TippingPoint_入侵防御系统

TippingPoint_入侵防御系统

前所未有的超强安全防护。 TippingPoint已成功开发领先业界的网络入侵防御系统(Intrusion Prevention Systems; IPS)，提供无人能及的安全性、性能、高可用性和简易使用性。 TippingPoint IPS是唯一获得NSS Gold金牌奖、获ICSA Labs认 证的第一台multi-gigabit网络入侵防御系统及其他多项业界奖项的产品，成为网络入侵防御方面的标准产品。

功能与优点

比拟交换器的性能

的攻击过滤性能< 84 μsec

TCP/UDP流量混合

200万以上的同时连线 --TCP/UDP/ICMP1,000,000以上的连接

完备的威胁防护

(DDoS)

(ZDI)客户端和服务器保护

网络基础设施保护

Cisco IOS、DNS及其他基础设施

(DoS)、SYN Floods攻击、Process Table Floods攻击

(Access Control Lists)流量正常化

应用性能保护

数字(Digital Vaccine®)疫苗即时接种

安全管理系统

TippingPoint系统

Dashboard状态显示高可用性与全状态网络冗余冗余

Active-Active或Active-Passive全状态网络冗余 (IPS & SMS)

(Zero Power High Availability; ZPHA)

无人能及的安全与性能平台

前所未有的超强安全防护。 TippingPoint已成功开发领先业界的网络入侵防御系统

(Intrusion Prevention Systems; IPS)，提供无

TippingPoint 方案藉由免除特别的系统补丁和预警反应，持续降低IT安全成本，同时也通过带宽节约和对关键应用的保护，持续提高IT生产力和利润。

人能及的安全性、性能、高可用性和简易使用性。 TippingPoint IPS是唯一获得NSS

Gold金牌奖、获ICSA Labs认证的第一台multi-gigabit网络入侵防御系统及其他多项

无出其右的性能

TippingPoint 是业界性能最好的IPS，它通过特别针对入侵防御而设计的硬件，以

multi-gigabit的速度和极低的延迟阻断网络

业界奖项的产品，成为网络入侵防御方面的标准产品。

攻击，而且唯有TippingPoint 采用此种革命性的结构方法提供真正的入侵防御。 相

主动防御的网络安全性

入侵防御系统(Intrusion Detection Systems)从定义而言仅能侦测，而不能阻断未经授权的流量。 TippingPoint IPS在网络上进行即时分析，阻止恶意和未经授权的流量，同时保护合法流量的畅通。 事实上，它持续清理网络流量，并为业务关键性的应用提供优先性，以维护合法流量的最佳性能。 TippingPoint 的高性能和超精确的入侵防御，已重新定义了网络安全，并且从根本上改变了人们保护组织的方法。您将不再需要在服务器和工作站遭受攻击后进行清理，不需要采用特别和紧急的系统补丁，不再需要面对失控、未经授权应用(例如Peer-to-Peer对等通讯和即时通讯等)蔓延到整个网络的问题。 再者，造成

Internet连接阻塞或使业务关键性应用瘫痪

对的，以一般用途硬件和处理器为基础的传统软件与应用解决方案，并不能在不折损网络性能的前提下运作。 TippingPoint 已通过严格的第三方测试验证，展现了

multi-gigabit速度的入侵防御性能，并且在

防御攻击上达到杰出的精准度。

「TippingPoint IPS是我所见最好的安全解决方案。其性能除了"惊讶"二字之外无法形容。 部署后第一年内，该方案的效益已超过其投资成本。它很容易部署和管理，因为它可以和各种硬件进行互操作。」

Richard Cross

Toyota Motor Europe安全主管

的拒绝服务攻击也将成为过去。

TippingPoint_入侵防御系统

提供全方位的分析，包括趋势报告、关联和即时图形。

由于TippingPoint SMS提供了一个可延展的基于政策的运作模型，因此能够直截了当的管理大量IPS部署。 一个典型的泛网络TippingPoint 部署包括SMS Clients (安全的Java客户端)、一台集中化安全管理系统(SMS)以及多台TippingPoint 系统。

TippingPoint SMS的一个超高效率元件为SMS

dashboard，它提供一目了然的监控，并且可

防止内外威胁。TippingPoint 提供流量塑型 以支持关键应用程序和基础设施，并且 能够隔离攻击事件和发现网络上易受攻 击的装置。

先进的「建议过滤器」设置功能，让您 打开机盒就能立即部署而无需任何微调。

高可用性

TippingPoint入侵防御系统提供无与匹敌的高可用性。 即使当出现网络错误事件、内部装置错误或甚至完全断电时，

TippingPoint IPS仍可确保网络流量维持线路速度性能。两种辅助性的High Availability运作模式，包括固有高可用性(Intrinsic High

