ProCurve
Networking by HP
IEEE 802.1AB
Project Director, Co-editor
Обнаружение устройств и управление
IETF Radius Extensions
Атрибуты для управления личносто-ориентироваными
характеристиками - Identity Driven Manager (IDM)
Internet-Draft Editor, Technical Advisor
Лидерство в разработке открытых стандартов
Initiated standard, Key Technical Contributor
Initiated standard, Trusted Network Connect Chair
IEEE 802.3ak
10Гигабит по меди
(10 Gbps Ethernet over Copper)
Task Group Chair, Key Technical Contributor
IEEE 802.1
Стандарты коммутиремых сетей Ethernet
(Ethernet Switching Standards)
Working Group Vice-Chair
TIA TR41.4 LLDP-MED
Initiated standard, Co-editor
Автоматическое обнаружение IP-телефонов и
согласование параметров
IEEE 802.11
Стандарты беспроводных сетей (Wireless LAN)
Voting member
#5 in 1999
#4 in 2000
#3 in 2001
HP изобретает10Base-T
1985
#2 2003-2007
#11 in 1998
based on Dell Oro’s worldwide total switched 10/100 Ethernet
4100 Series
Технология «Fast path»
5300 Series
Коммутаторы 3/4 уровня по цене 2-го уровня
ProVision ASIC
Скорости носителя Интеллект
5400 Series
3500 Series
6200 Switch
8212 Switch
NEW
ProVision ASIC
Отказоустойчивость
ProCurve Switch 8212zl
ProVision ASIC
# 2 in Modular
Switches (Chassis)
# 2 in Layer 3
Switches
IDC, 08/07
European figures (EMEA)
Ethernet switch market. Managed Ports shipments
5 x bigger than Nortel
2.8 x bigger than # 3 3Com
Managed ports shipments
Rolf Schmidhuber
Columbus data management system technology team leader for EADS ST
Интернет - 7 лет
Количество лет развития продукта, чтобы быть востребованным у 25% населения
Инновации ускоряют темпы развития
4200
5300
Programmable ASIC
10/100 and Gigabit optimized
Intelligent Edge services
Multi-protocol routing (IP, IPX, AT)
Gigabit optimized
Wirespeed Layer 4 services
Fast Path Technology
10/100 optimized
Layer 2 + IP static routes
ProVision ASIC, Versatile Intelligent Port
Gigabit PoE w/10G uplink optimized
Wirespeed Intelligent Edge services
5400
Модульные коммутаторы ProCurve
8200
Resilient high availability
Gig/10G balanced
L2-L4 features
Core-to-Edge Unified
Функциональность
Цена / производительность
Интеллектуальная точка доступа ProCurve Intelligent Edge Access Point 530
Основные возможности:
Централизованное управление сетью
Встроенный RADIUS
Для локальной идентификации и/или
Перехват управления при отказе удаленного объекта
QoS и готовность к передаче голосовых данных (VoWLAN)
Максимальная гибкость при развертывании
Интегрированные антенны на 2,4 ГГц и 5 ГГц
Возможность подключения внешних антенн
Пожизненная гарантия
Высокоинтеллектуальная автономная точка доступа, идеально подходящая для распределенных объектов
QoS
802.11e WMM
SpectraLink SVP
802.1p
Connectivity
Dual radio design
Simultaneous a + g or dual 2.4GHz operation
Integrated antenna design plus per radio external antenna connectors
Wireless bridging; 802.11a or b/g modes
Physical characteristics
802.3af Power over Ethernet, local AC to DC power
Intelligent Edge Access Point
ProCurve Access Point 530
Key Features
Основные возможности:
Подключение Plug-and-play
Централизованное управление частотными радиоканалами
Гостевой доступ
Быстрый роуминг клиентов
Самовосстановление
Встроенная отказоустойчивость
Простая масштабируемость
Готовность к передаче голосовых данных по WLAN (VoWLAN)
Пожизненная гарантия
Интегрированные высокоэффективные проводные и беспроводные услуги, идеально подходящие для корпоративных сетей
VoWLAN Ready - QoS
802.11e WMM
SpectraLink SVP
802.1p
Fast Layer 2 client roaming, load balancing
Connectivity
Choice of radio deployments
802.11g single radio with integrated antenna
