Smalldifferencesintheinitialconditionofadynamicsystemmayproducelargevariationsinitslongtermbehavior…creatingopportunitiesTheWorldIsGoingMobileCONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved10企业移动性:风暴来袭多媒体•当今，许多企业应用已加入多媒体•一流企业的视频内容是其他企业的3倍多•超过50%的员工在公司观看视频移动设备•财富百强企业:80%配备苹果iPad和iPhone•智能手机:2.89亿美金,2010年•平板电脑:5480万美金,2011年•Verizon公司2小时内售出200万个iPhones虚拟桌面•CitrixXenDesktop,VMwareView,WyseThinClients•虚拟桌面:预计2013年将安装4500万个社交网络•商业社交网络:Jive,Chatter,Yammer•圈子:微博,Telepresence,FacetimeCONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved11这将是一个全新的世界CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.AllrightsreservedCONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.AllrightsreservedCONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved13How？CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved14网络接入基础设施的发展趋势无线与有线融合无线接入有线接入2002-8无线接入有线接入2009-11•有线网络接入作为主要方式•无线网络接入作为补充•有线接入和无线接入分别采用不同的安全策略•移动终端开始大量出现•有线网络和无线网络仍旧分别管理•网络中需要大量的安全设备：交换机、控制器、防火墙、网络准入2011•无线网络接入作为主要方式•有线网络接入仅用于特定的不会移动的设备•统一管理有线和无线网络的安全策略统一接入CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved15“如果不实施一套全面的移动战略，通常会导致更高的成本、更低的安全性、孤岛式解决方案和不必要的重复服务。”-Gartner,2010年7月•分散的网络•孤岛式服务•以client-server为中心•无用户和所用设备的单一视图•无情境感知管理1管理2管理3管理4管理5VLAN100VLAN200VLAN300VLAN400VLAN500无线有线VPN分公司室外为何IT总头痛?经费总不足？CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved16有线无线VPN分公司室外企业移动网络MOVE™:移动性接入网架构优化基础架构•整合服务•简单接入快速服务交付•无差错部署•自带设备,语音,视频基于角色的安全性•用户、设备感知•应用内容感知云基于云的移动性服务安全性,位置,管理,可视性,应用和设备感知用户设备应用位置CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved17减少5倍以上有线以太网端口ArubaMOVE帮助网络设计更优化CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved18ArubaMOVE节省网络建设维护成本接入入口共同策略单一界面节省50%部署成本和75%运营成本VPNCONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved19ArubaMOVE企业安全移动网络架构有线网络核心基础架构Cisco,H3C,etc.无线应用认证theUser安全Security访问控制AccesscontlRF优化theAirRAP远程访问Mesh无线互联Airwave综合管理无线定位?无线语音无线视频?移动计算SOHO员工无线终端应用ArubaMOVE有线无线PDAIPADIPHONE笔记本RFID行业专用终端CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved20ArubaMOVE™网络服务认证与授权安全组网射频管理•终端和用户的认证与授权•无线射频的可视化管理•全网统一运维管理•网络、用户和数据安全策略CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved21消除安全漏洞，保护网络免收外来威胁•防范基于无线的拒绝服务、中间人和其它攻击行为•自动防范企业内网用户到外部接入点的错误关联•精确识别和压制非授权的无线终端和网络设备提供全面的频谱扫描和分析功能•自动识别非WiFi的各类射频干扰源•基于射频噪声水平的信道自动优化•对射频干扰事件进行录制和回放与多功能接入点集成，降低部署成本•Aruba所有的11n接入点都支持无线入侵保护和频谱分析功能•不需要配置其它任何装置、探头和客户端软件RFProtect无线入侵保护模块CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved22PEFNG无线状态防火墙模块单一物理网络设施任意对用户进行分组不同用户设定的不同QOS级别不同组或用户设定不同访问控制策略不同用户设定不同的上下行带宽策略不同用户设定不同的会话数控制策略INTERNET接入服务访客IP电话服务，QOS保证语音市场财务领导领导策略控制，QOS财务策略控制，QOS市场策略控制，QOSAruba的Firewall可以检测到ICMP,TCPSync,IPSession,IPSpoofing,RSTRelay,ARP等多种潜在网络攻击,并自动将攻击者放入黑名单,断开无线连接CONFIDENTIAL©Copyright2011.ArubaNetworks,Inc.Allrightsreserved23基于上下文的接入控制技术基于端口和VLAN的接入控制⊗Limitedpolicyenforcement⊗Hardtoscaleatlargesites⊗Toocostlytoma