Разверните WLAN-решение корпоративного класса в течение 5 минут

Из-за растущего количества мобильных устройств растет потребность в решениях WLAN корпоративного класса. Как следствие, компании остро нуждаются в корпоративных мобильных решениях легких в инсталляции, высоконадежных и с возможностью централизованного управления.

При этом многие предприятия, например, отели, рестораны и ретейлеры обязаны соответствовать требованиям Payment Card Industry (PCI) Data Security Standard. Как правило, перед ними возникает ряд сложных задач:

  • Обеспечение комплексной безопасности, поддержка гостевого доступа, изоляция критичного трафика от остальной части сети.
  • Обеспечение высокой производительности для обслуживания различных типов устройств и трафика, включая голос, данные и видео.
  • Легкость масштабирования как в рамках филиала, так и между ними.
  • Обеспечение бесшовного перемещения пользователей в рамках сети без необходимости каждый раз переподключаться при перемещении от одной точки доступа к другой.

Aruba Instant использует инновационную технологию «Виртуального Контроллера», которая позволяет обеспечить для крупных компаний необходимый набор функций, включая безопасность, производительность, масштабируемость, но при этом предложить разумную цену за решение.

Aruba Instant включает в себя точки доступа серий IAP-92/93, IAP-105, IAP-134/135 и IAP-175. Они могут обеспечивать WLAN-доступ в офисах, медицинских учреждениях, школах, магазинах, а так же на открытой территории (склад, стоянка, парковая зона). Оборудование поддерживает технологию MIMO и работу в двух радиодиапазонах 2.4- или 5-Ггц с возможностью использовать как внутренние антенны, так и внешние.
Легкая инсталляция

Использование SmartSetup для Aruba Instant позволяет избежать необходимости в высококвалифицированных ИТ-специалистах в распределённых отделениях. Для конфигурации сети Aruba Instant WLAN достаточно настроить одну точку доступа Aruba Instant через беспроводное соединение, используя простую пошаговую процедуру (Wizard). Для управления через беспроводное соединение, не требуется изменения IP адресов для конфигурации Aruba Instant. Достаточно просто подключить точку доступа к локальной сети, при помощи веб-браузера автоматически получить доступ к странице авторизации Aruba Instant.

inst

С помощью данного веб-интерфейса, пользователь может назначить SSID и выбрать механизм аутентификации, при этом предварительная конфигурация всей сети занимает не более пяти минут.
Для конфигурации дополнительных точек Aruba Instant, просто необходимо подключить их к тому же сегменту LAN. Первая сконфигурированная точка доступа автоматически становится основным Aruba Instant Virtual Controller и конфигурирует все остальные точки доступа. В случае выхода из строя основного «Виртуального контроллера», другая точка доступа автоматически возьмет на себя ее роль и тем самым обеспечит непрерывную работу сети.

 

Virtual Controller Technology

 

Технология Aruba Instant Virtual Controller обеспечивает безопасность, высокую производительность сети, масштабируемость и другие сетевые сервисы без необходимости использовать отдельный аппаратный контроллер в каждом удаленном отделении.

 1.1

Используя адаптивный, самоорагнизовывающийся кластер, «Виртуальный контроллер» может поддерживать множество точек доступа Aruba Instant, тем самым обеспечивая легкую масштабируемость решения. Используя решения Aruba Instant, компании получают широкий спектр возможностей WLAN, соответствующих решениям корпоративного класса:

 

  • Надежность: Aruba Instant устойчив к неполадкам. В случае выхода из строя точки доступа, которая является в текущий момент «Виртуальным контроллером», другая точка автоматически получает этот статус, что позволяет избежать простоя сети. В тоже время, благодаря функции ARM, будет откорректировано радиопокрытие, проведена его оптимизация с учетом выхода из строя одной из точек.
  • Мобильность: Пользователи в рамках единого Layer 2 домена могут с легкостью перемещаться, благодаря функции роуминга.
  • Гостевой доступ: Aruba Instant позволяет обеспечить гостевой доступ, изолируя между собой корпоративных пользователей и клиентов, пользующихся гостевым доступом и требующих лишь выход в Internet.
  • Масштабируемость: Функционал само-организации и авто-конфигурации, позволяет максимально легко добавлять новые точки доступа в WLAN сеть. В тоже время поддержка системы управления AirWave, позволяет ИТ службам централизованно контролировать тысячи Aruba Instant сетей во множестве удаленных офисах.
  • Оптимальный путь миграции: Aruba Instant предлагает встроенный механизм миграции для растущих организаций, которые в будущем могут захотеть использовать аппаратный контроллер в своей сети. Точки доступа Aruba Instant легко конвертируются в высокопроизводительные тонкие точки доступа, которые управляются централизованным мобильным контроллером.

