extreme identifi wireless_rus

©2014 Extreme Networks, Inc. All rights reserved.

Extreme NetworksIdentiFi

Паливода Александр[email protected]Системный инженер МУК

Решения, создающие ценность

Единая ОС Linux-based ОС, модульная и функциональная Открытые API и стандартные интерфейсы упрощают интеграцию Встроенная поддержка единых для всей сети политик

IdentiFi Wireless Кампусные сети Enterprise / Cloud / SP / HPC Производительность и

масштабируемость Внешние и внутренние ТД Работают в самых сложных

условиях

Производительные Стекирование разных серий Неблокируемые Функциональные

Гибкий выбор архитектуры, скорость до 100 Gbps

Поддержка открытых стандартов

Собственные ASICs

NetSight & NAC Purview OneController SDN Platform Управление гетерогенными

сетями Единое окно, единая точка

создания политик для всей сети

100% L7 анализ всех приложений в сети

Масштабируется бесконечно Глубокий анализ приложений

и сервисов, а также их здоровья

Контроллер на базе Open Daylight

Возможность постепенной миграции на SDN решения

Огромное сообщество разработчиков приложений

2014

SMARTFASTSIMPLE

РешенияБеспроводные

IdentiFi™ от Extreme Networks

4

IdentiFi™ – все, что нужно

Управление, контроль и автоматизация

Гибкая система политик безопасности для беспроводного и проводного сегментов, управление доступом пользователей независимо от типа подключения

Встроенный анализ спектра Автоматизация RF Множественные пользовательские

политики на одном SSID

Физические и виртуальный Кластер High Availability Порты Flexible SFP+ (1G/10G) Hardware-ускорение шифрования Поддержка до 2,000 AP and 32,000

пользователей на контроллер Поддержка 802.11ac

Тонкие/полуавтономные ТД Безопасность – WPA2, WIDS/WIPS,

AAA, Forensics Производительность на уровне

2x HD Video Оптимизированные антенны Физические порты 1 Гбит/с Эффективные

Точки доступа Контроллеры Управление

IdentiFi™ контроллеры

C35- 50-125 Точек доступа - 250 ТД в кластере- 4 порта GE- GE порт Mgmt- 2048 пользователя- 4096 пользователя в

кластере

C5210- 100-1000 ТД- 2000 ТД в кластере- HW-ускорение

шифрования- 2 x порта SFP+- 2 x порта GE- GE порт Mgmt- 16,000/32,000

польз.

V2110- VMware ESXi 5.1- 8-248 ТД- 496 ТД в кластере- 2x порта GE- GE порт Mgmt- 4096 польз.- 8192 польз. в

кластере

Базовый Виртуальный High-EndЭкономичный

Cloud-Ready

Масштабируемый

ExtremeCloud

Облачное управление Wi-Fi сетью на основе подписки.(идеально для SMB)

Out of Band Cloud Management Zero Touch AP Provisioning Central configuration,

management, troubleshooting Wireless (+Wired in the near

future) Subscription-Based Model

Step 1:Pick Hardware

Step 2:Add CloudSubscription

Step 3:Install

Cloud Management

IdentiFi™ точки доступа 37хх – 802.11n

3705i 11abgn, 2x2:2 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,

Spectrum analysis Adv 11n (beamforming, LDPC,

STBC) 40K pps Smoke-detector footprint

Экономичные

3710i/e 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,


STBC) 60K pps

Производительные

3715i/e 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,


STBC) 60K pps 2 x E/N for power and wired

data redundancy Small footprint / blends into

environment

Отказоустойчивые

3765i/e – Industrial 11abgn, 3x3:3 MIMO Dual-radio 802.3at PoE Mesh, Policy, QoS Optional WIDS, WIPS, Spectrum

analysis Adv 11n (LDPC, STBC) 60K pps Integrated & ext antennas IP65/NEMA43767e – Industrial Same as 3765e + 2xSFP E/N interfaces

