1 / 42

Беспроводная инфраструктура Symbol

Беспроводная инфраструктура Symbol. Платформа обеспечения мобильности и безопасности. Symbol Technologies. First Spread Spectrum Wireless LAN. First Scanner Integrated Self-Checkout. First Mobility Software Suite. First Switch Wireless Network. First VolP WAN Technology.

reece-osborn
Download Presentation

Беспроводная инфраструктура Symbol

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Беспроводная инфраструктура Symbol Платформа обеспечения мобильности и безопасности Symbol Technologies

  2. First Spread Spectrum Wireless LAN First Scanner Integrated Self-Checkout First Mobility Software Suite First Switch Wireless Network First VolP WAN Technology First Rugged PDA First Handheld First Laser Readable 2-D Technology RFID First Enterprise Digital Assistant Технологические инновации последних 30-ти лет 2004 1980 1990 1991 1993 1998 2000 2002

  3. Wireless Switching: Trends Enterprise WLAN Switch/Controller/Port Market To $2.5 B in 2009 $2.504 B $2.040 B $1.515 B #1 $1.051 B $609 M Switch/controller market $759 M Traditional access points $505 M $450 M $259 M $155 M Currently Symbol Technologies is #1 in the WLAN Switch Space Source: Symbol Strategic Marketing, Synergy Research, Q404 CAGR = Compounded Annual Growth Rates Source: Synergy Research, 2005

  4. Overall Symbol Strengths • Enterprise Mobility Expert • Only vendor with leaderships in mobile devices and wireless infrastructure • Symbol Client Extension optimize mobile device performance • Virtual AP technology extends battery life 20% or more • Load-balancing ensures superior performance during peak traffic • Fast roaming prevents disruption to voice and mission-critical apps • Proven in Mission Critical Deployments • Worlds Largest Wireless Switch Deployment • 5,000 switches, 100,000 APs • Integrated Management of Devices and Wireless Infrastructure Using MSP • Significantly reduces initial deployment, ongoing maintenance and support costs • Leverages data collected from both the mobile devices and the wireless infrastructure

  5. Продукты и решения

  6. Три платформы мобильности Передача данных, безопасность Безопасность Управление Полностью охватывает рынок беспроводных решений для предприятия

  7. Два радио 802.11a + 802.11b/g Два форм-фактора Пластиковый корпус,встроенные антенны Металлический корпус,коннекторы внешнихантенн Несколько BSSID для сегментации трафика 802.3af PoE Дешевле,чем традиционнаяточка доступа Различные типы антенн Централизованная обработка 802.11 802.11a/g multi-BSSID 802.11a DFS/TPC UNI Band I, II, III AP300Порт доступа уровня предприятия Характеристики Преимущества Передовой и наиболее продаваемый во всем мире порт доступа

  8. Поддержка сети типа MESH WLAN Extension outdoors Pt-to-MultiPt Bridging Trunking Support Hotspot Gateway Встроенная поддержка сетей общего пользования с сервером AAA Встроенный сервер AAA Встроенная база данных пользователей IВстроенная поддержка RADIUS Accounting Двойное подключение к LAN Второе подключение к LAN для обеспечения изоляции данных Фирменные технологии Symbol Технология “Виртуальная точка доступа” обеспечивает максимальное время работы батарей Network-in-a-box уменьшает объем начальных инвестиций Совмещает функции концентратора VPN, маршрутизатора, Firewall, сервера DHCP и другого оборудования Эффективное решение для объектов “hard to wire” Большие производственные помещения Склады и центры дистрибьюции Расширяет границы зоны покрытия Зоны разгрузки и приема грузов Прямые поставки, выездная торговля Обеспечивает безопасный доступ для гостевых компьютеров функции Hotspot встроенный портал для пользователей AP5131 Характеристики Преимущества

