1. PAGINA 1
SCHEDA TECNICA DEL PRODOTTO
PIATTAFORMA DI SERVIZI INTEGRATI NX 4500/6500 PER LE FILIALI
PIATTAFORMA DI SERVIZI
INTEGRATI NX 4500/6500
PER LE FILIALI
CONNETTIVITÀ DI RETE PER LE FILIALI: MENO HARDWARE, MENO SPESE E PIÙ SERVIZI
SEMPLIFICATE E RIDUCETE IL COSTO DELLA
CONNETTIVITÀ DELLA RETE WIRELESS E DI QUELLA
CABLATA NELLE TUE FILIALI
Per offrire un servizio migliore ai propri clienti, il personale ha bisogno di accesso mobile
a dati e voce. Fino ad oggi, per disporre di questi servizi c’era bisogno di più dispositivi
che garantissero connettività di rete a ogni filiale, ognuna con un’univoca interfaccia
di gestione. Oggi, invece, grazie alla Piattaforma di servizi integrati NX 4500/6500, è
possibile estendere la connettività della rete cablata e di quella wireless, implementare
i servizi di telefonia, favorire iniziative di BYOD (Bring Your Own Device) e supportare le
applicazioni mobile più avanzate, tutto con un solo dispositivo e con una sola interfaccia
di gestione. Ne consegue la possibilità di garantire connettività ai dipendenti di una
filiale in maniera più semplice ed economica. In questo modo, il personale dispone di
maggiori servizi che gli consentono di assistere i clienti in modo più efficiente. Non
da ultimo, la gestione della rete è molto semplice e la rete stessa sarà in grado di
supportare funzionalità di nuova generazione man mano che queste verranno introdotte
nel ciclo aziendale e lo miglioreranno, garantendo così un sicuro ritorno di investimento
per la propria infrastruttura di rete.
CARATTERISTICHE
E FUNZIONALITÀ
Connettività
convergente per la rete
cablata e wireless
Controller wireless WiNG 5
Switch Ethernet PoE
24-porte
Router (interfacce WAN T1
ed Ethernet)
Firewall e VPN
Servizi AAA
DHCP/DNS
Wireless IDS/IPS
Gestione unificata in
filiale
Gestisci tutti i servizi
della filiale da una singola
interfaccia
Gestione e controllo
centralizzato con
NX 9500
L’intera rete delle filiali
può essere controllata e
gestita direttamente dal
NOC (Network Operations
Center) riducendo così
al minimo le risorse IT.
La piattaforma NX 9500,
inoltre, è in grado di fornire
servizi direttamente dal
NOC o dal cloud privato e
di garantire la necessaria
resilienza per i servizi delle
singole filiali
2. $
PAGINA 2
SCHEDA TECNICA DEL PRODOTTO
PIATTAFORMA DI SERVIZI INTEGRATI NX 4500/6500 PER LE FILIALI
SERVIZI CONVERGENTI: TUTTO IL
NECESSARIO IN UN SOLO DISPOSITIVO
La piattaforma NX 4500/6500 è un dispositivo unico
e flessibile in grado di fornire servizi dati e voce sicuri,
completi e dalle alte prestazioni a tutte le sedi distaccate
e le filiali di un’azienda o di un’organizzazione. I servizi
standard comprendono router, firewall, Virtual Private
Network (VPN), un server AAA Radius per autenticare
gli utenti e un server DHCP/DNS per garantire servizi
wireless con la comprovata affidabilità always-on della
rete cablata. Unified Retail Communications services
per le filiali forniscono servizi di telefonia economici
per postazioni cablate basate su protocollo SIP e per
i dispositivi wireless con funzionalità voce. È inoltre
possibile integrare facilmente altri servizi Motorola
all’interno della soluzione di mobilità già in uso per
potenziare al massimo la collaborazione tra dipendenti,
senza che loro collocazione fisica possa pregiudicarla. I
servizi comprendono la funzionalità PTT (push-to-talk)
enterprise e messaggistica tra mobile computer Motorola
,
smartphone aziendali con VoWLAN (Voice over WLAN),
radio ricetrasmittenti e smartphone prodotti da terze
parti, inclusi iPhone®
Apple®
e DroidTM
Motorola. Questi
servizi possono essere forniti tramite rete Wi-Fi o mobile.
Il risultato è: un dispositivo, tante funzionalità.
