7 (495) 510 3335 | 8 (800) 505 5110 (бесплатно по РФ)
Узнать Что будет завтра
Купить Быстро и выгодно
Решить От задач к внедрению

Система управления безопасностью HP Identity Driven Manager

Обзор

HP Identity Driven Manager (IDM), подключаемый модуль для HP PCM+, динамически применяет параметры безопасности и производительности сети в зависимости от пользователя, устройства, местоположения, времени и состояния конечной точки. Средство Identity Driven Manager позволяет администраторам централизованно определять правила доступа к сети на основе политик, что позволит автоматически подстраивать сеть под нужды пользователей и устройств при их подключении. Это обеспечит сетевую безопасность, а также предоставление надлежащего доступа пользователям и устройствам. Identity Driven Manager – это мощный инструмент, с помощью которого администраторы сети могут эффективно управлять подключающимися к сети пользователями и устройствами.
HP Identity Driven Manager (IDM), подключаемый модуль для HP PCM+, динамически применяет параметры безопасности и производительности сети в зависимости от пользователя, устройства, местоположения, времени и состояния конечной точки. Средство Identity Driven Manager позволяет администраторам централизованно определять правила доступа к сети на основе политик, что позволит автоматически подстраивать сеть под нужды пользователей и устройств при их подключении. Это обеспечит сетевую безопасность, а также предоставление надлежащего доступа пользователям и устройствам. Identity Driven Manager – это мощный инструмент, с помощью которого администраторы сети могут эффективно управлять подключающимися к сети пользователями и устройствами.
  • Приоритизация трафика: приоритизация трафика (QoS) может автоматически применяться к любому сеансу, основываясь на пользователе, устройстве, местоположении и времени дня, что позволяет эффективно распределять приоритетность сетевого трафика.
  • Ограничение скорости: к сеансу может автоматически применяться ограничение на входящую и исходящую скорость, чтобы ограничить ресурсы для низкоприоритетных подключений и зарезервировать пропускную способность для приоритетного корпоративного трафика.
  • Права сетевого доступа на основе политик: Политики сетевого доступа, в которых задается уровень безопасности и производительности сети, определяются на основе пользователей, времени, места, устройства и состояния клиентской системы. Затем они динамически внедряются на периферии сети, где подключаются пользователи и устройства.
  • Автоматическое назначение сетей VLAN: для пользователей может быть назначена подходящая сеть VLAN на основе их идентификационных данных, устройства, состояния устройства, местоположения и времени суток.
  • Списки контроля доступа пользователей (ACL): разрешение или отказ в доступе пользователей к сетевым ресурсам, например серверам или принтерам (на основании одного или нескольких IP-адресов назначения), или к сетевым службам (например, веб-страницам, мгновенному обмену сообщениями или FTP) на основе известных или заданных пользователем портов TCP/UDP.
  • Отслеживание состояния конечных точек: при использовании с решениями по обеспечению целостности конечных точек, такими как Microsoft Network Access Protection (NAP) или StillSecure Safe Access, политики доступа могут быть основаны на состоянии конечной точки, подключенной к сети, что позволит изолировать не соответствующие стандартам конечные точки, пока они не будут приведены в соответствие с политиками организации.
  • Решения для управления сетями HP: HP PCM Plus: IDM работает в архитектуре HP PCM+ Secure Domain Architecture, которая обеспечивает высокую масштабируемость и безопасность. HP Network Immunity Manager: IDM обеспечивает более высокий уровень интеграции с HP Network Immunity Manager для мониторинга сети на наличие угроз и устранения этих угроз для конечных точек или пользователей на основе политик. IDM и NIM взаимодействуют для обеспечения согласованной и эффективной сетевой безопасности.
  • Серверы аутентификации RADIUS: интеграция со стандартными серверами аутентификации RADIUS, включая Microsoft Network Policy Server (NPS), Microsoft Internet Authentication Service (IAS) и FreeRADIUS на платформах Linux, позволяет реализовать политики сетевого доступа посредством проверки подлинности и авторизации RADIUS.
  • Microsoft Network Access Protection: взаимодействует с Microsoft Network Access Protection (NAP), объединяя сведения о работоспособности клиентских систем NAP и внедрение политик сетевого доступа IDM.
  • Интеграция каталогов пользователей: Microsoft Active Directory: приложение подключается к Microsoft Active Directory, автоматически сопоставляя членство в группе Active Directory с группами политик доступа IDM. Изменения, внесенные в службу каталогов Active Directory, отражаются в IDM, что позволяет централизованно управлять пользователями. Каталоги LDAP или XML-файлы: Пользователи и группы могут быть импортированы из каталога LDAP или XML-файла. .
  • Графический интерфейс пользователя: средство Identity Driven Manager обеспечивает мощный графический интерфейс пользователя, который служит для определения политик сетевого доступа и мониторинга пользователей в сети. Администраторы могут быстро просмотреть, какие пользователи в настоящее время находятся в сети, а затем узнать более подробные сведения о них, например, где и когда они подключились к сети.
  • Программа-мастер для защищенного доступа: упрощает процесс настройки компонентов системы, предоставляя администраторам пошаговые инструкции по настройке безопасности на сетевых устройствах, а также отправляя на сервер аутентификации список этих устройств.
  • Автоматическое обновление агента: Упрощает обновления системы программного обеспечения посредством обновления агентов IDM вместе с сервером IDM.
  • Автоматическое обнаружение компонентов решений: автоматическое обнаружение серверов RADIUS, агентов IDM, областей RADIUS и пользователей, а также их автоматическое назначение в группу политик по умолчанию, за которой наблюдает администратор.
  • Подробные отчеты: средство Identity Driven Manager предоставляет отчеты по сетевому доступу. Создание этих отчетов может автоматически выполняться в установленное время или же запускаться вручную. Отчеты используются для документирования доступа к сети пользователей или групп, а также для анализа неудачных попыток сетевого доступа в целях обнаружения возможных сетевых атак.
  • Поддержка по телефону и через Интернет: ограниченная поддержка от HP по телефону и через Интернет; информация о поддержке и сроке ее действия доступна на сайте HP по адресу: www.hp.com/networking/warranty
  • Версии программного обеспечения: информация о доступных версиях программного обеспечения и сроках их действия доступна по адресу: www.hp.com/networking/warranty

