版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
HPTippingPoint
安全解决方案高性能IPS解决方案NIPS解决方案三个关键部件IPS硬件(透明接入)SMS(可选)数字疫苗关键部件一-IPS硬件及本地安全管理器ConsolePort(DB9)(115,200BPS,8,N,and1)NullModemCableOut-of-BandManagementPort10/100EthernetSegmentN–NetworkPortASegmentN
–NetworkPortBLCD内置Web方式本地安全管理器–
LSM,与其他厂商不同,不依赖于网管服务器下一代IPS
–
N系列端口密度更高处理能力更强支持IPv6和v4双栈能够支持更多增值应用关键部件二-集中策略管理器SMS管理多台IPS安全管理软件已预装在专用服务器上,简单、易用、安全扩展性和容错性高可用性企业级的策略管理按网段定制策略按端口定制策略按设备定制策略NIPS解决方案关键部件三
-DigitalVaccine数字疫苗®三大功能–应用保护、网络架构保护、性能保护保护…Web应用、服务和操作系统数据库应用客户端(浏览器、PDF阅读器、iTunes等)VoIP防御…针对Web应用攻击(SQL注入、XSS、PHP文件包含)后门、木马、病毒、间谍软件身份窃取、钓鱼漏洞(缓冲区溢出、远程代码执行)违反安全策略(暴力破解等)侦测/扫描保护…路由器(e.g.CiscoIOS)交换机防护墙(e.g.Netscreen,CheckPointFW1)DNS、VOIP网管防御…蠕虫爆发DDoS
攻击流量异常对网络基础设施漏洞攻击保护…带宽服务器性能关键应用防御…P2P应用滥用未授权的及时消息流媒体滥用数字疫苗自动分发SANSZDICERTVendorAdvisoriesBugtraqVulnWatchPacketStormSecuriteam数字疫苗能被自动分发到用户的IPS威胁管理中心(TMC)智能化原始数据收集
数字疫苗生成大规模分发系统
通过AkamaiCDN在56个国家的
9,700个服务器进行分发
@RISKWeeklyReport过滤器类型签名(Signature)
漏洞(Vulnerability)
异常流量和(或)异常流量统计零时差漏洞发现计划企业网络典型部署-可从边界开始10Mbps–1Gbps1Gbps–10Gbpsnx1Gbps–nx10GbpsSharedTapeDMZAccessSwitchAccessSwitchOfficeLANWirelessCampus远程分支SharedStorageWebServers数据中心核心汇聚接入DistributionSwitchDistributionSwitchInternetIPSIPS保护Web应用和服务保护广域网边界VPNVPNConcentrator低端产品–S10,110,330TippingPoint1020Mbps•2SegmentsTippingPoint110100Mbps•4SegmentsTippingPoint210E200Mbps•5SegmentsTippingPoint330300Mbps•4Segments数字疫苗最广泛覆盖,持续的保护ThreatLinQ实时的威胁智能追踪IPS产品线安全智囊服务IP信誉数字疫苗IP信誉•DNS信誉远程和分支,边界,区域隔离,安全管理服务…数字疫苗实验室REPUTATION企业网络典型部署–增加对数据中心的安全投入10Mbps–1Gbps1Gbps–10Gbpsnx1Gbps–nx10GbpsSharedTapeDMZAccessSwitchAccessSwitchOfficeLANWirelessCampus远程分支SharedStorageWebServers数据中心核心汇聚接入DistributionSwitchDistributionSwitchInternetIPSIPS保护核心网络保护Web应用和服务保护关键服务和数据保护广域网边界IPSIPSVPNIPSVPNConcentrator中高端–S660N,1400N,2500N,5100N,CCTippingPoint660N750Mbps•10SegmentsTippingPoint1400N1.5Gbps•10SegmentsTippingPoint2500N3Gbps•11SegmentsTippingPoint5100N5Gbps•11SegmentsCoreController20Gbps•3x10GbE安全管理系统(SMS)管理多台设备•中央控制台数字疫苗最广泛覆盖,持续的保护Web应用扫描和疫苗定制Web扫描•过滤器定制•PCI报告ThreatLinQ实时的威胁智能追踪IPS产品线安全智囊服务IP信誉数字疫苗IP信誉•DNS信誉10GE网络,核心,数据中心,运营商…管理,辅助设备数字疫苗实验室REPUTATIONTippingPoint1500SSSL处理器•解密/再加密新部署方式-