SICUREZZA A 360°
La piattaforma NX 4500/6500 garantisce tutta la
sicurezza necessaria a proteggere le tue trasmissioni
wireless e ad aderire alle normative aziendali e statali,
come la normativa HIPAA del settore sanitario e quella
PCI del settore retail. Un approccio multilivello che
protegge e assicura i dati in tutti i punti della rete,
sia essa wireless o cablata. I nostri servizi integrati e
completi dedicati alla sicurezza della rete comprendono:
un firewall wireless/cablato, un sistema di protezione
antintrusione (IPS) per reti wireless integrato, un
gateway VPN IPSec integrato, un server Radius AAA e
un accesso agli utenti guest sicuro con un portale web
“captive”. Altre funzionalità di protezione comprendono
l’autenticazione basata su MAC, lo standard 802.11w
SERVIZI COMPLETI PER LA FILIALE
La potente piattaforma NX 4500/6500 consente di impiegare e controllare virtualmente qualsiasi servizio necessario a una
filiale o a una piccola/media azienda, a partire dalle applicazioni utilizzate quotidianamente dai dipendenti, fino a tutte le
tecnologie necessarie a costruire e proteggere la rete.
GESTIONE SEMPLIFICATA, CONVERGENZA DEI SERVIZI E FORNITURA DELLE APPLICAZIONI
Applicazioni Motorola
Controller WiNG 5
Unified Retail
Communications services
• Set di funzioni di
telefonia: parcheggio
e recupero chiamate,
messa in attesa/
ripresa chiamate,
gruppi hunt e coverage
answer, teleconferenza,
segreteria telefonica,
IVR (Interactive Voice
Response) e operatore
automatico
• Telefoni da tavolo di
classe enterprise EDP
101/104 e smartphone
WLAN EWP 2100/3100
• Ottimizzazione
della gestione del
flusso di chiamate
in base all’orario,
alla disponibilità dei
collegamenti e alla
logica basata sulle
presenze
Servizi di mobilità
• Estensione mobile
al PBX (centralina
telefonica privata)
su rete WLAN o rete
cellulare
• Messaggistica
aziendale
• Push-to-talk (PTT) di
classe enterprise
• Interoperabilità con
ricetrasmittenti tramite
ponte radio
• Supporto per
smartphone prodotti
da terzi
Gestione del personale
mCommerce e mobile
loyalty
Accesso per utenti guest e
captive portal
Servizi basati sulla
posizione
Video
APPLICAZIONI
E SERVIZI
CONNETTIVITÀ
DI RETE
PROTEZIONE
CONTROLLER PER I SERVIZI
INTEGRATI PER LE FILIALI
Aggregazione,
archiviazione e
distribuzione video
Gestione del
personale
Applicazioni per terze
parti e clienti
Accesso utenti
guest
m-commerce
Sistema di
localizzazione in
temporeale(RTLS)
Switch
PoE
Router Comunicazione IP
per le filiali
Controller WLAN
Servizi di
telefonia
(estensione
mobile, PTT e
messaggistica)
Server DHCP/
AAA
IDS/IPS Firewall/VPN
3. NX 4500/6500
NX 4500/6500
NX 4500/6500
NX 4500/6500
NX 9500
NX 4500/6500
PAGINA 3
SCHEDA TECNICA DEL PRODOTTO
PIATTAFORMA DI SERVIZI INTEGRATI NX 4500/6500 PER LE FILIALI
per management frame sicuri, supporto NAC (controllo
dell’accesso alla rete), servizi di analisi delle anomalie e
sicurezza avanzata, come firewall role-based, geofencing
e rogue termination. Infrastruttura più snella, costi
inferiori e sicurezza completa garantita anche tra le mura
delle filiali più lontane.
WLAN CON SCALABILITÀ, GESTIBILITÀ
E PRESTAZIONI DI QUALITÀ SUPERIORE
GRAZIE A WING 5
Grazie al controller WLAN integrato WiNG 5, la
piattaforma NX 4500/6500 è caratterizzata da prestazioni
WLAN, scalabilità e flessibilità senza precedenti ed è in
grado di garantire agli utenti una qualità, un’affidabilità e
una sicurezza wireless di un livello mai raggiunto prima.
In questa architettura WLAN di terza generazione, tutti
gli access point e i controller sono “network aware” e in
grado di lavorare insieme per determinare collettivamente
la via più efficiente per il traffico wireless e per migliorare
la QoS (qualità del servizio) e le politiche di sicurezza
informatica.
