Télécharger la plaquette Airwave supervision

FICHE TECHNIQUE
AirWave ®
AIRWAVE®: SOLUTION DE GESTION
COMPLÈTE CONÇUE POUR LES
RÉSEAUX D'ENTREPRISE MOBILES
La solution AirWave d'Aruba apporte une efficacité
opérationnelle aux organisations informatiques
chargées de gérer les réseaux des entreprises évoluant
rapidement et de répondre aux besoins du nombre
croissant de travailleurs mobiles.
La mobilité lance de nouveaux défis au personnel
informatique qui doit avoir une visibilité de tous les
éléments affectant la qualité de service (à savoir,
l'environnement RF, les contrôleurs, l'infrastructure câblée
et les points d'accès) ainsi qu'une approche intelligente,
basée sur les identités, permettant de gérer le réseau.
La solution AirWave fournit au personnel informatique
AirWave offre aux entreprises mobiles une solution de gestion
la clarté et le contrôle requis pour gérer efficacement
complète et de surveillance basée sur les identités.
les réseaux d'entreprise mobiles d'aujourd'hui, via une
interface utilisateur intuitive et centralisée. Cela inclut
également la surveillance en temps réel, les alertes
proactives, la création de rapports d'historique et le dépannage rapide et efficace.
Grâce aux fonctionnalités de localisation et de mise en correspondance VisualRF™, la solution AirWave offre une
vue complète de l'environnement RF, à l'échelle de l'entreprise. En générant une carte de la couverture Wi-Fi et la
topologie du réseau câblé sous-jacente, AirWave VisualRF fournit une image nette et précise des personnes qui se
trouvent sur le réseau, de leur emplacement et de la manière dont le réseau fonctionne.
Via son action commune avec le logiciel d'analyse spectrale et de protection contre les intrusions sans fil ArubaOS™
RFprotect, la solution AirWave RAPIDS™ collecte les points d'accès malveillants ainsi que les intrusions sans fil et
met en correspondance ces données avec les données du réseau câblé, afin de mettre en évidence les principales
menaces. Ainsi, le nombre de faux positifs est réduit et la sécurité du réseau est considérablement améliorée.
Grâce à son interface simple d'utilisation et à son approche de l'accès au réseau basée sur les identités, la
solution AirWave laisse le personnel du centre d'assistance trier les problèmes de connectivité de manière à ce
que les ingénieurs informaticiens puissent se concentrer sur l'optimisation proactive des performances du réseau.
Disponible sous forme de logiciel ou de support matériel et logiciel combiné, la solution AirWave réduit les coûts
et la complexité, améliore la qualité de service et aide le personnel informatique à prendre des décisions en
connaissance de cause et intelligentes concernant la conception des réseaux.
INTERFACE WEB SIMPLE D'UTILISATION
• Accès basé sur des rôles ; droits de consultation et privilèges
administratifs définis en fonction des responsabilités du poste.
• Affichage des informations clés personnalisable.
• Identification et recherche des utilisateurs par nom d'utilisateur.
ANALYSE DES CAUSES RACINES ET MISE EN
CORRESPONDANCE DES ÉVÉNEMENTS
• Mappage des relations dans le sens ascendant entre les points d'accès,
les contrôleurs et les commutateurs permettant d'identifier la cause
racine des interruptions et des problèmes de performances.
DÉTECTION DES PÉRIPHÉRIQUES
GESTION AUTOMATISÉE DE LA CONFIGURATION
• Détection automatique des périphériques de l'infrastructure du
réseau LAN sans fil (WLAN).
• Utilisable dans n'importe quel environnement réseau, y compris sur les
réseaux distribués avec un grand nombre de bâtiments.
• Configuration automatique des points d'accès, des contrôleurs et des
commutateurs d'accès à la mobilité S3500 Aruba.
• Stratégies de configuration définies à l'aide d'une interface utilisateur
basée sur le Web ou via l'importation d'une configuration valide connue
d'un périphérique existant.
• Définition hiérarchique des stratégies permettant la mise à jour simple
et rapide des configurations générales de l'ensemble du réseau, sans
écraser les paramètres qui peuvent varier d'un endroit à un autre.
• Distribution du logiciel à distance efficace évitant les pertes de temps et
supprimant les mises à jour manuelles sources d'erreurs.
• Planification intelligente permettant au personnel informatique
d'automatiser les configurations ou les mises à jour du micrologiciel,
en réduisant au maximum les perturbations, et de créer des tâches
récurrentes.
SURVEILLANCE EN TEMPS RÉEL
• Suivi automatique de l'ensemble des utilisateurs et des périphériques
sans fil connectés au réseau.
• Visibilité de l'infrastructure câblée qui relie les points d'accès et les
contrôleurs sans fil.
