NIEUW

ProCurve Network Access Controller 800

De ProCurve Network Access Controller (NAC) 800 biedt een RADIUS-
gebaseerde authenticatieserver en de mogelijkheid om de integriteit
te valideren van systemen die verbinding maken met het netwerk, zodat
netwerkbeheerders het netwerk kunnen beveiligen tegen ongeautoriseerde
gebruikers en systemen die een bedreiging vormen voor de netwerkresources.

NIEUW ProCurve Network Access Controller 800 (J9065A)

 ProCurve Network Access Controller 800
Kenmerken en voordelen
Productarchitectuur
• De ProCurve Network Access Controller 800
kan verschillende rollen vervullen in een
veilige netwerktoegangsoplossing:
– Management server: een centrale server die
diverse enforcement servers beheert en
bewaakt, plus het beleid voor endpoint-
integriteit en centraal loggen van endpoint-
authenticatie en testresultaten, beschikbaar-
heid en status
– Enforcement server: biedt RADIUS-
gebaseerde authenticatie van endpoints, test
endpoints om te beoordelen of deze aan het
endpointintegriteitsbeleid voldoen, isoleert
niet-compatibele endpoints en biedt
gebruikers feedback op maat over het
oplossen van problemen
– Combination server: een oplossing met één
server die de rollen van beheerserver en
enforcement server combineert in één
apparaat. Een combinatieserver beheert
alleen de enforcementserver op de
combinatieserver. Een combinatieserver kan
ook samen met ProCurve Identity Driven
Manager (IDM) worden gebruikt om RADIUS-
gebaseerde authenticatie en IDM adaptieve
netwerkcapaciteit te bieden, zonder de
endpointintegriteit te testen
– N.B.: Voor het testen van de endpoint-
integriteit wordt geadviseerd ProCurve
Endpoint Integrity Agent licenties
(zie Accessoires) en een initiële
implementatieservice aan te schaffen,
die verkrijgbaar zijn via gecertificeerde
ProCurve serviceproviders of via ProCurve
(zie Services).
2
Beheer
• Centraal endpoint policy management:
endpointtestbeleid wordt centraal beheerd
door één beheerserver en uitgevoerd door
maximaal 10 enforcement servers
• Administration console: een gebruiks-
vriendelijke Web-gebaseerde interface voor
het configureren van endpointbeleid en
enforcement clusters en een dashboardinterface
met de status van de endpoint-integriteitstesten
• Standaard testbeleid: standaard testbeleid
vormt een uitstekend startpunt voor het testen
van endpoints en kan als basis fungeren voor
een eigen testbeleid
• Netwerkbeheerserver integratie: de ProCurve
Network Access Controller 800 management
server wordt gedetecteerd en bewaakt door het
ProCurve Manager (PCM) beheerplatform
om een geïntegreerd apparaat- en beveiligings-
beheer te waarborgen; voor een uniform
beheer wordt de Web-gebaseerde beheerconsole
van de ProCurve NAC 800 in het PCM beheer-
display geïntegreerd
Prestaties
• Efficiënte endpointtests: endpointtests zijn
doorgaans in 10 seconden gereed, wat lange
wachttijden bij het verbinden van endpoints
met het netwerk voorkomt
• Ondersteuning voor 25.000 gelijktijdige
endpoints in één beheerdomein:
elke enforcement server ondersteunt
2500 endpoints en één beheerserver kan
tot 10 enforcement servers aansturen
ProCurve Network Access Controller 800

Herstellend vermogen en hoge beschikbaarheid • Flexibele testmethoden: endpointtests voor