Для любых условий

Следующее Поколение. СейчасGigabit Wi-Fi

Полная поддержка 802.11ac с питанием 802.3af PoE

Больше плотности с 3x производительностью 1.75Gbps

Пропускная способность 75,000 pps

IdentiFi™ точки доступа 38xx – 802.11ac

3825i/e 11ac, 11abgn, 3x3:3 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,

spectrum analysis 1.75Gpbs 75K pps 2 x E/N with active/active and

active/passive Small footprint / blends into

environment

Универсальные

3805i/e 11ac, 11abgn, 2x2:2 MIMO Dual-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,


STBC) 1.17Gbps 40K pps Smoke-detector footprint

Экономичные

3865e outdoor 11ac, 11abgn, 3x3:3 MIMO Dual-radio 802.3at PoE+ Mesh, Policy, QoS Optional WIDS, WIPS,


active/passive IP-67 Compliant

Внешнего исполнения

3801i 11ac, 11abgn, 2x2:2 MIMO Single-radio 802.3af PoE Mesh, Policy, QoS Optional WIDS, WIPS,

Spectrum analysis Smoke-detector footprint

Начального уровня

IdentiFi™ точки доступа 39xx – 802.11ac Wave2

3935i/e 11ac, 11abgn, 4x4:4 MIMO Dual-radio 802.3af/at PoE Mesh, Policy, QoS Optional WIDS, WIPS,


active/passive Hardware-based encryption

Внутренние

3965i/e outdoor 11ac, 11abgn, 4x4:4 MIMO Dual-radio 802.3at PoE+ Mesh, Policy, QoS Optional WIDS, WIPS,


active/passive IP-67 / NEMA6 protection

Внешние

HotSpot 2.0 – бесшовная мобильность

HotSpot 2.0 - бесшовность и безопасный роуминг между сетями мобильных операторов и Wi-Fi

Поддержка точками доступа 38хх и 39хх серии Идеально для стадионов, конференц-холлов, общественных мест…

Управление покрытием

Автоматическое управление мощностью сигналаРеагирование на RF интерференцию и зашумленность

Идентификация источников радиошума, таких как Bluetooth

Dynamic Radio Management осуществляется автономно на точках

Оптимизация нагрузки

Load Balance / Band Steering для равномерного распределения клиентов

Распределение клиентских устройств по 2.4GHz и 5GHz диапазонам

Автоматический выбор наилучшего канала

Высокая чувствительность для клиентских устройств 1x1:1

IdentiFi Radar

Wireless IDS/IPS и анализ спектра позволяют контролировать сеть

Защита во всем диапазоне частот WiFi при наличии выделенных точек доступа - сенсоров

Обнаружение и предотвращение угроз и интерференции

Защита в режиме In-channel одновременно с работой клиентов

Authorized User

Threat

Threat

AuthorizedUser

Channel 1

Channel 1

Channel 1

Channel 3

Беспроводная сеть за пределами стен

Расширение зоны покрытия за пределы зданий без настроек

Автоматическое построение Mesh-сети

Поддержка динамических и статических Mesh-сетей

Одновременная работа Mesh-сети и клиентских устройств на одном интерфейсе

Обработка данных

Два режима: AP Bridging и туннель до контроллераОдновременная поддержка двух режимов: одна AP, одно Radio, один SSID

Оптимизация потоков трафика при помощи local bridging

Оптимизация всей сети благодаря единому SSID

Политики безопасности, QoS, rate limiting на AP или на контроллере

Удаленный режим работы AP

Site base конфигурации

Поддержка до 32 AP и 1000 сессий на сайт

Распределение сессий по AP обеспечивает роуминг

Конфигурация конкретного сайта хранится на APЛокальная аутентификация 802.1x и MAC для отказоустойчивости

AP управляются через VPN

Site 1 Site 2 Site 3

Управление Multicast-трафиком

Фильтрация multicast-трафика на AP (или на контроллере)