Availability)和全状态网络冗余(Stateful Network Redundancy)，确保最高运行时间以及IPS和SMS管理装置的可用性。

以启动管理应用程序。 SMS dashboard会显示网络上所有TippingPoint 系统的性能概况，包括系统更新通知以及需要留意的潜在问题等。

再者，每一台IPS配备一个嵌入式的Local

Security Manager (LSM)和命令行界面

TippingPoint_入侵防御系统

TippingPoint Intrusion Prevention System

数种内置的功能让TippingPoint IPS达到固有高可用性。 首先，所有TippingPoint IPS都配备双重热插拔(hot-swappable)电源供应。 其次，监控定时计(watchdog timers)持续监控安全性和管理引擎。 如果侦测到内部错误，TippingPoint 将能自动或手动切换成为一台简单的Layer 2装置，并且可以配合每一区段进行配置。 再者，TippingPoint 为铜质网络缆线界面提供一个断电高可用性(ZPHA)选项。 当整个数据中心发生断电时，界面可以切换到ZPHA外部中继，确保所有流量顺利通过。

态信息以确保网络中断期间或其后都能保持完整的攻击防护。

入侵防御系统投资回报

TippingPoint 入侵防御系统能够为任何网络环境提供持续的效益：

「它让我们减少一件烦恼事。 它是一个

自动阻断攻击 - 阻断攻击并允许IT人

员在部署安全补丁之前先行测试，确保系统可用性。

真正的“全能”解决方案。 我们使用建议设置，由IPS自动下载Digital Vaccine更新以阻断攻击。 现在，当其他人一早起来惊见新的威胁时，我们可以安心的知道TippingPoint IPS有一个随时保护我们的Digital Vaccine。」

Jonas Hirshfield，

BlackBoard公司基础设施开发总监

免除紧急补丁需求 - TippingPoint 数字

疫苗过滤器减轻紧急和特别安全弱点补丁需要。

全状态网络冗余

两台TippingPoint IPS可以配置成一个透通的高可用性模式。 由于 IPS是一种bump

in the wire (BITW)装置，本身并无IP地址而

保护未打补丁的系统 - 大多数环境都

无法控制所有终端使用者桌面电脑，而有些环境（例如服务供应商或大学）的管控程度甚至更低。TippingPoint 提供网络分区(network segmentation)功能，阻止那些遭感染的使用者散播恶意流量，并通知管理人员，让他们知道攻击源自何处。

且不参与路由协议，因此可以将多组TippingPoint 系

统部署在现有的高可用性网络中，而无需变更网络配置。 高可用性路由协议，例如

Virtual Router Redundancy Protocol (VRRP)、Open Shortest Path First (OSPF)和Cisco Hot Standby Router Protocol (HSRP)等，都能够

回收带宽 - 阻断恶意流量和限制未授

权应用速率的结果，可以增加40-70%带宽可用性。

顺利通过TippingPoint IPS，因此和一台

in-line部署的TippingPoint IPS具有同等的运

作效率。 二台TippingPoint IPS可以配置成

Active-Active或Active-Passive模式，共享状

提高网络性能 - 持续清理恶意和不必

要的流量，为业务关键应用提供不断改善的网络性能。

1 Frost and Sullivan press release. “Frost & Sullivan Recognizes TippingPoint＇s Valuable Contribution to Vulnerability Research.＂ 11 May 2007 Frost & Sullivan./prod/servlet/press-release.pag?docid=98552761&ctxst=FcmCtx1&ctxht=FcmCtx2&ctxhl=FcmCtx3&ctxixpLink=FcmCtx3&ctxixpLabel=FcmCtx4

总公司：

7501B North Capital of Texas Hwy. Austin, Texas 78731 USA +1 512 681 8000 +1 888 TRUE IPS 欧洲总部：

Herengracht 466, 2nd Floor1017 CA AmsterdamThe Netherlands+31 20 521 0450亚太总部：

30, Cecil Street, #18-01Prudential TowerSingapore 049712 +65 6213 5999

版权所有© 3Com Corporation。 TippingPoint和Digital Vaccine是3Com公司注册商标。 所有其他公司和产品名称分属它们各自公司的商标。 尽管3Com已尽一切可能确保信息正确性，不过该公司并不承担任何错误所可能引起的责任。 本文件所载规范或其他信息若有更动恕不另行通知。

