シンプル、スケーラブル、セキュア
Wi-Fiは、エンタープライズ・ネットワークのデバイスが使用する主要なアクセス・メカニズムであり、デバイスの数とデータ転送量は増え続けています。シームレスなデバイス接続とスムーズなアプリケーション体験を確保することは非常に重要であり、そのためにはWi-Fiネットワークの万全な動作が不可欠です。アリスタのコグニティブWi-Fiは、信頼性の高い接続を提供し、ネットワーク状況の変化に応じて接続を自動的に最適化し、課題解決に活かせるインテリジェンスをネットワーク管理者に提供します。
圧倒的な可視性
アリスタのWi-Fiは、ネットワーク管理者が無線ネットワーク全体をフルに可視化できる単一のグラフィカル・ネットワーク・トポロジ・マップを提供します。クライアント接続のすべての状態を追跡して提供される豊富なテレメトリ・データによって、管理者は問題の根本原因を確認できます。アクセス・ポイントに搭載されているマルチファンクションラジオと特許取得済みのAI/MLドリブン型アプリケーション・エクスペリエンス品質エンジンは、自動根本原因分析と自動修復機能を提供するとともに、ユーザー・エクスペリエンスをまったく新しいレベルで可視化します。ネットワークをスケールアップし、アクセス・ポイントの数が増えたとき、ネットワークを効率的に管理、保守するためには、このような可視化が重要になります。
スケーラブルで柔軟な無線アーキテクチャ
アリスタのWi-Fiアーキテクチャは、クラウドの原則に基づいて構築された拡張性の高い管理プレーンと、分散型のコントロール・プレーン、最新のデータ・プレーンのアーキテクチャによって、従来のコントローラ・アーキテクチャの課題と限界を克服しています。
- シームレスで無制限の拡張性
- 単一障害点なし
- 柔軟なデータ・パス・オプション
安全なWi-Fiネットワーキング
キャンパス・ネットワークに接続するエンドユーザー・デバイスとIoTデバイスが増加し、サイバー犯罪者の格好の標的となっています。アリスタのWi-Fiソリューションは、ゼロトラスト・アーキテクチャに基づいて構築されており、充実したセキュリティ機能一式を備えています。
- 業界トップクラス評価のワイヤレス侵入防止システム
- 安全なBYODポリシーの適用
- ゼロトラスト・ネットワーキング
無線アクセス・ポイント
最新の無線技術Wi-Fi 7を含む、屋内用および屋外用の幅広いアクセス・ポイントから選択でき、信頼性に優れた高性能の無線接続をユーザーに提供します。
- 屋内、屋外、過酷な環境に対応
- ゼロ・タッチ・オンボーディング
- マルチファンクションラジオとマルチギガビット・アップリンクのオプション
ケース・スタディ
マドリードにあるIE University Towerは革新的な学習環境の要求を満たすために最高水準の大容量ネットワークを必要としていました。IE Universityは利用可能な技術を慎重に評価した結果、クラウドベースの管理システムを備えたWi-Fiとネットワークのソリューションを提供するアリスタを選び、キャンパス内の学生に高速で信頼性の高い接続を提供するとともに、遠隔地の学習者に高品質の音声と動画を配信できるようにしました。
最新リリース情報
CloudVision CUEの新機能と機能強化、および最近導入されたWi-Fi 6Eアクセス・ポイントの詳細をご覧ください。
- 新しいWi-Fi 6Eアクセス・ポイント - C330
- RADSecを使用してアクセス・ポイントをRADIUSサーバーに安全に接続
- Unique-PSKの強化
- テスト用の新しいAPIサンドボックス
- 追加のアラートとトラブルシューティング
アリスタのアクセス・ポイントを無料で入手
Webセミナーにご参加ください。このWebセミナーでは、アリスタのWi-Fiが信頼性の高い無線接続を提供し、ネットワーク状況の変化に応じて接続を自動的に最適化し、アクションに活かせるインテリジェンスをネットワーク管理者に直接提供できることを紹介します。参加者には、無料のアクセス・ポイントを入手するチャンスがあります。*無料APの特典は米国とカナダでのみ提供され、この特典を受けるには利用規約を満たす必要があります。
CloudVision CUEによる集中管理
Wi-Fiアクセス・ポイントを集中管理するためにハードウェア・アプライアンスを追加する必要はありません。アリスタの無線アクセス・ポイント向け集中型クラウド管理ソリューションであるCloudVision CUEにアクセス・ポイントを直接接続することで、ネットワークの規模拡大に合わせたシームレスな拡張を可能にします。
CloudVision CUEは、アリスタがエンタープライズWi-Fiネットワーク向けに提供するクラウド・ネイティブ・アプローチの中核に位置付けられます。無線アクセス・ポイント(AP)を集中管理できるため、Wi-Fiネットワークのポリシー管理とプロビジョニングが簡素化されます。ネットワーク・エッジでは、APに分散アルゴリズムを装備することによって、コントロール・プレーンの機能をローカルに処理することができます。このように管理プレーンとコントロール・プレーンを分離し、さらに、柔軟なデータ・プレーンによってネットワーク・エッジでの無線アクセス・ポイントによるカスタマイズ可能なトラフィック・リダイレクトの提供を可能にすることで、単一障害点のない、堅牢度の高いネットワークを実現します。ゼロ・タッチ・プロビジョニングと組み合わせることで、CloudVision CUEでは、AP数台から数十万台まで、ネットワークをシームレスに拡張できます。
