Беспроводная инфраструктура Symbol Платформа обеспечения мобильности и безопасности Symbol Technologies

Технологические инновации последних 30-ти лет First Spread Spectrum Wireless LAN First Scanner Integrated Self-Checkout First Switch Wireless Network First Mobility Software Suite First Handheld First Laser Readable 2-D Technology First VolP WAN Technology First Rugged PDA First Enterprise Digital Assistant RFID

Wireless Switching: Trends Source: Symbol Strategic Marketing, Synergy Research, Q404 CAGR = Compounded Annual Growth Rates $759 M $609 M $505 M $1.051 B $1.515 B $450 M $2.040 B $2.504 B $259 M $155 M Enterprise WLAN Switch/Controller/Port Market To $2.5 B in 2009 #1 Switch/controller market Traditional access points Source: Synergy Research, 2005 Currently Symbol Technologies is #1 in the WLAN Switch Space

Overall Symbol Strengths Enterprise Mobility Expert Only vendor with leaderships in mobile devices and wireless infrastructure Symbol Client Extension optimize mobile device performance Virtual AP technology extends battery life 20% or more Load-balancing ensures superior performance during peak traffic Fast roaming prevents disruption to voice and mission-critical apps Proven in Mission Critical Deployments Worlds Largest Wireless Switch Deployment 5,000 switches, 100,000 APs Integrated Management of Devices and Wireless Infrastructure Using MSP Significantly reduces initial deployment, ongoing maintenance and support costs Leverages data collected from both the mobile devices and the wireless infrastructure

Продукты и решения

Три платформы мобильности Беспроводный коммутатор Wireless Intrusion Protection Mobility Services Platform (MSP) Передача данных, безопасность Безопасность Управление Полностью охватывает рынок беспроводных решений для предприятия

AP300 Порт доступа уровня предприятия Два радио a b/g Два форм-фактора Пластиковый корпус, встроенные антенны Металлический корпус, коннекторы внешних антенн Несколько BSSID для сегментации трафика 802.3af PoE Дешевле, чем традиционная точка доступа Различные типы антенн Централизованная обработка a/g multi-BSSID a DFS/TPC UNI Band I, II, III Передовой и наиболее продаваемый во всем мире порт доступа ХарактеристикиПреимущества

AP5131 Поддержка сети типа MESH WLAN Extension outdoors Pt-to-MultiPt Bridging Trunking Support Hotspot Gateway Встроенная поддержка сетей общего пользования с сервером AAA Встроенный сервер AAA Встроенная база данных пользователей IВстроенная поддержка RADIUS Accounting Двойное подключение к LAN Второе подключение к LAN для обеспечения изоляции данных Фирменные технологии Symbol Технология Виртуальная точка доступа обеспечивает максимальное время работы батарей Network-in-a-box уменьшает объем начальных инвестиций Совмещает функции концентратора VPN, маршрутизатора, Firewall, сервера DHCP и другого оборудования hard to wireЭффективное решение для объектовhard to wire Большие производственные помещения Склады и центры дистрибьюции Расширяет границы зоны покрытия Зоны разгрузки и приема грузов Прямые поставки, выездная торговля Обеспечивает безопасный доступ для гостевых компьютеров функции Hotspot встроенный портал для пользователей ХарактеристикиПреимущества

AP5131: Поддержка сети Mesh Сетевая топология Point-to-multipoint Обеспечивает автоматическую настройку и отказоустойчивость соединения Автоматическая конфигурация упрощает развертывание Одновременная поддержка нескольких режимов уменьшает сложность сети и затраты на внедрение Режим беспроводного моста Режим беспроводного клиента Режим поддержки мобильных устройств (MU) LAN RON LAN 4P Switch MUs B B BC C

WS2000 Разработан для небольших и среднего размера сетей (SME), а также филиалов и подразделений больших компаний Безопасность, управление и беспроводная сеть в одной системе Встроенный сервер AAA Встроенная база данных пользователей Встроенная поддержка RADIUS Accounting Новое в версии V2.1: Функция Hotspot Поддержка Wi-Fi Multimedia Extensions (WMM) Поддержка технологии Active / Standby для обеспечения отказоустойчивости Автоматический выбор канала Поддержка Dynamic DNS и DHCP Relay Поддержка до 8 WLAN и 8 VLAN Фирменные технологии Symbol Технология Виртуальная точка доступа обеспечивает максимальное время работы батарей Технология кэширования ключей (PMK Caching) обеспечивает мгновенный роуминг при соблюдении высоких стандартов безопасности Network-in-a-box уменьшает объем начальных инвестиций Совмещает функции концентратора VPN, маршрутизатора, Firewall, сервера DHCP и другого оборудования Обеспечивает безопасный доступ для гостевых компьютеров функции Hotspot встроенный портал для пользователей ХарактеристикиПреимущества #1 на рынке беспроводных коммутаторов для небольших сетей

