El ProCurve Network Access Controller 800 combina un servidor de autentificación basado en RADIUS y la capacidad de validar la integridad de los sistemas que se conectan a la red, permitiendo a los administradores de red asegurar la red contra usuarios no autorizados y sistemas que puedan suponer una amenaza para los recursos de red.
Características
Gestión
•
Gestión centralizada de políticas de extremos: las políticas de comprobación de extremos se gestionan de forma centralizada mediante un servidor de gestión único, que es compartido por hasta 10 servidores de aplicación
•
Consola de administración: una consola basada en Web proporciona una interfaz de fácil manejo para configurar clústeres de aplicación y políticas de extremo, así como una interfaz de tipo panel para ver el estado de la comprobación de integridad de extremos.
•
Políticas de comprobación predeterminadas: las políticas de comprobación predeterminadas proporcionan un punto de partida excelente para la comprobación de extremos y pueden utilizarse fácilmente como base de las políticas de comprobación personalizadas
•
Integración de servidor de gestión de red: la plataforma de gestión ProCurve Manager (PCM) descubre y supervisa el servidor de gestión ProCurve Network Access Controller 800 para permitir una gestión unificada de dispositivos y seguridad; la consola de gestión basada en Web del ProCurve NAC 800 se integra en la pantalla de gestión del PCM para una gestión cohesionada
Rendimiento
•
Comprobación de extremos eficiente: la comprobación de extremos típica puede realizarse en menos de 10 segundos, lo que evita largos tiempos de espera mientras los extremos están conectados a la red
•
Compatibilidad con hasta 25.000 extremos simultáneos en un dominio de gestión: cada servidor de aplicación puede admitir hasta 2.500 extremos y un servidor de gestión puede controlar hasta 10 servidores de aplicación
Capacidad de recuperación y alta disponibilidad
•
Resistencia y redundancia del servidor de aplicación: ofrece alta disponibilidad de red para implantaciones de LANs de misión crítica; los servidores de aplicación siguen proporcionando servicios de comprobación de extremos y autentificación en ausencia de un servidor de gestión y pueden configurarse en clústeres para proporcionar redundancia y balance de carga para la comprobación de extremos
Seguridad.
•
Servidor RADIUS integrado: puede realizar servicios de autentificación o actuar como servidor proxy para un servicio de autentificación RADIUS remoto
•
Los modos de aplicación flexibles proporcionan múltiples modos de aplicación que puede utilizarse conjuntamente y gestionarse de forma centralizada mediante un servidor de gestión único para compartir licencias y políticas de extremo: RADIUS: se integra con la autentificación RADIUS para dar acceso sólo a usuarios y dispositivos autorizados; utiliza las funcionalidades de autorización RADIUS para aislar extremos y hacer comprobaciones antes de proporcionar acceso total a la red y aislamiento de extremos no compatibles; DHCP: se integra con servidores DHCP para aislar y comprobar extremos antes de que estos puedan tener acceso a las redes de producción e interactuar con otros recursos y clientes de red; Inline: supervisa activamente un vínculo para nuevos extremos y los comprueba antes de que puedan tener acceso a la red; permite la comprobación de extremos remotos que se conectan mediante un concentrador VPN
•
Los métodos de comprobación fléxibles permiten la comprobación de extremos, lo que abarca gran parte de las necesidades de la mayoría de empresas, incluidas las soluciones para extremos gestionados y no gestionados: Basado en agente: un agente permanente puede instalarse en los extremos para evaluar su estado de integridad; es el modo más eficaz para los extremos gestionados que se conectarán continuamente a la red; Agente transitorio: se descarga temporalmente un agente en el extremo para evaluar su integridad y permitir que se comprueben los extremos no gestionados sin necesidad de disponer de un agente previamente cargado y permanente en el extremo; Sin agente: utiliza credenciales administrativas para un extremo y protocolos de comunicación nativos para evaluar su estado de integridad; permite que se comprueben sin cargar nunca un agente los extremos de un dominio gestionado o que tengan credenciales administrativas conocidas
•
La evaluación de integridad de extremos permite comprobar la preautentificación y postautentificación de extremos de la red; incluye un amplio conjunto de comprobaciones de extremos integradas y puede ampliarse para buscar cualquier software prohibido o requerido: Sistema operativo: versiones, niveles de service pack y revisiones; Ajustes de seguridad: firewall, actualiz. autom. y config. de seg. del navegador; Software de seguridad: antivirus, antispyware, firewalls; Malware: spyware, gusanos, virus, troyanos; Aplicaciones: software punto a punto y de mensajería instantánea
•
Cuarentena de extremo: la aplicación basada en políticas permite el aislamiento de extremos no compatibles
Gestión de políticas
•
Derechos de acceso a la red basados en políticas: se integran con el ProCurve Identity Driven Manager (IDM) y los dispositivos de red para aplicar políticas de acceso a la red de gestión centralizada de manera forzada en el extremo de la red en el que se unen usuarios y dispositivos; permiten a los administradores de red crear y mantener fácilmente políticas de acceso sólidas, incluido el acceso seguro de invitados a los servicios de red adecuados, sin riesgo para la red
Arquitectura del producto
•
El ProCurve Network Access Controller 800 puede configurarse para asumir diferentes funciones en una solución de acceso a la red segura: Servidor de gestión: servidor centralizado que gestiona y supervisa varios servidores de aplicación, incluidas las políticas de integridad de extremos, el registro centralizado de autentificación de extremos, así como los resultados de comprobaciones, disponibilidad y estado; Servidor de aplicación: proporciona autenticación RADIUS de los extremos, comprobación de los mismos para evaluar su compatibilidad con las políticas de integración de extremos, aislamiento basado en políticas de extremos no compatilbles y comentarios personalizados para solventar problemas; Servidor de combinación: solución de servidor único que combina las funciones del servidor de gestión y el de aplicación en una única solución. Un servidor de combinación sólo gestiona el servidor de aplicación que se está ejecutando en el servidor de combinación.
2 puertos RJ-45 10/100/1000 de detección automática (10Base-T tipo IEEE 802.3, 100Base-TX tipo IEEE 802.3u, IEEE 802.3ab 1000Base-T); Dúplex: 10Base-T/100Base-TX: semi o completo; 1000Base-T: sólo completo; 1 puerto serie de consola
Los precios del HP Store incluyen la compensación por copia privada, si fuera de aplicación
HP se compromete a proporcionar información a sus clientes sobre las sustancias químicas que se encuentran en sus productos con el fin de cumplir las exigencias legales como REACH (Regulación UE, nº 1907/2006 del Consejo y el Parlamento Europeo). Encontrará el informe correspondiente sobre sustancias químicas en: www.hp.com/go/reach.
♦ Mientras sea propietario del producto dispondrá de sustitución anticipada al día laborable siguiente (disponible en la mayoría de los países).
Los siguientes productos de hardware y sus respectivas familias de módulos tienen un año de garantía que puede ampliarse:
switch de enrutamiento ProCurve de la serie 9300m, switch ProCurve de la serie 8100fl, servidor de control de acceso
ProCurve 745wl y controlador de acceso a red ProCurve 800. El software independiente puede tener otra duración de garantía.
Para obtener más detalles, consulte el folleto de licencia de software, garantía y soporte de ProCurve en www.procurve.eu/warranty
Versión imprimible
