Вы находитесь на странице: 1из 8

НОВЫЙ

ProCurve Network Access Controller 800


ProCurve Network Access Controller (NAC) 800 объединяет функции сервера
аутентификации на основе RADIUS с возможностью проверки целостности
систем, подключающихся к сети. Это позволяет сетевым администраторам
обезопасить сеть от несанкционированных пользователей и систем,
представляющих угрозу для сетевых ресурсов.

НОВЫЙ ProCurve Network Access Controller 800 (J9065A)


ProCurve Network Access Controller 800

Возможности и преимущества Управление

• Централизованное управление политиками


Архитектура продукта
проверки: политики проверки конечной точки
• ProCurve Network Access Controller 800 можно управляются централизованно одним сервером
настроить для выполнения различных ролей управления и распределяются между
в решении для безопасного доступа в сети: серверами применения (до 10 серверов).

– Сервер управления: централизованный • Консоль администрирования: консоль на основе


сервер, управляющий и наблюдающий за веб-интерфейса с простым в использовании
серверами применения политик, включая интерфейсом настройки политик для конечных
политики целостности конечных точек и точек и кластеров применения, а также
централизованную регистрацию в журнале интерфейс в виде панели для просмотра
аутентификаций конечных точек и результатов состояния проверки целостности конечных
проверки, их доступность и состояние. точек.

– Сервер применения: предоставляет аутен- • Политики проверки по умолчанию: предо-


тификацию конечных точек на основе RADIUS, ставляют отличную основу для проверки
а также проверку конечных точек на конечных точек и с легкостью могут быть
соответствие политикам целостности конечной использованы в качестве основы для создания
точки, изолирование не прошедших проверку собственных политик проверки.
конечных точек на основе политики и
• Интеграция сервера сетевого управления:
настраиваемую обратную связь с пользо-
сервер управления ProCurve Network Access
вателями с целью устранения проблем.
Controller 800 обнаруживается и контролируется
– Комбинированный сервер: решение с управляющей платформой ProCurve Manager
единым сервером, объединяющим функции (PCM) для обеспечения единого управления
сервера управления и сервера применения устройствами и безопасностью; консоль
в одном устройстве. Комбинированный управления ProCurve NAC 800 на основе веб-
сервер может управлять только тем сервером интерфейса встроена в PCM для обеспечения
применения, который запущен на том же единого управления.
комбинированном сервере. Комбинированный
Производительность
сервер также может использоваться в
сочетании с ProCurve Identity Driven Manager • Эффективная проверка конечных точек:
(IDM) для обеспечения аутентификации на обычная проверка конечной точки может быть
основе RADIUS и организации адаптивной выполнена менее чем за 10 секунд.
сети IDM без проверки целостности конечных Длительного ожидания позволяет избежать то,
точек. что конечные точки подключены к сети.
– Примечание. Функция проверки целостности • Одновременная поддержка до 25000 конечных
конечных точек рекомендует приобрести точек в одном домене управления: каждый
лицензии ProCurve Endpoint Integrity Agent сервер применения может поддерживать
(см. «Аксессуары») и услугу первоначальной до 2500 конечных точек, а один сервер
установки, предоставленную сертифици- управления может контролировать до
рованным поставщиком услуг ProCurve или 10 серверов применения.
приобретенную с помощью ProCurve
(см. «Пакеты сервисного обслуживания»).

2
ProCurve Network Access Controller 800

Отказоустойчивость и высокая надежность • Гибкие режимы проверки: проверка конечных


