|
首页
|
公司简介
|
产品展示
|
解决方案
|
售后服务
|
成功案例
联系我们
 
 
 
Manager (IDM) 2.0
ProCurve Identity Driven Manager 2.0 网络安全软件可提供精确的用户访问控制;改善资源访问控制;可轻松集成到网络管理环境中;并改善了报告功能。 ProCurve Manager Plus 2.1 的插件 30 天免费试用(与 PCM+ 捆绑销售) 升级成IDM2.0 IDM 2.0 一览表 ...
产品介绍 产品规格
   

ProCurve Identity Driven Manager 2.0

  • 网络安全软件可提供精确的用户访问控制;改善资源访问控制;可轻松集成到网络管理环境中;并改善了报告功能。
  • ProCurve Manager Plus 2.1 的插件
  • 30 天免费试用(与 PCM+ 捆绑销售)
  • 升级成IDM2.0

IDM 2.0 一览表
Identity Driven Manager 2.0 基本产品
(从 1.0 升级)
(J9013A)
  • 通过 ACL 对每位用户实施访问规则
  • 与第三方代理实现客户端完整性集成
  • 与已有的验证方案轻松集成
  • “单一界面” (GUI) 简化所有策略和实施的管理
  • 通过自动发现 RADIUS 服务器及其领域和用户简化访问安全权限的分配
  • 带宽管理和限制工具
  • 故障转移功能
  • ACL 可防止未经授权访问网络资源
  • 客户端完整性检查可防止恶意软件侵入网络
  • Identity Driven Manager 2.0
    增加 2000 用户许可
    (J9014A)
    如上所述
    Identity Driven Manager 2.0 基本产品
    500 用户许可
    (J9012A)
    如上所述
    • 验证数据库与 Identity Driven Manager 数据库同步 新!
      • Identity Driven Manager 按需与验证数据库同步: Identity Driven Manager 允许管理员点击按钮使 Identity Driven Manager 用户与 Active Directory 或其它 LDAP 用户数据库实现同步。
      • 与验证数据库进行组映射:  当 Identity Driven Manager 与验证数据库同步时,Identity Driven Manager 通过相应的策略将该用户组映射到访问策略组 (APG)。
      • 默认访问策略组分配:  如果验证数据库的用户没有验证数据库组,您可以分配默认的访问策略组和相关的访问策略给该用户。
      • XML 文件导入用户:  如果当前用户数据未被保存在符合LDAP的数据库中,Identity Driven Manager 可以从XML格式的文件中读取用户和组成员。
    • 客户端完整性集成 新!
      • 完整性状态检查:  Identity Driven Manager 将收到客户端系统的安全代理(第三方)发来的客户端健康状况检查指令。这些第三方客户端将进行完整性检查,并在标准 RADIUS 数据流中向 Identity Driven Manager 报告。
      • 符合标准的可信网络连接 (TNC)使用可信网络连接 (TNC) 标准提供完整性状态报告的第三方客户端厂商能够立即利用 Identity Driven Manager,从而可保证客户选择最优秀的集成商。
    • 管理员制定基于时间、位置和用户系统的动态规则,并动态应用这些规则:访问策略团体拥有基于时间、位置和用户系统且适用于团体中每位用户的规则。将评估这些动态输入并根据用户基本资料应用策略。其结果是,在合适的时间和位置应用合适的访问策略。
    • 自动 VLAN 分配根据其身份、团体、位置和当前时间,用户可以自动分配相应的 VLAN
    • 基于用户的访问控制列表 (ACL) 新!
      • 控制对网络资源的访问:  根据目的地 IP 地址或 IP 地址的范围允许或反对用户访问网络资源(如:服务器、打印机)。
      • 控制对网络服务的访问:  根据众所周知或用户定义的 TCP/UDP 端口允许或反对用户访问网络服务(如:网页、即时消息或 FTP)。
    • 流量优先级划分根据身份、团体、位置和时间自动为用户设置流量优先级 (QoS)。
    • 速率限制:根据身份、团体、位置和时间自动应用对用户流量的速率限制。
    • 使用工业标准 RADIUS 协议访问策略在 RADIUS 验证的基础上建立,因此客户可以选择验证数据库和久经考验的可靠验证技术。
    • 自动发现身份对象:登录时自动发现带有 IDM 代理的 RADIUS 服务器、RADIUS 领域和用户,并将它们分配给没有配置的策略组以供管理员处理。
    • 将用户分组到访问策略团体Identity Driven Manager 允许管理员将用户划分为访问策略团体,以便应用策略。
    • 有弹性的架构
      • Identity Driven Manager 代理可以独立运行,并且可部署到冗余的 RADIUS 服务器上:  Identity Driven Manager 代理可以部署到网络中的每个 RADIUS 服务器上。这些代理能够独立于 Identity Driven Manager 服务器工作,从而允许 Identity Driven Manager 部署到多个冗余 RADIUS 服务器上,为网络设备提供验证服务。
      • Identity Driven Manager 通过事务处理恢复升级服务器:  Identity Driven Manager 代理使用事务处理升级 Identity Driven Manager 服务器数据。如果从 RADIUS 服务器上的代理到 Identity Driven Manager 服务器的连接中断,代理将为数据排队,直到恢复连接,然后根据情况将数据返回 Identity Driven Manager 数据库。