WS5100 Быстрый роуминг Отказоустойчивость Физическая безопасность Централизованная архитектура коммутатора Усовершенствования V2.0: Поддержка Wireless TLS (WTLS) VPN Server (AES encryption, Session persistence) Встроенный сервер AAA / RADIUS Обнаружение Rogue AP Преобразование AP-4131 в порты доступа Фирменные технологии Symbol Технология Виртуальная точка доступа обеспечивает максимальное время работы батарей Технология кэширования ключей (PMK Caching) обеспечивает мгновенный роуминг при соблюдении высоких стандартов безопасности Встроенный сервер RADIUS позволяет уменьшить стоимость решения, ускоряет вход в сеть и обеспечивает отказоустойчивость ХарактеристикиПреимущества

WS5120 – WLAN on a Blade Преимущества для предприятий с многими филиалами, удаленными подразделениями Высокопроизводительные серверы технологии blade Упрощенная процедура внедрения Средства управления, такие как IBM Director software Реализуется и поддерживается IBM Global Services Совмещает преимущества технологии беспроводной коммутации Symbol и технологии IBM Blade Беспрецедентное соотношение цена/производительность Централизованное управление системой уменьшает затраты на администрирование Стоимость централизованной беспроводной сети меньше совокупной стоимости дорогостоящих компонентов (точек доступа) Упрощенное внедрение и снижение стоимости начальных инвестиций Высокая доступность Уменьшение количества устройств на этаже Централизованное управление Централизованная стратегия восстановления Управляемая отказоустойчивость, изолирование сбоев ХарактеристикиПреимущества

Wireless Intrusion Prevention System (WIPS) Enterprise-class protection against rogues and attacks Thin sensor technology (AP300), ensures comprehensive security coverage - in-building, perimeter, and parking lots Optimized for distributed environments Correlates attacks over multiple sensors AP300s can be converted to sensor (and back) Sarbanes-Oxley reporting Version 2.0 Additions Locationing Improved rogue termination Scales to 40,000 RF devices VISA-CISP reporting Pin-point location and termination of rouge devices Policy based automation of threat detection and termination enterprise- wide Logging and reporting for compliance Sarbanes-Oxley VISA-CISP HIPPA ХарактеристикиПреимущества Real-time Monitoring Multiple Correlation, Analysis & IDS Engines Integrated Reporting Centralized Server AP300 Sensor AP300 Wireless Stations Hacker Rogue Access Point Remote, Secure Browser AP300 Sensor Scanning Processing Centralized Managemen t AP300

Mobility Services Platform (MSP) Rapid Deployment (RD) A Single Scan Enables - WLAN Network Settings -Eliminate Staging & Application Reload Dollars - New devices out of box Centralized Software Updates -OS, Firmware, Application & Configuration Changes Mobile Device Remote Control (Symbol Remote) - User interface view and control - Maintenance and troubleshooting - Registry, File System, Processes Mobile Device Security (MSA) - Password protection - Device lock/unlock capability (MSA) Reduces Provisioning Costs Homogenizes Remote Sites for ease of support. Manages Security both Physical and Infrastructure. ХарактеристикиПреимущества

Архитектура Wi-NG [ Wireless Infrastructure Next Generation ]

МОБИЛЬНЫЕ ПОРТАТИВНЫЕ СТАЦИОНАРНЫЕ Новые требования ENTERPRISE CONVENIENCE MOBILE ENTERPRISE MISSION CRITICAL Desktops with WLAN PCI Cards Serial Client Bridge with Printer Notebooks, Laptops With WLAN PC Cards TRULY MOBILE DEVICES SOHO CONVENIENCE MID RANGE CONVENIENCE

Представляем Wi-NG : Next Generation Wireless Operating System Расширяет границы внедрения сервиса Layer 3 and Wireless Поддерживает RF Abstraction Не зависит от аппаратной платформы Поддерживает новые радио технологии Mesh, FMC, n, WiMAX Позволяет интегрировать разработки третьих производителей Предоставляет одинаковые возможности на сервиса на любой аппаратной платформе Wi-NG Architecture RF Abstraction Modularity Scalability + = + Innovation + RF Agnostic Platform

