HP教你如何保护生产力 - 中小企业IT网

首页 >> >> 报纸文章

责任编辑：中小企业IT采购

HP教你如何保护生产力

发表时间：2008-01-21 15:15:05.0 作者：陈巍巍

如今的企业网不再是布线的延伸，它已经成为企业的组织机构，是企业生产结构的延伸，同时网络也已成为一种生产工具，而它的安全性更是被提至了空前的高度。

“如今的企业网不再是布线的延伸，它已经成为企业的组织机构，是企业生产结构的延伸，同时网络也已成为一种生产工具，不再是一个单纯的技术手段。”惠普网络业务部技术总监储斌一语道破天机，“而一旦网络成为你的生产力，出现任何问题都会给企业带来直接的经济损失，可以这样说，目前我们正处于一个新技术被转化为生产力的过程，这也将是一个本质的变革。”

随着网络成为企业的生产力，其安全性也被提至了空前的高度。惠普认为网络安全的智能性非常重要，“如果安全体系过于复杂、专业，企业甚至只有聘请黑客级安全工程师才能确保网络安全，那成本为免也太高了。除了智能外，操作简单也同样重要。”储斌表示，“随着安全的重要性与日俱增，法规约束慢慢也会出台。这就如同盖楼房必须具有合格的消防措施一样，今后企业建网，也必须建立符合国家规定的安全IT环境。”

变被动为主动

安全对企业来说已经不是什么新鲜的名词了，但惠普提出的Active也就是前摄，可能对很多企业来说不是很了解，所谓前摄就是主动防御。通常情况下我们采用的病毒防御多为被动防御，需要通过病毒特征值、病毒签名等特性查找病毒，但主动防御则截然不同。

要做到前摄首先需要做好访问控制，这是实现前摄的第一步；其次是网络结构要合理；再次就是需要网络拥有一个策略驱动（IDM）的智能边缘，只有实现了端口级的策略驱动才能真正实现前摄功能。

据了解，目前已有用户将惠普推出的ProCurve Identity Driven Manager 2.2 (IDM)动态集成Microsoft Active Directory，实现统一的有线和无线网络访问控制以及更轻松的管理。IDM通过标准的RAIDIUS验证为客户提供安全、定制的网络资源访问，以保护网络，同时只允许用户在授权的时间和地点访问网络。IDM 2.2还完全兼容策略实施技术 Microsoft Network Access Protection。

为了帮助用户更好的实现端点完整性，惠普推出了ProCurve Network Access Controller 800，NAC 800是一款易于使用、易于部署且可扩展的网络访问控制设备，为组织的网络安全性功能添加了端点完整性。它可与管理智能网络访问的ProCurve Network Identity Driven Manager软件协同工作，根据用户、地点和时间将安全和性能设置应用到网络设备。组织可借助这两种产品控制用户访问网络上的资源，并确定他们如何连接有线和无线网络，从而轻松应对安全违规行为。

提高免疫力

“据调查，目前80%的威胁均来自互联网内部，”储斌表示，“因此网络的免疫能力至关重要，为此惠普专门推出了网络免疫管理（NIM）。目前很多企业对于网络内部的攻击是没有可视性的，而惠普提出的前摄就可以帮助企业实现对内网的可视化。”

“惠普推出的网络行为异常检测（NBAD）可以通过用户自己设置标准流量，有选择地将NBAD引擎确定的可疑流量镜像到IDS/IPS或者UTM上，然后进行病毒签名文件匹配，并最终确诊其是否为病毒。”储斌介绍道。

ProCurve Network Immunity Manager是ProCurve Manager Plus 2.2的插件，可自动检测和响应网络威胁。通过分析第三方安全设备和ProCurve网络设备等资源提供的信息，该解决方案可帮助有线和无线网络免受零天(zero day)攻击和已知病毒的攻击。此外，它还可提供全面的报告，帮助企业遵循法规。

另外，惠普最近宣布，安全提供商Fortinet和SonicWall已加入ProCurve联盟。该联盟是一个为全球经销商和客户提供预先审定资格解决方案的正式互操作测试和认证计划。通过这个联盟计划，ProCurve将与Fortinet和SonicWall一起使ProCurve Network Immunity Manager得到安全提供商的统一威胁管理设备的广泛支持。■

请您留言

热点新闻 | 头条回顾 | 热门案例 | 热门方案