Upload
muk-extreme
View
643
Download
4
Embed Size (px)
Citation preview
©2014 Extreme Networks, Inc. All rights reserved.
Extreme NetworksIdentiFi
Паливода Александр[email protected]Системный инженер МУК
Решения, создающие ценность
Единая ОС Linux-based ОС, модульная и функциональная Открытые API и стандартные интерфейсы упрощают интеграцию Встроенная поддержка единых для всей сети политик
IdentiFi Wireless Кампусные сети Enterprise / Cloud / SP / HPC Производительность и
масштабируемость Внешние и внутренние ТД Работают в самых сложных
условиях
Производительные Стекирование разных серий Неблокируемые Функциональные
Гибкий выбор архитектуры, скорость до 100 Gbps
Поддержка открытых стандартов
Собственные ASICs
NetSight & NAC Purview OneController SDN Platform Управление гетерогенными
сетями Единое окно, единая точка
создания политик для всей сети
100% L7 анализ всех приложений в сети
Масштабируется бесконечно Глубокий анализ приложений
и сервисов, а также их здоровья
Контроллер на базе Open Daylight
Возможность постепенной миграции на SDN решения
Огромное сообщество разработчиков приложений
2014
SMARTFASTSIMPLE
РешенияБеспроводные
IdentiFi™ от Extreme Networks
4
IdentiFi™ – все, что нужно
Управление, контроль и автоматизация
Гибкая система политик безопасности для беспроводного и проводного сегментов, управление доступом пользователей независимо от типа подключения
Встроенный анализ спектра Автоматизация RF Множественные пользовательские
политики на одном SSID
Физические и виртуальный Кластер High Availability Порты Flexible SFP+ (1G/10G) Hardware-ускорение шифрования Поддержка до 2,000 AP and 32,000
пользователей на контроллер Поддержка 802.11ac
Тонкие/полуавтономные ТД Безопасность – WPA2, WIDS/WIPS,
AAA, Forensics Производительность на уровне
2x HD Video Оптимизированные антенны Физические порты 1 Гбит/с Эффективные
Точки доступа Контроллеры Управление
IdentiFi™ контроллеры
C35- 50-125 Точек доступа - 250 ТД в кластере- 4 порта GE- GE порт Mgmt- 2048 пользователя- 4096 пользователя в
кластере
C5210- 100-1000 ТД- 2000 ТД в кластере- HW-ускорение
шифрования- 2 x порта SFP+- 2 x порта GE- GE порт Mgmt- 16,000/32,000
польз.
V2110- VMware ESXi 5.1- 8-248 ТД- 496 ТД в кластере- 2x порта GE- GE порт Mgmt- 4096 польз.- 8192 польз. в
кластере
Базовый Виртуальный High-EndЭкономичный
Cloud-Ready
Масштабируемый
ExtremeCloud
Облачное управление Wi-Fi сетью на основе подписки.(идеально для SMB)
Out of Band Cloud Management Zero Touch AP Provisioning Central configuration,
management, troubleshooting Wireless (+Wired in the near
future) Subscription-Based Model
Step 1:Pick Hardware
Step 2:Add CloudSubscription
Step 3:Install
Cloud Management
IdentiFi™ точки доступа 37хх – 802.11n
3705i 11abgn, 2x2:2 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Adv 11n (beamforming, LDPC,
STBC) 40K pps Smoke-detector footprint
Экономичные
3710i/e 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Adv 11n (beamforming, LDPC,
STBC) 60K pps
Производительные
3715i/e 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Adv 11n (beamforming, LDPC,
STBC) 60K pps 2 x E/N for power and wired
data redundancy Small footprint / blends into
environment
Отказоустойчивые
3765i/e – Industrial 11abgn, 3x3:3 MIMO Dual-radio 802.3at PoE Mesh, Policy, QoS Optional WIDS, WIPS, Spectrum
analysis Adv 11n (LDPC, STBC) 60K pps Integrated & ext antennas IP65/NEMA43767e – Industrial Same as 3765e + 2xSFP E/N interfaces
Для любых условий
Следующее Поколение. СейчасGigabit Wi-Fi
Полная поддержка 802.11ac с питанием 802.3af PoE
Больше плотности с 3x производительностью 1.75Gbps
Пропускная способность 75,000 pps
IdentiFi™ точки доступа 38xx – 802.11ac