  9. AP5131: Поддержка сети Mesh • Сетевая топология Point-to-multipoint • Обеспечивает автоматическую настройку и отказоустойчивость соединения • Автоматическая конфигурация упрощает развертывание • Одновременная поддержка нескольких режимов уменьшает сложность сети и затраты на внедрение • Режим беспроводного моста • Режим беспроводного клиента • Режим поддержки мобильных устройств (MU) MUs MUs B RON 4P Switch LAN C C B LAN B MUs

  10. Разработан для небольших и среднего размера сетей (SME),а также филиалов и подразделений больших компаний Безопасность, управление и беспроводная сеть в одной системе Встроенный сервер AAA Встроенная база данных пользователей Встроенная поддержка RADIUS Accounting Новое в версии V2.1: Функция “Hotspot” Поддержка Wi-Fi Multimedia Extensions (WMM) Поддержка технологии Active / Standby для обеспечения отказоустойчивости Автоматический выбор канала Поддержка Dynamic DNS и DHCP Relay Поддержка до 8 WLAN и 8 VLAN Фирменные технологии Symbol Технология “Виртуальная точка доступа” обеспечивает максимальное время работы батарей Технология кэширования ключей (PMK Caching)обеспечивает мгновенный роуминг при соблюдении высоких стандартов безопасности Network-in-a-box уменьшает объем начальных инвестиций Совмещает функции концентратора VPN, маршрутизатора, Firewall, сервера DHCP и другого оборудования Обеспечивает безопасный доступ для гостевых компьютеров функции Hotspot встроенный портал для пользователей WS2000 Характеристики Преимущества #1 на рынке беспроводных коммутаторов для небольших сетей

  11. Быстрый роуминг Отказоустойчивость “Физическая” безопасность Централизованная архитектура коммутатора Усовершенствования V2.0: Поддержка Wireless TLS (WTLS) VPN Server (AES encryption, Session persistence) Встроенный сервер AAA / RADIUS Обнаружение Rogue AP Преобразование AP-4131 в порты доступа Фирменные технологии Symbol Технология “Виртуальная точка доступа” обеспечивает максимальное время работы батарей Технология кэширования ключей (PMK Caching) обеспечивает мгновенный роуминг при соблюдении высоких стандартов безопасности Встроенный сервер RADIUS позволяет уменьшить стоимость решения, ускоряет вход в сеть и обеспечивает отказоустойчивость WS5100 Характеристики Преимущества

  12. Преимущества для предприятий с многими филиалами, удаленными подразделениями Высокопроизводительные серверы технологии blade Упрощенная процедура внедрения Средства управления, такие как IBM Director software Реализуется и поддерживается IBM Global Services Совмещает преимущества технологии беспроводной коммутации Symbol и технологии IBM Blade Беспрецедентное соотношение цена/производительность Централизованное управление системой уменьшает затраты на администрирование Стоимость централизованной беспроводной сети меньше совокупной стоимости дорогостоящих компонентов (точек доступа) Упрощенное внедрение и снижение стоимости начальных инвестиций Высокая доступность Уменьшение количества “устройств на этаже” Централизованное управление Централизованная стратегия восстановления Управляемая отказоустойчивость, изолирование сбоев WS5120 – WLAN on a Blade Характеристики Преимущества

  13. Enterprise-class protection against rogues and attacks “Thin” sensor technology (AP300), ensures comprehensive security coverage - in-building, perimeter, and parking lots Optimized for distributed environments Correlates attacks over multiple sensors AP300s can be converted to “sensor” (and back) Sarbanes-Oxley reporting Version 2.0 Additions Locationing Improved rogue termination Scales to 40,000 RF devices VISA-CISP reporting Pin-point location and termination of rouge devices Policy based automation of threat detection and termination enterprise-wide Logging and reporting for compliance Sarbanes-Oxley VISA-CISP HIPPA Wireless Stations • Scanning • Processing CentralizedServer AP300Sensor Remote,Secure Browser AP300 Hacker AP300 • Real-time Monitoring • Multiple Correlation, Analysis & IDS Engines • Integrated Reporting • Centralized Management AP300Sensor AP300 Rogue Access Point Wireless Intrusion Prevention System (WIPS) Характеристики Преимущества