de uiteenlopende behoeften van bedrijven,
• Enforcement server resiliency en
inclusief oplossingen voor managed en
redundantie: biedt een hoge netwerk-
unmanaged endpoints:
beschikbaarheid voor bedrijfskritische LAN-
implementaties; enforcement servers blijven – Agent-gebaseerd: op endpoints kan een
bij afwezigheid van een beheerserver permanente agent worden geïnstalleerd die
authenticatie- en testservices voor endpoints de integriteitsstatus van het endpoint
leveren en kunnen in clusters worden evalueert; dit is de meest efficiënte modus
geconfigureerd om redundantie en load- voor managed endpoints die voortdurend
balancing voor het testen van endpoints verbinding maken met het netwerk
te bieden
– Transient agent: een agent wordt tijdelijk
Beveiliging gedownload naar het endpoint om de
integriteit daarvan te evalueren; zo kunnen
• Ingebouwde RADIUS server: kan authenticatie-
unmanaged endpoints worden getest zonder
services leveren of fungeren als proxyserver
dat er permanent een agent op het endpoint
voor een remote RADIUS authenticatieservice
geladen hoeft te zijn
• Ondersteunt op open standaarden
– Agentless: gebruikt beheercertificaten voor
gebaseerde of lokale authenticatiedirectory:
een endpoint plus eigen communicatie-
integreert met bestaande Active Directory
protocollen om de integriteitsstatus van een
of standaard LDAP directoryservices, of kan
endpoint te evalueren; endpoints die deel
in kleine omgevingen een lokale
uitmaken van een managed domein of
authenticatiedirectory hosten
bekende beheercertificaten hebben, kunnen
• Flexibele enforcement modi: meerdere zo worden getest zonder ooit een agent te
enforcement modi die samen kunnen worden laden
gebruikt en centraal door één beheerserver
• Endpoint integrity assessment: ondersteunt
worden beheerd om endpointbeleid en
het testen van met het netwerk verbonden
licenties te delen:
endpoints zowel vóór als na authenticatie;
– RADIUS: integreert met RADIUS- bevat een set ingebouwde endpointtests en
authenticatie om alleen geautoriseerde is uitbreidbaar om te testen op verboden
gebruikers en apparaten toegang te of vereiste software:
verlenen; gebruikt RADIUS autorisatie om
– Besturingssysteem: versies, servicepack
endpoints te isoleren en te testen alvorens
niveaus en hotfixes
complete netwerktoegang te verlenen en
niet-compatibele endpoints te isoleren – Beveiligingsinstellingen: instellingen
voor de firewall, automatisch updaten
– DHCP: integreert met DHCP-servers om
en browserbeveiliging
endpoints te isoleren en te testen voordat ze
toegang krijgen tot productienetwerken en – Beveiligingssoftware: antivirus, anti-spyware,
mogen samenwerken met andere netwerk- firewalls
clients en resources.
– Malware: spyware, wormen, virussen,
– Inline: bewaakt een link op nieuwe Trojaanse paarden
endpoints en test deze alvorens ze toegang
– Applicaties: peer-to-peer en instant
te verlenen tot het netwerk; test remote
messaging software
endpoints die verbinding maken via een
VPN-concentrator

3
ProCurve Network Access Controller 800

Kenmerken en voordelen Services

(vervolg) • ProCurve NAC Endpoint Integrity
• Endpointquarantaine: policy-gebaseerde Implementation Startup Service (Inline en
enforcement voor isolatie van niet-compatibele DHCP) (J9083A)
endpoints
• ProCurve NAC Endpoint Integrity
• Configureerbare feedback: biedt beheerders Implementation Startup Service (802.1X)
feedback op maat voor gebruikers om systeem- (J9084A)
problemen op te lossen en volledige netwerk-
Kijk op www.hp.com/go/procurveservices
toegang te krijgen
voor bestelnummers en service-level
Beleidsbeheer specificaties. Raadpleeg voor informatie over
beschikbare services en responstijden het
• Policy-gebaseerde netwerktoegang: integreert HP verkoopkantoor.
met ProCurve Identity Driven Manager (IDM)
en netwerkapparaten om centraal beheerd
netwerktoegangsbeleid toe te passen aan de
rand van het netwerk, waar gebruikers en
apparaten verbinding maken; stelt netwerk-
beheerders in staat om een krachtig toegangs-
beleid in te stellen en te onderhouden, met
veilige gasttoegang tot de juiste netwerk-
services, zonder risico voor het netwerk

Toonaangevende garantie

• Garantie: één jaar, met

uitbreidingsmogelijkheden

4
ProCurve Network Access Controller 800

Specificaties

ProCurve Network Access Controller 800 (J9065A)

Poorten 2 RJ-45 auto-sensing 10/100/1000-poorten (IEEE 802.3 type 10Base-T, IEEE 802.3u type 100Base-TX, IEEE 802.3ab type 1000Base-T)
Duplex: 10Base-T/100Base-TX: half of full; 1000Base-T: alleen full
1 seriële consolepoort;

Afmetingen en gewicht
Afmetingen (d x b x h) 39,07 x 43,99 x 4,45 cm (1U hoogte)
Gewicht 6,1 kg

Geheugen en processor
Processor Intel® Core™ 2 Duo bij 2130 MHz, 2 GB DDR2 SDRAM

Montage Kan worden gemonteerd in een EIA-standaard 19-inch telco rack of apparatuurkast (hardware inbegrepen); alleen montage op horizontaal
oppervlak.

