ワイヤレス・ネットワークで学習、予測、保護、および進歩を可能にするアリスタネットワークスのCloudVision CUE™ソリューションは、ワイヤレス・エクスペリエンスを最適化します。CloudVision CUEはクラウド、ビッグデータ分析、および自動化の能力を利用して、インテリジェンス、スピード、および正確さの能力によってネットワーク管理者の能力を増強します。根本的原因分析と予防的な問題解決オプションにより、CloudVision CUEは平均問題解決時間を削減し、ネットワークのトラブルシューティング作業を最小限に抑えます。
CloudVision CUE (CV-CUE) は、アリスタがエンタープライズ Wi-Fi ネットワーク向けに提供するクラウド・ネイティブ・アプローチの中核に位置付けられます。APを集中管理できるため、 Wi-Fi ネットワークのポリシー管理とプロビジョニングが大幅に簡素化されます。ネットワーク・エッジでは、APに分散アルゴリズムを装備することによって、コントロール・プレーンの機能をローカルに処理することができます。このように管理プレーンとコントロール・プレーンを分離し、さらに、柔軟なデータ・プレーンによってネットワーク・エッジでの無線アクセス・ポイントによるカスタマイズ可能なトラフィック・リダイレクトの提供を可能にすることで、単一障害点のない、堅牢度の高いネットワークを実現します。そのため、CV Wi-Fiでは、AP数台から数千台まで、ネットワークのシームレスなスケーリングが可能です。
アリスタの Wi-Fi ソリューションでは、ストレージとコンピューティングのリソースを事実上、無制限かつ弾力的に利用できるため、コントローラ・ベースのWLANアーキテクチャにつきものの作り込まれた制限がなくなります。その結果、これまでは想像できなかった、さまざまなビッグデータ分析、機械学習、コグニティブ・コンピューティングの革新的アプリケーションが Wi-Fi 環境で実現可能になります。
主な機能
コグニティブ管理プレーン
CloudVision CUEのコグニティブ管理プレーンは設定とトラブルシューティングを簡素化し、ネットワーク管理者に豊富なテレメトリを提供します。この革新的なコグニティブ管理プレーンは、AIとML技術を活用した根本原因分析と予防的な問題解決のオプションにより、平均問題解決時間を短縮し、ネットワークのトラブルシューティング作業を最小限に抑え、総所有コストを削減します。
ネットワーク・ベースライン | MLアルゴリズムを使用して、ネットワーク動作をベースライン化し、自動的に異常を検出して強調表示します。 |
---|---|
根本原因分析エンジン | Wi-Fi クライアントの接続障害を自動的に検出して分類し、根本原因をリアルタイムで特定します。 |
シングル・クライアント推論 | RF、ネットワーク、およびアプリケーションのKPIに基づいて、QoEの低いクライアントを特定し、特定のクライアントの根本原因分析を実行します。 |
自動パケット・キャプチャ | 問題の診断に役立つパケット・トレースを予防的にキャプチャします。トレースは、関連する障害または症状とともに保存され、その後のトラブルシューティングを簡素化します。 |
クライアント・エミュレーションとネットワーク・プロファイリング | アリスタの大多数のWi-Fi APに搭載されている多機能無線を利用することにより、さまざまなテストを実行してユーザーより先に問題を予防的に特定するためのクライアントとして使用することができます。 |
コグニティブ管理プレーンにはアリスタのNetDBを活用しています。この状態ベースのクラウド・ホスト型ネットワークワイド・データベースは、コグニティブ分析に使用するリアルタイム・データを有線および無線デバイスからストリーミングして収集します。CloudVision CUEの機能は、OpenConfigおよびアリスタのReST APIフレームワークを使用してサードパーティ・アプリケーションと統合することにより、さらに拡張できます。
ワイヤレス侵入防止
専用のワイヤレス侵入防止(WIPS)センサーとして機能する多機能無線により、ネットワーク内でワイヤレスの脅威がほぼ瞬時に検知され、ブロックされます。CV Wi-Fiは、Marker PacketTMなどの特許技術を搭載したAPと連携して、高精度のワイヤレス侵入防止を可能にし、自動的かつ正確にアラートを作成するとともにワイヤレスの脅威を分類します。CloudVision CUEは、シグネチャではなく動作に基づく脅威検知を採用しており、脆弱性を利用した攻撃やツール、およびそれらのシグネチャを追跡することなく、ゼロデイ保護を可能にしています。
安全なクライアント・アクセス
CV Wi-Fiは、エンタープライズ Wi-Fi ネットワークの柔軟なエンドユーザー・アクセス管理をサポートしており、Aruba ClearPass、ForeScout NAC、Cisco ISEなど主要なID管理ソリューションとのシームレスな統合が可能です。アリスタのGuest Managerでは、企業におけるゲスト・アクセスの方法として、Guestbook、バウチャー、OTPベースなど複数の方法を用意しています。
Arista offers a broad range of indoor and outdoor access points including the latest in wireless technology, Wi-Fi 7, providing reliable and high performing wireless connectivity for users.
