http://image2.55.la/anonymous/banner/2008/07/14/12/2061084.gifProCurve带来的网络安全策略" TITLE="HP ProCurve带来的网络安全策略" />

       网络的快速发展，无论是中小企业还是大型国企，网络化运作和经营都不再是难事，不过，网络化的发展，注定了要以安全为第一要务，无论是商业还是其他，安全性一直是网络上最被看重的焦点。而病毒、蠕虫、黑客也一度成为阻碍网络化进程的一道不光彩的闸口，当然，历来是魔高一尺，道高一丈。有黑自然也就有白，网络对安全的诉求越高，人们对网络产品搭建的平台也就越重视。这就需要我们对网络产品有一个全新的观念，如果说以前我们仅仅是看重价格，做一个简单的平台构筑的话，那么，如今的网络发展已经注定了品牌产品才是构筑安全网络的最根本的基础。这和正版杀毒软件能够流行是一样的道理。

       在以安全为第一诉求点的时候，什么样的产品才是我们的正道？对此也是仁者见仁智者见智，各有各的看法。据市场调查公司 Dell’Oro Group 的季度报告显示，HP ProCurve 2008 年第一季度的端口同比增长率几乎是整个网络行业的 4 倍。该分析公司的数据表明，作为世界第二大企业局域网厂商，ProCurve 2008 年第一季度的全球端口出货量比 2007 年同期增长了 28.4%，而整个行业的同期增长率仅为 7.82%。HP ProCurve的安全路由器与移动接入技术帮助企业满足局域网（LAN）、广域网（WAN）和无线局域网（WLAN）需求，让安全遍布企业网络的每一个角落。Dell’Oro Group 的数据表明，ProCurve 已成为全球第二大千兆网络厂商。ProCurve交换机可以提供轻松拥有的低价PoE，企业不必购买不需要的技术，或牺牲可随企业成长的能力。而且，ProCurve推出的全面、安全且统一的核心到边缘基础设施架构解决方案对企业网络进行主动防御的安全保障。

      ProCurve较之其它主动防御解决方案最大特点是，其整个主动防御系统完全是基于国际开放式标准。ProCurve 主动防御产品组合集超前技术（例如全面访问控制）与创新的防御方法（例如自动检测和响应威胁）于一身，而且所有 ProCurve 安全产品都是该策略的组成部分。可以说，ProCurve 安全移动解决方案为用户提供极大灵活性，可在有线和无线网络上有效执行业务功能并获得一致体验。借助 ProCurve能够将有线和无线基础设施架构、安全性和管理流程统一起来。通过单一管理控制台和一整套安全策略对整个网络（有线和无线）进行统一管理。ProCurve 移动解决方案大大降低了无线连接带来的风险，因为整个网络具有内置安全性。

今年，HP的 ProCurve Identity Driven Manager (IDM) 策略管理工具实现了与微软的 Network Access Protection (NAP) 技术互操作，HP推出标准的融合解决方案可以大力提高网络安全性。IDM 可通过在集中管理的数据库中定义的安全和管理策略，自动对网络边缘进行配置，帮助公司最充分地利用网络资源，提高生产率。网络管理员可以制定网络访问策略，在用户连接网络时动态地应用安全性和性能设置。这些策略根据用户、设备、位置、时间和其它变量而制定，并应用到所有 ProCurve 适应性边缘设备上，包括有线和无线设备。众所周知，微软 NAP 是内置在 Windows Vista 和 Windows Server 2008 操作系统中的策略增强技术，通过加强网络状态策略的法规遵从性，为网络资产提供强大保护。

我们看到，使用传统的网络访问策略进行管理相当困难，安全性也经常受到影响。由于基础设施架构只能识别连接网络的客户端，因此无法确定这些客户端操作者的身份。同时，由于所有的决策和访问实施职责都由核心设备完成，因此在核心路由交换机能够确定并批准客户端的访问权限之前，用户通常已经在网络上了。此外，在建筑物内或园区内，网络通常是开放的，安全大门被转移到了远程登录的用户那里，却几乎没有设立端口级保护措施。因此，大部分的企业网络只提供最低限度的不协调安全检查，为恶意流量渗透基础设施架构打开了方便之门。

而管理以设备和连接为中心的传统基础设施架构模型也使得网络管理变得复杂而昂贵。网络管理员必须手动配置每一个核心路由交换机和边缘交换机，以便针对特定的客户端或服务采用特定的方式。而且，对具有各种网络要求的个人或小组没有特定的网络行为，导致一个静态、僵化的基础设施架构一经配置，不再改变。不过，在转变到以用户为中心的网络访问管理模式后，可以开始服务于业务和用户需要，而不再只是仅仅满足技术和连接的需要。ProCurve IDM解决方案使边缘实现了智能，可根据个人及其工作的独特要求自动配置网络。网络管理员可以根据用户、位置、时间及其它因素，将安全性和性能设置动态地应用于网络基础设施架构设备。

可以说，ProCurve 交换机、接入点和 IDM是微软 NAP 架构的强大补充，可以为客户提供更高的网络安全性。通过这一融合型解决方案，ProCurve 能够继续实施其主动防御策略，将访问控制、网络免疫和可信架构相结合，以阻止潜在的安全威胁。当市场越来越繁杂的时候，对产品的诉求也成为大家关注的焦点，如何选择适合自己的产品，也就成为大家一直寻求的关键。