ARUBA公司是一家总部设在美国硅谷的新兴高科技公司,公司仅用了4年的时间已经成长为全球领先的企业无线网络产品制造商,并且是目前全球专著于企业无线网络产品的研发与设计的上市供应商。公司已于2007年3月成功在美国NASDQ上市,股票代码:ARUN。
ARUBA公司是全球业界首先提出了分布式无线网络架构,并提出"以用户为中心"无线网络建设概念。 ARUBA已经在美国、欧洲、中东和亚太地区建有分支机构,员工更是遍布全球各地。
ARUBA非常重视中国市场,在北京、上海、广州、成都、南京分别开设了办事机构,并在北京设立了7*24小时的技术支援中心,全力拓展中国市场。
Aruba Networks基于对用户需求的了解、准确把握市场发展趋势,提供高业 务效率的创新技术,成为面向企业移动网络,提供下一代网络接入解决方案的领先厂商。
Aruba公司主营业务
Aruba公司移动企业网络(MOVE)架构帮助企业整合无线网络基础设施为适用于出差在外的商务人士、远程办公人员、企业总部员工以及访客的无缝的统一的接入网络。
Aruba将访问权限与用户的身份相联系,这意味着企业内基于不同身份的员工可以获得一致的、安全的网络资源--而不管他们在哪里,使用什么类型的设备或通过什么方式接入网络。
这降低了独立的有线和无线接入网络的管理策略成本以及复杂度。实际上,通过Aruba移动企业网络,将减少有线端口需求,从而减少设备机柜中有线设备的数量--有效地缩减用户接入基础设施的规模。
Aruba在中国
作为全球分布式无线宽带网络的技术和市场领导者,Aruba Networks于2006年进入中国,在无线城市、电信运营商、金融、保险、酒店、校园、医院、油田、矿山等市场上取得了骄人成绩,客户数量和年收入每年都保持着两位数的增长。
作为WAPI产业联盟和国家宽带无线IP标准工作组的成员和积极分子,Aruba不仅致力于中国自有品牌技术的不断创新,同时也不断加大在中国的投入。Aruba在中国的独资公司--安移通网络科技(中国)有限公司正式成立,拥有北京、上海、广州、成都四个办事处及Aruba全球三大研发中心之一的北京研发和服务中心。
安移通科技(中国)有限公司总裁徐涌: "我们以用户为中心,与合作伙伴共同打造双赢的市场模式,全力为下一代无线宽带接入技术早日服务于中国用户而努力。我们坚信,随着中国信息化进程的加速提升,以技术及创新为核心的安移通公司/Aruba Networks将更好地为中国用户提供服务和支持。"
Aruba的特点
专为用户移动性、移动终端和应用程序进行优化。基于角色而不是所处位置、使用的设备或连接方式,使用户安全访问企业网络资源。
高安全性。基于身份的安全性向用户分配接入策略,并跨越有线和无线网络执行这些策略--无论何时何地接入网络。例如:Aruba公司推出的室内定位与营销技术可以广泛应用于零售商、体育场以及任何其他厂商的Wi-Fi网络中,有了Aruba Sensor,Aruba的Beacon技术只能在厂商自己的Wi-Fi网络上运行。
通过现有网络轻松部署。自适应802.11n无线局域网对自身进行优化,以便确保用户始终能够得到关键业务信息。
易于管理和维护。提供端到端可视性和可控性,简化多供应商、多站点网络上用户的管理。
ARUBA的移动优势产品有四大部件:
1,ARUBAOS软件:为ARUBA无线网络提供智能
ArubaOS软件功能强大、设计精密,可协调"移动边缘"结构内的全部设备操作,实现多项高级功能,包括:不间断移动功能、身份对应安全策略、与现存网络无中断整合、移动VoIP功能、适应性无线电波管理功能、企业级恢复功能、开放式应用程序接口功能、端对端QoS服务以及集中式管理功能。
完全模块化的ArubaOS软件,可在任何Aruba移动控制器或接入点上运行,以保证他们向处在移动边缘的用户不间断地提供服务。ArubaOS软件的基本功能套装是各种移动控制器的标准配置,这些功能包括:精密的认证和加密、不间断高速漫游、射频管理和分析工具、集中配置、位置追踪等。
ArubaOS软件令管理人员实现对网络接入点的单点控制,以便查找和关闭空闲的接入点、辨别并阻止恶意攻击以及假冒用户,实现负载平衡通讯、搜寻覆盖漏洞以及干扰、创造状态式身份对应安全策略并随个人用户在移动边缘内转移。
由于全体Aruba移动控制器采用相同的硬件结构,ArubaOS软件在全部产品范围内都完全适用,可提供完全相同的功能,当然其价格和性能根据不同的下层体移动控制器型号而有所区别。完全模块化的ArubaOS软件尤其强调可靠性,包括:自动重启进程将软件故障的影响降至最低以及在主机和处理器内完全实现VRRP冗余将硬件故障的影响降至最低。
ArubaOS软件包括三种可选的软件模块:
无线入侵防范模块
提供公司专利的分类技术,可以辨识和防范恶意攻击(例如:DoS攻击)、网络弱点(比如:空闲的接入点和临时独立网络)、伪冒用户和接入点,以及来自中间人的间接攻击。
强化策略防火墙模块
可以通过集成的ICSA-认证的状态式防火墙为用户和工作组提供强化的安全策略。安全策略可以在单个用户或工作组的基础上,进行集中定义并得到强化,而且可以随用户一起转移。根据用户位置、时间、设备类型以及认证方式等不同的参数,动态强化安全策略。
VPN服务器
模式支持集成不同的虚拟私人网络操作,无需离散式外部VPN集线器。硬件加速性能可提供局域网网速级别的VPN 接连。支持包括L2TP/Ipsec,Ipsec/XAUTH 和PPTP在内的VPN协议。同时支持用户终端和点对点VPN网络。
用户完整性模块
