Контроллер доступа к сети ProCurve 800
Контроллер сетевого доступа ProCurve 800 объединяет сервер аутентификации на основе RADIUS и возможность оценки целостности систем, подключаемых к сети, позволяя администраторам защищать сеть от несанкционированных пользователей и систем, представляющих угрозу сетевым ресурсам.
Управление
• Централизованное управление политикой конечных точек: политики тестирования конечных точек управляются централизованно единым управляющим сервером и совместно используются серверами поддержки в количестве до 10 штук
Производительность
• Эффективное тестирование конечных точек: типовое тестирование конечной точки может быть завершено менее чем за 10 секунд, позволяя избежать продолжительных периодов ожидания, пока конечные точки остаются подсоединёнными к сети
Отказоустойчивость и высокая доступность
• Устойчивость и резервирование сервера поддержки: высокая доступность сети для развёртывания критически важных для бизнеса мобильных сетей LAN; серверы поддержки продолжают выполнять аутентификацию и тестирование конечных точек в отсутствие управляющего сервера и могут быть объединены в кластеры для обеспечения резервирования и распределения нагрузки при тестировании конечных точек
Безопасность
• Встроенный сервер RADIUS: может предоставлять услуги регистрации или играть роль сервера-посредника для услуги удалённой регистрации RADIUS
Управление политиками
• Права сетевого доступа на основе политик: интеграция с модулем ProCurve Identity Driven Manager (IDM) и сетевыми устройствами для применения централизованно управляемых политик сетевого доступа на периферии сети, где подключаются пользователи и устройства; позволяет сетевым администраторам легко создавать и реализовывать надёжные политики доступа, включая безопасный гостевой доступ к определённым сетевым услугам без риска для самой сети
Архитектура продукта
• Контроллер сетевого доступа ProCurve 800 может быть настроен так, чтобы выполнять различные обязанности в системе безопасного сетевого доступа: Сервер управления: централизованный сервер, управляющий и контролирующий несколько серверов поддержки, включая политики целостности конечных точек, централизованный контроль аутентификации, результатов тестирования конечных точек, их доступности и статуса; Сервер поддержки: обеспечивает аутентификацию конечных точек на основе RADIUS, а также тестирование конечных точек для оценки соответствия конечных точек политикам целостности, изоляцию несоответствующих конечных точек и настраиваемую пользовательскую обратную связь в отношении устранения возникающих проблем; Объединительный сервер: решение на основе одного сервера, который выполняет функции управляющего сервера и сервера поддержки. Объединительный сервер управляет только тем сервером поддержки, который находится в самом объединительном сервере.