La piattaforma NX 4500/6500 fornisce tutti gli strumenti
necessari per semplificare la gestione in tempo reale
della rete LAN wireless nelle filiali e per ridurne il
costo. L’architettura WiNG 5 offre un’unica interfaccia
di gestione non solo per tutto l’hardware della rete, per
le configurazioni software e per le politiche di rete, ma
anche strumenti integrati per il controllo dei processi e la
risoluzione dei problemi per tutti gli access point adottati.
Inoltre, la rete WLAN può facilmente adattarsi alle
esigenze che man mano sopraggiungono per servire
nuovi utenti e contenere nuove applicazioni. Una singola
piattaforma NX 4500 supporta fino a 36 access point
WiNG 5 802.11a/b/g/n. La piattaforma NX 6500, invece,
supporta fino a 256 access point WiNG 5 802.11a/b/g/n,
e rappresenta quindi la soluzione ideale per reti più vaste.
È possibile scegliere tra access point WiNG 5 Motorola a
radio singola, doppia o tripla, dipendenti o indipendenti;
tutti gli access point WiNG 5, inoltre, grazie alla loro
intelligenza, sono in grado di gestire direttamente il
traffico e di migliorare la QoS e le politiche di sicurezza
informatica alla periferia della rete.
GESTIONE DELLA RETE E DEI SERVIZI NELLA RETE DISTRIBUITA PIÙ SEMPLICE
Che si tratti di una piccola o media impresa o di un vasto numero di filiali sparse in un’area, in un paese o nel mondo, con la
Piattaforma di servizi integrati NX 4500/6500 per le filiali sarà semplice garantire ai dipendenti tutti i servizi necessari per ottenere
la massima efficienza e per offrire i migliori servizi ai clienti, ovunque si trovino. Le opzioni di gestione flessibili, inoltre, consentono
di implementare una Piattaforma di servizi integrati NX 9500 per il private cloud o per il NOC (Network Operations Center) per
gestire tutte le piattaforme NX 4500/6500 o per esternalizzare la gestione a fornitori di terze parti.
UTILIZZO
Struttura virtuale per le
applicazioni di terzi
Le applicazioni sviluppate
con procedimento seriale
o da terzi possono essere
ospitate dalla piattaforma
NX 4500/6500 in modo
da ridurre la quantità di
componenti hardware
Interfaccia di
espansione generale
Quattro (4) slot di
espansione generale
supportano i moduli di
espansione per T1/E1,
telefonia e altri moduli di
interfaccia
FILIALE DI GRANDE AZIENDA
PICCOLA O MEDIA IMPRESA
NETWORK OPERATIONS CENTER (NOC)
PROVIDER DI SERVIZI GESTITI
MPLS CLOUD/
INTERNET
POTS
4. PAGINA 4
SCHEDA TECNICA DEL PRODOTTO
PIATTAFORMA DI SERVIZI INTEGRATI NX 4500/6500 PER LE FILIALI
RAPIDA IMPLEMENTAZIONE DELLE
APPLICAZIONI AVANZAT
Da oggi non c’è più bisogno di aggiungere componenti
hardware per supportare ogni singola applicazione,
basta ospitare le applicazioni di terzi sulla piattaforma
NX 4500/6500. La struttura della macchina virtuale
(VM) integrata garantisce la collaborazione e la
visibilità necessarie tra l’infrastruttura di rete e i servizi
delle applicazioni per ottimizzare le prestazioni delle
applicazioni e per migliorare l’esperienza dell’utente
finale. Grazie alla capacità di questa piattaforma di
gestire i problemi di latenza e il jitter, è possibile abilitare
applicazioni in tempo reale, incluse quelle voce e video.
Unendo le funzionalità di gestione dei dispositivi mobile
in termini di integrazione, quarantena e proxy/relay
è inoltre possibile implementare il programma BYOD
(Bring your own device) in tutte le filiali distribuite sul
territorio. È inoltre possibile ospitare video in streaming
sia come unità store-and-forward sia come server di
messaggistica.