Основные возможности WS5100 v3.0 Усовершенствования: Enhanced Network Deployment: Support for Layer3 deployment of APs Enhanced Mobility: Layer3 (Inter subnet Roaming without requiring any additional mobile client support) Roaming and battery life enhancements (via Symbol Client Extensions) Enhanced roaming based in part on the upcoming r standard Security Integrated IDS Functionality Stateful Packet Inspection Firewall Protection against Denial Of Service Attacks Enhanced Network Traffic Integrated IPSec VPN Gateway Integrated Web Authentication Portal Support for secure guest access in enterprises QoS Wi-Fi Multimedia Extensions (with Call Admission Control) Enhanced voice capacity; improved battery life of voice enabled devices Management Active/Active Failover and Clustering Capability Full MSP Support on release Ease of Use and Deployment Simplified User Interface Auto Update of Configuration/Firmware Files Enhanced Troubleshooting / Serviceability Built in process monitors, debugging tools

Интеграция RFID

RFID and WLAN: Что доступно сегодня Current RFID system: Mobile Unit Readers Enterprise RFID Application 1 Tags RF Enterpris e LAN Value Add: Intelligence on the Wireless Switch Enterpris e LAN RF Current Infrastructure SAP BEA IBM Enterprise RFID Application N Enterprise Wireless Applications Enterprise Wireless Application VoWLAN Business connectivity RFID will experience the similar commoditization - readers, like the Access Points will get commoditized, and lose their competitive edge

Концепция RF Switching [FY 2007] RFID Enterprise Application Wired Servers Mobile Unit Enterprise LAN Mobile RF Reader Fixed Lite-Reader Value Add: Single point of information flow vs. various sources with duplicate information SAP BEA IBM Value Add: RF switch that manages data from and RFID TAGS Concept similar to light-AP where the reader is only the radio, driving costs down on the reader Value addition: Streamlined connectivity with the back end applications Potential for adding business logic and other applications, by providing an interface for the various back end system applications Ability to provide secure information flows Driving down cost of readers Centralized management – switch manages the RFID Readers and the WLAN Access Ports Increased efficiency of information management - duplicate reads, filtering and correlation of data

Аппаратная платформа Next Generation

Новая платформа RF7000 High Performance, overlay Switch Support for up to a/g APorts ~2 Gbps AES throughput 4 GiGE ports CF Card, USB, OOB Management Support FIPS140-2 and CC (EAL4) Targeted for: Government, Healthcare, Education, Large Campuses, Large Warehouses, Finance General Availability: Q1 2007

RF Management

Symbol RF Manager Predicted Site Planning APs placement Predicted Heat Maps Network Troubleshooting Apply Infrastructure Upgrades Future support for real- time applications Release 1.0 October 2006

RF Management Locationing WIPS Premium Value RF Management Solutions Integrated in Switch Rogue AP detection Anomaly Detection AP-MU based Low Granularity Nearest AP Infrastructure-based HeatMaps (real-time) Changes due to power Site Planning Troubleshooting WIPS High-end IPS Location based on RSSI Triangulation MU trending Part of WIPS 2.0 Infrastructure/Client-based Client data Reporting/Trending Simulation: Actual/Predicted

RF Site Commander Features & Functionality Easy planning of Wi-Fi installations Predicted heat maps for Site Planning - Manual and auto APs placement Integrated with Switch configuration Intelligent reporting Better administration Faster troubleshooting, Complete visibility Rogue AP detection, Control over WLAN intrusions Near real time/time trends for various status/statistics View RF heat maps View presence – status and location of wireless infrastructure and clients RF Site Commander

Платформа управления Мобильностью (Mobility Services Platform)

Решает задачи Как заставить устройство работать? Как быстро запустить устройств? Как централизованно настроить сеть? Как отключить потерянное устройству? Как установить обновления для ОС и ПО? Как-то оно странно себя ведет… Почему быстро разряжается аккумулятор? Внедрение Управление Поддержка

Mobility Management Appliance MSP Server Central Management Console IBM e-Series Hardware Enterprise and Lite Versions Linux O/S Web Based UI Customizable UI per User MSP Agents Device-Resident Management Software Enables MSP Functionality in the Mobile Device Status monitoring (battery, RF, CPU, etc.) Forwarding of Data to Mobility Services Platform Customized for Symbol Devices Open API for Consumer or Competitive Devices Компоненты MSP Device Agents SNMP Agents Future Agents

Rapid Deployment (RD) A Single Scan Enables - WLAN Network Settings Eliminate Staging & Application Reload Dollars - New devices out of box - Devices returned from service depot - Devices moved from division to division Centralized Software Updates (MSP + SEMM) OS, Firmware, Application & Configuration Changes - Mobile units (MSA) - Wireless infrastructure (SNMP/XML) Mobile Device Remote Control (Symbol Remote) - User interface view and control - Maintenance and troubleshooting. Registry, File System, Processes Mobile Device Security (MSA) - Password protection - Device lock/unlock capability (MSA) Policy administration (MSP + SEMM) - Automated management of Access Points & Mobile Units based on corporate standards Dashboard View - Event & status monitoring - Integrates into enterprise network management solutions Support for Symbols modern PDA Family - See Device Matrix Support for 3 rd Party Devices - Non-Symbol devices via L1/L2 - 3 rd party partnerships like Zebra MSP решает ключевые задачи