ストレージとコンピューティングのリソースを事実上、無制限かつ弾力的に利用できるため、コントローラ・ベースのWLANアーキテクチャにつきものの様々な制限がなくなります。アリスタのWi-Fiでは、これまでは想像できなかったさまざまなビッグデータ分析、機械学習、コグニティブ・コンピューティングの革新的アプリケーションが実現可能になります。
コグニティブ管理プレーン
アリスタのWi-Fiのコグニティブ管理プレーンは、設定とトラブルシューティングを簡素化し、ネットワーク管理者に豊富なテレメトリを提供します。アリスタは、クラウドのパワーとユーザー・ベースで利用可能な膨大なデータ・セットを利用し、教師あり学習と教師なし学習を継続的に実行してAIのコンセプトを適用します。エクスペリエンス低下の根本原因を迅速に突き止める推論モデルが作成され、その情報と、平均修復時間を最短にするための是正措置案を予防的に提示します。
主なWi-Fi機能
| ネットワーク・ベースライン | MLアルゴリズムを使用して、ネットワーク動作をベースライン化し、自動的に異常を検出して強調表示します。 |
|---|---|
| 根本原因分析エンジン | Wi-Fiクライアントの接続障害を自動的に検出して分類し、根本原因をリアルタイムで特定します。 |
| シングル・クライアント推論 | RF、ネットワーク、およびアプリケーションのKPIに基づいて、QoEの低いクライアントを特定し、特定のクライアントの根本原因分析を実行し、推奨される是正措置を提示します。 |
| 自動パケット・キャプチャ | 問題の診断に役立つパケット・トレースを予防的にキャプチャします。トレースは、関連する障害または症状とともに保存され、その後のトラブルシューティングを簡素化します。 |
| クライアント・エミュレーションとネットワーク・プロファイリング | アリスタの大多数のWi-Fi APに搭載されているマルチファンクションラジオを利用することにより、さまざまなテストを実行してユーザーより先に問題を予防的に特定するためのクライアントとして使用することができます。 |
コグニティブ管理プレーンにはアリスタのNetDBを活用しています。この状態ベースのクラウド・ホスト型ネットワークワイド・データベースは、コグニティブ分析に使用するリアルタイム・データを有線および無線デバイスからストリーミングして収集します。CloudVision CUEの機能は、Webhookを介したOpenConfigおよびアリスタのReST APIフレームワークを使用してサードパーティ・アプリケーションと統合することにより、さらに拡張できます。
ワイヤレス侵入防止
ワイヤレス侵入防止(WIPS)センサーとして機能するマルチファンクションラジオにより、ネットワーク内でワイヤレスの脅威がほぼ瞬時に検知され、ブロックされます。CloudVision CUEは、Marker PacketTMなどの特許技術を搭載したAPと連携して、高精度のワイヤレス侵入防止を可能にし、自動的かつ正確にアラートを作成するとともにワイヤレスの脅威を自動分類します。CloudVision CUEは、シグネチャではなく通信の挙動に基づく脅威検知を採用しており、脆弱性を利用した攻撃やツール、およびそれらのシグネチャを追跡することなく、ゼロデイ保護を可能にしています。
詳細情報 >
安全なクライアント・アクセス
Arista Guardian for Network Identity(AGNI)は、リモートや地理的に分散した場所にあるネットワーク、ユーザー、デバイスを結び付けます。この新しいAGNIプラットフォームは、アリスタのフラッグシップ・プラットフォームであるCloudVisionを基盤とし、ユーザーとその関連エンドポイント、IoTデバイスのスケーラビリティ、簡素性、セキュリティを大幅に向上させます。
詳細情報 >
CloudVision CUEは、エンタープライズWi-Fiネットワークの柔軟なエンドユーザー・アクセス管理をサポートしており、Aruba ClearPass、ForeScout NAC、Cisco ISEなど主要なID管理ソリューションとのシームレスな統合が可能です。アリスタのGuest Managerでは、企業におけるゲスト・アクセスの方法として、Guestbook、バウチャー、OTPベースなど複数の方法を用意しています。
CloudVision CUEによる集中管理の利点をぜひご確認ください。
お問い合わせ >
アリスタのアクセス・ポイントを無料で入手
Webセミナーにご参加ください。このWebセミナーでは、アリスタのWi-Fiが信頼性の高い無線接続を提供し、ネットワーク状況の変化に応じて接続を自動的に最適化し、アクションに活かせるインテリジェンスをネットワーク管理者に直接提供できることを紹介します。参加者には、無料のアクセス・ポイントを入手するチャンスがあります。*無料APの特典は米国とカナダでのみ提供され、この特典を受けるには利用規約を満たす必要があります。