GESTIONE REMOTA DI TUTTI I SERVIZI
DI FILIALE MEDIANTE UN’UNICA
POSTAZIONE CENTRALE
Con Motorola NX 9500, è possibile gestire tutte le
piattaforme di servizi integrati NX 4500/6500 e tutti i
loro servizi da un’unica interfaccia grafica, sia attraverso
il NOC sia tramite private cloud. Il sistema di gestione,
basato su una struttura gerarchica semplifica la gestione
dell’intera rete distribuita, garantendo efficacia gestionale
anche su 10.000 elementi della rete. Per questo, la
gestione della rete diventa nel complesso molto più
semplice e anche il numero di risorse IT diminuisce,
consentendo così anche una diminuzione dei costi.
RIDURRE DRASTICAMENTE I COSTI ED
ELEVARE AL MASSIMO LE FUNZIONALITÀ
DELLA CONNETIVITÀ DI RETE NELLE
FILIALI
Con la piattaforma NX 4500/6500, una filiale media
ha bisogno del 75% dei dispositivi in meno. Questo
riduce del 50% il capitale di spesa medio impiegato
per garantire connettività di rete a una filiale. Anche
le spese di funzionamento sono ridotte al minimo. C’è
un’infrastruttura meno complessa da gestire e una sola
semplice interfaccia di gestione invece di tante interface
per ogni dispositivo. Questo implica una riduzione di
personale, spazio e consumo energetico. Grazie al nostro
approccio a più livelli, non c’è bisogno di rimpiazzare
l’intera architettura di rete preesistente per garantire
delle prestazioni all’avanguardia, ma basterà aggiungervi
solo gli elementi necessari, garantendo così un sicura
ritorno di investimento per la tecnologia che è già in uso.
SUPPORTO END-TO-END
Quale azienda leader nel settore della enterprise
mobility, Motorola lavora in tutto il mondo con alcune
delle più importanti aziende esistenti. L’esperienza
ottenuta negli anni è la base per creare soluzioni ottimali
che rispondano alle necessità dei nostri clienti nella
gestione delle filiali delle loro aziende. Il nostro portfolio
completo di servizi offre assistenza in tutte le fasi del
ciclo di vita della rete aziendale, dalla progettazione
all’implementazione e, ovviamente, al supporto
quotidiano post-installazione. I nostri servizi aiutano
a ridurre i rischi, gli investimenti di capitale e i costi
operativi, ma anche a migliorare la fornitura di assistenza
e a realizzare una rete su misura per le esigenze
specifiche di ogni cliente.
Date ai dipendenti della vostra filiale più strumenti per
assicurare massima efficienza e qualità ai clienti attraverso
la rete per le filiali che costa meno.
Per maggiori informazioni, visitate il sito
www.motorolasolutions.com/branchoffice
5. PAGINA 5
SCHEDA TECNICA DEL PRODOTTO
PIATTAFORMA DI SERVIZI INTEGRATI NX 4500/6500 PER LE FILIALI
SPECIFICHE TECNICHE
POWER-OVER-ETHERNET
(Solo NX-4524/NX-6524) Supporta 3 af (15,4 W) su tutte le 24 porte
simultaneamente; supporta fino a 30 W per porta, fino a un massimo
di 360 W.
RESILIENZA E RIDONDANDZA DEL SISTEMA
(Solo NX-6500/NX-6524) Supporta la funzionalità RAID1 per
ridondanza dell’hardware di archiviazione
ESTENSIBILITÀ DEL SISTEMA
Interfaccia di espansione NX per opzioni modulari di Gateway WAN
e telefonia
CARATTERISTICHE FISICHE
Fattore di forma 2 unità montate su rack
Dimensioni 8,89 cm A x 44,0 cm L x 44,4 cm P
Peso NX-4500/NX-6500: 8,60 Kg
NX-4524/NX-6524: 10,40 Kg (circa)
Interfacce fisiche NX-4500/NX-6500
2 porte uplink – 10/100/1000 Mbps
4 host USB 2.0
1 interfaccia di espansione NX
1 porta seriale (stile RJ-45)
NX-4524/NX-6524
24 porte Ethernet da 10/100/1000 Mbps con
PoE 802.3af/802.3at
2 porte uplink – 10/100/1000 Mbps
4 host USB 2.0
1 interfaccia di espansione NX
1 porta seriale (stile RJ-45)
MTBF (tempo medio
fra guasti)
65.000 ore
ACCESS POINT SUPPORTATI
AP 7161 / AP 7131 / AP 6532 / AP 6521 / AP 6511 / AP 650 /
AP 622 / AP 621
REQUISITI DI ALIMENTAZIONE
Tensione c.a. di
ingresso
90-264 V CA, 50-60 Hz
Massima corrente di
ingresso c.a.
