ProCurve Network Access Controller 800 łączy w sobie serwer uwierzytelniania w oparciu o usługę RADIUS oraz możliwość sprawdzania integralności systemów łączących się z siecią, co pozwala administratorom chronić sieć przed nieuprawnionymi użytkownikami i komputerami stanowiącymi zagrożenie dla jej zasobów.
Funkcje
Zarządzanie
•
Scentralizowane zarządzanie regułami w punktach końcowych: regułami testowania punktów końcowych zarządza centralnie jeden serwer zarządzania i może je wykorzystywać maksymalnie 10 serwerów egzekwujących
•
Konsola administracyjna: konsola internetowa zapewniająca łatwy w obsłudze interfejs do konfigurowania reguł w punktach końcowych i klastrów egzekwowania reguł oraz interfejs w stylu konsoli, który informuje o statusie testowania integralności punktów końcowych
•
Domyślne reguły testowania: domyślne reguły testowania są doskonałym punktem wyjścia przy testowaniu punktów końcowych i mogą być łatwo wykorzystywane jako podstawa do tworzenia własnych reguł testowania
•
Integracja z serwerem zarządzania siecią: serwer zarządzania ProCurve Network Access Controller 800 jest wykrywany i monitorowany przez platformę zarządzania ProCurve Manager (PCM), co umożliwia jednolite zarządzanie urządzeniami i bezpieczeństwem; internetowa konsola administracyjna kontrolera ProCurve 800 jest zintegrowana z wyświetlaczem zarządzania PCM, umożliwiając spójne zarządzanie
Wydajność
•
Sprawne testowanie punktów końcowych: typowe testowanie punktu końcowego może być przeprowadzone w czasie krótszym niż 10 sekund, co pozwala uniknąć długiego oczekiwania podczas podłączania punktów końcowych do sieci
•
Obsługa do 25 000 punktów końcowych jednocześnie w jednej domenie zarządzania: każdy serwer egzekwujący może obsługiwać 2500 punktów końcowych, a jeden serwer zarządzania może kontrolować 10 serwerów egzekwujących
Odporność na awarie i wysoka dostępność
•
Odporność i nadmiarowość serwera egzekwującego: zapewnia wysoką dostępność sieci LAN o znaczeniu krytycznym; serwery egzekwujące kontynuują uwierzytelnianie i testowanie punktów końcowych przy braku serwera zarządzania i mogą być konfigurowane w klastry, co zapewnia nadmiarowość i wyrównywanie obciążenia przy testowaniu punktów końcowych
Zabezpieczenia
•
Wbudowany serwer RADIUS: może świadczyć usługi uwierzytelniania lub odgrywać rolę serwera proxy dla usługi zdalnego uwierzytelniania RADIUS
•
Elastyczne tryby egzekwowania — wiele trybów egzekwowania może być stosowanych jednocześnie i centralnie zarządzanych z jednego serwera, co umożliwia współużytkowanie reguł punktów końcowych i licencji: RADIUS: integracja z uwierzytelnianiem RADIUS umożliwia udzielenie dostępu tylko uprawnionym użytkownikom i urządzeniom; funkcje autoryzacji RADIUS pozwalają wyznaczyć punkty końcowe do testowania przed udzieleniem pełnego dostępu do sieci oraz odizolować niezgodne punkty końcowe; DHCP: integracja z serwerami DHCP pozwala odizolować i przetestować punkty końcowe przed udzieleniem im dostępu do sieci produkcyjnych i umożliwieniem interakcji z innymi klientami i zasobami w sieci; Technologia inline: aktywnie monitoruje łącze w poszukiwaniu nowych punktów końcowych i testuje te punkty przed udzieleniem im dostępu do sieci; umożliwia testowanie zdalnych punktów końcowych połączonych przez koncentrator VPN
•
Elastyczne metody testowania — umożliwiają testowanie punktów końcowych zaspokajające potrzeby większości firm, obejmują testowanie zarządzanych i niezarządzanych punktów końcowych: Z wykorzystaniem agentów: agent zainstalowany na stałe w punkcie końcowym może kontrolować jego integralność; jest to najefektywniejsza metoda w odniesieniu do zarządzanych punktów końcowych stale połączonych z siecią; Agent tymczasowy: jest to agent pobrany do punktu końcowego na pewien czas w celu sprawdzenia jego integralności — metoda ta umożliwia testowanie niezarządzanych punktów końcowych bez ładowania do nich agentów na stałe; Bez agentów: integralność punktu końcowego jest sprawdzana z wykorzystaniem administracyjnych mechanizmów uwierzytelniania i rodzimych protokołów komunikacyjnych; pozwala to testować punkty końcowe, które są częścią zarządzanej domeny lub mają znane administracyjne mechanizmy uwierzytelniania, bez ładowania agentów