  14. Rapid Deployment (RD) ASingle Scan Enables - WLAN Network Settings -Eliminate Staging & Application Reload Dollars - New devices “out of box” Centralized Software Updates -OS, Firmware, Application & Configuration Changes Mobile Device Remote Control(Symbol Remote) - User interface view and control - Maintenance and troubleshooting - Registry, File System, Processes Mobile Device Security(MSA) - Password protection - Device lock/unlock capability (MSA) Reduces Provisioning Costs Homogenizes Remote Sites for ease of support. Manages Security both Physical and Infrastructure. Mobility Services Platform(MSP) Характеристики Преимущества

  15. АрхитектураWi-NG [Wireless Infrastructure Next Generation]

  16. МОБИЛЬНЫЕ ПОРТАТИВНЫЕ СТАЦИОНАРНЫЕ Новые требования TRULY MOBILE DEVICES MOBILE ENTERPRISE MISSION CRITICAL ENTERPRISECONVENIENCE Notebooks, Laptops With WLAN PC Cards MID RANGECONVENIENCE Desktops with WLAN PCI Cards SOHO CONVENIENCE Serial Client Bridge with Printer

  17. Представляем Wi-NG : Next Generation Wireless Operating System Innovation Scalability Modularity RF Abstraction • Расширяет границы внедрения сервиса • Layer 3 and Wireless • Поддерживает “RF Abstraction” • Не зависит от аппаратной платформы • Поддерживает новые радио технологии • Mesh , FMC, 802.11n, WiMAX • Позволяет интегрировать разработки третьих производителей • Предоставляет одинаковые возможности на сервиса на любой аппаратной платформе + + + Wi-NG Architecture = RF Agnostic Platform

  18. Усовершенствования: Enhanced Network Deployment: Support for Layer3 deployment of APs Enhanced Mobility: Layer3 (Inter subnet Roaming without requiring any additional mobile client support) Roaming and battery life enhancements (via Symbol Client Extensions) Enhanced roaming based in part on the upcoming 802.11r standard Security Integrated IDS Functionality Stateful Packet Inspection Firewall Protection against Denial Of Service Attacks Enhanced Network Traffic Integrated IPSec VPN Gateway Integrated Web Authentication Portal Support for secure guest access in enterprises QoS Wi-Fi Multimedia Extensions (with Call Admission Control) Enhanced voice capacity; improved battery life of voice enabled devices Management Active/Active Failover and Clustering Capability Full MSP Support on release Ease of Use and Deployment Simplified User Interface Auto Update of Configuration/Firmware Files Enhanced Troubleshooting / Serviceability Built in process monitors, debugging tools Основные возможностиWS5100 v3.0

  19. Интеграция RFID

  20. RF RF RFID and WLAN: Что доступно сегодня Readers Tags • Current RFID system: Enterprise RFID Application 1 Enterprise LAN SAP BEA IBM Enterprise RFID Application N RFID will experience the similar commoditization - readers, like the Access Points will get commoditized, and lose their competitive edge • Current 802.11 Infrastructure Enterprise Wireless Application Enterprise LAN VoWLAN Business connectivity Value Add: Intelligence on the Wireless Switch Enterprise Wireless Applications 802.11 Mobile Unit

  21. Wired Servers RFID Enterprise Application Концепция “RF Switching”[FY 2007] Concept similar to light-AP where the reader is only the radio, driving costs down on the reader Value Add: Single point of information flow vs. various sources with duplicate information Value Add: RF switch that manages data from 802.11 and RFID Fixed Lite-Reader TAGS Enterprise LAN 802.11 Mobile Unit SAP BEA IBM • Value addition: • Streamlined connectivity with the back end applications • Potential for adding business logic and other applications, by providing an interface for the various back end system applications • Ability to provide secure information flows • Driving down cost of readers • Centralized management – switch manages the RFID Readers and the WLAN Access Ports • Increased efficiency of information management - duplicate reads, filtering and correlation of data 802.11 Mobile RF Reader