точек, удовлетворяющая широким требованиям
• Отказоустойчивость и резервирование сервера
большинства компаний, включая решения как
применения: высокая надежность сети для
для управляемых, так и для неуправляемых
критически важных ЛВС. При отсутствии
конечных точек.
сервера управления серверы применения
продолжают обеспечивать аутентификацию – На основе агента: на конечных точках может
и службы проверки конечных точек и могут быть установлен постоянный агент для
быть объединены в кластеры для обеспечения проверки целостности конечной точки.
резервирования и балансировки нагрузки Это наиболее эффективный режим для
для проверки конечных точек. управляемых конечных точек, которые
непрерывно подключены к сети.
Безопасность
– Временный агент: агент временно загру-
• Встроенный сервер RADIUS: может выполнять
жается в конечную точку для определения
аутентификацию или использоваться в качестве
ее целостности. После этого доступна
прокси-сервера для удаленной службы
проверка неуправляемых конечных точек
аутентификации RADIUS.
без необходимости предварительной загрузки
• Поддержка стандартного или локального резидентного агента в конечную точку.
каталога аутентификации: возможность инте-
– Без агента: использование учетных данных
грирования с существующими службами Active
администратора для конечной точки наряду
Directory или стандартными LDAP-каталогами
с собственными протоколами соединения
либо размещения локального каталога
для оценки состояния целостности конечной
аутентификации (для небольших сетевых сред).
точки. Становится доступна проверка без
• Гибкие режимы применения: несколько загрузки агента конечных точек, являющихся
режимов применения, которые могут частью управляемого домена или имеющих
совместно использоваться и централизованно известные учетные данные администратора.
управляться одним сервером управления
• Оценка целостности конечной точки: проверка
для общих политик проверки и лицензий.
подключенных к сети конечных точек до и
– RADIUS: интеграция с аутентификацией после аутентификации. Включает широкий
RADIUS для предоставления доступа только набор встроенных тестов конечной точки
авторизованным пользователям и и может быть расширена для проверки любого
устройствам. Использует функции запрещенного или требуемого программного
авторизации RADIUS для изолирования обеспечения.
конечных точек с целью тестирования
– Операционная система: версии, уровни
до предоставления им полного сетевого
пакетов обновлений и текущие исправления.
доступа, а также для изолирования не
прошедших проверку конечных точек. – Параметры безопасности: брандмауэр,
автоматическое обновление и параметры
– DHCP: интеграция с серверами DHCP с целью
безопасности обозревателя.
изолирования и проверки конечных точек
до получения ими доступа к рабочим сетям – Программное обеспечение, обеспечивающее
и взаимодействия с другими сетевыми безопасность: антивирусы, программы-
клиентами и ресурсами. антишпионы, брандмауэры.

– Линейный: активный мониторинг соединения – Вредоносное программное обеспечение:


с новыми конечными точками и их проверка программы-шпионы, черви, вирусы,
до предоставления доступа к сети, проверка «троянские кони».
удаленных конечных точек, которые
– Приложения: программное обеспечение для
подключаются через VPN-концентратор.
одноранговых сетей и обмена сообщениями.

3
ProCurve Network Access Controller 800

Возможности и преимущества Пакеты сервисного


(продолжение) обслуживания
• Карантин конечной точки: основанное на • Услуга по установке ProCurve NAC Endpoint
политике применение позволяет изолировать Integrity (линейный и DHCP) (J9083A)
несовместимые конечные точки.
• Услуга по установке ProCurve NAC Endpoint
• Конфигурируемое обращение: позволяет адми- Integrity (802.1X) (J9084A)
нистратору настраивать обращение к поль-
Обозначения и описание уровней обслуживания:
зователям для предоставления им информации
www.hp.com/go/procurveservices.
о том, как они могут исправить свои системы
Для получения информации об услугах и времени
и получить полный доступ к сети.
реакции в вашем регионе обратитесь в
Управление политиками ближайшее торговое представительство HP.

• Права доступа к сети на основе политик:


интеграция с ProCurve Identity Driven Manager
(IDM) и сетевыми устройствами для применения
политик централизованно управляемого
сетевого доступа, внедряемых на границе сети,
где подключаются пользователи и устройства.
Позволяет сетевым администраторам легко
создавать и поддерживать надежные политики
доступа, включая безопасный гостевой доступ
к необходимым сетевым службам без риска
для сети.

Лучшая в отрасли гарантия

• Гарантия: один год с возможностью расширения

4
ProCurve Network Access Controller 800

Технические характеристики

ProCurve Network Access Controller 800 (J9065A)

Порты 2 RJ-45 10/100/1000 с автоопределением скорости (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-TX, IEEE 802.3ab Type 1000Base-T)
Дуплекс: 10Base-T/100Base-TX: полудуплекс или полный; 1000Base-T: только полный
1 последовательный порт консоли

Физические характеристики
Размеры (Г x Ш x В) 39,07 x 43,99 x 4,45 см (высота 1U)
Масса 6,1 кг

Память и процессор
Процессор Intel® Core™ 2 Duo @ 2130 МГц, 2 ГБ DDR2 SDRAM

Монтаж Монтируется в телекоммуникационной 19”-стойке EIA (крепежные детали прилагаются); монтаж только в горизонтальном положении.

