быть эффективным

Серия решений ProCurve Secure Access 700wl обеспечивает управление правами на идентификацию, беспроводную защиту данных и надёжный роуминг в подсети, что позволяет администраторам сети увеличить бизнес-эффективность сети за счёт повышения надёжности доступа "мобильных" пользователей к необходимым сетевым устройствам и сохранить при этом высокий уровень защиты сети. Серия 700wl была специально разработана как более дешевая и простая система обеспечения безопасности сетей LAN. Устройства этой серии легко интегрируются в существующие услуги по аутентификации, сетевые устройства и инфраструктуру беспроводных сетей LAN, увеличивая прибыль от инвестиций в информационные технологии. Благодаря централизованному управлению политиками и системами ИТ-администраторы могут легко адаптировать политики безопасности и управления пользователями к изменяющимся бизнес-требованиям.

Функции:

Управление политиками

• Чёткий контроль того, кто имел доступ, когда и к каким ресурсам: централизованные политики предоставления доступа в сочетании с технологией проверки периферийных пакетов разрешают или отказывают пользователю в доступе к тем или иным сетевым ресурсам на периферии сети, включая такие услуги, как доступ к Интернету или сети Интранет, серверам FTP и telnet, специализированным серверам приложений и любым другим элементам сети, которые можно определить по порту или IP-адресу
• Встроенный сервер RADIUS: может предоставлять услуги регистрации или играть роль сервера-посредника для услуги удалённой регистрации RADIUS; активные услуги регистрации теперь предоставляют возможность регистрации пользователей и детализированного контроля доступа трафика пользователя в беспроводных сетях LAN со стандартом защиты данных IEEE 802.11i или WPA
• Аутентификация в соответствии со стандартами LDAP, Active Directory и 802.1X: органичная интеграция в существующие сервисы аутентификации или использование встроенной базы данных
• Управление неправильно настроенными сервисами и перенаправление трафика с прокси-серверов: предоставляет для гостей или пользователей, изменивших настройки сетевой клиентской программы, возможность безопасной и прозрачной регистрации в сети

Отказоустойчивость и высокая доступность

• Резервирование сервера контроля доступа Access Control Server и переключение на резервный в случае отказа основного: высокая доступность сети для развёртывания критически важных для бизнеса мобильных сетей LAN; в случае сбоя в работе основного сервера ProCurve Access Control Server 745wl или при его недоступности незамедлительно подключается резервный сервер ProCurve Access Control Server 745wl, который берёт на себя управление всеми модулями контроллера доступа Switch xl, что обеспечивает непрерывный доступ к мобильной сети LAN
• Роуминг в подсетях: обеспечивает постоянный доступ пользователей к сети и приложениям

Безопасность

• Конфиденциальность данных в беспроводной сети: использование протоколов IPSec, PPTP, L2TP/IPSec или туннелирования SSH для шифрования трафика беспроводной сети на основе алгоритмов DES, 3DES, Blowfish, CAST или AES обеспечивает высочайший уровень конфиденциальности данных
• Сеансы клиентов VPN: возможность прерывать сеанс пользователя при использовании не собственнических встроенных VPN-клиентов операционных систем Microsoft и Apple Macintosh и сторонних производителей
• Протокол Secure Sockets Layer (SSLv3): шифрование всего HTTP-трафика между браузерными соединениями
• Защита от несанкционированного доступа через МАС-адреса: обеспечивает защиту от несанкционированного доступа при перехвате МАС-адреса зарегистрированного пользователя

Производительность

• Одновременная поддержка до 50000 пользователей: большой ресурс и масштабируемость для работы с клиентами в больших беспроводных сетях LAN
• Качество услуг (QoS)
• Классификация пакетов: может производиться на основе различных критериев, включая идентификаторы и IP сети VLAN, адреса источника и назначения, адрес МАС, идентификационные данные пользователя и Ethertype
• Поддержка сетей VLAN по протоколу 802.1Q: поддержка тегирования трафика на основе типа пользователя и точки доступа к сети; Позволяет распределять трафик беспроводной сети для отдельных сетей VLAN; позволяет удалять или перемещать тэги сети VLAN
• Класс обслуживания (CoS): политики доступа позволяют перемещать маркировку качества обслуживания (QoS), включая DiffServ, IP precedence или тип сервиса (ToS)

Управление

• Консоль администрирования: упрощает процессы развертывания и управления защищенной мобильной локальной сети за счет обеспечения единой точки создания и управления политиками доступа пользователей, управления администрированием в масштабах всей системы, мониторинга всех компонентов ProCurve 745wl и действий пользователей
• Несколько учётных записей администратора: позволяют повысить безопасность сети за счёт трёхуровневого доступа к консоли администрирования. Кроме того, повышению уровня безопасности и учёта пользователей способствует отделение функций управления сетью от администрирования политик доступа, назначаемых и контролируемых учётной записью суперпользователя
• Полная регистрация сеансов: предоставляется подробная информация об идентификации неисправностей и их устранении