【电脑商网专稿】自1998年推出适应性边缘架构（AEA）以来，惠普ProCurve一直在强调“中央命令”和“边缘控制”两个核心理念。近期，惠普ProCurve 为加强用户对“边缘控制”理念推出了ProCurve Network Acess Controller（NAC） 2.0；为加强对“中央命令”的理解，惠普ProCurve推出了ProCurve NIM（网络免疫控制 ProCurve Network Immunity Manager）。惠普ProCurve产品经理储斌表示，惠普ProCurve在身份驱动方面要领先其他厂商2~3年，很多厂商也提出类似的概念，但没有实现。惠普ProCurve 新推出的解决方案实现了全网范围的身份一致性。

此次，惠普ProCurve推出 NIM。简而言之，ProCurve NIM主要具有三方面的功能：阻击来自网络内部的病毒（包括已知和未知病毒）、在不增加成本的前提下实现无缝覆盖、智能化地缓解网络攻击。

ProCurve NIM是ProCurve Manager Plus的插件，可在网络内检测多种威胁（例如病毒攻击），并自动对其作出相应。此安全管理工具可监测整个网络设备受到的内部网络攻击，并允许管理员设置检测和响应安全策略。它利用采用了ProVision ASIC技术的ProCurve交换机的内置安全和流量检测特性，实施NBAD（网络行为异常检测）以检测攻击。储斌表示，现在很多安全设备是依据病毒库监测系统安全，这属于“案例性诊断”，但网络中未知病毒频发，NBAD可以根据网络的流量行为检测病毒和蠕虫。

 ProCurve采用sFlow等技术进行NBAD的流量采集。储斌表示，ProCurve一直遵从与行业标准，sFlow被行业内大多数用户所认可。当然为了增强产品的可用性NBAD也将支持netFlow和jFlow。
此外，NBAD可将可疑流量远程映射到IDS、IPS、UTM设备，以便进一步分析，为管理员提供可防范多种恶意攻击的功能以及丰富的攻击减缓和攻击者跟踪的功能。该易于使用的安全性管理工具还可以深入了解网络的内部威胁活动，帮助管理人员大幅度提高网络可用性。储斌表示，传统上IDS只负责单一链路检测，NIM可将IDS等功能扩散到全网，扩散到每一个交换机的端口。NIM使交换机具有了安全探测能力。

同时，为强化“边缘控制”理念，惠普推出ProCurve Network Access Controller（NAC）2.0，该产品既可以作为基于RADIUS的身份验证服务器又具有对连入网络的系统进行端点完整性校验的功能，让网路管理员能够保护网络资源免受未经授权的用户和系统威胁。储斌表示，与NAC 1.0 相比，NAC 2.0增加了安全访问向导，极大地提高了产品易用性。