TippingPoint_入侵防御系统

TippingPoint

Intrusion Prevention System

威胁抑制引擎

TippingPoint的基于ASIC的威胁抑制引擎

(Threat Suppression Engine; TSE)是一项为业

界带来革命性网络保护的技术。 TSE通过执行管线(pipelined)和大量平行处理硬件的组合，能够对每一个封包流量同时执行数千种检测。 这个TSE结构运用定制化ASICs、20

Gbps backplane和高性能网络处理器，在Layers 2-7执行整体封包流量检测。 平行处

理技术可以确保封包流量持续在低于84微秒的控制延迟范围内通过IPS，而不论其所采用之过滤器数量的多寡。

「我们之所以知道过滤器能够确实改善安全性的原因，是因为我们拥有一台

TSE结构也提供流量分类和速率塑型(rate TippingPoint IPS负责保护我们那些面对

shaping)。 它运用复杂的算法建立「正常」

Web应用程序的客户。 我们看到诸如流量基准，以提供自动化的门槛和调节，确Slammer、端口445和SQL Server攻击，保关键性的应用能在网络上获得较高优先。

以及那些通常通过端口 80攻击的威胁。 这些威胁有的会穿越防火墙，感染生产完备的安全性

系统。 由于部署TippingPoint IPS的TippingPoint以杰出的性能提供完备的安全性结果，服务器从未遭到入侵。」

。 TippingPoint执行深达Layer 7的整体封包流Scott Davis

量检测，持续净化Internet和Intranet流量，并T. Rowe Price公司企业安全网络管理

且能在损害发生之前精确扫除包括蠕虫病毒、病毒、木马、混合威胁、网络钓鱼、间谍软件、VoIP 威胁、DoS、DDoS、后门程序、

Walk-in蠕虫、带宽劫持(Bandwidth Hijacking)

等攻击。 TippingPoint通过阻绝攻击者对路由器、交换器、DNS及其他基础设施设备的威胁，以维护网络基础设施安全。 通过TippingPoint的零时差计划(Zero-Day Initiative;

ZDI)，客户在安全弱点公开揭露之前即能获

得新威胁防护能力。

TippingPoint提供统计、协议和应用异常保护，

以防止出现流量突波、缓冲区溢出、未知攻击和未知安全弱点。 TippingPoint提供流量

正常化，以排除异常或非法封包，并执行

TCP重组和IP重整(IP defragmentation)，因此可

以增加网络带宽并防止攻击者采取回避侦测技术入侵。 TippingPoint也可以当成一个访问控制防火墙(access control firewall)，取代耗用CPU资源的路由器和交换器的访问控制列表。 再者，TippingPoint可以藉由限制或阻断未经授权的流量，保留带宽和服务器容量以提供完整的应用程序保护。

TippingPoint的隔离检查功能

(Quarantine)提供一种维护LAN安全性的全新

方法。 TippingPoint Quarantine藉由将IPS的防护能力延伸到每一个端点，以阻断内部威胁和walk-in 蠕虫，然后和交换器基础设施通讯以便将遭感染的端点孤立到专用的修复虚拟网络(VLAN)，防止网络遭受感染。 不同于其他仅在Windows PC上检查端点配置的client-based解决方案，TippingPoint

Quarantine提供一个无需安装代理程序的方

案，持续监控所有端点活动，立即且自动排除基于LAN的威胁。

世界顶尖的安全弱点分析与研究

TippingPoint的DVLabs团队是发现与分析安

全弱点的领先研究组织。 DVLabs于2007年被Frost & Sullivan1研究机构评选为成长最快速的新安全弱点发现者，同时也是发现高严重性和Microsoft安全弱点的领导组织。 该团队由业界知名的安全研究人员组成，在日常的研发工作上发挥他们的先进工程、逆向工程和分析专才。 这些努力的成果，促成安全弱点过滤器的开发，并通过数字疫苗(Digital Vaccine®)服务自动传送到客户的入侵防御系统。 DVLabs Web网站()是这个总部设于德州奥斯丁的研究实验室的入口，提供即将公开和已公开的安全建议，以及博客、

RSS feeds和其他安全资源。

TippingPoint也是SANS @RISK「安全弱点时事通讯」的主要作者，提供有关现有和新网络安全弱点的最新信息。 由SANS

Institute整理发行的安全弱点时事通讯，提

供新发现的安全弱点的摘要信息，并详述其影响力，报导有关大型企业组织如何采取行动保护他们的使用者。 SANS @RISK时事通讯在

/newsletters/risk/免费提供

。

本文来源：https://www.bwwdw.com/article/9cqm.html