+アリスタは、最新の無線技術Wi-Fi 7を含む、屋内用および屋外用の幅広いアクセス・ポイントを提供し、信頼性に優れた高性能の無線接続をユーザーに提供します。
高度なアクセス・ポイント機能:
- クラウドに接続してからアクセス・ポイントをアクティブ化して設定するまで2分もかからないプラグアンドプレイ・プロビジョニングのゼロ・タッチ展開。
- ネットワークを監視、管理、保護するための重要な機能を提供するマルチファンクションラジオ。CloudVision CUEは、ネットワークを最適化し、保護するために、マルチファンクションラジオを使用して継続的に監視されるデータ・ソースを活用します。これには、クライアントの位置情報、パケット・キャプチャ解析、クライアント・シミュレーション/ネットワーク保証テスト、RRMスキャン、不正アクセス・ポイント検出、スペクトラム解析などがあります。
- アリスタのWIPS技術を組み込んだ高度なネットワーク保護機能は、無線および有線ネットワークの最高のセキュリティを実現します。
Wi-Fi 7アクセス・ポイント
アリスタのWi-Fi 7アクセス・ポイントでは最新のWi-Fi技術を利用できます。Wi-Fi 7はWi-Fi 6Eで利用可能になった6GHz帯とWi-Fi 6を含む前世代の規格を基盤としており、Wi-Fiの効率と信頼性を高めるとともにより広い帯域幅と低遅延を実現します。アリスタのWi-Fi 7エンタープライズ・グレード・アクセス・ポイントは、6GHz、5GHz、2.4GHzの4ストリーム802.11beの同時通信に対応し、IoTサポート統合、位置情報アプリケーション向けのGNSS無線統合を備えています。この多機能トライバンド無線は、セキュリティ、ネットワーク保証、AI/MLドリブン型トラブルシューティングを提供します。
Wi-Fi 7アクセス・ポイントの詳細
Wi-Fi 6Eアクセス・ポイント
アリスタのWi-Fi 6Eアクセス・ポイントは、高帯域幅、超低遅延のアプリケーションやIoT接続に最大限の無線性能を提供します。Wi-Fi 6Eアクセス・ポイントは、現在と将来の世界的な運用に対応し、投資を保護するように設計されています。
Wi-Fi 6Eアクセス・ポイントの詳細
Wi-Fi 6アクセス・ポイント
アリスタのすべてのWi-Fiアクセス・ポイントは、マルチファンクションラジオか、アクセス無線で有効化されたバックグラウンド・スキャンによって、WIPS機能をサポートしています。Wi-Fi 6は、多数かつ多様なクライアントやアプリケーションにサービスを提供する重要な高密度ネットワークに最適です。一般的な導入シナリオとして大規模な教育機関、大規模なリモート・オフィス、講堂、会議室、企業キャンパスなどがあります。屋内または屋外で使用できるさまざまなアクセス・ポイントを用意しています。
Wi-Fi 6アクセス・ポイントの詳細
アリスタのアクセス・ポイントを無料で入手
Webセミナーにご参加 ください。このWebセミナーでは、アリスタのWi-Fiが信頼性の高い無線接続を提供し、ネットワーク状況の変化に応じて接続を自動的に最適化し、アクションに活かせるインテリジェンスをネットワーク管理者に直接提供できることを紹介します。参加者には、無料のアクセス・ポイントを入手するチャンスがあります。*無料APの特典は米国とカナダでのみ提供され、この特典を受けるには利用規約を満たす必要があります。
ネットワーク管理者が防御すべき無線脅威ベクトルは数多く存在します。不正APによる脅威も、WLANに対する一般的な脅威の1つです。ある分析によると、現在利用可能なワイヤレス侵入防止システム(WIPS)の多くで煩雑な管理が必要とされており、不正AP検出の信頼性が低いことがわかりました。性能の低いこのようなシステムを利用している組織は、実際にはネットワークが不正APによる侵害に対して脆弱であるにもかかわらず、安全であると誤認していることがよくあります。性能の低いWIPSは誤った警報を発することも多いため、管理者がアラートを無視したり、通知を完全にオフにしたりして、組織が保護されなくなってしまう可能性もあります。業界をリードするアリスタネットワークスのWIPSソリューションは、競合するWIPSシステムとは異なり、管理の負荷を最小限に抑えながら、信頼性の高い不正AP検出と防止を実現します。
不正アクセス・ポイント
不正APとは、認定ネットワークに不正に接続しているAPのことです。従業員の不注意な行動や内部関係者の悪意ある行為によって、エンタープライズ・ネットワークに不正APが出現することがあります。下の図に示すように、不正APではプライベート・ネットワークやデータへの不正な無線アクセスが可能になるため、エンタープライズ・ネットワークにとって深刻な脅威となります。
不正AP検出のアプローチ
LANに存在する不正APを検出する素朴な方法の1つは、無線空間で検出されたAPのうち、承認済みAPのリストに含まれていないAPをすべて、不正とみなすことです。実際、市場に出回っているWIPSの多くは、デフォルトでこのアプローチを採用しています。しかし、このようなアプローチには次の欠点があります。
