扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在维持适度访问的同时保护网络安全并非易事,而移动性的加入则进一步提高了难度。如果说在有线网络中平衡安全性与网络访问如同走钢丝,那么扩展到无线环境就如同下有深渊、在疾风吹刮下走在更脆弱的钢丝绳上一般。
移动安全性主要存在以下问题:
● 非法接入点:由于人们引入未授权接入点而导致未授权的网络扩展。
● 访问控制和数据安全性:控制哪些用户可以登录网络的能力 - 同时确保合法用户的数据安全。
● 无线威胁管理:应对试图在网络上主动发起拒绝服务 (DoS) 攻击的攻击者的能力。
● 存在问题的移动客户端:感染病毒、带有间谍软件和恶意软件的笔记本电脑连接到网络。
过去,网络厂商同时采用有线和无线网络,并且各自独立运营,因此安全性相去甚远。但是,ProCurve Networking by HP 从一开始就采用了整体网络基础设施架构方案 - 一款可令您获益匪浅的方案。
统一的有线和无线网络
由于我们的主动防御安全性解决方案源自于 ProCurve 的整体适应性边缘架构 (AEA) 基础,因此能够全面、统一地处理安全性问题,不论是有线还是无线网络都能适用。这意味着网络管理员无须处理两套(有线和无线)独立的安全性功能和策略。他们可集中精力确保在良好的安全性和用户访问之间实现均衡。
移动安全性的其他挑战
如上所述,移动安全性确实带来了一些特殊难题。ProCurve 主动防御可出色解决其中每一项难题:
非法接入点:
ProCurve Manager Plus 2.2和最新的 ProCurve Mobility Manager 2.0 插件等 ProCurve 产品都有助于建立可信网络基础设施架构。ProCurve Mobility Manager 2.0 提供了单屏集成仪表板,用于在设备级别或在全网络范围内管理无线网络。
另外,ProCurve 无线边缘服务 zl 模块可与 ProCurve Switch 5400zl 边缘交换机和 Switch 8212zl 核心交换机完美配合并结合 ProCurve 无线端口,提供高级无线服务的集中无线局域网 (WLAN) 配置和管理。ProCurve 无线边缘服务 zl 模块具备非法接入点检测功能,可系统地查看在无线局域网覆盖区域内检测到的所有接入点。
访问控制和数据安全性:
ProCurve Identity Driven Manager (IDM) 2.2可根据用户、设备、位置、时间和客户端系统状态,动态配置安全性和性能设置。使用 IDM,能够集中定义和应用基于策略的网络访问权限,这样一来,当用户和设备无论在何时何地连接网络,网络都可自动满足其需求。
无线威胁管理:
ProCurve Network Immunity Manager,可检测和自动响应威胁,如网络内部的病毒攻击。此外,它还可执行网络行为异常检测 (NBAD),以便检测各种攻击。
另外,网络免疫性的另一个重要方面是,ProCurve 5400zl 和 8212zl 交换机以及 ProCurve 无线边缘服务模块 zl 等许多 ProCurve 产品均内置安全性和流量监测功能,如 sFlow、病毒遏制和远程镜像技术。
存在问题的移动客户端:
ProCurve Network Access Controller 800 在确保只有“安全”的移动设备才能访问网络这一点上特别实用。它不但具备基于 RADIUS 的验证服务器,而且能够验证网络所连接系统的完整性。Network Access Controller 800 由 ProCurve Manager 网络管理平台进行管理,因此可进一步加强对有线和无线网络上的设备和安全性实施统一管理。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。