|
ProCurve 800 (J9065A)Контроллер сетевого доступа ProCurve 800 объединяет сервер аутентификации на основе RADIUS и возможность оценки целостности систем, подключаемых к сети, позволяя администраторам защищать сеть от несанкционированных пользователей и систем, представляющих угрозу сетевым ресурсам. Функции: Управление | • | Централизованное управление политикой конечных точек: политики тестирования конечных точек управляются централизованно единым управляющим сервером и совместно используются серверами поддержки в количестве до 10 штук | | • | Консоль администрирования: Web-консоль предоставляет простой в использовании интерфейс для конфигурирования политик конечных точек и поддержки кластеров, а также интерфейс в стиле инструментальной панели для просмотра статуса тестирования целостности конечных точек | | • | Политики тестирования по умолчанию: политики тестирования по умолчанию предоставляют прекрасный первый шаг для тестирования конечных точек и могут быть легко использованы как основа для пользовательских политик тестирования | | • | Интеграция серверов сетевого управления: сервер управления контроллера сетевого доступа ProCurve 800 обнаруживается и контролируется управляющей платформой ProCurve Manager (PCM) для обеспечения унифицированного управления устройствами и безопасностью; веб-консоль администрирования ProCurve NAC 800 интегрирована в управляющий дисплей PCM для обеспечения единообразного управления |
Производительность
| • | Эффективное тестирование конечных точек: типовое тестирование конечной точки может быть завершено менее чем за 10 секунд, позволяя избежать продолжительных периодов ожидания, пока конечные точки остаются подсоединёнными к сети | | • | Поддержка до 25 000 параллельных конечных точек в одном домене управления: каждый сервер поддержки может обслуживать до 2500 конечных точек, и один сервер управления может контролировать до 10 серверов поддержки |
Отказоустойчивость и высокая доступность
| • | Устойчивость и резервирование сервера поддержки: высокая доступность сети для развёртывания критически важных для бизнеса мобильных сетей LAN; серверы поддержки продолжают выполнять аутентификацию и тестирование конечных точек в отсутствие управляющего сервера и могут быть объединены в кластеры для обеспечения резервирования и распределения нагрузки при тестировании конечных точек |
Безопасность
| • | Встроенный сервер RADIUS: может предоставлять услуги регистрации или играть роль сервера-посредника для услуги удалённой регистрации RADIUS | | • | Гибкие режимы поддержки предоставляют широкий выбор решений, которые могут использоваться совместно и управляться централизованно единым управляющим сервером для совместного использования политик и лицензий конечных точек: RADIUS: интеграция с аутентификацией RADIUS с целью разрешения доступа только авторизованным пользователям и устройствам; возможности авторизации RADIUS используются для изоляции конечных точек в целях тестирования перед предоставлением полного сетевого доступа и для изоляции несоответствующих конечных точек; DHCP: интеграция с серверами DHCP для изоляции и тестирования конечных точек перед тем, как им будет разрешён доступ к производственным сетям и взаимодействие с другими клиентами и ресурсами сети; В линии: активный мониторинг ссылок на новые конечные точки и их тестирование перед предоставлением доступа в сеть; допускает тестирование удалённых конечных точек, подсоединяющихся через концентратор VPN | | • | Гибкие методы тестирования допускают такое тестирование конечных точек, которое соответствует широким потребностям большинства компаний, включая решения для управляемых е неуправляемых конечных точек: на основе агента: в конечных точках может быть установлен постоянный агент для оценки состояния целостности конечной точки; это наиболее эффективный режим для управляемых конечных точек, которые остаются постоянно подсоединёнными к сети; Кратковременный агент: агент временно загружается в конечную точку для оценки её целостности, затем он делает