VLAN翻译/桥接AccessSwitches11CoreVirtualServersVLAN10VLAN20VLAN10/20VLAN110/120VLAN110/120DistributionSwitchIPSMapsVLANs10<->11020<->120部署特点非在线方式挂接到交换机在核心或者接入交换机上划分接入和路由VLAN,如VLAN10和110IPS配置成作VLAN翻译,并检出恶意流量VirtualServersVirtualServersVLANN采用VLAN桥接部署方式前VLAN110-140VLAN110-140CoreACCESSLAYER采用VLAN桥接部署方式后VLAN110-140VLAN110-140CoreACCESSLAYERVLAN桥接方式的应用场景和特点应用场景IPS在线部署困难的情况(要检测的物理连接很多,数据中心的大量分区之间,大园区内各网络之间)动态地选择需要IPS进行检测的VLAN采用虚拟技术的数据中心(同一台物理主机上的多个虚拟机之间需要进行安全检测和防护)特点连接简洁,易于部署和管理根据需要将流量引到IPS,配置简单、灵活用一台高性能的IPS替代N台IPS,节省投资并减少故障点聚焦虚拟化数据中心安全2010–VirtualizationReachesaTippingPoint~58milliondeployedx86machines获得2010信息技术最高优先级的课题源自对1,586CIO的市场调研取代了过去5年中一直处于第一位“业务智能”话题来源:GartnerEXP,Jan201020102011201216%50%到2012年虚拟化环境承载50%的业务今天16%业务负载在虚拟机上运行来源:Gartner,Oct2009HPTippingPoint
安全解决方案虚拟化数据中心入侵防御方案SecureVirtualizationFramework–安全的虚拟化架构1714February2024架构包括IPS(支持VLAN桥接)虚拟化控制器(vController)虚拟IPS(vIPS)SMS/VMC(安全管理系统/虚拟化管理中心)主要优势主动威胁防御
-
保护虚拟化数据中心一直的安全策略定制和执行
-
在虚拟和传统数据中心间完全的虚拟机安全隔离
-与其他主机和虚拟机先进的可视化和控制
-与虚拟化管理中心(VMC)集成防护和性能优化
-
可以选择本地检查或者将流量卸载到外面的IPS安全性不因虚拟机迁移而改变
-安全跟随虚拟机源自数字疫苗实验室的业界公认的及时防护
–业界最佳的威胁防御虚拟化控制器TippingPont
vIPSVmWAREReadyVMwareVMSafeHypervisorIntegrationvControllerisfullyintegratedwithVMwarevSphereusingtheVMSafeAPIVMwarevCenterIntegrationVMCisfullyintegratedwithVMware’svCentermanagementconsoleMemberofVMwareGlobalTechnologyAlliancePartner(TAP)ProgramCertifiedper“VMwareReady”ProgramSupportsVmware
vShere4(ESX/ESXi4)HPTippingPoint
安全解决方案Web漏洞分析和数字疫苗定制服务史上最大信用卡盗窃案主犯被起诉服务/应用端安全问题–McAfee的返点中心存在跨站脚本漏洞自研发Web系统的漏洞问题定制的应用有定制的漏洞需要定制的疫苗22ActionWebService
Apache
AxisApacheAxis2ApacheCXFAlchemySOAP
csoapHessianJSON-RPC-JavaJSON-RPC-Lua
LuaServerJavaWebServicesDevelopmentPackNuSOAPSOAPLiteWebServicesInteroperabilityTechnologyWebServicesInvocationFrameworkWindowsCommunicationFoundationXMLInterfaceforNetworkServicesgSOAPZoleraSOAPInfrastructurePowderXPointerPHPAJAXSQLInjectionXSSSpearPhishingApplicationSpecificAttacksSaaS-Web应用数字疫苗定制服务23InternetServersDatabaseStorage12WebApp漏洞分析服务全面的扫描漏洞报告供DVLabs
定制过滤器Web应用疫苗服务
DVLabs为客户定制过滤器或者客户利用API自定制
Web应用疫苗接种到IPS–“虚拟软件补丁”重新扫描确认漏洞得到保护 合规性报告
PCI-DSS,内审…漏洞报告34PCIXXXXXXXXXXXX漏洞页及参数HPTippingPoint
安全解决方案IP信誉管理25实时安全威胁监控-ThreatLinQTippingPointLighthouseNetwork实时监视威胁和攻击查看目前来自全球攻击统计按国家查看攻击行为监视最新的威胁和攻击增长情况对每种攻击深入分析,攻击源和被攻击目标等细节查看新数字疫苗
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 目标工作计划模板集锦五篇
- 大学生认识实习报告范文九篇
- 公司年会演讲稿15篇
- 学科渗透工作计划合集7篇
- 道德讲堂安全主题
- 安全教案范文合集8篇
- 公司周年庆演讲稿模板合集六篇
- 公司新员工转正工作总结10篇
- 高二演讲稿怎么写?【五篇】
- 会计岗位实习报告3000字7篇
- 开题报告:职普融通与职业教育高质量发展:从国际经验到中国路径创新
- 九年级上册人教版数学期末综合知识模拟试卷(含答案)
- 商标出租合同范例
- 重大版小英小学六年级上期期末测试
- 人教版(2024)八年级上册物理第六章 质量与密度 单元测试卷(含答案解析)
- 会计助理个人年终工作总结
- 钢铁厂电工知识安全培训
- 2024年山东省菏泽市中考历史试卷
- 说明文方法和作用说明文语言准确性中国石拱桥公开课获奖课件省赛课一等奖课件
- 中南运控课设-四辊可逆冷轧机的卷取机直流调速系统设计
- 酒店建设投标书
评论
0/150
提交评论