L3 – Rapid deployment - - Advanced monitoring - - Remote control - - Remote lockdown MC50, 3000, 9050, 9060, 9062, 9063, MC9060G-RFID PDT 8146, PPT8846, VRC7946, 8946, MK1100, 1150, 2000, 2046 MSP поддерживает различные устройства L1 – Asset Visibility PDT7246, 7546, 8146 SA, PPT2746, SPT1746, 1846, VRC6946, 7946, 8946, DS6600 series, Palm PDAs, PC w/ radio L2 – Health Monitoring - - Patch management - - Configuration MC1000, PDT3146, 6146, 6848, 8046, 8146, PPT2846, PTC690-SL, Pocket PC 2002, non-Symbol devices (PPC/CE) Full visibility of all mobile devices and infrastructure Support for : 34 types of Symbol mobile devices non-Symbol WinCE/Pocket PC based devices Increasing Functionality

Rapid Deployment – Out of The Box Benefits - -Significantly reduce deployment costs - -Devices can be up and running in 5 minutes

Remote Device Control Benefits - -Support remote users from NOC with device control - -Provide remote training to associates

Система предотвращения вторжений

Мнения экспертов Incorrectly set-up WLANs put the wired LAN as risk as well Unmanaged WLANs can jeopardize entire enterprise network, data and operations Incorrectly set-up WLANs put the wired LAN as risk as well Unmanaged WLANs can jeopardize entire enterprise network, data and operations New sophisticated security risks continue to emerge as wireless matures Through 2006, 70 % of successful WLAN attacks will be because of the misconfiguration of APs or client software. Wireless devices create backdoors for hackers and can render firewalls, IDS and VPNs useless. WLAN security monitoring is necessary to keep your enterprise secure Through 2006, 70 % of successful WLAN attacks will be because of the misconfiguration of APs or client software. Wireless devices create backdoors for hackers and can render firewalls, IDS and VPNs useless. WLAN security monitoring is necessary to keep your enterprise secure

Решение : Symbol Wireless IPS Real-time Monitoring Multiple Correlation, Analysis & IDS Engines Integrated Reporting Centralized Server AP300 Sensor AP300 Wireless Stations Hacker Rogue Access Point Remote, Secure Browser AP300 Sensor Scanning a/b/g Selective Processing, Encryption Centralized Management Designed for Enterprise Scalability & Central Management AP300

Accurate Detection of Threats & Attacks Correlation Across Sensors Stateful Analysis Statistical Base-lining and Aggregation Anomalous Behavior Protocol Abuse Signature Analysis Policy Manager Correlation Goal: Detect all known threats and attacks reliably Challenge: It is a race with hackers. New threats are evolving rapidly Simple threats & issues can be detected at the sensor ACCURATE ALARMS Threat Index Multiple Detection Technologies are required for accurate & comprehensive detection Correlation across multiple detection engines reduces false positives Focus on threat index by location or sensor rather than individual alarms

Automated Policy-based Active Defenses X Symbol Wireless IPS Server Ethernet Switch Enterprise wireless networks need automated protection from security threats that can use multiple mitigation tactics. On-command Suppression Policy-Based Suppression Device Reconfiguration Wired-side Mitigation On-command Disconnect Policy-Based Disconnect Authorization Required Audit Trail Maintained Mitigation of the right target due to accurate detection Wireless Mitigation Public AP Laptop: Wired-Wireless Bridge ALERT! Detected by Symbol Wireless IPS TERMINATED! Accidental Association ALERT! Detected by Symbol Wireless IPS Rogue AP on Network PORT SUPPRESSED! Rogue AP on Network Accurate Detection is critical to ensure that only rogue devices, associations and intruders are terminated Symbol Wireless IPS termination methods are compliant with FCC laws & regulations

Wireless IPS Enhanced GUI – An Intuitive Interface for Manageability Multiple Dashboards based on administrative roles Domain-based partitioning to allow full or partial access New advanced filtering options Easy recreation of events for on-going customer support Performance Dashboard Role-based Dashboards Manager Dashboard

Wireless IPS Network Mapping and Location Network Map providing full connectivity information at a glance Built-in RF triangulation based location tracking with advanced path loss algorithm Network Map Signal Triangulation Location Tracking

Thank You for Your Time and Attention Questions?