Адаптивное управление и изоляция multicast трафика

Динамическая замена multicast на unicast на AP при малом количестве клиентских устройств

Proxy ARP на AP уменьшает количество трафика multicast

Connected240Mbps

Connected104Mbps

Connected54Mbps

Connected24Mbps

~ 240 Mbps

~ 24Mbps

~ 104Mbps

~ 54Mbps

~ 24Mbps

~ 24Mbps

~ 24Mbps

~ 24Mbps

Bring Your Own Device в действии

Контроль всех устройств в сети, защита инфраструктуры

Точечное применение политик сети, QoS и безопасности

Единый SSID!

Кто Вы?, Где Вы находитесь, Что за устройство?

User A User B

Single SSID

Mobile IAM Wireless Controller

FirewallInternet

LANCorporate Resource

User A connects with company owned deviceUser A connects with personal mobile deviceUser A is provisioned for access with company device

User A has been provisioned for access with personal mobile device

User B connects with a company owned mobile deviceUser B can access corporate data with

the corporate mobile deviceДоступно сегодняВостребовано завтра

Мониторинг безопасности

IdentiFi WLAN appliance

X460-G2

NetSight, NAC

Dedicated WIDS/WIPS Sensor

(Guardian)

Dedicated WIDS/WIPS Sensor

(Guardian)

Наложенная сеть WIDS/WIPS

• С помощью AP3805 можно развернуть недорогую систему multi-channel WIDS/WIPS• Доступная безопасность БЛВС

Политики на основе местоположения клиента

Возможность отслеживания клиентов относительно ТД Привязка политик пользователя к местоположению

MS Hyper-V Wi-Fi appliance

X460-G2NetSight, NAC

Класс

Разрешить доступ к материалам урока Запретить доступ к материалам

Столовая

Управление. Всем.Мониторинг и

Технологии ЦОД Технологии доступа Безопасность

NetSight Management System(Безопасность и управление)

Система управления NetSight

NetSight – Топология и покрытие WiFi

Использование планов помещений с указанием расположения и типа стен

Отображение покрытия WiFi Мертвые зоны и зоны

наилучшего покрытия Триангуляция, отображение WiFi

устройств на карте, история перемещений

Интеграция со сторонними системами Location Based Services (Ekahau и др.)

NetSight – Политики доступа к сети

NetSight и Wireshark

NetSight и Twitter / Facebook / Google

NetSight и Network Access Control

Тип доступа Контроль приложений

АутентификацияОС

Тип устройства Идентификация

Местонахождение

Время Авторизация

Здоровье системы

Пользователь – Joe Smith

Apple Lion OSX v10.7Android v4.0.4

Wednesday, April 11, 20129:41:00 AM EST

Building-AFloor-2Conference Room-7b

Apple MacBook AirSamsung Galaxy Note

Windows v7.5.3MAC-Auth: 28:37:37:19:17:e6PWA: 00:00:f0:45:a2:b3802.1X: 00:0D:3A:00:a2:f1

WirelessAssociated AP: wifi-243SSID: Prod-Guest BSSID: 0-1a-e8-14-de-98

Role: Sponsored GuestSponsor: Jane DoeInternet AccessShared Engineering Servers

Web (HTTP): 5Mb downloadEmail (SMTP): 2Mb downloadAll other Services: DISABLED

Symantec Anti-Virus: EnabledSignature Update – v10.4.3OS Patches – Up to datePeer2Peer Service: DISABLED43 Services Running

NAC полностью интегрирован в систему управления

Нам не важно, подключен ли пользователь проводом или через Wi-Fi

Поддержка Guest Portal, регистраций, Captive Portal

Проверка устройств на соответствие политикам организации

Полная информация о пользователе и об устройстве

Вся информация о пользователе и устройстве

Purview – DPI, встроенный в систему управления

Purview – отклик приложений

Детальная информация по клиентам

extreme identifi wireless_rus

Documents