Le contrôleur d'accès réseau ProCurve 800 regroupe un serveur d'authentification à base RADIUS et la possibilité de valider l'intégrité des systèmes se connectant au réseau, ce qui permet aux administrateurs de sécuriser le réseau contre les utilisateurs et systèmes non autorisés représentant une menace pour les ressources du réseau.
Caractéristiques
•
Gestion centralisée des stratégies de point de terminaison : les stratégies de test du point de terminaison sont centralisées par un seul serveur d'administration et peuvent être partagées par 10 serveurs d'application à la fois
•
Console d'administration : une console Web fournit une interface simple à utiliser pour la configuration des stratégies de point de terminaison et des clusters d'application, ainsi qu'une interface de style tableau de bord pour l'affichage de l'état du test d'intégrité du point de terminaison
•
Stratégies de test par défaut : les stratégies de test par défaut sont un parfait point de départ pour les tests de point de terminaison, et peuvent facilement servir de base pour les stratégies de test personnalisées
•
Intégration du serveur d'administration de réseau : le serveur d'administration du contrôleur d'accès réseau ProCurve 800 est découvert et contrôlé par la plate-forme de gestion ProCurve Manager (PCM) afin d'autoriser les périphériques unifiés et la gestion de la sécurité ; la console d'administration Web du ProCurve NAC 800 fait partie intégrante de l'affichage de la gestion PCM pour une expérience de gestion unifiée
•
Test de point de terminaison efficace : un test de point de terminaison type peut s'effectuer en moins de 10 secondes, évitant ainsi les longs délais d'attente pendant que les points de terminaison sont connectés sur le réseau
•
Prise en charge jusqu'à 25 000 points de terminaison en simultané dans un seul domaine de gestion : chaque serveur d'application peut prendre en charge jusqu'à 2 500 points de terminaison, et un serveur d'administration peut contrôler jusqu'à 10 serveurs d'application
•
Résilience et redondance du serveur d'application : permet une disponibilité réseau élevée pour les déploiements de LAN stratégiques ; les serveurs d'application continuent à fournir des services de test de point de terminaison et d'authentification en l'absence d'un serveur d'administration, et peuvent être configurés en clusters pour permettre la redondance et l'équilibrage de charge pour les tests de point de terminaison
•
Articulé autour d'un serveur RADIUS : peut offrir des services d'authentification ou être utilisé comme serveur proxy pour le service d'authentification à distance RADIUS
•
La flexibilité des modes d'application permet d'utiliser et de gérer de manière centralisée plusieurs modes d'application à l'aide d'un seul serveur d'administration pour le partage des stratégies de point de terminaison et des licences : RADIUS : s'intègre à l'authentification RADIUS pour permettre l'accès aux seuls utilisateurs et périphériques autorisés ; utilise les capacités de l'autorisation RADIUS pour isoler les points de terminaison à tester avant d'autoriser l'accès complet au réseau et d'isoler les points de terminaison non conformes ; DHCP : s'intègre aux serveurs DHCP pour isoler et tester les points de terminaison avant qu'ils ne soient autorisés à accéder aux réseaux de production et d'interagir avec d'autres clients et ressources du réseau ; Inline : surveille activement un lien pour de nouveaux points de terminaison et les teste avant qu'ils ne puissent accéder au réseau ; permet de tester des points de terminaison distants en se connectant par le biais d'un concentrateur VPN
•
