Télécharger la plaquette Airwave supervision
Transcription
Télécharger la plaquette Airwave supervision
FICHE TECHNIQUE AirWave ® AIRWAVE®: SOLUTION DE GESTION COMPLÈTE CONÇUE POUR LES RÉSEAUX D'ENTREPRISE MOBILES La solution AirWave d'Aruba apporte une efficacité opérationnelle aux organisations informatiques chargées de gérer les réseaux des entreprises évoluant rapidement et de répondre aux besoins du nombre croissant de travailleurs mobiles. La mobilité lance de nouveaux défis au personnel informatique qui doit avoir une visibilité de tous les éléments affectant la qualité de service (à savoir, l'environnement RF, les contrôleurs, l'infrastructure câblée et les points d'accès) ainsi qu'une approche intelligente, basée sur les identités, permettant de gérer le réseau. La solution AirWave fournit au personnel informatique AirWave offre aux entreprises mobiles une solution de gestion la clarté et le contrôle requis pour gérer efficacement complète et de surveillance basée sur les identités. les réseaux d'entreprise mobiles d'aujourd'hui, via une interface utilisateur intuitive et centralisée. Cela inclut également la surveillance en temps réel, les alertes proactives, la création de rapports d'historique et le dépannage rapide et efficace. Grâce aux fonctionnalités de localisation et de mise en correspondance VisualRF™, la solution AirWave offre une vue complète de l'environnement RF, à l'échelle de l'entreprise. En générant une carte de la couverture Wi-Fi et la topologie du réseau câblé sous-jacente, AirWave VisualRF fournit une image nette et précise des personnes qui se trouvent sur le réseau, de leur emplacement et de la manière dont le réseau fonctionne. Via son action commune avec le logiciel d'analyse spectrale et de protection contre les intrusions sans fil ArubaOS™ RFprotect, la solution AirWave RAPIDS™ collecte les points d'accès malveillants ainsi que les intrusions sans fil et met en correspondance ces données avec les données du réseau câblé, afin de mettre en évidence les principales menaces. Ainsi, le nombre de faux positifs est réduit et la sécurité du réseau est considérablement améliorée. Grâce à son interface simple d'utilisation et à son approche de l'accès au réseau basée sur les identités, la solution AirWave laisse le personnel du centre d'assistance trier les problèmes de connectivité de manière à ce que les ingénieurs informaticiens puissent se concentrer sur l'optimisation proactive des performances du réseau. Disponible sous forme de logiciel ou de support matériel et logiciel combiné, la solution AirWave réduit les coûts et la complexité, améliore la qualité de service et aide le personnel informatique à prendre des décisions en connaissance de cause et intelligentes concernant la conception des réseaux. INTERFACE WEB SIMPLE D'UTILISATION • Accès basé sur des rôles ; droits de consultation et privilèges administratifs définis en fonction des responsabilités du poste. • Affichage des informations clés personnalisable. • Identification et recherche des utilisateurs par nom d'utilisateur. ANALYSE DES CAUSES RACINES ET MISE EN CORRESPONDANCE DES ÉVÉNEMENTS • Mappage des relations dans le sens ascendant entre les points d'accès, les contrôleurs et les commutateurs permettant d'identifier la cause racine des interruptions et des problèmes de performances. DÉTECTION DES PÉRIPHÉRIQUES GESTION AUTOMATISÉE DE LA CONFIGURATION • Détection automatique des périphériques de l'infrastructure du réseau LAN sans fil (WLAN). • Utilisable dans n'importe quel environnement réseau, y compris sur les réseaux distribués avec un grand nombre de bâtiments. • Configuration automatique des points d'accès, des contrôleurs et des commutateurs d'accès à la mobilité S3500 Aruba. • Stratégies de configuration définies à l'aide d'une interface utilisateur basée sur le Web ou via l'importation d'une configuration valide connue d'un périphérique existant. • Définition hiérarchique des stratégies permettant la mise à jour simple et rapide des configurations générales de l'ensemble du réseau, sans écraser les paramètres qui peuvent varier d'un endroit à un autre. • Distribution du logiciel à distance efficace évitant les pertes de temps et supprimant les mises à jour manuelles sources d'erreurs. • Planification intelligente permettant au personnel informatique d'automatiser les configurations ou les mises à jour du micrologiciel, en réduisant au maximum les perturbations, et de créer des tâches récurrentes. SURVEILLANCE EN TEMPS RÉEL • Suivi automatique de l'ensemble des