ProCurve 800 Netzwerk-Zugangscontroller
Der ProCurve Network Access Controller 800 kombiniert einen RADIUS-basierten Authentifizierungs-Server mit der Möglichkeit, die Integrität der Systeme zu prüfen, die mit dem Netzwerk verbunden sind, und erlaubt Netzwerkadministratoren so, das Netzwerk gegen unberechtigte Zugriffe durch Benutzer und Systeme zu sichern, die eine Gefahr für die Netzwerkressourcen darstellen.
Management
• Richtlinienmanagement für zentrale Endpunkte: Richtlinien für die Endpunktprüfung werden von einem einzelnen Management-Server zentral verwaltet und von bis zu zehn Enforcement-Servern gemeinsam genutzt
Leistung
• Effiziente Endpunktprüfung: typischerweise dauert eine Endpunktprüfung weniger als 10 Sekunden, wobei längere Wartezeiten aufgrund der Verbindung der Endpunkte mit dem Netzwerk vermieden werden
Ausfallsicherheit und Hochverfügbarkeit
• Hochverfügbarkeit und Redundanz des Enforcement-Servers: bietet hohe Netzwerkverfügbarkeit für aufgabenkritische LAN-Implementierungen; Enforcement-Server stellen Services für die Authentifizierung und Endpunktprüfung auch bei fehlendem Management-Server bereit und können in Clustern konfiguriert werden, um Redundanz und Lastausgleich bei der Endpunktprüfung sicher zu stellen
Sicherheitsfunktionen
• Integrierter RADIUS-Server: dient zum Ausführen von Authentifizierungsdiensten oder als Proxy-Server für einen Remote-RADIUS-Authentifizierungsdienst
Richtlinienmanagement
• Richtlinienbasierte Netzwerkzugriffsberechtigungen: integriert in ProCurve Identity Driven Manager (IDM) und andere Netzwerkgeräte zur Anwendung und Umsetzung zentral verwalteter Richtlinien für den Netzwerkzugriff an der Netzwerkperipherie, den Verbindungsstellen zu Benutzern und Geräten; ermöglicht Netzwerkadministratoren, problemlos zuverlässige Zugriffsrichtlinien ohne Risiko für das Netzwerk zu erstellen und zu verwalten, einschließlich sicherem Gastzugriff auf bestimmte Netzwerkdienste
Produktarchitektur
• Der ProCurve Network Access Controller 800 kann so konfiguriert werden, dass er verschiedene Rollen in einer Lösung für sicheren Netzwerkzugriff übernimmt: Management-Server: ein zentraler Server, der mehrere Enforcement-Server verwaltet und überwacht, einschließlich der Richtlinien für die Endpunktintegrität und der Protokollierung von Endpunktauthentifizierung, Testergebnissen, Verfügbarkeit und Status; Enforcement-Server: bietet RADIUS-basierte Authentifizierung und Prüfung von Endpunkten zur Bewertung der Konformität mit den Richtlinien für die Endpunktintegrität, richtlinienbasierte Isolation inkompatibler Endpunkte und auf die Benutzer zugeschnittene Feedbacks mit Problemlösungen; Kombinationsserver: eine Lösung für einen Server, die die Rollen von Management-Server und Enforcement-Server in einer einzigen Anwendung kombiniert. Ein Kombinationsserver verwaltet lediglich den im Kombinationsserver aktiven Enforcement-Server.