可以为用户提供有线网络和无线网络的整合,防止恶意软件(包括病毒和蠕虫)利用移动服务感染网络。它集成了Sygate TechnologiesTM 的软件系统,提供主机完整性监测、带文件和缓存清理功能的虚拟桌面以及防范"Zero-day"威胁的用户安全访问。
远程接入点模块
令网络管理人员能安全地将企业的无线功能延伸至任何可以连接互联网的地点。同时使移动工作者在家中、在远程办公室以及在其它工作地点都能获得企业级的无线局域网。
外部服务接口模块
允许所有的Aruba移动控制器同外部服务设备连接。ESI模块根据策略选择性地将网络通讯重定向到提供相关网络服务的设备,包括:防毒、网络入侵防范、内容过滤、内容转换以及用途审查。支持负载平衡和健康状态检查功能。
高级AAA模块
扩展了ArubaOS软件的认证和授权功能,包括根据域名和Realm元素的选择认证服务器、利用RFC3576动态认证和授权以及XML应用程序接口以便建立外部端口和认证系统。
xSec 模块
提供高度安全的xSec用户会话终端,提供256位AES-CBC加密与高敏感环境完整头部阻碍的联系层。 xSec 模块还可以根据相同的强加密标准对 Aruba 移动控制器之间的中继端口加密。
2,移动控制器是用于运行ARUBAOS软件功能的高性能网络平台
移动控制器功能包括:无线接入点管理、802.11射频管理、802.11x认证和加密功能,利用IPsec/3DES加密技术的点对点和用户VPN网络功能、状态式策略强化防火墙,L1至L7的入侵防范、用户终端完整性检查、以及接入点与移动控制器之间的无间断漫游。
移动控制器具有相同的硬件结构,包括专用的平面CPU,可编程数据平面网络高性能处理单元,以及用于L2和L3集中加密的特殊可编程加密引擎。移动控制器对无线网络中的通讯进行监测,并输送至企业核心网络。由于要处理数百个接入点和数千个用户,移动控制器通常位于数据中心,以便获得稳定的环境并高速访问核心网络。
ARUBA公司的移动控制器系列产品包括多种不同尺寸和价格的型号,以支持不同规模移动网络。
3,无线接入点(AP)
由ARUBAOS软件和移动控制器集中控制的有线和无线接入点,可作为分布式通讯数据收集器,通过IP网络与移动控制器建立有线或无线的通讯隧道。无线接入点可提供无线射频覆盖服务的同时,还可以作为射频监控设备,实时监控空气中各种无线电波可能存在的安全威胁。 在确定威胁后,同时还具有入侵防范功能。无线接入点运行分布式ARUBAOS软件功能,包括智能射频管理、本地无线局域网数据流的分布式加密、搜索和防范无线入侵、搜寻空闲并关闭接入点等。 有线接入点仅仅作为数据收集器工作,并通过局域网或广域网同移动控制器连接。
ARUBA提供各种不同型号的无线接入点,包括:室内/室外802.11a/b/g/n 单频接入点、802.11a/b/g/n双频接入点、802.3有线接入点以及有线/无线混合接入点。无线局域网接入点配备了内置天线,亦可选根据需要选择各款外挂天线。无线接入点全部可以和ARUBA的移动控制器配合工作,以提供高安全性能的无线网络架构。
无线接入点可以同现存的IP网络连接,自动搜寻ARUBA的移动控制器,并自动配置参数开始工作。移动控制器负责OS软件的分发、配置参数分发,并协调所有无线接入点以实现协同工作。接入点通过802.3af以太网远程供电标准获得电力,无需额外部署电源线。若无法通过以太网供电,接入点还同时配备了可连接交流电源适配器的直流电源接口。
所有的接入点可以在监测无线电波同时提供无线网络服务。 连续的扫描射频环境、确定和追踪所有无线用户已提供入侵警告和干扰提示。此双重功能不需要单独的RF传感器即可排除故障并优化无线环境。
4,无线网管系统(AWMS)
ARUBA在07年12月收购了全球最大的专业WLAN第三方集中网管的Airwave公司。该平台可管理现有的绝大多数无线局域网厂家的设备(包括瘦AP和胖AP,MESH,WIMAX设备)。该产品可无缝集成到现有WLAN网络中,通过SSH、SNMP和HTTPS协议管理所有无线局域网设备。Airwave网管系统具有业界最为领先的扩展能力,可以通过一个控制台管理最大超过25,000个网元。目前Airwave网管除了支持ARUBA的产品外,还支持下列无线局域网厂家设备:
CISCO,MOTO,SYMBOL,PROCURVE,TRAPEZE,MERU,NERTEL,3COM,JUNIPER,ENTERASYS,AVAYA,PROXIM,FOUNDRY,AKATEL-LUCENT,TROPOS,COLUBRIS,LANCOM
目前正在使用Airwave专业WLAN综合网管的教育行业客户如下:
MIT,STANFORD,YALE,LMU,INDIANA,VANDERBILT,SPOKANE,INDIANAPOLIS,COBB,RIVERSIDE
AirWave无线管理套件的核心组件包括:
AirWave Management Platform (AMP) 无线网络管理软件
VisualRF 定位和射频显示软件模块
RAPIDS 欺诈接入点检测软件模块
AirWave 主控制台和备份服务器
AirWave Management Platform(AMP)是AirWave无线管理套件的核心。通过直观的图形化用户接口提供业界最为领先的管理功能,使得网络管理者可以轻松而有效地支持、控制和管理最大规模的无线网络。
华为代理商 思科代理商 Juniper代理商 Aruba代理商 360网络安全 浪潮思科代理商