NX-4500/NX-6500:
4,2 A (a 110 V CA), 1,8 A (a 220 V CA)
NX-4524/NX-6524:
11,0A (a 110 V CA), 4,5 A (a 220 V CA)
AMBIENTE UTENTE
Temp. di
funzionamento
Da 0 a 40° C
Temp. di stoccaggio Da -40° a 70° C
Umidità di
funzionamento:
Da 5% a 85% (senza condensa)
Umidità di stoccaggio Da 5% a 85% (senza condensa)
Dissipazione di calore 1200 BTU all’ora
CONNETTIVITÀ DI RETE WIRELESS
LAN Wireless:
• Supporto di 32 reti WLAN, segmentazione del traffico tramite
ESS/BSSID multipli, mappatura VLAN-ESSID, assegnazione
automatica VLAN (in base all’autenticazione RADIUS), polling PSP
(power save protocol), roaming con prelazione, pooling VLAN e
regolazione dinamica VLAN, IGMP Snooping
• INOLTRO DEI PACCHETTI: Ethernet bridging 802.1D-1999;
Bridging 802.11-.802.3; 802.1Q VLAN Tagging & Trunking; Proxy
ARP; gestione e reindirizzamento pacchetti IP
Gestione della larghezza di banda
• Controllo congestione per WLAN; per utente in base al conteggio
utenti o all’utilizzo di larghezza di banda; fornitura di larghezza di
banda tramite server AAA
• Implementazione Layer 2 o Layer 3 degli access point
• Mobilità Layer 3 (roaming inter-sottorete)
• Supporto client IPv6
• Access port “thin”
• Supporta fino a 36 access point 802.11a/b/g/n per
implementazioni L2 o L3 per controller
Protezione rete
• Firewall (L2-L7) rete wireless/cablata basato sui ruoli con
ispezione stateful per traffico via cavo o senza fili:
• Sessioni firewall attive: 400.000 protezioni contro l’IP Spoofing e
la falsificazione dell’ARP
• Access Control Lists (ACL)
• ACL L2/L3/L4
• Wireless IDS/IPS
• Rilevamento di AP non autorizzati multimodale, Contenimento AP
non autorizzati, Rilevamento non autorizzati 802.11n, Rilevamento
rete Ad Hoc, Protezione Servizio negato contro attacchi
wireless, blacklist di client, numero eccessivo di autenticazioni/
associazioni, eccesso di probe, numero eccessivo di eliminazione
di associazioni/autenticazioni, numero eccessivo di errori
di decodifica, numero eccessivo di errori di autenticazione,
numero eccessivo di replay 802.11, eccessivi errori del vettore di
inizializzazione crittografico (replay TKIP/CCMP);
• AP sospetto, dispositivo autorizzato in modalità ad-hoc, AP non
autorizzato con utilizzo di SSID autorizzato, EAP Flood, Fake AP
Flood, furto ID, pubblicità ad-hoc e SSID autorizzato
• Geofencing
• Aggiunta posizione utenti come parametro per definire il controllo
degli accessi alla rete
• Conversione sensore WIPS
• Supportato su tutti gli access point dipendenti e indipendenti/
dipendenti
• Analisi delle anomalie
• Fonte MAC (Media Access Control) = Dest. MAC; Dimensioni
frame illegali; Fonte MAC è multicast; contromisure TKIP; tutti a
zero indirizzi
• Autenticazione
• Access Control Lists (ACL); chiavi pre-condivise (PSK); 802.1x/
EAP TLS (transport layer security), TTLS (tunneled transport layer
security), PEAP (protected EAP); Kerberos Server AAA/ RADIUS
integrato con supporto nativo per EAP-TTLS e EAP-PEAP (integra
un database nome utente/password; supporta LDAP), e EAP-SIM
• Crittografia di trasporto
• WEP 40/128 (RC4), KeyGuard, WPA-TKIP, WPA2-CCMP (AES),
WPA2-TKIP
• 802.11w
• Fornisce autenticazione di origine, integrità, riservatezza e
protezione da replay dei frame di gestione
• Supporta crittografia DES, 3DES e AES-128 e AES-256, con site-
to-site e L2TP su IPSec client-to-site