- 誤検出:無線空間で検出された未承認APが監視対象の有線ネットワークに実際には接続しておらず、セキュリティ上の脅威とならない場合にもセキュリティ・アラートが発生します。
- 手動介入:システム管理者は無線空間で検出された未承認APを手動で調べ、どれが実際の不正APでどれが外部AP(近隣AP)であるかを判断する必要があります。
- 自動的な即時防止機能がない:近隣APを誤って、または無差別にブロックすることはきわめて不都合であるため、このようなアプローチで不正APを瞬時に自動的にブロックすることは不可能です。
アリスタのアプローチ
アリスタのワイヤレス侵入防止システム(WIPS)は、アリスタの特許技術であるMarker Packet™の技術を使用して、無線空間で検出された無線デバイスを自動的かつ迅速に承認済み、不正、外部に分類します。その結果、セキュリティ管理者は、デバイスを手動で検査したり、不正な無線デバイスを識別する複雑なルールを定義したりする必要がなくなります。このアプローチは、他の多くのWLANソリューションに組み込まれている精度の低いデバイス分類より優れています(他の多くの分類方法では低速で不確定なスイッチのCAMテーブル・ルックアップとMACアドレス相関付け、シグネチャ、または有線ネットワークのパッシブ・スニッフィングを使用しています)。
アリスタのWIPSは、あらゆる既知および新規のWi-Fiハッキング攻撃やツールの基礎を構成する基本的な脅威ベクトルと脆弱性に重点を置いています。これは、不正AP、ソフトAP、ハニーポット、Wi-Fi DoS、アドホック・ネットワーク、クライアントの誤アソシエーション、モバイル・ホットスポットなど、あらゆる種類の無線脅威からの包括的な保護を提供します。
注目の機能
- あらゆる種類の無線脅威の自動的な検出、ブロック、位置特定
- 特許取得済みのMarker Packet™技術により、「通信中」不正AP検出の誤った警報を排除
- 安全なBYODポリシーの適用
- フォールト・トレラントな継続的ポリシー適用のためのオフライン・センサー・モード
- 「非Wi-Fi」干渉とRFジャミングの検出と位置特定
- リモート「ライブ・パケット・キャプチャ」などのリモート・トラブルシューティング
- 仮想サーバーやクラウドが含まれる管理オプション
Hardware Data Sheets
- .C-460E Datasheet
- .C-460 Datasheet
- .O-435E Datasheet
- .O-435 Datasheet
- .C-400 Datasheet
- .C-360 Datasheet
- .C-330 Datasheet
- .C-260 Datasheet
- .C-250 Datasheet
- .C-230E Datasheet
- .C-230 Datasheet
- .C-200 Datasheet
- .O-235E Datasheet
- .O-235 Datasheet
- .W-318 Datasheet
- .Access Point Comparison Matrix
- .Access Point Mounting Brackets
Software and Services Data Sheets
- .Arista Cognitive Wi-Fi Solution Brief
- .CloudVision CUE Datasheet
- .P-Tracer Datasheet
- .Guest Manager Datasheet
Guides and FAQs
- .Wi-Fi Quick Start Guide
- .Wireless FAQ
- .Wi-Fi 6 and 6E FAQ
- .Remote Access Point (RAP) Solution Brief
- .Arista C-360 Solution Brief
- .Arista C-360 Access Points Best Practices Deployment Guide
- .Antenna Selection Guide
- .E-Series Optical Transceivers Q & A
- .Arista Securitas Locationing Solution Guide for Healthcare
- .Arista and Pole Star Location Services for Healthcare
- .Arista and Ekahau Solution Brief
- .Arista and Forescout Integration Solution Brief
- .Leviton: Cabling for the Next Wave of Enterprise Wireless
- .Leviton: Structured Cabling Considerations for 2.5GBASE-T & 5GBASE-T
- .Remote Access Point Design Guide
- .Accessing IT Resources Securely, with Single Sign On
