Download
1 / 22
220 likes | 336 Views
Trapeze 无线定位解决方案 -RF FireWall &Active Asset. 卓纪思网络 2009 年 9 月 2 日. Trapeze Networks (卓纪思)公司概述. 4,000+ organizations worldwide deploy Trapeze WLAN technology. 成立于 2002 年 3 月 拥有 50 多项专利技术 全球最大的 802.11n WLAN 为明尼苏达大学提供 9500 个 AP 300 幢建筑,超过 1200 亩 世界级合作伙伴 Nortel, NEC, 3Com,
E N D
Trapeze无线定位解决方案 -RF FireWall &Active Asset 卓纪思网络 2009年9月2日
Trapeze Networks(卓纪思)公司概述 4,000+ organizations worldwide deploy Trapeze WLAN technology • 成立于2002年3月 • 拥有50多项专利技术 • 全球最大的802.11n WLAN • 为明尼苏达大学提供9500个AP • 300幢建筑,超过1200亩 • 世界级合作伙伴 • Nortel, NEC, 3Com, • Enterasys, D-Link • 业内排名领先 • Frost & Sullivan最佳创新奖 • ABI Research安全评测第一名 • Yankee Group总体拥有成本第一 • Forrester公司WLAN报告全球排名第二 • 2008年7月成为百通旗下品牌
为基础设施增值 利用网络智能 相关服务资料以及需求和资源的可用性 提高应用的可扩展性和性能 提高应用的投资回报率 以前所有服务的管理都是相互孤立的 实现更好的应用 位置意识,资源意识 历史,趋势和可审核性 卓纪思移动服务愿景 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 3
移动系统软件 完整的企业WLAN解决方案 管理 定位跟踪 WLAN控制器 接入点 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 4
定位服务价值主张 • 跟踪资产 • 提高资产使用率 • 降低设备库存量 • 减少资产损失 • 优化业务流程 • 跟踪人员 • 提高交流 • 简化工作流程 • 增强工作场所安全 • 定位信息带来的安全性 • 基于位置的无线访问控制 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 5
定位应用多样化 • 医疗保健 • 定位医生、护士、病人和共享设备 • 监控出入区域的活动状态(新生儿ICU,“脏乱的房间”) • 教育 • 防止考试作弊,控制访客 • 酒店 • 基于定位的账单,基于不同地点为客人提供不同级别的服务 • 制造 • 跟踪物流、内容传递、周边安全 • 财政 • 基于定位的访问控制,周边安全 • 政府/国防 • 基于定位的访问控制,周边安全 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 6
实时定位追踪起飞在望 “我们期望看到,在未来5年WLAN部署的规模达到实时定位追踪可以支持任何有货物、资产或者人员价值追踪的行业” “到2011年Wi-Fi实时定位系统将代表10亿美元的收入机会” “实时定位追踪将会成为兵家必争之地,它将成为这世界上最普遍的技术。” “定位跟踪将成为每一个企业级WLAN厂商解决方案的关键组成部分” Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 7
WLAN 安全价值主张 定位价值 • 防止来自外部无线威胁的第一道防线 • 在设施周围设置安全周边,保护Wi-Fi基础设施和客户端设备 • 定义、管理和控制基于位置的安全策略,例如,内部和外部,公共场所和员工区 • 跟踪用户和设备的活动,深入分析网络行为,发现问题 WLAN威胁 • 今天的WLAN 虽然提高加密程度和无线入侵检测系统,但威胁和脆弱性仍然存在。 • 高增益和专用天线可以从外部攻击 • 系统的欺骗性MAC地址非常泛滥 • 黑客希望获得加密的重要价值,窃取用户信息 • 在外部使用盗窃的笔记本 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 8
基于位置的无线访问认证的工作原理 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 9
1 2 定义所有的场所 采用RSSI指纹 服务器端RSSI(接收信号强度指示)指纹匹配 参考指纹进入 定位 设备 接入点 B 接入点 D 接入点 ADMISSIONS A E 接入点 C 接入点 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 10
射频防火墙 – 周边安全 • 第一道防线 – 限制建筑物周边 • 执行基于位置的访问控制 (LBAC) • 部署简单,易于管理 • 美国专利技术 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 11