Omgevingscondities
Temperatuur, in bedrijf 5 tot 40 °C
Luchtvochtigheid, in bedrijf 15 tot 80%, niet-condenserend
Temperatuur, bij opslag –40 tot 65 °C

Elektrische eigenschappen
Max. hitteafgifte 457,87 kJ/uur (434 BTU/uur)
Voltage 100–127 V/200–240 V
Spanning 2 A/1 A
Stroomverbruik 127 Watt
Frequentie 50/60 Hz

Veiligheid CAN/CSA 22.2 No. 60950-1; IEC 60950-1; EN 60950-1

Emissies FCC part 15 klasse A; EN 55022 klasse A

Immuniteit
EN EN 55024, CISPR 24
Harmonics EN 61000-3-2, IEC 61000-3-2
Trillingen EN 61000-3-3, IEC 61000-3-3

Beheer ProCurve Manager Plus; webbrowser

Endpoint ondersteuning voor Windows® (XP, Server 2003, 2000, 98, NT®) en Mac OS X
ProCurve NAC EI agents

Opmerkingen Voor Windows 98 en Windows NT: alleen ondersteuning voor agent-gebaseerde en transient-agent tests

5
 ProCurve Network Access Controller 800

Specificaties
(vervolg)

ProCurve Network Access Controller 800 (J9065A)

Endpointtests uitgevoerd door MAC OS tests Anti-virus Niet toegestane software

ProCurve NAC EI agents
Mac Bluetooth – Deze test controleert of NOD32 AntiVirus Door beheerder gedefinieerd
Bluetooth volledig uitgeschakeld of (indien AVG AntiVirus Free Ed
ingeschakeld) niet detecteerbaar is. Computer Associates eTrust AntiVirus Vereiste software
Mac Firewall – Deze test controleert of de Computer Associates eTrust EZ AntiVirus Door beheerder gedefinieerd
firewall is ingeschakeld. F-Secure AntiVirus
Mac Internet Sharing – Deze test controleert Kaspersky AntiVirus voor FileServers Spyware, wormen, virussen en Trojaanse
of delen via internet is uitgeschakeld. Kaspersky AntiVirus voor Workstations paarden
Mac Quick Time Updates – Deze test McAfee VirusScan CME-24
controleert of de quick time updates zijn McAfee Managed VirusScan Keylogger.Stawin
uitgevoerd op deze host. McAfee Enterprise VirusScan Trojan.Mitglieder.C
Mac beveiligingsupdates – Deze test McAfee Internet Security Suite 8.0 VBS.Shania
controleert of de beveiligingsupdates zijn Norton Internet Security W32.Beagle.A
uitgevoerd op deze host. Trend Micro AntiVirus W32.Beagle.AB
Mac Services – Deze test controleert of de Trend Micro OfficeScan Corporate Edition W32.Beagle.AG
hier geselecteerde services toegestaan zijn Sophos AntiVirus W32.Beagle.AO
op het endpoint. Panda Internet Security W32.Beagle.AZ
Symantec Corporate AntiVirus W32.Beagle.B
Services W32.Beagle.E
Apple Remote Desktop P2P en instant messaging W32.Beagle.J
Personal File Sharing Altnet W32.Beagle.K
Remote Apple Events AOL Instant Messenger W32.Beagle.M
FTP toegang BitTorrent W32.Beagle.U
Personal File Sharing Chainsaw W32.Blaster.K.Worm
Printers delen Chatbot W32.Blaster.Worm
Windows delen DICE W32.Doomhunter
Remote login dIRC W32.Dumaru.AD
Xgrid Gator W32.Dumaru.AH
Hotline Connect Client W32.Esbot.A.1
Besturingssystemen IceChat IRC client W32.Esbot.A.2
Service Packs ICQ Pro W32.Esbot.A.3
Rogue WAP connection IRCXpro W32.Galil.F
Windows 2000 hotfixes Kazaa W32.HLLW.Anig
Windows Server 2003 SP1 hotfixes Kazaa Lite K++ W32.HLLW.Cult.M
Windows Server 2003 hotfixes leafChat W32.HLLW.Deadhat
Windows XP SP2 hotfixes Metasquarer W32.HLLW.Deadhat.B
Windows XP hotfixes mlRC W32.HLLW.Doomjuice
Windows automatische updates Morpheus W32.HLLW.Doomjuice.B
MyNapster W32.HLLW.Lovgate
Browser beveiligingsbeleid MyWay W32 Hiton
IE Internet beveiligingszone NetIRC W32.IRCBot.C
IE lokaal intranet beveiligingszone NexIRC W32.Kifer
IE restricted site beveiligingszone Not Only Two W32.Klez.H
IE trusted site beveiligingszone P2PNet.net W32.Klez.gen
IE versie PerfectNav W32.Korgo.G
savIRC W32.Mimail.Q
Microsoft® Office versiecontrole Trillian W32.Mimail.S
Microsoft Office XP Turbo IRC W32.Mimail.T
Microsoft Office 2003 Visual IRC W32.Mydoom.A
Microsoft Office 2000 XFire W32.Mydoom.AX-1
Yahoo! Messenger W32.Mydoom.AX
Beveiligingsinstellingen W32.Mydoom.B
Microsoft Excel macro’s Persoonlijke firewalls W32.Mydoom.M
Microsoft Outlook macro’s AOL Security Edition W32.Mydoom.Q
Microsoft Word macro’s Black ICE Firewall W32.Netsky.B
Niet toegestane services Computer Associates EZ Firewall W32.Netsky.C
Vereiste services Internet Connection Firewall (Pre XP SP2) W32.Netsky.D
Windows Bridge netwerkconnectie McAfee Personal Firewall W32.Netsky.K
Windows beveiligingsbeleid Panda Internet Security W32.Netsky.P
Windows startup registerinvoer toegestaan F-Secure Personal Firewall W32.Rusty@m
Norton Personal Firewall / Internet Security W32.Sasser.B
Anti-spyware Sygate Personal Firewall W32.Sasser.E
Ad-Aware SE Personal Symantec Client Firewall W32.Sasser.Worm
Ad-Aware Plus Tiny Personal Firewall W32.Sircam.Worm
Ad-Aware Professional Trend Micro Personal Firewall W32.Sober.O
CounterSpy ZoneAlarm Personal Firewall W32.Sober.Z
McAfee AntiSpyware Senforce Advanced Firewall W32.Welchia.Worm
Pest Patrol Windows Firewall W32.Zotob.E
Spyware Eliminator
Webroot Spy Sweeper Software met hoog risico
Windows Defender Google Desktop

