APP下载

HP网络升级安全策略主动防御2.0成核心产品理念

2009-04-27李强强

中国计算机报 2009年26期
关键词:主动防御基础架构访问控制

李强强

自2006年推出主动防御(ProActive Defense)安全解决方案以来,HP Procurve在主动防御领域从未沉寂——其研发团队一直在跟随市场需求的变化,对方案进行完善和调整。

今年4月,酝酿了将近两年的ProActive Defense 2.0解决方案被低调推到前台,网络基础架构、访问控制和网络免疫三大板块产品均有革命性突破。ProActive Defense 2.0解决方案究竟凭什么帮助HP Procurve赢得更多客户的青睐?新方案有什么不为人知的亮点?

三大板块齐升级

“在以前几个部分我们都有相应的解决方案和产品——ProActive Defense,这已经有两年多的时间了。这次我们发布的主动防御2.0的解决方案是对以前1.0的全面升级。” HP ProCurve 产品市场部经理石奇海告诉记者,“从1.0到2.0,ProActive Defense涵盖的三块内容均有较大的调整。”

记者了解到,HP Procurve主动防御其实有三个重要的组成部分:网络的基础架构、访问控制和网络免疫。这个解决方案的雏形早在2006年已经出台,2007年正式被推到前台。

石奇海介绍:“主动防御2.0的解决方案是对以前1.0的全面升级。在基础架构这方面,我们主要是增加了防火墙和入侵检测模块。在访问控制方面,我们现在有一套完整的解决方案和Windows NAP的解决方案进行联动。在网络免疫这一块通过增加IPS防火墙模块的解决方案跟以前的NIM、跟基于XFLOW的流量采集融合在一起,增加了以前我们网络免疫方面可以做的一些功能,可以实现对数据报包的分析进一步细化,达到更精确的控制。”

“HP是交换机的主要生产厂商,所以可信赖的基础架构是希望从核心到接入的交换机产品,特别是在接入交换机的产品里有一系列的安全功能、防攻击功能以及数据包采样功能。比如说我们在接入层交换机里,可以支持XFLOW的流量统计和分析的厂家。”在谈及ProActive Defense升级的初衷时,石奇海如是说。

威胁管理组件是亮点

记者在采访时获悉,HP ProCurve 的ProActive Defense 2.0方案此番引入了威胁管理服务模块,该模块通过提升防火墙、IPS及VPN能力保护网络、服务器及数据。此解决方案同时集成了HP ProCurve现有的无线IPS解决方案,可以同时为有线及无线网络提供威胁管理服务。此模块享有ProCurve终身保修服务(ProCurve Lifetime Warranty)。

HP ProCurve威胁管理服务模块还为那些希望将整体网络环境依不同应用划分为不同安全区域的客户提供了一种节省成本的选择。正因为此,威胁管理服务模块成为此番方案升级的最大亮点。

此外,值得一提的是网络可视化和安全管理组件(Network visibility and security management suite)。HP ProCurve Manager Plus 3.0管理平台允许客户规划、设计和监测有线及无线网络。此平台提供了一个独立的网络管理控制窗口视图,定制和限制用户的网络管理访问。

猜你喜欢

主动防御基础架构访问控制
主动防御撞击地球的“杀手”
自由流收费下的联网收费结算中心基础架构设计
主动防御飞行器的范数型微分对策制导律
智慧高速+互联网环境下信息化基础架构浅析
ONVIF的全新主张:一致性及最访问控制的Profile A
动态自适应访问控制模型
浅析云计算环境下等级保护访问控制测评技术
大数据平台访问控制方法的设计与实现
浅析HIPS系统防火墙技术与发展