Advanced access point features include:
- Zero-touch deployment for plug and play provisioning that takes less than two minutes to activate and configure an access point after connecting to the cloud.
- Multifunction radios to provide critical functions to monitor, manage and protect the network. CloudVision CUE optimizes and protects the network by leveraging continuously monitored data sources using multifunction radios including client locationing information, packet capture analysis, client simulation/network assurance testing, RRM scanning, rogue access point detection, and spectrum analysis.
- Advanced network protection with built-in Arista WIPS technology provides the highest security on the wireless and wired network.
Wi-Fi 7 Access Points
Embrace the newest Wi-Fi technology available with the Arista Wi-Fi 7 access points. Wi-Fi 7 builds on top of the 6 GHz spectrum that was made available with Wi-Fi 6E, and previous generation standards including Wi-Fi 6, to make Wi-Fi more efficient & reliable, while providing higher bandwidth and lower latency. Arista’s Wi-Fi 7 enterprise grade access points feature concurrent 6GHz, 5GHz and 2.4GHz 4 stream 802.11be operation, integrated IoT support, and integrated GNSS radio for location based applications. The multi-function, tri-band radio provides security, network assurance and AI/ML driven troubleshooting.
Explore Wi-Fi 7 Access Points
Wi-Fi 6E Access Points
Arista Wi-Fi 6E access points provide maximized wireless performance for high bandwidth, ultra low-latency applications and IoT connectivity. Wi-Fi 6E access points are designed for immediate and future worldwide operation with investment protection.
Explore Wi-Fi 6E Access Points
Wi-Fi 6 Access Points
All Arista Wi-Fi Access Points support WIPS functionality, either via the multi-function radio or with background scan enabled on the access radios. Wi-Fi 6 is ideal for critical, high-density networks serving a high volume of diverse clients and applications. Common deployment scenarios include large schools, large remote offices, auditoriums, meeting rooms, and enterprise campuses. A variety of access points for indoor or outdoor use is available.
Explore Wi-Fi 6 Access Points
Get a Free Arista Access Point
Join our webinar to learn how Arista Wi-Fi provides reliable wireless connectivity, automatically optimizes connections as network conditions change and delivers actionable intelligence directly to network administrators for a chance to get a free access point. *Free AP offer is only available in the US and Canada and the recipient must meet the Terms & Conditions to qualify.
There are a number of wireless threat vectors that network managers need to defend against. One of the more common types of threats to WLANs is from rogue APs. An analysis of Wireless Intrusion Prevention Systems (WIPS) that are available today reveals that many require a high level of administration and often provide less-than-trustworthy rogue AP detection. Organizations that depend on these less capable systems often have a false sense of security as their networks are in fact vulnerable to breaches via rogue APs. Less capable WIPS are also prone to raising false alarms, which can lead administrators to ignore alerts or turn notifications off altogether, leaving their organizations unprotected. In contrast to competing WIPS offerings, the industry leading solution from Arista Networks requires a minimal amount of management overhead while providing reliable rogue AP detection and prevention.
Rogue Access Points
Rogue APs can be defined as any unauthorized AP that is connected to an authorized network. Rogue APs can appear on the enterprise network either due to naïve acts of employees or due to malicious attempts by insiders. Rogue APs are a serious threat to enterprise networks as they allow unauthorized wireless access to the private network and data, as shown in the diagram below.
Rogue AP detection approaches
A naïve way to detect rogue APs in the LAN is to declare every AP seen in the air that does not belong to the list of authorized APs as rogue. In fact, many WIPS available in the market will actually follow this approach, by default. Such an approach has the following disadvantages:
- False alarms: A security alert would be raised even if the non-authorized AP seen in the air but not actually connected to the monitored wired network and as such it does not pose any security threat
- Manual intervention:The system administrator has to manually examine the non-authorized APs visible in the air to decide which of them are actual rogue APs and which of them are external APs (i.e. neighbor APs).
- No automatic instantaneous prevention: Since it is highly undesirable to block neighbors' APs accidentally or indiscriminately, instantaneous and automatic blocking of rogue APs is not possible with such an approach.
Arista Approach
Using Arista's patented Marker Packet™ techniques, Arista Wireless Intrusion Prevention System (WIPS) automatically and quickly classifies wireless devices detected in the airspace as Authorized, Rogue and External. As a result, security administrators do not need to manually inspect devices or define complex rules to identify rogue wireless devices. This is better than the error-prone device classification integrated into most other WLAN solutions, which relies on slow and inconclusive CAM table lookups and MAC correlation, signatures, or passive wired network sniffing.
Arista WIPS focuses on the primary threat vectors and vulnerabilities that form the building blocks for all known and emerging Wi-Fi hacking attacks and tools. It offers comprehensive protection from all types of wireless threats, including Rogue APs, Soft APs, Honeypots, Wi-Fi DoS, Ad-hoc networks, Client misassociation, and Mobile hotspots.