•
Ocena integralności punktów końcowych umożliwia testowanie podłączonego do sieci punktu końcowego zarówno przed uwierzytelnieniem, jak i po uwierzytelnieniu; obejmuje obszerny zestaw testów punktu końcowego i może być rozszerzona o testowanie dowolnego oprogramowania niedozwolonego lub wymaganego: System operacyjny: wersje, poziomy pakietów serwisowych i programy korygujące; Ustawienia zabezpieczeń: zapora, automatyczna aktualizacja i ustawienia zabezpieczeń przeglądarki; Oprogramowanie zabezpieczające: programy antywirusowe i antyszpiegowskie oraz zapory; Programy szkodliwe: szpiegujące, robaki, wirusy, konie trojańskie; Aplikacje: programy do komunikacji równorzędnej, komunikatory
•
Kwarantanna punktów końcowych: egzekwowanie w oparciu o reguły umożliwia odizolowanie niezgodnych z nimi punktów końcowych
Zarządzanie regułami
•
Uprawnienia dostępu uwzględniające reguły: integracja z modułem ProCurve Identity Driven Manager (IDM) i urządzeniami sieciowymi umożliwia centralne zarządzanie regułami dostępu do sieci egzekwowanymi na brzegach sieci, gdzie podłączają się urządzenia i użytkownicy; administratorzy sieci mogą łatwo tworzyć i egzekwować solidne reguły dostępu, w tym bezpiecznego dostępu gości do wybranych usług sieciowych, bez ryzyka dla sieci
Architektura produktu
•
ProCurve Network Access Controller 800 można skonfigurować do ogrywania różnych ról w systemie bezpiecznego dostępu do sieci: Serwer zarządzania: centralny serwer, który zarządza wieloma serwerami egzekwującymi i monitoruje je — dotyczy to reguł integralności punktów końcowych, scentralizowanego logowania przy uwierzytelnianiu punktów końcowych oraz wyników testów, dostępności i statusu; Serwer egzekwujący: zapewnia uwierzytelnianie punktów końcowych z wykorzystaniem protokołu RADIUS oraz testowanie punktów końcowych pod kątem zgodności z regułami integralności, oparte na regułach izolowanie niezgodnych punktów końcowych oraz dostosowywane informowanie użytkowników o sposobach rozwiązania problemów; Serwer hybrydowy: serwer wykonujący jednocześnie funkcje serwera zarządzania i serwera egzekwującego. Serwer hybrydowy zarządza tylko serwerem egzekwującym uruchomionym na nim.
2 porty 10/100/1000 RJ-45 z automatycznym wykrywaniem szybkości (10Base-T typu IEEE 802.3, 100Base-TX typu IEEE 802.3u, 1000Base-T typu IEEE 802.3ab); Tryb: 10Base-T/100Base-TX: pełny dupleks lub półdupleks; 1000Base-T: tylko pełny dupleks; 1 port szeregowy konsoli
Firma HP jest zobowiązana do przekazywania swoim klientom informacji na temat substancji chemicznych obecnych w jej produktach, zgodnie z takimi wymaganiami prawnymi, jak REACH (Rozporządzenie (WE) nr 1907/2006 Parlamentu Europejskiego i Rady). Raport dotyczący informacji chemicznych dla tego produktu można znaleźć pod adresem: www.hp.com/go/reach.
♦ Przez cały okres użytkowania produktu, z wymianą w następnym dniu roboczym(dostępną w większości krajów). Następujące produkty i powiązane z nimi moduły z tej samej rodziny produktów są objęte gwarancją roczną z możliwością przedłużenia: przełącznik routujący ProCurve z serii 9300m, przełącznik routujący ProCurve z serii 9408sl, przełącznik ProCurve z serii 8100fl, serwer kontroli dostępu ProCurve 745wl i kontroler dostępu do sieci ProCurve 800. W przypadku oprogramowania autonomicznego może obowiązywać inny czas trwania okresu gwarancyjnego. Aby uzyskać szczegółowe informacje na ten temat, należy odwiedzić witrynę internetową pod adresem www.procurve.eu/warranty i kliknąć łącze "Licencja na oprogramowanie ProCurve, gwarancja i broszura informacyjna".
Wersja do wydruku