室内或者室外的任何地方都可以被定义为一个区域室内或者室外的任何地方都可以被定义为一个区域 策略定义每一个区域是否被允许或者拒绝访问 可选策略来认识MAC地址,否则访问只能被限制“允许或拒绝” 为历史报告记录所有的关联或者访问尝试 卓纪思WLAN控制器显示“恶意AP”警报 通过系统记录和电子邮件配置/发送警报来升级威胁 射频防火墙- 策略和警报 为RF锁定创建安全策略 报告访问尝试和访问位置 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 12
以位置信息主导安全 添加定位作为新的认证标准 减少目标区域攻击 消灭所有的户外入侵者 较低的总体拥有成本 优势: 快速简单的部署 最低限度的必备专业知识 更加先进的定位安全基础 劣势: “全或无”接入模型 以攻击信息主导安全 旨在检测和减轻复杂且模糊的攻击类型 先进的应对措施 辩论和审计跟踪 很高的总体拥有成本 优势: 专用于实时监测 检测内部和外部 为传统设备(WEP cloak)增加保护机制 劣势: 需要安全专家 太多的信息和误报 射频防火墙和WIDS/WIPS 射频防火墙 WIDS/WIPS Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 13
资产跟踪的工作原理 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 14
1 2 3 定义所有的场所 采用RSSI指纹 配置资产数据库 资产跟踪 定位 设备 Active Asset Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 15
1 2 3 4 定义所有的场所 采用RSSI指纹 配置资产数据库 快速追踪资产位置 定位跟踪 定位 设备 Active Asset I.V. PUMP Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 16
ActiveAsset – 资产管理应用 WLAN实时资产跟踪和管理 准确快速定位共享资产和人员 发送警报告知定位事件发生的时间 跟踪人员提高安全和保安 提高劳动力效率 持续监测、分析和报告资产运动 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 17 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 17
卓纪思RTLS解决方案的组成部分 卓纪思WLAN基础设施 ActiveAsset LA-200E定位设备 AT-320资产标签 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 18 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 18
周边安全 API软件开发工具包 仪表板 LA-200E 和射频防火墙 • 实时定位跟踪 • 第一款支持802.11n客户端的产品 • 同时追踪达4000台设备 • 支持高达200个接入点 • 定位跟踪任何Wi-Fi客户端(无客户端驱动软件),资产标签 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 19
服务器端RSSI指纹 可靠-不受AP发射功率变化的影响 准确-区分楼层和周边地区 最高的准确度和精密度 最快的寻找响应时间 任何Wi-Fi客户端,不仅仅是标签 无负载WLAN控制器 LA-200E的性能卓越 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 20
X RingMaster 动态授权基于位置、当日时间、带宽利用、应用、可用资源、事件和更多。。。 业内最全面的移动安全架构 端点完整性 检查 SmartPass LA-200E 和射频防火墙 802.1X 认证 入侵 防护 AAA 服务器 X 不可信任的客户端 恶意AP 应用 防火墙 加密 可信任的 客户端 恶意用户 • 认证& 加密 • 802.1X, EAP-TLS, PEAP, TTLS, MAC, Web, ... • 802.11i, WPA / WPA2 • TKIP, AES, CCMP … • DODD 8100.2和FIPS 140-2 有效 • 认证 &端点完整性 • RADIUS / LDAP … • 可信任的网络连接(可信任的计算组) • Microsoft NAP • Juniper UAC • Cisco NAC • 应用防火墙 • 每用户、站点、组策略执行 • 应用感知服务质量安排、地理安全 • 入侵防护 • 核心WIDS/WIPS • 扫描、检测、定位、禁用恶意行为等 • 针对40种攻击类型的防范措施 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 21
卓纪思RTLS概述 • 只有卓纪思拥有完整的WLAN和RTLS解决方案 • LA-200E提供所有的RTLS应用基础 • 卓纪思解决方案更加准确、灵活和可扩展 • 专利的RSSI指纹不受射频变化的影响 • 定位为Wi-Fi安全增加全新的范围 • 射频防火墙带来即时周边锁定 Trapeze Networks, A BELDEN Brand | Proprietary and Confidential | 9/23/2014 Slide 22