• Création de journaux et affichage des erreurs radio et RADIUS, source
fréquente de problèmes de connectivité.
• Possibilité d'effectuer un zoom rapide depuis une vue de surveillance
réseau vers une vue de surveillance périphérique.
AIRWAVE FICHE TECHNIQUE
• Prise en charge des configurations de périphériques archivées pour
l'audit et la vérification des versions.
• Maintien à jour de rapports d'audit détaillés concernant les
changements effectués par l'ensemble des opérateurs AirWave.
PLANIFICATION ET APPROVISIONNEMENT DU RÉSEAU OPTIMISÉS
• Grâce à VisualRF et à l'outil de planification hors ligne VisualRF Plan,
planification rapide de la couverture RF et câblée pour les nouveaux
sites.
GESTION DES TECHNOLOGIES, DES ARCHITECTURES ET DES
PRODUITS DE LA DERNIÈRE GÉNÉRATION
• Lecture de l'historique des emplacements de chaque utilisateur pour la
journée qui précède, afin de faciliter le dépannage et la récupération des
périphériques perdus.
• Stockage, pendant une période indéterminée, du dernier emplacement
connu de chaque périphérique faisant l'objet d'un suivi, afin de retrouver
plus facilement les périphériques perdus ou volés.
FONCTIONNALITÉS RAPIDS
PRINCIPALES FONCTIONNALITÉS RAPIDS
• Une seule interface de gestion pour plusieurs générations de
périphériques.
• Prise en charge des points d'accès maillés, gérés par un contrôleur et
autonomes.
• Surveillance des commutateurs d'accès à la mobilité Aruba et d'autres
dispositifs de périphérie à l'aide des données MIB standard.
• Génération de rapports sur l'utilisation des ports câblés afin de faciliter
la planification des capacités et la conception de réseaux. Prise en
charge des dernières fonctionnalités de gestion d'Aruba.
• Prise en charge des réseaux WLAN provenant d'importants fournisseurs
tiers, parmi lesquels Cisco, Motorola et Hewlett-Packard.
• Détermination flexible, basée sur des règles, des conséquences d'un
point d'accès malveillant pour l'environnement existant.
• Mise en correspondance des données recueillies depuis l'infrastructure
câblée avec les données recueillies depuis l'infrastructure de
réseau WLAN afin de réduire le nombre de faux positifs.
• Surveillance, par la console de gestion centrale du module ArubaOS
RFprotect, de l'activité de prévention et de détection des intrusions,
avec identification et neutralisation des points d'accès malveillants en
parallèle.
• Utilisation des données d'emplacement provenant de VisualRF.
• Création de rapports de conformité, y compris à la norme de sécurité
des données de l'industrie des cartes de paiement (PCI - Payment Card
Industry) comprise.
ARCHITECTURE OUVERTE
VISUALISATION DES PÉRIPHÉRIQUES MALVEILLANTS
• Interface API XML permettant l'intégration à d'autres applications des
données d'emplacement utiles, à moindre coût.
• Toutes les données visibles dans la solution AirWave sont accessibles
via l'API XML.
• Intégration à VisualRF afin de permettre l'affichage de l'emplacement de
chaque périphérique malveillant sur le plan d'étage d'un bâtiment.
DONNÉES DE PLATE-FORME
• Opérations d'agrégation, de mise en correspondance, de
déclenchement d'alertes et d'enregistrement relatives aux attaques
sans fil détectées et signalées sur le réseau, permettant de fournir une
représentation détaillée de la sécurité de l'infrastructure.
• Aucun agent local requis pour le centre des opérations réseau.
• Solution exécutée sur PC standard/système d'exploitation Linux
standard.
• Communication entre périphériques via les protocoles SSH, Telnet,
SNMP v1/v2c/v3 et d'autres protocoles standard.
• Prise en charge de 100 000 périphériques gérés maximum.
FONCTIONNALITÉS VISUALRF
VISUALISATION EN TEMPS RÉEL
• Fonctionnalité de superposition de voix permettant l'affichage de
la couverture des combinés téléphoniques, y compris d'une carte
thermique des points radio.
• Affichage des commutateurs d'accès à la mobilité Aruba et d'autres
périphériques d'armoire de câblage offrant une vue complète de la
périphérie de réseau.
• Fonctionnalité de simulation de panne permettant l'analyse de scénarii
hypothétiques pour la planification proactive de la couverture RF.
PLANIFICATION SUR SITE EFFICACE POUR UN DÉPLOIEMENT
PRÉCIS
• Détermination du nombre et de l'emplacement appropriés des points
d'accès, des contrôleurs, des commutateurs d'accès à la mobilité
Aruba et d'autres dispositifs de périphérie en fonction des objectifs de
couverture RF.
• Intégration au modèle de réseau de commutateurs d'accès à la mobilité
Aruba et d'autres périphériques d'armoire de câblage.