La flexibilité des méthodes de test permet d'effectuer des tests de point de terminaison répondant aux besoins les plus larges de la plupart des entreprises, y compris des solutions pour les points de terminaison gérés et non gérés : Agent : un agent permanent peut être installé sur des points de terminaison pour évaluer l'état d'intégrité du point de terminaison ; c'est le mode le plus efficace pour les points de terminaison gérés se connectant en permanence au réseau ; Agent transitoire : un agent est temporairement téléchargé sur le point de terminaison pour évaluer l'intégrité des points de terminaison, puis autorise les tests des points de terminaison non gérés sans qu'il soit nécessaire qu'un agent soit préchargé et demeure sur le point de terminaison ; Sans agent : utilise les informations d'identification administratives d'un point de terminaison avec les protocoles natifs de communication pour évaluer l'état d'intégrité du point de terminaison ; permet de tester les points de terminaison faisant partie d'un domaine géré ou disposant d'informations d'identification administratives connues sans jamais charger un agent
•
L'évaluation de l'intégrité des points de terminaison autorise à la fois les tests pré et post authentification des points de terminaison attachés au réseau ; comprend un important ensemble de tests de point de terminaison intégré et sert également à tester la présence de logiciels interdits ou obligatoires : Système d'exploitation : versions, niveaux de Service Pack et correctifs ; Paramètres de sécurité : pare-feu, mise à jour automatique et paramètres de sécurité du navigateur ; Logiciel de sécurité : anti-virus, logiciel anti-espion, pare-feu ; Programme malveillant : logiciel espion, vers, virus, trojans ; Applications : logiciel homologue et de messagerie instantanée
•
Quarantaine de point de terminaison : la stratégie d'application permet d'isoler les points de terminaison non conformes
•
Droits d'accès au réseau basés sur les stratégies : s'intègre à ProCurve Identity Driven Manager (IDM) et aux périphériques réseau afin d'appliquer des stratégies d'accès au réseau gérées de manière centralisée, pour une mise en œuvre en périphérie du réseau où sont attachés les utilisateurs et périphériques ; permet aux administrateurs réseau de créer et de maintenir facilement des stratégies d'accès robustes, dont l'accès "invité" sécurisé aux services réseau adéquats, sans mettre en danger le réseau
•
Le contrôleur d'accès réseau ProCurve 800 peut être configuré afin d'entreprendre différents rôles dans une solution d'accès au réseau sécurisée : Serveur d’administration : serveur centralisé qui gérant et surveillant plusieurs serveurs d'application, comprenant les stratégies d'intégrité des points de terminaison, la gestion centralisée de l'authentification des points de terminaison et des résultats des tests, la disponibilité et l'état ; Serveur d'application : fournit une authentification RADIUS des points de terminaison avec des tests des points de terminaison pour évaluer la conformité avec les stratégies d'intégrité des points de terminaison, une stratégie d'isolation des points de terminaison non conformes et des commentaires utilisateur personnalisés sur la façon de résoudre les problèmes ; Serveur mixte : solution à serveur unique combinant les rôles de serveur d'administration et de serveur d'application dans une solution d'appareil unique. Un serveur mixte administre uniquement le serveur d'application qui s'exécute sur le serveur mixte.
2 ports RJ-45 10/100/1000 à détection automatique (10Base-T type IEEE 802.3, 100Base-TX type IEEE 802.3u, 1000Base-T IEEE 802.3ab) ; Duplex : 10Base-T/100Base-TX : semi ou intégral ; 1000Base-T : intégral uniquement ; 1 port de console série
HP s'engage à fournir à ses clients les informations relatives aux substances chimiques utilisées dans les produits HP, en respect des réglementations légales telles que la réglementation REACH (disposition CE n° 1907/2006 du Parlement Européen et du Conseil). Vous trouverez un rapport sur les substances chimiques de ce produit à l'adresse suivante : www.hp.com/go/reach.
♦ Remplacement anticipé le jour ouvré suivant pendant toute la durée de possession du produit (dans la plupart des pays).
Les produits matériels suivants ainsi que les modules associés sont couverts par une garantie d’un an, avec possibilités
d’extension : Routing switches ProCurve 9300m, switches ProCurve 8100fl, ProCurve Access Control Server 745wl
et ProCurve Network Access Controller 800. La durée de garantie des logiciels autonomes peut être différente.
Pour plus de détails, consultez la brochure ProCurve Software License, Warranty and Support à l’adresse www.procurve.eu/warranty
version imprimable
