Sei sulla pagina 1di 8

NUOVO ProCurve Network Access Controller 800

ProCurve Network Access Controller (NAC) 800 è un apparato in grado


di offrire una soluzione con integrato un server basato su RADIUS e
la possibilità di convalidare l’integrità dei sistemi che si collegano alla
rete, consentendo agli amministratori di rete di garantirne la sicurezza
contro utenti non autorizzati e sistemi che costituiscono una minaccia
per le risorse di rete.

NUOVO ProCurve Network Access Controller 800 (J9065A)


ProCurve Network Access Controller 800

Caratteristiche e vantaggi Gestione

Architettura del prodotto • Gestione centralizzata delle policy endpoint:


le policy di verifica degli utenti sono gestite
• ProCurve Network Access Controller 800 può centralmente da un solo server di gestione
essere configurato per assumere diversi ruoli e condivise da un massimo di 10 server
in una soluzione per garantire l’accesso sicuro di applicazione
alla rete:
• Console di amministrazione: una console
– Server di gestione: un server centralizzato basata sul Web offre un’interfaccia di facile
che gestisce e controlla server multipli utilizzo per la configurazione delle policy
applicativi, incluse le policy di integrità degli di endpoint (utenti che accedono e richiedono
utenti, il log centralizzato di autenticazione autenticazione) ed i cluster di applicazione,
degli utenti ed i risultati dei controlli con test e un’interfaccia a pannello per la visualizzazione
per verificare lo stato di sicurezza degli dei test di integrità degli utenti
accessi degli utenti
• Policy di verifica predefinite: le policy
– Server di applicazione: offre capacità di di verifica predefinite offrono un ottimo
autenticazione basata su RADIUS degli utenti, punto di partenza per la verifica degli utenti
oltre alla capacità di valutare la conformità e possono essere facilmente utilizzate come
alle policy di integrità degli utenti, base per policy di verifica personalizzate
la possibilità di isolamento basato sulle
policy di autenticazione degli utenti che • Integrazione del server di gestione della rete:
risultano non conformi ed un eventuale il server di gestione ProCurve Network Access
riscontro personalizzato per l’utente su come Controller 800 è rilevato e controllato dalla
porre rimedio a questi problemi piattaforma ProCurve Manager (PCM), in grado
di gestire in modo integrato sia i dispositivi di
– Server combinato: una singola soluzione che infrastruttura di rete che i dispositivi di accesso
riunisce i ruoli di server di gestione e server di per la sicurezza; la console di amministrazione
applicazione. Un server combinato gestisce basata su Web di ProCurve NAC 800 è integrata
solo l’immagine del server di applicazione in nella piattaforma di gestione PCM e visibile
esecuzione su di esso. Un server combinato nella stessa interfaccia
può essere utilizzato anche unitamente a
ProCurve Identity Driven Manager (IDM) per Prestazioni
fornire l’autenticazione basata su RADIUS e • Verifica efficiente degli utenti: una normale
le funzionalità di adaptive networking IDM verifica degli utenti che richiedono gli accessi,
senza la verifica dell’integrità degli utenti può essere completata in meno di 10 secondi,
– Nota: la verifica dell’integrità degli utenti evitando lunghi tempi di attesa dal momento
è una funzionalità che richiede l’acquisto che gli endpoint sono collegati alla rete
aggiuntivo di licenze ProCurve Endpoint • Supporto per un massimo di 25.000 endpoint
Integrity Agent (vedere la sezione Accessori) (utenti e/o terminali) contemporanei
ed un servizio di implementazione iniziale in un dominio di gestione: ogni server
fornito da un service provider certificato di applicazione può supportare fino
ProCurve o acquistato tramite ProCurve a 2.500 endpoint (utenti e/o terminali),
(vedere la sezione Servizi). e un server di gestione può controllare fino
a 10 server di applicazione

2
ProCurve Network Access Controller 800

Flessibilità ed ottima soluzione con capacità – Inline: monitoraggio attivo di un