 

Безопасность Aruba Instant

 1

Аутентификация и шифрование
Aruba Instant поддерживает аутентификацию при помощи публичных ключей или протокола 802.1X, которые используют WPA2 авторизацию и внешний или встроенный RADIUS сервер. В случаях, когда используется встроенный RADIUS для 802.1X аутентификации, клиент может загрузить сертификаты и обеспечить работу протоколов EAP-PEAP, EAP-TTLS и LEAP.
Для аутентификации в гостевой сети, Aruba Instant предоставляет веб-портал, на котором гости могут зарегистрироваться — данные гостевых учетных записей могут храниться как во встроенной базе данных, так и на внешнем сервере аутентификации. Кроме того, Aruba Instant поддерживает стандартные методы шифрования беспроводного трафика WEP, TKIP и AES.

 

Встроенный Firewall
Интегрированный в Aruba Instant брендмауер позволяет проверять все сессии пользователей и разрешать или запрещать их прохождение между проводным и беспроводным сегментами сети компании. Фаервол контролирует весь входящий и исходящий трафик, блокируя данные, которые не соответствуют политикам безопасности компании и позволяет избежать получение доступа к корпоративным ресурсам для неавторизованных пользователей.
Администраторы, используя простой язык создания политик безопасности, определяют правила доступа, которые могут быть применены к SSID или WLAN, таким как гостевая сеть или корпоративные ее сегмент. Пользователи так же могут выступать объектом правил доступа в рамках SSID, к которому они подключаются. Фаервол обеспечивает контроль полосы пропускания для разных классов пользователей, например сотрудников и гостей компании.

 

Разделение Трафика
Aruba Instant одновременно поддерживает несколько SSID в рамках одного Виртуального контроллера, что предоставляет предприятиям достаточно гибкости в разделении WLAN трафика для разных пользователей и типов трафика. Например, в школе преподаватели могут быть подключенны к одному SSID, учащиеся к другому, а гости к третьему. Аналогично, голосовой и видео трафик может быть выделен в отдельный SSID с присвоением ему наивысшего приоритета. Конфигурация множества SSID максимально упрощена и требует только трех-четырех шагов в веб-интерфейсе Aruba Instant.
Так же для облегчения конфигурации, Aruba Instant включает специальные настройки для создания SSID для передачи голосовых данных. Этот SSID автоматически установит правильные параметры SIP application-layer gateways (ALG) в политиках фаервола и установит высший параметр QoS.
В традиционном беспроводном окружении, SSID ассоциируется с VLAN. В тоже время, Aruba Instant дает оператору возможность ассоциировать SSID с группой пользователей, типом трафика или VLAN.

 

Предотвращение вторжений
Aruba Instant включает в себя механизмы Wireless Intrusion Protection, что позволяет обезопасить сеть от несанкционированных точек доступа или клиентов, которые потенциально могут повлиять на работоспособность сети компании. Мехнизм Wireless Intrusion Protection так же позволяет логировать информацию о несанкционированной активности и генерировать отчеты, делая Aruba Instant полностью соответствующей требованиям PCI DSS. Так же во избежание ассоциации с сетью неавторизированных точек доступа, администратор может отключить функцию «авто-подключения», что будет гарантировать подключение к сети только разрешенных точек доступа Aruba Instant.

 

Фильтрация контента
Aruba Instant использует OpenDNS для организации фильтрации контента. Эта функция обеспечивает коррекцию неправильно введённых веб адресов, защиту от подмены сайтов, а так же интегрированную фильтрацию веб контента. С помощью данной функции, администратор может создавать политики доступа в Интернет, разрешая или запрещая пользователям доступ к сайтам на основе категорий или рейтинга безопасности. Фильтрация контента так же позволяет избежать подключение к сети WLAN известных зараженных компьютеров, тем самым снижая утилизацию интернет канала и повышая продуктивность работы персонала, путем ограничения доступа к определенным сайтам. Так же, для оптимизации производительности и скорости работы, Aruba Instant сохраняет информацию, полученную от OpenDNS серверов, тем самым снижая количество DNS запросов к этим серверам.

 

Определение операционной системы клиентов — OS Fingerprinting
Функция OS Fingerprinting позволяет собирать информацию о каждом клиенте, подключенному к сети Aruba Instant, для определения операционной системы, которой пользуется клиент. Эта информация позволяет ИТ идентифицировать клиентов, использующих запрещенные в компании или устаревшие ОС.
OS Fingerprinting также помогает ИТ-службе локализовать и модернизировать рабочие станции клиентов с определенной ОС, текущая версия которой имеет задокументированные уязвимости, тем самым усиливая безопасность корпоративной сети.