6
ProCurve Network Access Controller 800

Accessoires
ProCurve NAC Endpoint Integrity Agent licentie
voor 100 clients (J9066A)

ProCurve NAC Endpoint Integrity Agent licentie

voor 250 clients (J9067A)

ProCurve NAC Endpoint Integrity Agent licentie

voor 1000 clients (J9068A)

ProCurve NAC Endpoint Integrity Agent licentie

voor 5000 clients (J9069A)

ProCurve NAC Endpoint Integrity Agent

onderhoudslicentie voor 1 jaar voor 100 clients
(J9070A)

ProCurve NAC Endpoint Integrity Agent

onderhoudslicentie voor 1 jaar voor 250 clients
(J9071A)

ProCurve NAC Endpoint Integrity Agent

onderhoudslicentie voor 1 jaar voor
1000 clients (J9072A)

ProCurve NAC Endpoint Integrity Agent

onderhoudslicentie voor 1 jaar voor
5000 clients (J9073A)

N.B.: Endpoint Integrity Agents adviseert een

initiële implementatieservice die wordt geleverd
door een gecertificeerde ProCurve service-
provider of wordt aangeschaft via ProCurve
(zie Services).

7
Meer informatie

Meer informatie over ProCurve Networking

is beschikbaar op:
www.procurve.eu

© 2007 Hewlett-Packard Development Company, L.P. HP behoudt zich het recht voor om zonder vooraankondiging
wijzigingen aan te brengen in materialen, specificaties of accessoires. De garantie voor HP producten en services
is vastgelegd in de garantieverklaringen bij de betreffende producten en services. Niets in deze documentatie
kan worden opgevat als rechtgevend op extra garantie. HP is niet aansprakelijk voor technische of andere fouten
of omissies in dit materiaal.

Intel en Core zijn handelsmerken of geregistreerde handelsmerken van Intel Corporation of haar dochterondernemingen
in de V.S. en andere landen. Microsoft, Windows en Windows NT zijn geregistreerde handelsmerken van Microsoft
Corporation.

4AA1-3777NLE, 09/2007