ProCurve Networking by HP расширяет возможности защиты сетей
Сетевое подразделение Hewlett-Packard — ProCurve Networking by HP анонсировало новые продукты сетевой безопасности, работающие под управлением программной платформы ProCurve Manager Plus. Они созданы в рамках стратегии активной защиты ProCurve ProActive Defence. Для их представления российским пользователям в нашу страну приехал в конце июня ведущий архитектор решений в области безопасности ProCurve Networking Маурисио Санчес.
В третьем квартале будет выпущен контроллер доступа ProCurve Network Access Controller 800 со встроенным сервером RADIUS и поддержкой протокола аутентификации 802.1x, предназначенный для обеспечения безопасности на границе сети. Это устройство управления доступом способно определять состояние безопасности компьютеров абонентов, пытающихся подключиться к сети. Совместно с агентским программным обеспечением проверяется наличие последних версий обновлений операционной системы и антивирусных приложений, определяемых политиками безопасности обязательных программ и служб. После этого разрешается доступ в сеть или к выделенному серверу для установки необходимых обновлений программного обеспечения.
NAC 800 работает вместе с программным модулем Identity Driven Manager, версия 2.2 которого также появится в третьем квартале. Эти продукты осуществляют авторизацию пользователей, предоставляя им с применением системы идентификации RADIUS доступ к определенному набору сетевых ресурсов с учетом таких параметров, как тип пользователя, место его нахождения, время суток. Применение IDM 2.2 обеспечивает унификацию управления доступом как в традиционных, так и в беспроводных локальных сетях. Данный модуль снабжен средствами интеграции с Microsoft Active Directory, полностью совместим с платформой управления доступом Microsoft NAP и, как пояснил Санчес, поддерживает новую ОС Windows Vista, что подтверждено результатами тестирования.
Контроллер доступа NAC 800 способен обслуживать от 3 до 5 тыс. абонентов сети. Для этого требуется установка в их компьютеры агентского ПО ProCurve NAC Endpoint Integrity с приобретением соответствующих пакетов лицензий. При росте числа пользователей можно увеличить число NAC 800, которые подключаются к такому же устройству, выполняющему функции «менеджера».
Еще один новый продукт, который уже поставляется пользователям, — программное обеспечение ProCurveImmunity Manager, являющееся дополнительным модулем обновленного программного комплекса PCM Plus 2.2. Этот модуль способен обнаруживать атаки внутри сети и предоставляет возможность администраторам применять политики для их определения и соответствующего реагирования.
В Immunity Manager используются такие средства слежения за трафиком, встроенные в коммутаторы ProCurve, как SFlow и Virus Throttle, а также поддерживается технология анализа и выявления аномалий трафика NBAD (Network Behavior Anomaly Detection).
При обнаружении отклонений от обычного «поведения» сетевого трафика предусмотрены возможности его блокировки на уровне порта коммутатора, к которому подключено формирующее трафик устройство, блокировки MAC-адреса порта, перевода самого устройства в карантинную виртуальную локальную сеть, а также применения комбинации этих мер. Подозрительный трафик может быть также направлен в системы обнаружения/предотвращения внешних вторжений.
Модуль Immunity Manager способен работать с приложениями и устройствами других производителей. В их число входит участвующая в программе ProCurve Alliance Program компания Fortinet, многоцелевые устройства защиты которой FortiGate образуют совместно с данным модулем, как отметил Санчес, целостностную архитектуру защиты сети.
Комментируя объявление продуктов безопасности, аналитики отмечают, что ProCurve, как и другие производители коммутаторов, создает единую структуру безопасности, предоставляя возможность совместной работы различных систем сетевой защиты, а также централизованного управления ими.
Для этого используется платформа ProCurve PCM Plus, обеспечивающая единый интерфейс применения политик безопасности. Новые продукты укрепляют позиции ProCurve Networking как второго после Cisco поставщика коммутаторов для сетей предприятий, хотя, согласно Synergy Research Group, разрыв остается весьма значительный: в 2006 году ProCurve Networking принадлежало немногим более 4% этого сегмента мирового рынка.