继推出ProCurve 8212zl核心交换机之后，ProCurve现已拥有了全面统一的网络产品。需要强调的是，尽管ProCurve 8212zl支持统一的核心到边缘网 络，但ProCurve的网络方案（即主动防御）仍坚持以边缘为核心。然而，8212zl的面世意味着这类以边缘为核心的方案如今已经能够包括网络核心，网络核心主要负责可用性和稳定性等基本网络安全特性。

与您所知的网络边缘到核心功能一样，ProCurve 8212zl核心交换机目前同样可提供主动防御安全功能。主动防御的三个要素包括安全基础设施架构、访问安全性和网络免疫性。网络核心对于确保基础设施架构安全性和网络免疫性意义重大。

8212zl提升可用性和架构安全性

首先，讨论基础设施架构安全性，网络安全性拥有三个主要目标：机密性、完整性和可用性。可用性在很大程度上取决于强大的网络核心，而ProCurve 8212zl核心交换机正是这方面的佼佼者。其次，8212zl 配有用户可热插拔的冗余管理刀片、结构和功能，不仅大大提高了架构可用性，而且为网络核心构筑了坚实的基础。此类高可用特性可确保系统持续运行，提高网络生产率，而且提供了重要保障，可确保网络以及用户的安全流程始终正常运行。

此外，为使用户能够构建全面的互认证网络结构，即所有交换机均可互相验证，8212zl同时具备802.1X申请者和验证者功能。在一个全新的层次上，ProCurve终身保修为用户网络的基本可用性和网络基础设施架构安全性提供了附加保障。

ProVision ASIC保障免疫性

那么，ProCurve 8212zl核心交换机对于主动防御的第三个方面——网络免疫性有何效用？在这方面，重要因素是ProVision ASIC，即ProCurve第四代自行设计的交换、路由和安全ASIC芯片。

久经验证的ProVision ASIC技术是8212zl核心交换机以及ProCurve 5400zl和3500yl智能边缘交换机的核心技术。ProVision ASIC配有高效、高度集成的架构，可提供广泛的高性能网络特性，包括可增强网络免疫性的若干重要特性。通过ProVision ASIC及相关的软件技术，ProCurve能够直接将威胁控制与管理技术嵌入端口本身（最初是在网络边缘实现，现在通过8212zl在网络核心也能实现）。ProVision ASIC还包括惠普正在申请专利的病毒遏制技术，该技术可自动检测和响应病毒或蠕虫等异常行为。

另外，ProVision ASIC还可以检测网络流量区域，从安全角度考虑最值得关注或最重要的内容，然后将流量子网复制或重新传导至本地或远程镜像目的地。借助其远程数据包镜像功能，ProVision ASIC可封装镜像流量，并通过隧道将其传输到网络中任意地点的另一台设备。利用ProVision ASIC的嵌入式策略实施引擎，用户可通过仅检测所关注的流量，便可更有效地实施安全策略。

增强灵活性，扩展可能性

ProCurve还通过提供统一的核心到边缘战略，为增强用户的网络和业务运营灵活性创造了条件。例如，即使用户的边缘设备不是ProCurve产品，也可灵活部署ProCurve 8212zl核心交换机，并轻松利用其诸多优点。

当然，在网络边缘和核心都使用 ProCurve 交换机时，用户能体验到业界首屈一指的完整网络平台。该平台采用通用模块、软件和管理工具，对整个网络、有线和无线网络都进行了优化，由此而降低了用户网络的总体复杂性并尽可能提高了生产率。这意味着用户只需花费较少的时间进行基本网络操作和维护，将更多的时间用于开辟全新网络应用，以充分利用网络响应用户需求，实现业务目标并适应业务变更。

（Mauricio Sanchez，MSEE，CISSP，是 ProCurve Networking by HP 的网络安全首席设计师。他负责制定 ProCurve 所有产品系列的主动防御安全技术战略。）