intrinseche di continuità del servizio collegamento per la ricerca e la verifica di
nuovi utenti e/o terminali, prima di consentire
• Flessibilità e ridondanza del server di
loro di accedere alla rete; questo permette
applicazione: elevata disponibilità del servizio
di autenticare le richieste di accesso,
di rete per implementazioni LAN mission-
che provengono da VPN concentrator
critical; i server di applicazione continuano a
fornire servizi di autenticazione e di verifica • Modalità di controllo delle autenticazioni:
degli endpoint (utenti e/o terminali) anche in verifica delle problematiche di richiesta di AAA
assenza di un server di gestione e possono autenticazione da parte degli utenti, in grado di
essere configurati in una soluzione di cluster soddisfare le specifiche esigenze della maggior
server per offrire ridondanza e bilanciamento parte delle aziende Enterprise:
del carico per la verifica degli endpoint
– Basata su agente: un agente permanente può
(utenti e/o terminali)
essere installato sui terminali di accesso
Sicurezza (PC, palmari, Server ecc..) per valutare lo stato
dell’integrità degli stessi; è la modalità più
• Server RADIUS integrato: può eseguire servizi
efficiente per gli (endpoint managed) utenti
di autenticazione o fungere da server proxy per
e/o terminali che si collegano continuamente
un servizio remoto di autenticazione RADIUS
alla rete
• Supporto per directory di autenticazione
– Agente temporaneo: viene effettuato
basata su standard o locale: possibilità di
il download temporaneo di un agente
integrazione con Active Directory esistenti
sull’endpoint (utenti e/o terminali),
o servizi di directory LDAP standard oppure può
che si connettono e richiedono l'autenticazione
ospitare una directory di autenticazione locale
temporanea, basata sull'indirizo MAC
per ambienti più piccoli
assegnato, questo permette di evitare la
• Modalità flessibile: diverse modalità di gestione necessità di un agente preinstallato e fisso
applicativa possono essere utilizzate
– senza Agente: modalità che permette l’utilizzo
contemporaneamente e gestite centralmente da
di credenziali di amministrazione che abilita
un singolo server di gestione per la condivisione
un utente e/o terminale, facenti parte di un
delle policy e delle licenze di accesso degli utenti
dominio gestito a ricevere autenticazione
e/o terminali:
senza la necessità di installare un agente fisso.
– RADIUS: integrazione con l’autenticazione
RADIUS per consentire l’accesso solo agli
utenti e ai dispositivi autorizzati; l’utilizzo
di funzionalità di autenticazione RADIUS
permette di isolare gli utenti e/o terminali che
richiedono un servizio di Autenticazione,
che risultino non conformi

– DHCP: integrazione con eventuali server DHCP


per isolare e verificare gli accessi prima di
consentire loro l’inserimento alle reti di
produzione e l’interazione con altri client
e risorse di rete.

3
ProCurve Network Access Controller 800

Caratteristiche e vantaggi Gestione delle policy

(continua) • Diritti di accesso alla rete basati su regole


(policy) configurabili: integrazione con
• Valutazione dell’integrità degli endpoint
ProCurve Identity Driven Manager (IDM)
(utenti e/o terminali): l'intergrità degli accessi
e con dispositivi di rete di infrastruttura per
viene gestita, controllando i software installati
le applicazioni di gestione delle di policy
ed i permessi; compresa la possibilità di gestione
di accesso. Soluzione che permette di ricevere
della richiesta di un accesso non consentito:
i dati inerenti agli utenti che richiedono
– Sistema operativo: controllo e verifica delle l'autenticazione per accedere ai servizi di rete.
versioni, dei livelli di service pack e degli Questo viene effettuato direttamente leggendo
aggionamenti critici delle versioni di sistema i parametri dell'utente e del terminale che
operativo installato sui terminali che accede dal dispositivo periferico. IDM
richiedono l'autenticazione all'accesso distribuisce i dati di accesso e di richiesta di
del dominio di rete autenticazione, basandosi sulla regole (policy),
gestite a livello centrale nel ProNAC800
– Impostazioni di sicurezza: implementazione
delle politiche di firewalling a layer 3 compreso Garanzia leader del settore
di aggiornamento automatico, e di verifica
• Garanzia: un anno, disponibili estensioni
delle impostazioni di sicurezza del browser
Web
Servizi
– Software di sicurezza: verifica dei livelli di
aggiornamento adeguati per le applicazioni • ProCurve NAC Endpoint Integrity
di sicurezza installate quali gli antivirus, Implementation Startup Service
antispyware ed eventuali software di personal (Inline e DHCP) (J9083A)
firewall
• ProCurve NAC Endpoint Integrity
– Malware: gestione e controllo contro gli Implementation Startup Service (802.1X)
attacchi da software tipo spyware, worm, virus, (J9084A)
Trojan e da backdoor
Per i codici dei prodotti e le descrizioni dei livelli
– Applicazioni: possibilità di discriminare di servizio visitate il sito Web all’indirizzo
e controllare l'accesso a software peer-to-peer www.hp.com/go/procurveservices.
e di messaggistica istantanea Per ulteriori informazioni sui servizi e i tempi di
intervento nella vostra zona, contattate l’ufficio
• Quarantena dei terminali di accesso: attraverso
vendite HP locale.
le policy instaurate all'interno del ProNAC800,
eventuali contaminazioni da malware vengono
riscontrate ed i terminali e/o gli utenti possono
venire isolati, comunicando all'amministratore
di rete la tipologia dell'attacco.