Highlighted capabilities
- Automatically detects, blocks and locates all types of wireless threats
- Patented Marker Packet&trade techniques eliminate false alarms in 'on wire' Rogue AP detection
- Secure BYOD policy enforcement
- Off-line sensor mode for fault tolerant continuous policy enforcement
- Detects and locates 'non Wi-Fi' interference & RF jamming
- Remote troubleshooting including remote 'live packet capture'
- Management options include virtual server or cloud
Hardware Data Sheets
- .C-460 Datasheet
- .C-360 Datasheet
- .C-330 Datasheet
- .C-260 Datasheet
- .C-250 Datasheet
- .C-230E Datasheet
- .C-230 Datasheet
- .C-200 Datasheet
- .O-235E Datasheet
- .O-235 Datasheet
- .W-318 Datasheet
- .Access Point Comparison Matrix
- .Access Point Mounting Brackets
Software and Services Data Sheets
- .Arista Cognitive Wi-Fi Solution Brief
- .CloudVision CUE Datasheet
- .P-Tracer Datasheet
- .Guest Manager Datasheet
Guides and FAQs
- .Wi-Fi Quick Start Guide
- .Wireless FAQ
- .Wi-Fi 6 and 6E FAQ
- .Remote Access Point (RAP) Solution Brief
- .Arista C-360 Solution Brief
- .Arista C-360 Access Points Best Practices Deployment Guide
- .Antenna Selection Guide
- .E-Series Optical Transceivers Q & A
- .Arista Securitas Locationing Solution Guide for Healthcare
- .Arista and Pole Star Location Services for Healthcare
- .Arista and Ekahau Solution Brief
- .Arista and Forescout Integration Solution Brief
- .Leviton: Cabling for the Next Wave of Enterprise Wireless
- .Leviton: Structured Cabling Considerations for 2.5GBASE-T & 5GBASE-T
- .Remote Access Point Design Guide
- .Accessing IT Resources Securely, with Single Sign On
White Papers and Application Notes
- .Arista Cognitive Campus Network
- .Why is Arista’s Cognitive Wi-Fi Distributed Architecture Unique?
- .Wi-Fi 7: A Leap Towards Time-Sensitive Networking
- .Arista Wi-Fi 7 AP: Initial Findings on Wi-Fi 7 Features and Client Behavior
- .Wi-Fi 6: A technological leap for Next Generation Enterprise Wi-Fi Networks
- .Wi-Fi 6E and Future-Proofing Wireless Infrastructure
- .When to Stop Supporting WPA3 & OWE Transition Modes
- .Multi-User MIMO in Wi-Fi 6
- .Distributed Control Plane Architecture for Highly Scalable and Resilient Wi-Fi
- .Wi-Fi & Private 5G: Which to use where?
- .6GHz Wi-Fi: The Silver Bullet for High-Speed Wi-Fi
- .Security of the Arista Wi-Fi Cloud White Paper
- .App Note: CV-CUE for MSPs
- .App Note: Application QoE
- .App Note: Automated Anomaly Detection
- .App Note: MAC Randomization
- .Root Cause Analysis (RCA)
- .App Note: How Arista’s UPSK Overcomes the Challenges of WPA3
- .App Note: Solving for Wireless Segmentation at Scale Using MSS-G UPSK
- .App Note: Wi-Fi API
Wireless Intrusion Prevention System (WIPS)
Video
- .Spatial Reuse in Wi-Fi 6 | Nadeem Akhtar | WLPC Prague 2022
- .Automated Root Cause Analysis in Wireless Networks | Karan Gupta | WLPC Prague 2022
- .Arista Networks Automated Wi-Fi RCA - Episode 1
- .Vendor Specific API's and Open Config | Nadeem Akhtar | WLPC 2022 Phoenix
- .Preamble Puncturing in 802.11ax and 802.11be | Jatin Parekh | WLPC 2022 Phoenix
- .Practical Considerations for Deploying Wi-Fi 6E | Jatin Parekh | WLPC 2022 Phoenix
- .Wi-Fi 7: Multilink Operation | Metka Dragos | WLPC 2022 Phoenix
- .Industry Insights Keynotes | Pramod Badjate | COMSNETS 2022
- .Extending Arista's Cognitive Edge Campus Solution with Wi-Fi 6E
- .Arista C-360 Access Point Data Sheet
- .Arista Networks The Cloud Networking Decade
- .Arista Networks UCN Design for Campus
- .Automated Root Cause Analysis in Wireless Networks
Webinars
- Using Wi-Fi 6E to meet enterprise IoT and collaborative applications requirements - October 28, 2021
- Cognitive Wi-Fi for Collaboration, Video and Chat Applications - May 21, 2020
- Designing and Controlling Wired and Wireless Access through Arista Wi-Fi, PoE and CloudVision - June 20, 2019
- Arista Cognitive Campus: CloudVision with Wi-Fi - October 25, 2018