Условия окружающей среды


Рабочая температура 5 ... 40 °C
Рабочая относительная влажность 15 ... 80 % (без конденсации)
Температура хранения –40 ... 65 °C

Электрические характеристики
Максимальная теплоотдача 457,87 кДж/ч (434 BTU/ч)
Напряжение 100–127 В~/200–240 В~
Сила тока 2 A/1A
Потребление энергии 127 Вт
Частота 50/60 Гц

Безопасность CAN/CSA 22.2 No. 60950-1; IEC 60950-1; EN 60950-1

Излучения FCC part 15 Class A; EN 55022 Class A

Защита
Европейские нормы (EN) EN 55024, CISPR 24
Гармоники EN 61000-3-2, IEC 61000-3-2
Мерцание EN 61000-3-3, IEC 61000-3-3

Управление ProCurve Manager Plus, веб-обозреватель

Поддержка конечных точек


для агентов ProCurve NAC EI Windows® (XP, Server 2003, 2000, 98, NT®) и Mac OS X

Примечания Для Windows 98 и Windows NT: поддержка только для проверок «На основе агента» и «Временный агент»

5
ProCurve Network Access Controller 800

Технические характеристики
(продолжение)

ProCurve Network Access Controller 800 (J9065A)

Проверки конечных точек, выполняемые Тесты MAC OS Антивирусы Запрещенное ПО


агентами ProCurve NAC EI Mac Bluetooth – этот тест определяет, что NOD32 AntiVirus Определяется администратором
интерфейс Bluetooth полностью отключен AVG AntiVirus Free Ed
либо включен, но не может быть обнаружен. Computer Associates eTrust AntiVirus Требуемое ПО
Mac Firewall – этот тест определяет, что Computer Associates eTrust EZ AntiVirus Определяется администратором
брандмауэр включен. F-Secure AntiVirus
Mac Internet Sharing – этот тест определяет, Kaspersky AntiVirus for FileServers Программы-шпионы, черви, вирусы,
что общий доступ к Интернету отключен. Kaspersky AntiVirus for Workstations «троянские кони»
Mac Quick Time Updates – этот тест McAfee VirusScan CME-24
определяет, что обновления Quick Time были McAfee Managed VirusScan Keylogger.Stawin
применены на данном хосте. McAfee Enterprise VirusScan Trojan.Mitglieder.C
Mac Security Updates – этот тест определяет, McAfee Internet Security Suite 8.0 VBS.Shania
что обновления системы безопасности были Norton Internet Security W32.Beagle.A
применены на данном хосте. Trend Micro AntiVirus W32.Beagle.AB
Mac Services – этот тест определяет, что Trend Micro OfficeScan Corporate Edition W32.Beagle.AG
выбранные службы разрешены на конечной Sophos AntiVirus W32.Beagle.AO
точке. Panda Internet Security W32.Beagle.AZ
Symantec Corporate AntiVirus W32.Beagle.B
Службы W32.Beagle.E
Удаленный рабочий стол Apple Одноранговые сети и мгновенные сообщения W32.Beagle.J
Совместное использование личных файлов Altnet W32.Beagle.K
Удаленные события Apple AOL Instant Messenger W32.Beagle.M
FTP-доступ BitTorrent W32.Beagle.U
Совместное использование личных Chainsaw W32.Blaster.K.Worm
веб-ресурсов Chatbot W32.Blaster.Worm
Совместное использование принтера DICE W32.Doomhunter
Совместное использование Windows dIRC W32.Dumaru.AD
Удаленный вход в систему Gator W32.Dumaru.AH
Xgrid Hotline Connect Client W32.Esbot.A.1
IceChat IRC client W32.Esbot.A.2
Операционные системы ICQ Pro W32.Esbot.A.3
Пакеты обновлений IRCXpro W32.Galil.F
Несанкционированное WAP-подключение Kazaa W32.HLLW.Anig
Текущие исправления Windows 2000 Kazaa Lite K++ W32.HLLW.Cult.M
Текущие исправления Windows Server leafChat W32.HLLW.Deadhat
2003 SP1 Metasquarer W32.HLLW.Deadhat.B
Текущие исправления Windows Server 2003 mlRC W32.HLLW.Doomjuice
Текущие исправления Windows XP SP2 Morpheus W32.HLLW.Doomjuice.B
Текущие исправления Windows XP MyNapster W32.HLLW.Lovgate
Автоматические обновления Windows MyWay W32.Hiton
NetIRC W32.IRCBot.C
Политика безопасности обозревателя NexIRC W32.Kifer
Зона безопасности IE «Интернет» Not Only Two W32.Klez.H
Зона безопасности IE «Местная интрасеть» P2PNet.net W32.Klez.gen
Зона безопасности IE «Ограниченные узлы» PerfectNav W32.Korgo.G
Зона безопасности IE «Надежные узлы» savIRC W32.Mimail.Q
Версия IE Trillian W32.Mimail.S
Turbo IRC W32.Mimail.T
Проверка версии Microsoft® Office Visual IRC W32.Mydoom.A
Microsoft Office XP XFire W32.Mydoom.AX-1
Microsoft Office 2003 Yahoo! Messenger W32.Mydoom.AX
Microsoft Office 2000 W32.Mydoom.B
Персональные брандмауэры W32.Mydoom.M
Параметры безопасности AOL Security Edition W32.Mydoom.Q
Макросы Microsoft Excel Black ICE Firewall W32.Netsky.B
Макросы Microsoft Outlook Computer Associates EZ Firewall W32.Netsky.C
Макросы Microsoft Word Internet Connection Firewall (до XP SP2) W32.Netsky.D
Запрещенные службы McAfee Personal Firewall W32.Netsky.K
Требуемые службы Panda Internet Security W32.Netsky.P
Сетевое подключение Windows типа «мост» F-Secure Personal Firewall W32.Rusty@m
Политика безопасности Windows Norton Personal Firewall / Internet Security W32.Sasser.B
Допустимые записи в реестре запуска Sygate Personal Firewall W32.Sasser.E
Windows Symantec Client Firewall W32.Sasser.Worm
Tiny Personal Firewall W32.Sircam.Worm
Программы-антишпионы Trend Micro Personal Firewall W32.Sober.O
Ad-Aware SE Personal ZoneAlarm Personal Firewall W32.Sober.Z
Ad-Aware Plus Senforce Advanced Firewall W32.Welchia.Worm
Ad-Aware Professional Брандмауэр Windows W32.Zotob.E
CounterSpy
McAfee AntiSpyware ПО с высоким риском использования
Pest Patrol Google Desktop
Spyware Eliminator
Webroot Spy Sweeper
Windows Defender