White Papers and Application Notes
- .Arista Cognitive Campus Network
- .Why is Arista’s Cognitive Wi-Fi Distributed Architecture Unique?
- .Wi-Fi 7: A Leap Towards Time-Sensitive Networking
- .Arista Wi-Fi 7 AP: Initial Findings on Wi-Fi 7 Features and Client Behavior
- .Wi-Fi 6: A technological leap for Next Generation Enterprise Wi-Fi Networks
- .Wi-Fi 6E and Future-Proofing Wireless Infrastructure
- .When to Stop Supporting WPA3 & OWE Transition Modes
- .Multi-User MIMO in Wi-Fi 6
- .Distributed Control Plane Architecture for Highly Scalable and Resilient Wi-Fi
- .Wi-Fi & Private 5G: Which to use where?
- .6GHz Wi-Fi: The Silver Bullet for High-Speed Wi-Fi
- .Security of the Arista Wi-Fi Cloud White Paper
- .App Note: CV-CUE for MSPs
- .App Note: Application QoE
- .App Note: Automated Anomaly Detection
- .App Note: MAC Randomization
- .Root Cause Analysis (RCA)
- .App Note: How Arista’s UPSK Overcomes the Challenges of WPA3
- .App Note: Solving for Wireless Segmentation at Scale Using MSS-G UPSK
- .App Note: Wi-Fi API
Wireless Intrusion Prevention System (WIPS)
Video
- .Spatial Reuse in Wi-Fi 6 | Nadeem Akhtar | WLPC Prague 2022
- .Automated Root Cause Analysis in Wireless Networks | Karan Gupta | WLPC Prague 2022
- .Arista Networks Automated Wi-Fi RCA - Episode 1
- .Vendor Specific API's and Open Config | Nadeem Akhtar | WLPC 2022 Phoenix
- .Preamble Puncturing in 802.11ax and 802.11be | Jatin Parekh | WLPC 2022 Phoenix
- .Practical Considerations for Deploying Wi-Fi 6E | Jatin Parekh | WLPC 2022 Phoenix
- .Wi-Fi 7: Multilink Operation | Metka Dragos | WLPC 2022 Phoenix
- .Industry Insights Keynotes | Pramod Badjate | COMSNETS 2022
- .Extending Arista's Cognitive Edge Campus Solution with Wi-Fi 6E
- .Arista C-360 Access Point Data Sheet
- .Arista Networks The Cloud Networking Decade
- .Arista Networks UCN Design for Campus
- .Automated Root Cause Analysis in Wireless Networks
Webinars
- Using Wi-Fi 6E to meet enterprise IoT and collaborative applications requirements - October 28, 2021
- Cognitive Wi-Fi for Collaboration, Video and Chat Applications - May 21, 2020
- Designing and Controlling Wired and Wireless Access through Arista Wi-Fi, PoE and CloudVision - June 20, 2019
- Arista Cognitive Campus: CloudVision with Wi-Fi - October 25, 2018