Обзор
Контроллер сетевого доступа ProCurve 800 объединяет сервер аутентификации на основе RADIUS и возможность оценки целостности систем, подключаемых к сети, позволяя администраторам защищать сеть от несанкционированных пользователей и систем, представляющих угрозу сетевым ресурсам.
Функции
• Централизованное управление политикой конечных точек: политики тестирования конечных точек управляются централизованно единым управляющим сервером и совместно используются серверами поддержки в количестве до 10 штук
• Консоль администрирования: Web-консоль предоставляет простой в использовании интерфейс для конфигурирования политик конечных точек и поддержки кластеров, а также интерфейс в стиле инструментальной панели для просмотра статуса тестирования целостности конечных точек
• Политики тестирования по умолчанию: политики тестирования по умолчанию предоставляют прекрасный первый шаг для тестирования конечных точек и могут быть легко использованы как основа для пользовательских политик тестирования
• Интеграция серверов сетевого управления: сервер управления контроллера сетевого доступа ProCurve 800 обнаруживается и контролируется управляющей платформой ProCurve Manager (PCM) для обеспечения унифицированного управления устройствами и безопасностью; веб-консоль администрирования ProCurve NAC 800 интегрирована в управляющий дисплей PCM для обеспечения единообразного управления
• Эффективное тестирование конечных точек: типовое тестирование конечной точки может быть завершено менее чем за 10 секунд, позволяя избежать продолжительных периодов ожидания, пока конечные точки остаются подсоединёнными к сети
• Поддержка до 25 000 параллельных конечных точек в одном домене управления: каждый сервер поддержки может обслуживать до 2500 конечных точек, и один сервер управления может контролировать до 10 серверов поддержки
• Устойчивость и резервирование сервера поддержки: высокая доступность сети для развёртывания критически важных для бизнеса мобильных сетей LAN; серверы поддержки продолжают выполнять аутентификацию и тестирование конечных точек в отсутствие управляющего сервера и могут быть объединены в кластеры для обеспечения резервирования и распределения нагрузки при тестировании конечных точек
• Встроенный сервер RADIUS: может предоставлять услуги регистрации или играть роль сервера-посредника для услуги удалённой регистрации RADIUS
• Гибкие режимы поддержки предоставляют широкий выбор решений, которые могут использоваться совместно и управляться централизованно единым управляющим сервером для совместного использования политик и лицензий конечных точек: RADIUS: интеграция с аутентификацией RADIUS с целью разрешения доступа только авторизованным пользователям и устройствам; возможности авторизации RADIUS используются для изоляции конечных точек в целях тестирования перед предоставлением полного сетевого доступа и для изоляции несоответствующих конечных точек; DHCP: интеграция с серверами DHCP для изоляции и тестирования конечных точек перед тем, как им будет разрешён доступ к производственным сетям и взаимодействие с другими клиентами и ресурсами сети; В линии: активный мониторинг ссылок на новые конечные точки и их тестирование перед предоставлением доступа в сеть; допускает тестирование удалённых конечных точек, подсоединяющихся через концентратор VPN
• Гибкие методы тестирования допускают такое тестирование конечных точек, которое соответствует широким потребностям большинства компаний, включая решения для управляемых е неуправляемых конечных точек: на основе агента: в конечных точках может быть установлен постоянный агент для оценки состояния целостности конечной точки; это наиболее эффективный режим для управляемых конечных точек, которые остаются постоянно подсоединёнными к сети; Кратковременный агент: агент временно загружается в конечную точку для оценки её целостности, затем он делает возможным тестирование неуправляемых конечных точек без необходимости того, чтобы агент предварительно загружался и оставался в конечной точке; Без агента: для оценки статуса целостности конечной точки используются административные сертификаты конечной точки наряду с подлинными коммуникационными протоколами; позволяет тестировать конечные точки, являющиеся частью управляемого домена, или имеющие известные административные сертификаты, без загрузки агента
• Оценка целостности конечной точки позволяет проводить тестирование подключённых к сети конечных точек как до, так и после аутентификации; она включает обширный набор встроенных тестов конечных точек и может быть расширена для тестирования любого запрещённого или требуемого ПО: Операционная система: версии, уровни пакетов услуг и текущие исправления; Настройки безопасности: настройки межсетевого экрана, автоматического обновления и безопасности браузера; ПО безопасности: антивирусное, антишпионское, межсетевые экраны; Вредоносные программы: программы-шпионы, черви, вирусы, троянские программы; Приложения: ПО одноранговых соединений и мгновенных сообщений
• Карантин конечной точки: применение политики безопасности позволяет изолировать несоответствующие конечные точки
• Права сетевого доступа на основе политик: интеграция с модулем ProCurve Identity Driven Manager (IDM) и сетевыми устройствами для применения централизованно управляемых политик сетевого доступа на периферии сети, где подключаются пользователи и устройства; позволяет сетевым администраторам легко создавать и реализовывать надёжные политики доступа, включая безопасный гостевой доступ к определённым сетевым услугам без риска для самой сети
• Контроллер сетевого доступа ProCurve 800 может быть настроен так, чтобы выполнять различные обязанности в системе безопасного сетевого доступа: Сервер управления: централизованный сервер, управляющий и контролирующий несколько серверов поддержки, включая политики целостности конечных точек, централизованный контроль аутентификации, результатов тестирования конечных точек, их доступности и статуса; Сервер поддержки: обеспечивает аутентификацию конечных точек на основе RADIUS, а также тестирование конечных точек для оценки соответствия конечных точек политикам целостности, изоляцию несоответствующих конечных точек и настраиваемую пользовательскую обратную связь в отношении устранения возникающих проблем; Объединительный сервер: решение на основе одного сервера, который выполняет функции управляющего сервера и сервера поддержки. Объединительный сервер управляет только тем сервером поддержки, который находится в самом объединительном сервере.
Технические характеристики | |
---|---|
Внешние порты ввода-вывода
| 2 порта RJ-45 с автоматическим определением 10/100/1000 (протокол IEEE 802.3, тип 10Base-T, протокол IEEE 802.3u, тип 100Base-TX, протокол IEEE 802.3ab, тип 1000Base-T); Дуплексный режим: 10Base-T/100Base-TX: полно- или полудуплексный; 1000Base-T: только полнодуплексный; 1 порт последовательной консоли
|
Монтаж в стойку
| Монтируется в стандартную 19-дюймовую телекоммуникационную стойку EIA или шкаф для электрооборудования (крепежные детали включены в комплект); монтируется только в горизонтальном положении
|
Память и процессор
| Процессор: Intel Core 2 Duo, 2130 МГц, 2 Гб DDR2 SDRAM
|
Функции управления
| ProCurve Manager Plus; Web-браузер
|
Тепловыделение
| 434 БТЕ/ч
|
Требования к питанию
| 100-127 / 200-240 В переменного тока; 50/60 Гц
|
Потребляемая мощность
| 127 Вт
|
Условия эксплуатации | |
---|---|
Безопасность
| CAN/CSA 22.2 No. 60950-1; IEC 60950-1; EN 60950-1
|
Электромагнитная совместимость
| FCC часть 15 класс A; EN 55022, класс A
|
Влажность при эксплуатации
| от 15 до 80% при отсутствии конденсации
|
Габариты / вес / гарантия | |
---|---|
Размеры (Ш x Г x В)
| 43,99 x 39,07 x 4,45 см
|
Вес
| 6,1 кг |