Недавно подразделение ProCurve Networking компании НР представило доработанные версии и новые механизмы обеспечения безопасности ProActive Defense. Решения, реализующие концепцию надежной защиты сетей и контроля над доступом, предназначены преимущественно для крупных корпоративных заказчиков. Специалисты НР полагают, что внедрение этих разработок позволит обойтись без дорогостоящей модернизации сетевой инфраструктуры.
По словам Маурисио Санчеса, ведущего архитектора решений по безопасности ProCurve Networking HP, ключевыми компонентами защиты в рамках концепции ProActive Defense являются программные продукты ProCurve Network Immunity Manager и ProCurve Identity Driven Manager (IDM) версии 2.2. Они снабжены функционалом централизованного контроля над доступом к сети и превентивными опциями, позволяющими блокировать неизвестные угрозы.
Приложение ProCurve Network Immunity Manager предназначено для анализа данных, поступающих с оборудования ProCurve и других элементов системы ИБ, и блокировки вредоносного кода. Возможности модуля позволяют нейтрализовать угрозы на уровне портов и формировать отчеты. Разработчики отмечают, что решение соответствует требованиям отраслевых стандартов, в силу чего проблем при его установке и интеграции с программно-аппаратным окружением практически не возникает. В частности, система поддерживает IDS/IPS/UTM-инструментарий Cisco, Fortinet и Sonicwall. С начала июня ProCurve Network Immunity Manager предлагается по цене 5793 долл. за базовую лицензию на 50 устройств.
Модуль ProCurve IDM служит для динамического управления полномочиями и производительностью на основе состояния и расположения пользователей и устройств, времени суток. Совместная работа этого средства с ПО ProCurve Network Immunity Manager позволяет не только блокировать угрозы, но и отслеживать нарушителей корпоративных политик ИБ. Система может вычислить IP-адрес и имя злоумышленника, определить его местонахождение.
Новая версия решения ProCurve IDM 2.2 должна упростить контроль над защищенностью компонентов инфраструктуры и доступ к сети. Модуль снабжен средствами интеграции с Microsoft Active Directory, совместим с платформой Microsoft Network Access Protection (NAP), позволяет применять систему идентификации RADIUS. Продукт ProCurve IDM 2.2 станет доступным для пользователей в III квартале 2007 года. Клиенты, обладающие версией IDM 2.0, смогут получить обновления бесплатно.
Подразделение ProCurve выпустило и свежую версию инструмента управления сетью ProCurve Manager Plus 2.2, работающего на базе ОС Windows. В системе оптимизированы механизмы управления политиками безопасности и производительностью сетей, что позволило упростить доступ к конфигурационным данным и развертывание средств ИБ. Администраторы могут централизованно настраивать и обновлять функционал устройств ProCurve, отслеживать неполадки. Данное ПО способно работать как автономно, так и в сочетании с системой HP OpenView Network Node Manager. Пользователям предыдущей версии решения 2.0 обновления предоставляются бесплатно.
Санчес сообщил, что в III квартале нынешнего года сетевое подразделение НР намеревается вывести на рынок контроллер доступа ProCurve Network Access Controller 800, базирующийся на технологии IDM. Он позволит организовывать гранулированное управление доступом пользователей корпоративных ресурсов с учетом применяемых способов подключения (по проводным и беспроводным сетям). В контроллере будут задействованы реактивные и проактивные методы защиты от угроз.