3825i/e 11ac, 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
spectrum analysis 1.75Gpbs 75K pps 2 x E/N with active/active and
active/passive Small footprint / blends into
environment
Универсальные
3805i/e 11ac, 11abgn, 2x2:2 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Adv 11n (beamforming, LDPC,
STBC) 1.17Gbps 40K pps Smoke-detector footprint
Экономичные
3865e outdoor 11ac, 11abgn, 3x3:3 MIMO Dual-radio 802.3at PoE+ Mesh, Policy, QoS Optional WIDS, WIPS,
spectrum analysis 1.75Gpbs 75K pps 2 x E/N with active/active and
active/passive IP-67 Compliant
Внешнего исполнения
3801i 11ac, 11abgn, 2x2:2 MIMO Single-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,
Spectrum analysis Smoke-detector footprint
Начального уровня
IdentiFi™ точки доступа 39xx – 802.11ac Wave2
3935i/e 11ac, 11abgn, 4x4:4 MIMO Dual-radio 802.3af/at PoE Mesh, Policy, QoS Optional WIDS, WIPS,
spectrum analysis 2.5Gpbs 90K pps 2 x E/N with active/active and
active/passive Hardware-based encryption
Внутренние
3965i/e outdoor 11ac, 11abgn, 4x4:4 MIMO Dual-radio 802.3at PoE+ Mesh, Policy, QoS Optional WIDS, WIPS,
spectrum analysis 2.5Gpbs 90K pps 2 x E/N with active/active and
active/passive IP-67 / NEMA6 protection
Внешние
HotSpot 2.0 – бесшовная мобильность
HotSpot 2.0 - бесшовность и безопасный роуминг между сетями мобильных операторов и Wi-Fi
Поддержка точками доступа 38хх и 39хх серии Идеально для стадионов, конференц-холлов, общественных мест…
Управление покрытием
Автоматическое управление мощностью сигналаРеагирование на RF интерференцию и зашумленность
Идентификация источников радиошума, таких как Bluetooth
Dynamic Radio Management осуществляется автономно на точках
Оптимизация нагрузки
Load Balance / Band Steering для равномерного распределения клиентов
Распределение клиентских устройств по 2.4GHz и 5GHz диапазонам
Автоматический выбор наилучшего канала
Высокая чувствительность для клиентских устройств 1x1:1
IdentiFi Radar
Wireless IDS/IPS и анализ спектра позволяют контролировать сеть
Защита во всем диапазоне частот WiFi при наличии выделенных точек доступа - сенсоров
Обнаружение и предотвращение угроз и интерференции
Защита в режиме In-channel одновременно с работой клиентов
Authorized User
Threat
Threat
AuthorizedUser
Channel 1
Channel 1
Channel 1
Channel 3
Беспроводная сеть за пределами стен
Расширение зоны покрытия за пределы зданий без настроек
Автоматическое построение Mesh-сети
Поддержка динамических и статических Mesh-сетей
Одновременная работа Mesh-сети и клиентских устройств на одном интерфейсе
Обработка данных
Два режима: AP Bridging и туннель до контроллераОдновременная поддержка двух режимов: одна AP, одно Radio, один SSID
Оптимизация потоков трафика при помощи local bridging
Оптимизация всей сети благодаря единому SSID
Политики безопасности, QoS, rate limiting на AP или на контроллере
Удаленный режим работы AP
Site base конфигурации
Поддержка до 32 AP и 1000 сессий на сайт
Распределение сессий по AP обеспечивает роуминг
Конфигурация конкретного сайта хранится на APЛокальная аутентификация 802.1x и MAC для отказоустойчивости
AP управляются через VPN
Site 1 Site 2 Site 3
Управление Multicast-трафиком
Фильтрация multicast-трафика на AP (или на контроллере)
Адаптивное управление и изоляция multicast трафика
Динамическая замена multicast на unicast на AP при малом количестве клиентских устройств
Proxy ARP на AP уменьшает количество трафика multicast
Connected240Mbps
Connected104Mbps
Connected54Mbps
Connected24Mbps
~ 240 Mbps
~ 24Mbps
~ 104Mbps
~ 54Mbps
~ 24Mbps
~ 24Mbps
~ 24Mbps
~ 24Mbps
Bring Your Own Device в действии
Контроль всех устройств в сети, защита инфраструктуры
Точечное применение политик сети, QoS и безопасности
Единый SSID!