  22. Аппаратная платформаNext Generation

  23. Новая платформа • “RF7000” High Performance, overlay Switch • Support for up to 256 802.11a/g APorts • ~2 Gbps AES throughput • 4 GiGE ports • CF Card, USB, OOB Management Support • FIPS140-2 and CC (EAL4) • Targeted for: Government, Healthcare, Education, Large Campuses, Large Warehouses, Finance • General Availability: Q1 2007

  24. RF Management

  25. Symbol RF Manager • Predicted Site Planning • APs placement • Predicted Heat Maps • Network Troubleshooting • Apply Infrastructure Upgrades • Future support for real-time applications • Release 1.0 • October 2006

  26. RF Management Solutions • Value • WIPS • Locationing • RF Management • Integrated in Switch • Rogue AP detection • Anomaly Detection • AP-MU based • Low Granularity • Nearest AP • Infrastructure-based • HeatMaps (real-time) • Changes due to power • Site Planning • Troubleshooting • WIPS • High-end IPS • Location based on RSSI • Triangulation • MU trending • Part of WIPS 2.0 • Infrastructure/Client-based • Client data • Reporting/Trending • Simulation: Actual/Predicted • Premium

  27. RF Site CommanderFeatures & Functionality Easy planning of Wi-Fi installations Predicted heat maps for Site Planning - Manual and auto AP’s placement Integrated with Switch configuration Near real time/time trends for various status/statistics View RF heat maps Plan & Install Visualization Presence Monitor & Troubleshooting Faster troubleshooting, Complete visibility View presence – status and location of wireless infrastructure and clients RF Site Commander Security Audit Intelligent reporting Better administration Rogue AP detection, Control over WLAN intrusions Reporting

  28. Платформа управления Мобильностью(Mobility Services Platform)

  29. Решает задачи • “Как заставить устройство работать?” • “Как быстро запустить 20000 устройств?” • “Как централизованно настроить сеть?” • “Как отключить потерянное устройству?” • “Как установить обновления для ОС и ПО?” • “Как-то оно странно себя ведет…” • “Почему быстро разряжается аккумулятор?” Внедрение Управление Поддержка

  30. Компоненты MSP MSP Agents Device Agents Device-Resident Management Software SNMP Agents • Enables MSP Functionality in the Mobile Device • Status monitoring (battery, RF, CPU, etc.) • Forwarding of Data to Mobility Services Platform • Customized for Symbol Devices • Open API for Consumer or Competitive Devices Future Agents MSP Server Mobility Management Appliance • Central Management Console • IBM e-Series Hardware • Enterprise and Lite Versions • Linux O/S • Web Based UI • Customizable UI per User

  31. MSP решает ключевые задачи Rapid Deployment (RD) ASingle Scan Enables - WLAN Network Settings Eliminate Staging & Application Reload Dollars - New devices “out of box” - Devices returned from service depot - Devices moved from division to division Centralized Software Updates (MSP + SEMM) OS, Firmware, Application & Configuration Changes- Mobile units (MSA) - Wireless infrastructure (SNMP/XML)Mobile Device Remote Control (Symbol Remote) - User interface view and control - Maintenance and troubleshooting . Registry, File System, Processes Mobile Device Security (MSA) - Password protection - Device lock/unlock capability (MSA) Policy administration (MSP + SEMM) - Automated managementof Access Points & Mobile Units based on corporate standardsDashboard View - Event & status monitoring - Integrates into enterprise network management solutions Support for Symbol’s modern PDA Family - See Device Matrix Support for 3rd Party Devices - Non-Symbol devices via L1/L2 - 3rd party partnerships like Zebra

