IDM

互联网是人类创造的另一个世界。

当现实世界中的大陆，板块，不同国家和国家沿着历史的车轮和谐与争议缓慢前行时，网络世界正在发生巨大变化：网络内容日益复杂，网络不同。

该系统正在努力满足每个人的需求。

就企业而言，有管理人员，财务人员，行政人员，销售人员和其他具有不同职能的人员。

明确的职能分工推动了公司业务的健康有序发展，企业网络的最大功能是赋予他们网络智能的力量。

更强的能力和更高的效率。

目前，HP ProCurve Networking的IDM（身份驱动管理）解决方案应运而生。

它只为最合适的人提供最合适的网络服务。

就像一只看不见的大手一样，它在不知不觉的情况下为企业提供完美。

安全，流畅的网络运营，创造卓越的网络智能。

HP ProCurve Networking率先推出了IDM，这是一种新的网络管理和访问简化模型，可将智能从网络中心推送到连接用户和实施策略的网络边缘。

此解决方案基于身份驱动模型，允许网络管理员根据用户（WHO），位置（WHERE），时间（WHEN）和访问（HOW）以及Internet访问（WHY）等因素集中管理用户。

数据库中定义的安全和管理策略为每个用户提供适当的资源和访问级别。

动态地将安全性和性能设置应用于网络基础设施设备，最终构建统一的管理基础架构，以及更安全，移动和融合的网络。

该方法与传统网络管理模式的不同之处在于，特定交换机和特定端口被配置为以特定方式操作。

这种新方法允许任何交换机和任何端口对每个人都是唯一的。

无论用户在何处连接，都为用户提供相同的网络功能，资源和视图。

这是智能自适应网络的基本特征。

网络反射不再相同 - 它为每个用户提供不同的性能。

部署ProCurve IDM解决方案具有明显的优势：首先，通过识别特定用户而非客户端，显着提高了网络安全性;第二，因为核心可以自动和动态地配置智能边缘，它大大简化了网络。

管理;再次，IDM改善了网络性能，并确定了流量，带宽和QoS的优先级;最后，ProCurve IDM解决方案可确保正确使用网络并提高工作效率。

宾夕法尼亚州的CFS教会学校是IDM的受益者。

学校网络使用由HP ProCurve Switch 5300交换机和HP ProCurve Switch 2500系列交换机托管的IDM解决方案。

在实施IDM之前，学校使用静态分配的虚拟局域网（VLAN），例如学生的VID-2和教师的VID-5。

学生的VLAN网络权限受到严格限制，无法连接内网服务器的IP地址。

互联网浏览受到限制，无法进行即时通信。

教师端口提供几乎所有校园网络资源，互联网浏览几乎是无限的。

同时，由于每个网口的安全策略是静态设置的，公共区域（如咨询室和指导中心）设置的教师端口始终是一个薄弱环节，总有学生可以采取它的优点。

此外，校园网还具有非法访问无线接入点，非允许索尼PS游戏机访问（学生喜欢多人游戏，这违反了规定）和非法访问代理服务器。

校园网络经理总是在努力寻找哪些学生违反规定并使整个网络面临风险。

学校还想实现RADIUS统计数据，以找出谁正在下载大文件（如音乐和视频材料）。

所有这些问题都通过802.1X和IDM的实现得到了解决。

学校发现网络的性能得到了很大提高，因为违规设备无法再连接到网络。

IDM根据用户的组动态为合适的应用程序提供个性化端口设置。

RADIUS和IDM统计数据可以准确识别违反规则的学生，学校可以清楚地了解每个学生端口，每个组和每个用户的数据流量，从而为每个用户连接提供最合适的网络连接。

在CFS学校，每天下午3点到5点是学校规定的运动时间。

在IDM的帮助下，学生无法在这些有限的时间内浏览互联网。

此外，在动态访问控制下，学校还为10年级，11年级和12年级不同年级的学生实现了不同优先级别的在线时间：10年级学生在线时间到晚上10点，11年级学生可以延长到11点时钟，高年级学生可以在凌晨使用它。

此外，如果学生跳过课程，那么如果他返回宿舍或图书馆，他将无法访问互联网，因为IDM的网络规则是按地点设置的。

在课堂上，学生只能在课堂上访问互联网。