utilisateurs et des périphériques sans fil connectés au réseau. • Visibilité de l'infrastructure câblée qui relie les points d'accès et les contrôleurs sans fil. • Création de journaux et affichage des erreurs radio et RADIUS, source fréquente de problèmes de connectivité. • Possibilité d'effectuer un zoom rapide depuis une vue de surveillance réseau vers une vue de surveillance périphérique. AIRWAVE FICHE TECHNIQUE • Prise en charge des configurations de périphériques archivées pour l'audit et la vérification des versions. • Maintien à jour de rapports d'audit détaillés concernant les changements effectués par l'ensemble des opérateurs AirWave. PLANIFICATION ET APPROVISIONNEMENT DU RÉSEAU OPTIMISÉS • Grâce à VisualRF et à l'outil de planification hors ligne VisualRF Plan, planification rapide de la couverture RF et câblée pour les nouveaux sites. GESTION DES TECHNOLOGIES, DES ARCHITECTURES ET DES PRODUITS DE LA DERNIÈRE GÉNÉRATION • Lecture de l'historique des emplacements de chaque utilisateur pour la journée qui précède, afin de faciliter le dépannage et la récupération des périphériques perdus. • Stockage, pendant une période indéterminée, du dernier emplacement connu de chaque périphérique faisant l'objet d'un suivi, afin de retrouver plus facilement les périphériques perdus ou volés. FONCTIONNALITÉS RAPIDS PRINCIPALES FONCTIONNALITÉS RAPIDS • Une seule interface de gestion pour plusieurs générations de périphériques. • Prise en charge des points d'accès maillés, gérés par un contrôleur et autonomes. • Surveillance des commutateurs d'accès à la mobilité Aruba et d'autres dispositifs de périphérie à l'aide des données MIB standard. • Génération de rapports sur l'utilisation des ports câblés afin de faciliter la planification des capacités et la conception de réseaux. Prise en charge des dernières fonctionnalités de gestion d'Aruba. • Prise en charge des réseaux WLAN provenant d'importants fournisseurs tiers, parmi lesquels Cisco, Motorola et Hewlett-Packard. • Détermination flexible, basée sur des règles, des conséquences d'un point d'accès malveillant pour l'environnement existant. • Mise en correspondance des données recueillies depuis l'infrastructure câblée avec les données recueillies depuis l'infrastructure de réseau WLAN afin de réduire le nombre de faux positifs. • Surveillance, par la console de gestion centrale du module ArubaOS RFprotect, de l'activité de prévention et de détection des intrusions, avec identification et neutralisation des points d'accès malveillants en parallèle. • Utilisation des données d'emplacement provenant de VisualRF. • Création de rapports de conformité, y compris à la norme de sécurité des données de l'industrie des cartes de paiement (PCI - Payment Card Industry) comprise. ARCHITECTURE OUVERTE VISUALISATION DES PÉRIPHÉRIQUES MALVEILLANTS • Interface API XML permettant l'intégration à d'autres applications des données d'emplacement utiles, à moindre coût. • Toutes les données visibles dans la solution AirWave sont accessibles via l'API XML. • Intégration à VisualRF afin de permettre l'affichage de l'emplacement de chaque périphérique malveillant sur le plan d'étage d'un bâtiment. DONNÉES DE PLATE-FORME • Opérations d'agrégation, de mise en correspondance, de déclenchement d'alertes et d'enregistrement relatives aux attaques sans fil détectées et signalées sur le réseau, permettant de fournir une représentation détaillée de la sécurité de l'infrastructure. • Aucun agent local requis pour le centre des opérations réseau. • Solution exécutée sur PC standard/système d'exploitation Linux standard. • Communication entre périphériques via les protocoles SSH, Telnet, SNMP v1/v2c/v3 et d'autres protocoles standard. • Prise en charge de 100 000 périphériques gérés maximum. FONCTIONNALITÉS VISUALRF VISUALISATION EN TEMPS RÉEL • Fonctionnalité de superposition de voix permettant l'affichage de la couverture des combinés téléphoniques, y compris d'une carte thermique des points radio. • Affichage des commutateurs d'accès à la mobilité Aruba et d'autres périphériques d'armoire de câblage offrant une vue complète de la périphérie de réseau. • Fonctionnalité de simulation de panne permettant l'analyse de scénarii hypothétiques pour la planification proactive de la couverture RF. PLANIFICATION SUR SITE EFFICACE POUR UN DÉPLOIEMENT PRÉCIS • Détermination du nombre et de l'emplacement appropriés des points d'accès, des contrôleurs, des commutateurs d'accès à la mobilité Aruba et d'autres dispositifs de périphérie en fonction des objectifs de