Обзор
ProCurve Identity Driven Manager – это модуль расширения для ProCurve Manager Plus, который динамически применяет параметры настройки безопасности, доступа и производительности устройств сетевой инфраструктуры в зависимости от пользователя, устройства, местоположения, времени и статуса клиентской системы, обеспечивая автоматическое предоставление прав и доступа уполномоченным пользователям, независимо от места и времени подключения к сети. Простой в использовании и созданный на основе отраслевых стандартов модуль IDM позволяет администраторам централизованно определять и управлять политиками, что исключает необходимость в индивидуальной настройке каждого элемента сети. Благодаря автоматическому управлению доступом к интеллектуальным сетям IDM предоставляет администраторам больше возможностей для контроля сетей, повышения производительности сотрудников ИТ-подразделений и адаптации к современной бизнес-среде.
Функции
• Выполняемая по требованию синхронизация управляемых пользователей из регистрационной базы данных: Решение Identity Driven Manager даёт администраторам возможность синхронизировать пользователей из Active Directory или других баз данных пользователей LDAP
• Отображение групп пользователей из базы данных аутентификации: При синхронизации решения Identity Driven Manager из базы данных аутентификации Identity Driven Manager устанавливает соответствие группы пользователей группе политик доступа (APG) и применяет соответствующие политики
• Импорт пользователей из XML-файла: если текущие данные пользователя не хранятся в хранилище, совместимом с LDAP, то решение Identity Driven Manager может считывать информацию о принадлежности пользователей к той или иной группе из XML-файла
• Работает по стандартному в отрасли протоколу RADIUS: политики доступа устанавливаются на основе данных регистрации в RADIUS, поэтому клиенты имеют возможность выбора регистрационной базы данных и надёжной, проверенной временем технологии регистрации
• Интеграция стандарта Trusted Network Connect (TNC): Третьи стороны, поставляющие клиентские решения для контроля целостности и предоставляющие статусную информацию с использованием стандарта Trusted Network Connect (TNC), смогут немедленно начать работу с решением Identity Driven Manager, поэтому клиенты будут иметь возможность выбора лучших производителей решений для контроля целостности
• Формирование и динамическое применение правил предоставления доступа в зависимости от времени суток, местоположения и системы пользователя: Ко всем абонентам в составе абонентской группы с определённой политикой применяются одинаковые правила доступа на основе времени суток, местоположения и системы пользователя. Производится оценка этих динамических данных, и по её результатам применяется определённая политика, соответствующая профилю пользователя. Это гарантирует применение соответствующих политик доступа в любом времени и месте.
• Автоматическое назначение для сетей VLAN: Автоматическое назначение пользователя соответствующей сети VLAN на основе идентификационных данных, абонентской группы, местоположения и времени суток
• Проверка целостности: Решение Identity Driven Manager получает от агентов обеспечения безопасности клиентской системы (других производителей) информацию о состоянии клиентской системы. Эти клиентские системы других производителей могут выполнять проверку целостности и отправлять отчёты о результатах проверки в IDM в стандартном потоке данных RADIUS
• Списки контроля доступа пользователей (ACL): Разрешение или отказ пользователям в доступе к сетевым ресурсам (например, серверам или принтерам) на основании одного или нескольких IP-адресов назначения и/или к сетевым услугам (например, веб-страницам, мгновенному обмену сообщениями или FTP) на основании известных или заданных пользователем портов TCP/UDP.
• Приоритизация трафика: автоматическое назначение приоритетного трафика (QoS) для пользователя на основе идентификационных данных, абонентской группы, местоположения и времени суток
• Ограничения скорости: автоматическое ограничение скорости пользовательского трафика производится на основе идентификационных данных, абонентской группы, местоположения и времени суток
• Автоматическое обнаружение объектов идентификации: автоматически обнаруживает серверы RADIUS с помощью агентов IDM, области RADIUS и пользователей во время регистрации в сети, а затем присваивает их не сконфигурированной группе политик для внимания администратора
• Группировка пользователей в группы с определенной политикой доступа: система Identity Driven Manager позволяет администраторам группировать пользователей в группы с определённой политикой доступа для более удобного применения политик
• Агент Identity Driven Manager может работать независимо и развёртываться на резервных серверах RADIUS: Агент Identity Driven Manager может быть развёрнут на всех серверах RADIUS в сети. Эти агенты могут функционировать независимо от сервера Identity Driven Manager, что позволяет развёртывать Identity Driven Manager на нескольких резервных серверах RADIUS, предоставляющих услуги регистрации для сетевых устройств
• Identity Driven Manager производит обновление сервера с гибкостью транзакций: Агент Identity Driven Manager использует процесс транзакции для обновления данных на сервере Identity Driven Manager. В случае разрыва связи агента на сервере RADIUS с сервером Identity Driven Manager агент создаёт очередь данных до тех пор, пока соединение не будет восстановлено, после чего передаёт эти данные, как полагается, назад в базу данных Identity Driven Manager
• Интеллектуальные периферийные коммутаторы ProCurve: серии 5400zl, 5300xl, 3500yl и 3400cl
• Традиционные периферийные коммутаторы ProCurve: серии 2500, 4200vl, 4100gl, 2800, 2600 и 2600-PWR, 6108
• Точки беспроводного доступа ProCurve: 420 AP, 530 AP
• Беспроводные услуги ProCurve для периферии сети: модуль Wireless Edge Services xl
• Система ProCurve Secure Access: Access Control Server 745wl, Switch xl Access Controller Module