Network World, США
К концу года подразделение НР ProCurve Networking будет иметь полный портфель решений в области NAC (Network Admission Control), предназначенных для проверки устройств перед допуском в сеть, для обеспечения прав доступа и контроля над использованием. Управление всеми решениями будет осуществляться с помощью платформы ProCurve PCM-Plus. Клиенты получат единый интерфейс для установки политик NAC, и им не придется «перепрыгивать» с одного управленческого приложения на другое.
Как Cisco, Nortel и другие производители коммутаторов, ProCurve создает полную линейку NAC из множества компонентов, но дополнительно гарантирует единое управление. «Очень важно иметь один набор кнопок и рычагов для управления системой», – отмечает аналитик Forrester Research Ричард Уитли. Другие производители тоже стремятся реализовать механизм единого управления, но ProCurve, вероятно, будет лидировать среди конкурентов.
Недавно ProCurve объявила о выпуске двух новых продуктов для контроля над сетевым доступом. Устройство ProCurve NAC 800 оценивает состояние систем защиты оконечного оборудования, пытающегося подключиться к корпоративной сети, и поддерживает функционал 802.1х на портах коммутаторов. Прежде чем разрешить доступ подключающегося оборудования ProCurve NAC 800 проверяет наличие на нем актуальных «заплат» операционной системы, антивирусных программ и т.п. При выявлении несоответствия политикам безопасности NAC 800 отказывает в доступе к корпоративной информации. NAC 800 работает в сочетании с выпущенным ранее сервером идентификации Identity Driven Manager, который разрешает устройствам подключение к сети и определяет, к каким именно ресурсам они получают доступ.
Другой новый продукт — программный «менеджер иммунитета» ProCurve Immunity Manager. Он собирает с множества сетевых устройств сведения о трафике и анализирует их на наличие аномалий. Так определяются узлы, которые могут быть заражены и представляют собой угрозу для всей корпоративной сети. Если Immunity Manager находит трафик, «нарушающий» сетевые политики, он блокирует порты коммутатора, к которому присоединено устройство, путем блокирования МАС-адреса порта, переключения устройства на карантинную виртуальную сеть или полного отключения порта.
Аналитик Forrester Research считает, что в ближайшем будущем на рынке могут появиться отдельные аппаратные средства NAC или решения на базе blade-архитектуры, интегрированные с коммутационным оборудованием. Ну а если подобные системы NAC получат популярность, они станут выпускаться в виде микросхем. При таком разнообразии предложений популярность данного оборудования еще больше возрастет.
Immunity Manager намечено выпустить 1 июня. Стоимость продукта составит от 5 тыс. долл. на 50 лицензий до 29 тыс. долл. на неограниченное количество лицензий. NAC 800 появится на рынке в III квартале; его цена пока не установлена.