Характеристики

Поддержка сервера Radius J9438A / J9439A: Microsoft Network Policy Server на Windows Server 2008 (32-разрядная); Microsoft Internet Authentication Service (IAS) на Windows Server 2003 (32-разрядная); FreeRADIUS вместе с Red Hat Enterprise Linux (4.7 и 5.2); RADIUS на ProCurve Network Access Controller 800; FreeRADIUS вместе с SuSE Linux Enterprise Server (9.3 и 10.2) Технические примечания J9438A / J9439A: Дополнительные характеристики: - Поддерживает среды с подключением до 10 000 пользователей. - Поддерживает до 10 серверов RADIUS с установленными агентами HP Identity Driven Manager. Требуется сетевая платформа управления HP PCM Plus 3.0 или более поздняя версия.: - См. HP PCM Plus 3.0, чтобы узнать требования к оборудованию и программному обеспечению. J9440A: Требуется основной продукт HP ProCurve Identity Driven Manager 3.0 (J9438A). Для поддержки большего числа пользователей можно добавить к основному продукту HP ProCurve Identity Driven Manager несколько лицензий на 1000 дополнительных пользователей.

Документация

Выбрать модель

Аналоги

Заказать

Для оформления заказа внимательно заполните все поля формы и нажмите кнопку «Отправить».

  • Продукция или описание задачи
  • Требуется ли дополнительный сервис?
  • Имя *
    Введите имя
    Эл. почта *
    Введите E-mail
    Телефон *
    Прикрепить файл
  • Комментарии
  • * — поля, обязательные для заполнения
    captcha_code
    Введите код с картинки
    Введитe код подтверждения

Для оформления заказа внимательно заполните все поля формы и нажмите кнопку «Отправить».

  • Продукция или описание задачи
  • Требуется ли дополнительный сервис?
  • Имя *
    Введите имя
    Эл. почта *
    Введите E-mail
    Телефон *
    Прикрепить файл
  • Комментарии
  • * — поля, обязательные для заполнения
    captcha_code
    Введите код с картинки
    Введитe код подтверждения

Для оформления заказа внимательно заполните все поля формы и нажмите кнопку «Отправить».

  • Продукция или описание задачи
  • Требуется ли дополнительный сервис?
  • Имя *
    Введите имя
    Эл. почта *
    Введите E-mail
    Телефон *
    Прикрепить файл
  • Комментарии
  • * — поля, обязательные для заполнения
    captcha_code
    Введите код с картинки
    Введитe код подтверждения