Кто Вы?, Где Вы находитесь, Что за устройство?
User A User B
Single SSID
Mobile IAM Wireless Controller
FirewallInternet
LANCorporate Resource
User A connects with company owned deviceUser A connects with personal mobile deviceUser A is provisioned for access with company device
User A has been provisioned for access with personal mobile device
User B connects with a company owned mobile deviceUser B can access corporate data with
the corporate mobile deviceДоступно сегодняВостребовано завтра
Мониторинг безопасности
IdentiFi WLAN appliance
X460-G2
NetSight, NAC
Dedicated WIDS/WIPS Sensor
(Guardian)
Dedicated WIDS/WIPS Sensor
(Guardian)
Наложенная сеть WIDS/WIPS
• С помощью AP3805 можно развернуть недорогую систему multi-channel WIDS/WIPS• Доступная безопасность БЛВС
Политики на основе местоположения клиента
Возможность отслеживания клиентов относительно ТД Привязка политик пользователя к местоположению
MS Hyper-V Wi-Fi appliance
X460-G2NetSight, NAC
Класс
Разрешить доступ к материалам урока Запретить доступ к материалам
Столовая
Управление. Всем.Мониторинг и
Технологии ЦОД Технологии доступа Безопасность
NetSight Management System(Безопасность и управление)
Система управления NetSight
NetSight – Топология и покрытие WiFi
Использование планов помещений с указанием расположения и типа стен
Отображение покрытия WiFi Мертвые зоны и зоны
наилучшего покрытия Триангуляция, отображение WiFi
устройств на карте, история перемещений
Интеграция со сторонними системами Location Based Services (Ekahau и др.)
NetSight – Политики доступа к сети
NetSight и Wireshark
NetSight и Twitter / Facebook / Google
NetSight и Network Access Control
Тип доступа Контроль приложений
АутентификацияОС
Тип устройства Идентификация
Местонахождение
Время Авторизация
Здоровье системы
Пользователь – Joe Smith
Apple Lion OSX v10.7Android v4.0.4
Wednesday, April 11, 20129:41:00 AM EST
Building-AFloor-2Conference Room-7b
Apple MacBook AirSamsung Galaxy Note
Windows v7.5.3MAC-Auth: 28:37:37:19:17:e6PWA: 00:00:f0:45:a2:b3802.1X: 00:0D:3A:00:a2:f1
WirelessAssociated AP: wifi-243SSID: Prod-Guest BSSID: 0-1a-e8-14-de-98
Role: Sponsored GuestSponsor: Jane DoeInternet AccessShared Engineering Servers
Web (HTTP): 5Mb downloadEmail (SMTP): 2Mb downloadAll other Services: DISABLED
Symantec Anti-Virus: EnabledSignature Update – v10.4.3OS Patches – Up to datePeer2Peer Service: DISABLED43 Services Running
NAC полностью интегрирован в систему управления
Нам не важно, подключен ли пользователь проводом или через Wi-Fi
Поддержка Guest Portal, регистраций, Captive Portal
Проверка устройств на соответствие политикам организации
Полная информация о пользователе и об устройстве
Вся информация о пользователе и устройстве
Purview – DPI, встроенный в систему управления
Purview – отклик приложений
Детальная информация по клиентам
©2015 Extreme Networks, Inc. All rights reserved Proprietary and Confidential – NDA Only
WWW.EXTREMENETWORKS.COM
34
Спасибо!