  32. MSP поддерживает различные устройства • Full visibility of all mobile devices and infrastructure • Support for : • 34 types of Symbol mobile devices • non-Symbol WinCE/Pocket PC based devices • L3 – Rapid deployment • Advanced monitoring • Remote control • Remote lockdown • L2 – Health Monitoring • Patch management • Configuration MC50, 3000, 9050, 9060, 9062, 9063, MC9060G-RFID PDT 8146, PPT8846, VRC7946, 8946, MK1100, 1150, 2000, 2046 MC1000, PDT3146, 6146, 6848, 8046, 8146, PPT2846, PTC690-SL, Pocket PC 2002, non-Symbol devices (PPC/CE) L1 – Asset Visibility PDT7246, 7546, 8146 SA, PPT2746, SPT1746, 1846, VRC6946, 7946, 8946, DS6600 series, Palm PDAs, PC w/802.11 radio Increasing Functionality

  33. Benefits • Significantly reduce deployment costs • Devices can be up and running in 5 minutes Rapid Deployment – Out of The Box

  34. Benefits • Support remote users from NOC with device control • Provide remote training to associates Remote Device Control

  35. Система предотвращения вторжений

  36. Мнения экспертов Incorrectly set-up WLANs put the wired LAN as risk as well” “Unmanaged WLANs can jeopardize entire enterprise network, data and operations” “Through 2006, 70 % of successful WLAN attacks will be because of the misconfiguration of APs or client software.” “Wireless devices create backdoors for hackers and can render firewalls, IDS and VPNs useless.” WLAN security monitoring is necessary to keep your enterprise secure “New sophisticated security risks continue to emerge as wireless matures”

  37. AP300 AP300 Решение :Symbol Wireless IPS Wireless Stations CentralizedServer Remote,Secure Browser AP300 AP300Sensor Hacker • Real-time Monitoring • Multiple Correlation, Analysis & IDS Engines • Integrated Reporting • Centralized Management AP300Sensor • Scanning 802.11 a/b/g • Selective Processing, Encryption Rogue Access Point Designed for Enterprise Scalability & Central Management

  38. ProtocolAbuse AnomalousBehavior SignatureAnalysis Focus on threat index by location or sensor rather than individual alarms PolicyManager Correlation across multiple detection engines reduces false positives Accurate Detection of Threats & Attacks • Goal:Detect all known threats and attacks reliably • Challenge:It is a race with hackers. • New threats are evolving rapidly Correlation Across Sensors Stateful Analysis Simple threats & issues can be detected at the sensor ACCURATE ALARMS Statistical Base-lining and Aggregation Threat Index Correlation Multiple Detection Technologies are required for accurate & comprehensive detection

  39. Automated Policy-based Active Defenses • Enterprise wireless networks need automated protection from security threats that can use multiple mitigation tactics. • On-command Disconnect • Policy-Based Disconnect • Authorization Required • Audit Trail Maintained • Mitigation of the right target due to accurate detection Wireless Mitigation Symbol Wireless IPS Server Ethernet Switch • On-command Suppression • Policy-Based Suppression • Device Reconfiguration Wired-side Mitigation X Public AP ALERT! Detected by Symbol Wireless IPS Rogue AP on Network ALERT! Detected by Symbol Wireless IPS PORT SUPPRESSED! Rogue AP on Network TERMINATED! Accidental Association • Symbol Wireless IPS termination methods are compliant with FCC laws & regulations Laptop: Wired-Wireless Bridge Accurate Detection is critical to ensure that only rogue devices, associations and intruders are terminated

  40. Wireless IPS Enhanced GUI – An Intuitive Interface for Manageability • Multiple Dashboards based on administrative roles • Domain-based partitioning to allow full or partial access • New advanced filtering options • Easy recreation of events for on-going customer support Manager Dashboard Performance Dashboard Role-based Dashboards

  41. Wireless IPSNetwork Mapping and Location • Network Map providing full connectivity information at a glance • Built-in RF triangulation based location tracking with advanced path loss algorithm Signal Triangulation LocationTracking Network Map

  42. Thank You forYour Time and Attention Questions?

More Related