• Riscontro dell’avvenuto attacco: consente


agli amministratori di rete di comunicare di
avvenuto attacco da parte di malware agli
utenti coinvolti. La soluzione è configurabile,
in modo da essere gestita in automatico
a seconda della tipologia di attacco

4
ProCurve Network Access Controller 800

Specifiche

ProCurve Network Access Controller 800 (J9065A)

Porte 2 porte RJ-45 10/100/1000 auto-sensing (IEEE 802.3 Type 10Base-T, IEEE 802.3u Type 100Base-TX, IEEE 802.3ab Type 1000Base-T)
Duplex: 10Base-T/100Base-TX: half o full; 1000Base-T: solo full
1 porta seriale per console

Caratteristiche fisiche
Dimensioni (P x L x A) 39,07 x 43,99 x 4,45 cm (altezza 1U)
Peso 1 kg

Memoria e processore
Processore Intel®Core™ 2 Duo a 2130 MHz, 2 GB di DDR2 SDRAM

Installazione Install. in rack standard EIA da 19” per telecom. o in cabinet equipaggiato (minuteria accessoria inclusa); install. solo su superficie orizzontale.

Specifiche ambientali
Temperatura di funzionamento Da 5 °C a 40 °C
Umidità relativa di funzionamento Da 15% a 80%, senza condensa
Temperatura a riposo/stoccaggio Da –40 °C a 65 °C

Caratteristiche elettriche
Dissipazione di calore max. 457,87 kJ/ora (434 BTU/ora)
Tensione 100–127 V CA/200-240 V CA
Corrente 2 A/1A
Consumo energetico 127 W
Frequenza 50/60 Hz

Sicurezza CAN/CSA 22.2 No. 60950-1; IEC 60950-1; EN 60950-1

Emissioni FCC parte 15 Classe A; EN 55022 Classe A

Immunità
EN EN 55024, CISPR 24
Armoniche EN 61000-3-2, IEC 61000-3-2
Sfarfallio EN 61000-3-3, IEC 61000-3-3

Gestione ProCurve Manager Plus; browser Web

Supporto Endpoint per


agenti ProCurve NAC EI Windows®(XP, Server 2003, 2000, 98, NT®) e Mac OS X

Note Per Windows 98 e Windows NT: supporto solo per verifica basata su agente e agente temporaneo

5
ProCurve Network Access Controller 800

Specifiche
(continua)

ProCurve Network Access Controller 800 (J9065A)