couverture RF. • Intégration au modèle de réseau de commutateurs d'accès à la mobilité Aruba et d'autres périphériques d'armoire de câblage. • Génération automatique de rapports de nomenclature. OUTIL VISUALRF PLAN AUTONOME • Outil exécuté sur les ordinateurs portables et les postes de travail Windows. • Utilisation des mêmes algorithmes de visualisation et de planification RF que pour le module VisualRF intégré. • Possibilité d'exporter des plans réalisés hors ligne dans le module VisualRF intégré ; possibilité d'exporter également des plans depuis le module VisualRF intégré vers l'outil VisualRF autonome. VISUALISATION RF ET SUIVI DES EMPLACEMENTS INTÉGRÉS • Possibilité de localiser rapidement les utilisateurs et les périphériques sans fil en vue du dépannage, de la planification et du suivi des actifs. ÉVÉNEMENTS DU SYSTÈME DE DÉTECTION DES INTRUSIONS (IDS - INTRUSION DETECTION SYSTEM) SÉCURITÉ RENFORCÉE, À L'ÉCHELLE DE L'ENTREPRISE • Affichage des emplacements des points d'accès malveillants détectés par la fonctionnalité AirWave RAPIDS, permettant une investigation et une suppression des menaces plus rapides. • Représentation sous forme de plan des emplacements précis permettant de déployer les capteurs Wi-Fi dédiés, tels que les contrôles des ondes Aruba, afin d'assurer une couverture complète. • Comparaison des résultats des analyses du réseau câblé et du réseau sans fil permettant d'éliminer les doublons et d'affiner les critères d'évaluation des menaces. CLASSIFICATION DES MENACES BASÉE SUR DES RÈGLES • Classification des menaces potentielles effectuée sur la base de règles personnalisées, permettant de définir les caractéristiques d'un périphérique malveillant. • Réduction des faux positifs et possibilité pour le personnel chargé de la sécurité du réseau de se concentrer sur les principales menaces. ALERTES ET RAPPORTS AUTOMATISÉS • Rapports prédéfinis et personnalisables répondant aux besoins d'informations de sécurité et de conformité courants, par exemple dans le cadre du suivi d'un périphérique malveillant et de la conformité PCI. CONFINEMENT AUTOMATIQUE ET MANUEL • Possibilité d'effectuer un confinement des points d'accès malveillants manuel ou automatisé à l'aide des contrôleurs Aruba et Cisco. • Classification personnalisée définie par l'opérateur et basée sur des règles permettant de déterminer quand effectuer le confinement automatique des périphériques. • Désactivation des ports des commutateurs câblés en cas de détection de points d'accès malveillants raccordés. AIRWAVE FICHE TECHNIQUE POUR COMMANDER Référence Description AW-50 AirWave software to manage up to 50 devices (including controllers, APs, Aruba Mobility Access Switches and third-party switches) AW-100 AirWave software to manage up to 100 devices AW-200 AirWave software to manage up to 200 devices AW-500 AirWave software to manage up to 500 devices AW-1000 AirWave software to manage up to 1,000 devices AW-2500 AirWave software to manage up to 2,500 devices AW-EXP1-50 AirWave expansion license for one additional AP/ device for systems with 50 or greater existing device licenses AW-MASTER AirWave software license to manage multiple AirWave servers from a single console Pour les réseaux stratégiques de grande taille : Des licences de backup sont également disponibles pour chaque package AW-xxx correspondant. WWW.ARUBANETWORKS.COM | 1344 Crossman Avenue. Sunnyvale, CA 94089 1-866-55-ARUBA | Tél. +1 408.227.4500 | Fax. +1 408.227.4550 | [email protected] © 2011 Aruba Networks, Inc. AirWave®, Aruba Networks®, Aruba Mobility Management System®, Bluescanner, For Wireless That Works®, Mobile Edge Architecture®, People Move. Networks Must Follow®, The All-Wireless Workplace Is Now Open For Business, RFprotect®, Green Island et The Mobile Edge Company® sont des marques commerciales d'Aruba Networks, Inc. Tous droits réservés. Les autres marques appartiennent à leurs détenteurs respectifs. Aruba Networks se réserve le droit de modifier, transférer ou réviser la présente publication, ainsi que les spécifications des produits sans préavis. Bien qu'Aruba mette tout en œuvre d'un point de vue commercial afin de garantir l'exactitude des spécifications contenues dans ce document, la société ne pourra pas être tenue pour responsable des éventuelles erreurs ou omissions. Remarque : toutes les mesures d'échelle figurant dans ce document représentent les valeurs maximales prises en charge. L'échelle peut varier en fonction du scénario de déploiement utilisé et des fonctionnalités activées. DS_AW_7_US_090219