6
ProCurve Network Access Controller 800

Аксессуары
Лицензия ProCurve NAC Endpoint Integrity Agent
License для 100 клиентов (J9066A)

Лицензия ProCurve NAC Endpoint Integrity Agent


License для 250 клиентов (J9067A)

Лицензия ProCurve NAC Endpoint Integrity Agent


License для 1000 клиентов (J9068A)

Лицензия ProCurve NAC Endpoint Integrity Agent


License для 5000 клиентов (J9069A)

Лицензия на 1 год обслуживания ProCurve NAC


Endpoint Integrity Agent 1 year Maintenance
License для 100 клиентов (J9070A)

Лицензия на 1 год обслуживания ProCurve NAC


Endpoint Integrity Agent 1 year Maintenance
License для 250 клиентов (J9071A)

Лицензия на 1 год обслуживания ProCurve NAC


Endpoint Integrity Agent 1 year Maintenance
License для 1000 клиентов (J9072A)

Лицензия на 1 год обслуживания ProCurve NAC


Endpoint Integrity Agent 1 year Maintenance
License для 5000 клиентов (J9073A)

Примечание. При использовании агентов


целостности конечной точки рекомендуется,
чтобы услуга первоначальной установки
предоставлялась сертифицированным
поставщиком услуг ProCurve или приобреталась
через ProCurve (см. «Пакеты сервисного
обслуживания»).

7
Дополнительная информация

Дополнительную информацию о ProCurve


Networking см. по адресу: www.procurve.eu

© Hewlett-Packard Development Company, L.P., 2007 г. Приведенная в этом документе информация может быть изменена
без уведомления. Гарантийные обязательства для продуктов и услуг HP приведены только в условиях гарантии,
прилагаемых к каждому продукту и услуге. Никакие содержащиеся здесь сведения не могут рассматриваться как
дополнение к этим условиям гарантии. HP не несет ответственности за технические или редакторские ошибки
и упущения в данном документе.

Intel и Core — товарные знаки или зарегистрированные товарные знаки Intel Corporation или ее филиалов в США
и других странах. Microsoft, Windows и Windows NT — зарегистрированные в США товарные знаки Microsoft Corporation.

4AA1-3777RUE, 09/2007

Вам также может понравиться