Test degli endpoint effettuati da Test SO MAC Antivirus Software non consentito
agenti ProCurve NAC EI Mac Bluetooth – Questo test verifica che la NOD32 AntiVirus Definito dall’amministratore
tecnologia bluetooth sia completamente AVG AntiVirus Free Ed
disabilitata o, se abilitata, non sia rilevabile. Computer Associates eTrust AntiVirus Software richiesto
Mac Firewall – Questo test verifica che il Computer Associates eTrust EZ AntiVirus Definito dall’amministratore
firewall sia abilitato. F-Secure AntiVirus
Mac Internet Sharing – Questo test verifica Kaspersky AntiVirus for FileServers Spyware, worm, virus e Trojan
che la condivisione Internet sia disabilitata. Kaspersky AntiVirus for Workstations CME-24
Mac Quick Time Updates – Questo test McAfee VirusScan Keylogger.Stawin
verifica che gli aggiornamenti quick time siano McAfee Managed VirusScan Trojan.Mitglieder.C
applicati sull’host. McAfee Enterprise VirusScan VBS.Shania
Mac Security Updates – Questo test verifica McAfee Internet Security Suite 8.0 W32.Beagle.A
che gli aggiornamenti della sicurezza siano Norton Internet Security W32.Beagle.AB
applicati sull’host. Trend Micro AntiVirus W32.Beagle.AG
Mac Services – Questo test verifica che i Trend Micro OfficeScan Corporate Edition W32.Beagle.AO
servizi controllati qui siano abilitati anche Sophos AntiVirus W32.Beagle.AZ
sull’endpoint. Panda Internet Security W32.Beagle.B
Symantec Corporate AntiVirus W32.Beagle.E
Servizi W32.Beagle.J
Apple Remote Desktop P2P e messaggistica istantanea W32.Beagle.K
Personal File Sharing Altnet W32.Beagle.M
Remote Apple Events AOL Instant Messenger W32.Beagle.U
FTP Access BitTorrent W32.Blaster.K.Worm
Personal Web Sharing Chainsaw W32.Blaster.Worm
Printer Sharing Chatbot W32.Doomhunter
Windows Sharing DICE W32.Dumaru.AD
Remote Login dIRC W32.Dumaru.AH
Xgrid Gator W32.Esbot.A.1
Hotline Connect Client W32.Esbot.A.2
Sistemi operativi IceChat IRC client W32.Esbot.A.3
Service Pack ICQ Pro W32.Galil.F
Rogue WAP Connection IRCXpro W32.HLLW.Anig
Aggiornamenti critici Windows 2000 Kazaa W32.HLLW.Cult.M
Aggiornamenti critici Windows Server 2003 Kazaa Lite K++ W32.HLLW.Deadhat
SP1 leafChat W32.HLLW.Deadhat.B
Aggiornamenti critici Windows Server 2003 Metasquarer W32.HLLW.Doomjuice
Aggiornamenti critici Windows XP SP2 mlRC W32.HLLW.Doomjuice.B
Aggiornamenti critici Windows XP Morpheus W32.HLLW.Lovgate
Aggiornamenti automatici Windows MyNapster W32 Hiton
MyWay W32.IRCBot.C
Policy di sicurezza del browser NetIRC W32.Kifer
Zona sicura Internet IE NexIRC W32.Klez.H
Zona sicura intranet locale IE Not Only Two W32.Klez.gen
Zona sicura siti limitati IE P2PNet.net W32.Korgo.G
Zona sicura siti affidabili IE PerfectNav W32.Mimail.Q
Versione IE savIRC W32.Mimail.S
Trillian W32.Mimail.T
Controllo versione Microsoft® Office Turbo IRC W32.Mydoom.A
Microsoft Office XP Visual IRC W32.Mydoom.AX-1
Microsoft Office 2003 XFire W32.Mydoom.AX
Microsoft Office 2000 Yahoo! Messenger W32.Mydoom.B
W32.Mydoom.M
Impostazioni di sicurezza Personal Firewall W32.Mydoom.Q
Macro Microsoft Excel AOL Security Edition W32.Netsky.B
Macro Microsoft Outlook Black ICE Firewall W32.Netsky.C
Macro Microsoft Word Computer Associates EZ Firewall W32.Netsky.D
Servizi non consentiti Internet Connection Firewall (Pre XP SP2) W32.Netsky.K
Servizi richiesti McAfee Personal Firewall W32.Netsky.P
Windows Bridge Network Connection Panda Internet Security W32.Rusty@m
Policy di sicurezza Windows F-Secure Personal Firewall W32.Sasser.B
Voci del registro di avvio di Windows ammesse Norton Personal Firewall / Internet Security W32.Sasser.E
Sygate Personal Firewall W32.Sasser.Worm
Antispyware Symantec Client Firewall W32.Sircam.Worm
Ad-Aware SE Personal Tiny Personal Firewall W32.Sober.O
Ad-Aware Plus Trend Micro Personal Firewall W32.Sober.Z
Ad-Aware Professional ZoneAlarm Personal Firewall W32.Welchia.Worm
CounterSpy Senforce Advanced Firewall W32.Zotob.E
McAfee AntiSpyware Windows Firewall
Pest Patrol Software ad alto rischio
Spyware Eliminator Google Desktop
Webroot Spy Sweeper
Windows Defender

6
ProCurve Network Access Controller 800

Accessori
Licenza ProCurve NAC Endpoint Integrity Agent
per 100 client (J9066A)

Licenza ProCurve NAC Endpoint Integrity Agent


per 250 client (J9067A)

Licenza ProCurve NAC Endpoint Integrity Agent


per 1.000 client (J9068A)

Licenza ProCurve NAC Endpoint Integrity Agent


per 5.000 client (J9069A)

Licenza 1 anno di manutenzione ProCurve NAC


Endpoint Integrity Agent per 100 client
(J9070A)

Licenza 1 anno di manutenzione ProCurve NAC


Endpoint Integrity Agent per 250 client
(J9071A)

Licenza 1 anno di manutenzione ProCurve NAC


Endpoint Integrity Agent per 1.000 client
(J9072A)

Licenza 1 anno di manutenzione ProCurve NAC


Endpoint Integrity Agent per 5.000 client
(J9073A)

Nota: Endpoint Integrity Agent consiglia


la fornitura di un servizio di implementazione
iniziale da parte di un service provider certificato
ProCurve o acquistato tramite ProCurve
(vedere la sezione Servizi).

7
Per ulteriori informazioni

Per ulteriori informazioni su ProCurve


Networking, visitate il sito
www.procurve.eu

© 2007 Hewlett-Packard Development Company, L.P. Le informazioni contenute nel presente documento sono
soggette a modifica senza preavviso. Le garanzie per i prodotti e i servizi HP sono previste espressamente nella
garanzia che accompagna tali prodotti o servizi. Nessuna affermazione contenuta nel presente documento può
essere ritenuta un’estensione di tale garanzia. HP non è responsabile per errori tecnici o editoriali od omissioni
contenuti nel presente documento.

Intel e Core sono marchi o marchi registrati di Intel Corporation o di società controllate da Intel negli Stati Uniti
e in altri paesi. Microsoft, Windows e Windows NT sono marchi registrati negli Stati Uniti di Microsoft Corporation.

4AA1-3777ITE, 09/2007