• Génération automatique de rapports de nomenclature.
OUTIL VISUALRF PLAN AUTONOME
• Outil exécuté sur les ordinateurs portables et les postes de
travail Windows.
• Utilisation des mêmes algorithmes de visualisation et de planification RF
que pour le module VisualRF intégré.
• Possibilité d'exporter des plans réalisés hors ligne dans le module
VisualRF intégré ; possibilité d'exporter également des plans depuis le
module VisualRF intégré vers l'outil VisualRF autonome.
VISUALISATION RF ET SUIVI DES EMPLACEMENTS INTÉGRÉS
• Possibilité de localiser rapidement les utilisateurs et les périphériques
sans fil en vue du dépannage, de la planification et du suivi des actifs.
ÉVÉNEMENTS DU SYSTÈME DE DÉTECTION DES INTRUSIONS
(IDS - INTRUSION DETECTION SYSTEM)
SÉCURITÉ RENFORCÉE, À L'ÉCHELLE DE L'ENTREPRISE
• Affichage des emplacements des points d'accès malveillants détectés
par la fonctionnalité AirWave RAPIDS, permettant une investigation et
une suppression des menaces plus rapides.
• Représentation sous forme de plan des emplacements précis
permettant de déployer les capteurs Wi-Fi dédiés, tels que les contrôles
des ondes Aruba, afin d'assurer une couverture complète.
• Comparaison des résultats des analyses du réseau câblé et du réseau
sans fil permettant d'éliminer les doublons et d'affiner les critères
d'évaluation des menaces.
CLASSIFICATION DES MENACES BASÉE SUR DES RÈGLES
• Classification des menaces potentielles effectuée sur la base de
règles personnalisées, permettant de définir les caractéristiques d'un
périphérique malveillant.
• Réduction des faux positifs et possibilité pour le personnel chargé de la
sécurité du réseau de se concentrer sur les principales menaces.
ALERTES ET RAPPORTS AUTOMATISÉS
• Rapports prédéfinis et personnalisables répondant aux besoins
d'informations de sécurité et de conformité courants, par exemple dans
le cadre du suivi d'un périphérique malveillant et de la conformité PCI.
CONFINEMENT AUTOMATIQUE ET MANUEL
• Possibilité d'effectuer un confinement des points d'accès malveillants
manuel ou automatisé à l'aide des contrôleurs Aruba et Cisco.
• Classification personnalisée définie par l'opérateur et basée sur des
règles permettant de déterminer quand effectuer le confinement
automatique des périphériques.
• Désactivation des ports des commutateurs câblés en cas de détection
de points d'accès malveillants raccordés.
AIRWAVE FICHE TECHNIQUE
POUR COMMANDER
Référence
Description
AW-50
AirWave software to manage up to 50 devices
(including controllers, APs, Aruba Mobility Access
Switches and third-party switches)
AW-100
AirWave software to manage up to 100 devices
AW-200
AirWave software to manage up to 200 devices
AW-500
AirWave software to manage up to 500 devices
AW-1000
AirWave software to manage up to 1,000 devices
AW-2500
AirWave software to manage up to 2,500 devices
AW-EXP1-50
AirWave expansion license for one additional AP/
device for systems with 50 or greater existing
device licenses
AW-MASTER
AirWave software license to manage multiple AirWave servers from a single console
Pour les réseaux stratégiques de grande taille :
Des licences de backup sont également disponibles pour
chaque package AW-xxx correspondant.
WWW.ARUBANETWORKS.COM | 1344 Crossman Avenue. Sunnyvale, CA 94089
1-866-55-ARUBA | Tél. +1 408.227.4500 | Fax. +1 408.227.4550 | [email protected]
© 2011 Aruba Networks, Inc. AirWave®, Aruba Networks®, Aruba Mobility Management System®, Bluescanner, For Wireless That Works®, Mobile Edge Architecture®, People Move. Networks Must Follow®, The All-Wireless Workplace Is Now
Open For Business, RFprotect®, Green Island et The Mobile Edge Company® sont des marques commerciales d'Aruba Networks, Inc. Tous droits réservés. Les autres marques appartiennent à leurs détenteurs respectifs. Aruba Networks se
réserve le droit de modifier, transférer ou réviser la présente publication, ainsi que les spécifications des produits sans préavis. Bien qu'Aruba mette tout en œuvre d'un point de vue commercial afin de garantir l'exactitude des spécifications
contenues dans ce document, la société ne pourra pas être tenue pour responsable des éventuelles erreurs ou omissions. Remarque : toutes les mesures d'échelle figurant dans ce document représentent les valeurs maximales prises en charge.
L'échelle peut varier en fonction du scénario de déploiement utilisé et des fonctionnalités activées.
DS_AW_7_US_090219