Simultaneous 80211a + 802.11g dual band with integrated antennas
Simultaneous 80211a + 802.11g dual band with external antenna option, plenum rated
Physical characteristics
802.3af Power over Ethernet
For Switch 5300xl Series
ProCurve Wireless Edge Services
Key Features
Радио порты ProCurve
Выбор оборудования для различных моделей проектирования беспроводных сетей
Radio Port 210 – J9004A
Один радиодиаппазон 802.11g
Встроенная антенна
Radio Port 230 – J9006A
Два радиодиапазона (802.11a+802.11g)
Встроенная антенна
Radio Port 220 – J9005A
Два радиодиапазона (802.11a+802.11g)
Подвесная установка
Требует внешние антенны
Для экономичного, стандартного офисного использования, где нет потребности в поддержке клиентов 802.11a
Для стандартного офисного использования с поддержкой беспроводных клиентов в двух радиостандартах
Лучше всего подходит для специфического использования, требующего внешние антенны, или подвесное размещение
Принятие решения «на угад»
«Беготня» вокруг с анализатором протоколов при возникновении проблем
Принятие решения основано на частичных данных
эксперементы
Измерения доступны на каждом порту, всё время = сеть видна целиком и «прозрачна»
sFlow Datagram
eg 128B
rate
pool
src 802.1p/Q
dst 802.1p/Q
next hop
src/dst mask
AS path
communities
localPref
src/dst
Radius
TACACS
Коллектор и анализатор sFlow
Коммутатор / Маршрутизатор
Коллектор / Анализатор sFlow
sFlow
sFlow
sFlow
sFlow
sFlow
“Мне нужно оперативно знать когда атакуется наша сеть”
“Мне нужно динамически управлять правами доступа и полосой пропускания
“Мне нужно защитить конфиденциальный трафик сети”
“Сложность управления и конфигурирования больших сетей”
“Безопасность удаленного доступа и пользователей”
“Сложность ручного обновления рабочих станций”
“У меня много мобильных пользователей. Как
защитить ресурсы ”
Проактивная защита
Архитектура Adaptive EDGE
Контроль
Доступа
Иммунитет
Сети
Защищенная
Инфраструктура
Authentication
Server
Network Mgmt Server
ProCurve
owned
MAC-Auth
Web-Auth
MAC Address
HTTP Request
3rd Party Software
Решение по безопасности 802.1х
New
New
Identity Driven Manager
Как это работает
VLAN
Bandwidth
Limit
Time
Location
QoS
Device
ID
Client
Integrity
Status
Установка
значений =>
На основании =>
ACLs
User
ID
Больше защиты в локальной сети (LAN)
05:29 Jan 25 – 0 infected
06:00 Jan 25 – 74855 infected
Virus
Throttling
Built In
ProCurve
5300xl Switch
Immediate machine speed response limits spread of virus until human action can be taken
Anomalous
behavior detection
Source: David Moore, Caida.org
Ежегодное увеличение обнаруженных уязвимостей и инцедентов
Внешние и внутренние угрозы
First Response
External
Security Devices
ProCurve NI Manager
Security Activity Dashboard
Location based Policy Enforcement
Built-in Network Behavior Anomaly Detection (NBAD)
Alert Suppression
Offender Tracking
Security Heat Map
Threat Mitigation
Reporting
Inline Prevention
Passive Detection
UTM
Quarantine
Bandwidth Rate limiting
Attacker MAC lockout
Attacker Port Shutdown
Copy suspicious traffic to IDS
Email Alert
Notification
ProCurve
Network Edge
Second Response
Edge Defense
Network Based attacks
For example, similar to:
DNS Tunneling
Smurf
IP Spoofing
Anomalous Packet Size
For example, similar to:
Ping-of-death
Nmap
Netcat
ProCurve - Решение по безопасности
ProCurve Identity Driven Manager
Network Immunity Manager
♦ For as long as you own the product, with next-business-day advance replacement (available in most countries). For details, refer to the ProCurve Software Licence, Warranty and Support booklet at www.procurve.eu/warranty
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть