Пресс-релиз: 10. Март 2007
Темы:

Обновления программного обеспечения коммутаторов серий 5400/3500/6200 повышают безопасность, диагностику и удобство в работе.

Серия ProCurve 3500yl/5400zl включает наиболее передовые интеллектуальные  коммутаторы доступа в линейке продуктов ProCurve Networking. Модель ProCurve 6200yl-24G-mGBIC представляет собой стекируемый коммутатор 3-го уровня, разработанный как узел агрегации трафика от периферии к ядру сети.

Новое бесплатное обновление программного обеспечения существенно увеличивает ценность этих революционных коммутаторов, предлагая усовершенствованные возможности обеспечения безопасности для периферии сети, инновационные диагностические функции и повышение удобства в работе. Обновления программного обеспечения доступны для загрузки с веб-сайта procurve.com.

Ниже приводится краткий обзор некоторых особенностей обновления программного обеспечения, которое предназначено для всех коммутаторов серий 5400zl, 3500yl и 6200yl:


Улучшенные элементы безопасности
Remote Intelligent Mirroring (Интеллектуальное удаленное зеркалирование)

Remote Intelligent Mirroring, один из наиболее привлекательных элементов данного программного обновления, опирается на производительность и интеллектуальные функции специализированной интегральной схемы (ASIC) ProVision™, обещая переворот в сфере обеспечения безопасности, мониторинга и устранения неисправностей сети. Он выводит мониторинг портов на новый уровень, позволяя зеркалировать "виртуальный" порт и контролировать сетевой трафик в удаленных коммутаторах, а также отслеживать избранный трафик любого порта, VLAN или согласно списка контроля доступа (ACL), в любом направлении (входящий, исходящий или оба).

Remote Intelligent Mirroring дает администраторам сети и специалистам в области  безопасности возможность быстрее и эффективнее реагировать на угрозы и сбои в работе сети с одновременным сокращением количества устройств, необходимых для ее защиты.  В результате Remote Intelligent Mirroring не только позволяет отражать атаки но и оптимизирует Ваши технические ресурсы и снижает затраты на оборудование.


Поддержка технологии защиты от вирусов Virus Throttle для сетей Уровней 2 и 3

Обновлённое  программное обеспечение реализует поддежку технологии Virus Throttle (защита от вредоносных программ) коммутаторами серий 5400zl, 3500yl и 6200yl для трафика уровней 2 и 3. Благодаря этому сетевая инфраструктура становится более надежной без необходимости использования клиентского программного обеспечения. Технология Virus Throttle - впервые внедренная в коммутаторах ProCurve серии 5300xl для маршрутизируемого трафика – выявляет вирусы и почтовых червей, исходя из поведения сети (эвристический анализ), защищая таким образом от новых и неизвестных угроз, а также атак класса day zero. Простая в использовании и администрировании, интегрированная технология  Virus Throttle не требует установки на центральном сервере и обновления сигнатур, обеспечивает ведение журнала событий и передачу сообщений о несанкционированных запросах авторизованному диспетчеру SNMP посредством программного обеспечения для управления сетью ProCurve Manager Plus (PCM ), предупреждая администратора и давая ему возможность предпринять адекватные действия. Virus Throttle – это реализация принципа «контроль до периферии сети», заложенного в архитектуру ProCurve Adaptive EDGE Architecture (AEA).  


Выявление вредоносных атак (DoS, DDoS)

Эта функция заранее информирует о потенциальных атаках, осуществляя мониторинг по 10 сетевым параметрам? и генерирует SNMP-оповещения, когда любой из контролируемых параметров превышен. Способность нового программного обеспечения для коммутаторов 5400/3500/6200 обнаруживать атаки сокращает время ответа сети, предоставляя вам возможность принять меры заблаговременно, еще до того, как появятся проблемы.


Command Authorization (Авторизация команд)

Command Authorization позволяет сетевым администраторам более низкого ранга администрировать коммутаторы серий 5400/3500/6200, не получая доступа ко всем CLI командам, что дает возможность оптимизировать  ИТ-ресурсы и одновременно повысить эффективность и скорость реагирования. Можно составлять списки доступных команд, которые могут быть разными для каждого сетевого администратора.

Список команд определяется и сохраняется на RADIUS-сервере, который является центром RADIUS-инфраструктуры; после входа в систему этот набор команд загружается с RADIUS-сервера в коммутатор, тем самым обеспечивая доступ только к санкционированным командам.

Функция Command Authorization, – воплощение еще одного принципа AEA: «управление из центра».


Защита DHCP

Неавторизированные DHCP-серверы становятся все более острой проблемой для большинства сетей. Данное программное обновление улучшает контроль доступа к сети путем блокирования неизвестных или неподконтрольных DHCP-серверов, не давая им возможности присваивать IP-адреса. Эта функция, также известная как DHCP Snooping, препятствует атакам «отказ в обслуживании» (DoS), что увеличивает время безотказной работы сети, уменьшает количество сбоев в обслуживании пользователей и сокращает число запросов технической поддержки. 


Dynamic ARP Spoofing Protection («динамическая защита от подмены содержимого ARP таблицы»)

На сегодняшний день ARP уязвим для вредоносных атак. Функция Dynamic ARP Spoofing Protection надёжно защищает данные от перехвата в сети и предотвращает кражу информации. Данная функция отслеживает пакеты DHCP и автоматически блокирует трансляцию ARP неавторизированными хостами, что препятствует DoS-атакам и минимизирует перебои в работе сети, с которыми сталкиваются пользователи.


BPDU Port Protection («защита BPDU портов»)

Этот элемент препятствует вредоносным атакам, осуществляемым фальшивыми BPDU (Bridge Protocol Data Unit/Межсетевой протокольный блок данных). В то время как истинный BPDU используется в нормальной работе протокола связующего дерева (Spanning Tree Protocol), фальшивый может использоваться для осуществления DoS-атак. Защита BPDU Port Protection может быть включена для портов, которые не должны получать BPDU (например, порты, подключенные к ПК). Благодаря этой функции администратор сети получает оповещение, любой защищенный порт, который получит BPDU, отключается.


Расширение функциональных возможностей ACL

Сетевые администраторы часто используют функцию безопасности Access Control List (ACL/ список управления доступом) для ограничения или контроля доступа пользователей к ресурсам сети на основании информации Уровня 3. Программное обновление для коммутаторов серий 5400/3500/6200 значительно  увеличивает функциональные возможности ACL. Теперь Вы можете использовать ACL не только для контроля межсетевого трафика в виртуальных локальных сетях, но и для маршрутизируемого трафика. Кроме того, можно применять ACL к каждому порту даже без ProCurve Identity Driven Manager (IDM), просто используя CLI.


DHCP Option 82

DHCP Option 82 гарантирует подлинность DHCP-запросов, в то же время улучшая администрирование DHCP-клиентов. DHCP Option 82 определяет способ, которым коммутатор (действуя как агент-ретранслятор DHCP) может включать информацию о себе и о связанном клиенте, когда запросы клиента пересылаются на сервер. Этот элемент позволяет сетевым администраторам установить физическое местонахождение, из которого исходит запрос DHCP-клиента. Оно также помогает устранять проблемы с безопасностью, когда ненадежные хосты пытаются получить доступ к сети общего пользования.


Инновационные элементы диагностики
Loopback Interface (интерфейс обратной связи)

Loopback Interface, который задает адрес виртуального интерфейса, в любое время досягаемый для RIP и OSPF, увеличивает эффективность работы при устранении неполадок сети.


Uni−directional Link Detection (UDLD) - выявление однонаправленных соединений

Uni−directional Link Detection (UDLD) позволяет выявить частичное повреждение соединения между коммутаторами, в одном из направлений передачи, и заблокировать порты на обоих концах соединения. Использование UDLD позволяет улучшить диагностирование проблем на сети и избежать её простоя.


Включение STP/MSTP на каждом порту
позволяет реализовать STP более эффективно.


Функция измерения в режиме реального времени
позволяет отображать скорость передачи/приема на каждый порт в режиме реального времени.


Оптимизация использования sFlow:
программное обновление увеличивает количество одновременных получателей статистической информации (коллекторов) до трех, а также позволяет передавать в пакетах sFlow CLI-команды.


Поддержка RFC 2925
. Добавлена база данных информации управления (MIB) которая позволяет получить доступ к результатам выполнения ping по протоколу SNMP.


Улучшенное администрирование
   

Добавлена поддержка USB устройств. Это позволяет копировать файлы на коммутатор с USB-устройств, что улучшает практичность использования и администрирование.

Количество одновременных сессий Telnet  увеличено до пяти.

Четкое администрирование  журнала регистрации позволяет администратору очищать журнал событий, таблицы статистики или открытые ключи  авторизированных пользователей, во избежание перенасыщенности деталями.

Команда перезагрузки позволяет коммутатору перезагружаться в указанное время или отрезок времени, что особенно полезно для устранения неполадок удаленных устройств.


О компании НР

HP – мировой поставщик ключевых технологий для корпоративных заказчиков и конечных пользователей. Компания предоставляет решения в области IT-инфраструктуры, глобальных сервисных услуг, персональных компьютерных систем для крупных предприятий, организаций малого и среднего бизнеса и для конечных пользователей, а также устройства печати и средства вывода изображения. За последние 4 квартала, которые закончились 31 октября 2006 года, доход HP составил $91,7 млрд. долларов США.

Дополнительную информацию об HP можно найти по адресу www.hp.ru

Примечание для выпускающих редакторов: пресс-релизы HP доступны через RSS по адресу www.hp.com/hpinfo/rss.html


© 2007 Hewlett-Packard Development Company, L.P. Информация в настоящем документе может быть изменена без предварительного уведомления. HP предоставляет только те гарантии на свои продукты и услуги, которые изложены в гарантийных обязательствах, прилагающихся к этим продуктам и услугам. Никакие сведения в данном документе не могут рассматриваться как дополнительные гарантийные обязательства. HP не несёт ответственности за технические, редакторские и другие ошибки в данном документе.

About HP Inc.

HP Inc. creates technology that makes life better for everyone, everywhere. Through our portfolio of printers, PCs, mobile devices, solutions, and services, we engineer experiences that amaze. More information about HP Inc. is available at http://www.hp.com.

© 2016 HP Inc. The information contained herein is subject to change without notice. The only warranties for HP Inc. products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.