возможным тестирование неуправляемых конечных точек без необходимости того, чтобы агент предварительно загружался и оставался в конечной точке; Без агента: для оценки статуса целостности конечной точки используются административные сертификаты конечной точки наряду с подлинными коммуникационными протоколами; позволяет тестировать конечные точки, являющиеся частью управляемого домена, или имеющие известные административные сертификаты, без загрузки агента | | • | Оценка целостности конечной точки позволяет проводить тестирование подключённых к сети конечных точек как до, так и после аутентификации; она включает обширный набор встроенных тестов конечных точек и может быть расширена для тестирования любого запрещённого или требуемого ПО: Операционная система: версии, уровни пакетов услуг и текущие исправления; Настройки безопасности: настройки межсетевого экрана, автоматического обновления и безопасности браузера; ПО безопасности: антивирусное, антишпионское, межсетевые экраны; Вредоносные программы: программы-шпионы, черви, вирусы, троянские программы; Приложения: ПО одноранговых соединений и мгновенных сообщений | | • | Карантин конечной точки: применение политики безопасности позволяет изолировать несоответствующие конечные точки |
Управление политиками
| • | Права сетевого доступа на основе политик: интеграция с модулем ProCurve Identity Driven Manager (IDM) и сетевыми устройствами для применения централизованно управляемых политик сетевого доступа на периферии сети, где подключаются пользователи и устройства; позволяет сетевым администраторам легко создавать и реализовывать надёжные политики доступа, включая безопасный гостевой доступ к определённым сетевым услугам без риска для самой сети |
Архитектура продукта | • | Контроллер сетевого доступа ProCurve 800 может быть настроен так, чтобы выполнять различные обязанности в системе безопасного сетевого доступа: Сервер управления: централизованный сервер, управляющий и контролирующий несколько серверов поддержки, включая политики целостности конечных точек, централизованный контроль аутентификации, результатов тестирования конечных точек, их доступности и статуса; Сервер поддержки: обеспечивает аутентификацию конечных точек на основе RADIUS, а также тестирование конечных точек для оценки соответствия конечных точек политикам целостности, изоляцию несоответствующих конечных точек и настраиваемую пользовательскую обратную связь в отношении устранения возникающих проблем; Объединительный сервер: решение на основе одного сервера, который выполняет функции управляющего сервера и сервера поддержки. Объединительный сервер управляет только тем сервером поддержки, который находится в самом объединительном сервере. Технические характеристики:
| Технические характеристики |
|---|
Внешние порты ввода-вывода
| 2 порта RJ-45 с автоматическим определением 10/100/1000 (протокол IEEE 802.3, тип 10Base-T, протокол IEEE 802.3u, тип 100Base-TX, протокол IEEE 802.3ab, тип 1000Base-T); Дуплексный режим: 10Base-T/100Base-TX: полно- или полудуплексный; 1000Base-T: только полнодуплексный; 1 порт последовательной консоли
| Монтаж в стойку
| Монтируется в стандартную 19-дюймовую телекоммуникационную стойку EIA или шкаф для электрооборудования (крепежные детали включены в комплект); монтируется только в горизонтальном положении
| Память и процессор
| Процессор: Intel Core 2 Duo, 2130 МГц, 2 Гб DDR2 SDRAM
| Функции управления
| ProCurve Manager Plus; Web-браузер
| Требования к питанию
| 100-127 / 200-240 В переменного тока; 50/60 Гц
| Потребляемая мощность
| 127 Вт
|
| Условия эксплуатации | Безопасность
| CAN/CSA 22.2 No. 60950-1; IEC 60950-1; EN 60950-1
| Электромагнитная совместимость
| FCC часть 15 класс A; EN 55022, класс A
| Диапазон температур при эксплуатации
| 5? – 40?C
| Диапазон температур при хранении (град. Цельсия)
| -40? – 65?C
| Влажность при эксплуатации
| от 15 до 80% при отсутствии конденсации
| | Габариты / вес / гарантия | Вес без упаковки
| 6,1 кг
| Гарантия
| Один год, возможно продление |
|
|
