HP TippingPoint 安全解决方案

HPTippingPoint

安全解决方案高性能IPS解决方案NIPS解决方案三个关键部件IPS硬件（透明接入）SMS(可选)数字疫苗关键部件一-IPS硬件及本地安全管理器ConsolePort(DB9)(115,200BPS,8,N,and1)NullModemCableOut-of-BandManagementPort10/100EthernetSegmentN–NetworkPortASegmentN

–NetworkPortBLCD内置Web方式本地安全管理器–

LSM，与其他厂商不同，不依赖于网管服务器下一代IPS

–

N系列端口密度更高处理能力更强支持IPv6和v4双栈能够支持更多增值应用关键部件二-集中策略管理器SMS管理多台IPS安全管理软件已预装在专用服务器上，简单、易用、安全扩展性和容错性高可用性企业级的策略管理按网段定制策略按端口定制策略按设备定制策略NIPS解决方案关键部件三

-DigitalVaccine数字疫苗®三大功能–应用保护、网络架构保护、性能保护保护…Web应用、服务和操作系统数据库应用客户端（浏览器、PDF阅读器、iTunes等）VoIP防御…针对Web应用攻击（SQL注入、XSS、PHP文件包含）后门、木马、病毒、间谍软件身份窃取、钓鱼漏洞（缓冲区溢出、远程代码执行）违反安全策略（暴力破解等）侦测/扫描保护…路由器(e.g.CiscoIOS)交换机防护墙(e.g.Netscreen,CheckPointFW1)DNS、VOIP网管防御…蠕虫爆发DDoS

攻击流量异常对网络基础设施漏洞攻击保护…带宽服务器性能关键应用防御…P2P应用滥用未授权的及时消息流媒体滥用数字疫苗自动分发SANSZDICERTVendorAdvisoriesBugtraqVulnWatchPacketStormSecuriteam数字疫苗能被自动分发到用户的IPS威胁管理中心（TMC）智能化原始数据收集

数字疫苗生成大规模分发系统

通过AkamaiCDN在56个国家的

9,700个服务器进行分发

@RISKWeeklyReport过滤器类型签名（Signature）

漏洞（Vulnerability）

异常流量和（或）异常流量统计零时差漏洞发现计划企业网络典型部署-可从边界开始10Mbps–1Gbps1Gbps–10Gbpsnx1Gbps–nx10GbpsSharedTapeDMZAccessSwitchAccessSwitchOfficeLANWirelessCampus远程分支SharedStorageWebServers数据中心核心汇聚接入DistributionSwitchDistributionSwitchInternetIPSIPS保护Web应用和服务保护广域网边界VPNVPNConcentrator低端产品–S10,110,330TippingPoint1020Mbps•2SegmentsTippingPoint110100Mbps•4SegmentsTippingPoint210E200Mbps•5SegmentsTippingPoint330300Mbps•4Segments数字疫苗最广泛覆盖，持续的保护ThreatLinQ实时的威胁智能追踪IPS产品线安全智囊服务IP信誉数字疫苗IP信誉•DNS信誉远程和分支,边界，区域隔离,安全管理服务…数字疫苗实验室REPUTATION企业网络典型部署–增加对数据中心的安全投入10Mbps–1Gbps1Gbps–10Gbpsnx1Gbps–nx10GbpsSharedTapeDMZAccessSwitchAccessSwitchOfficeLANWirelessCampus远程分支SharedStorageWebServers数据中心核心汇聚接入DistributionSwitchDistributionSwitchInternetIPSIPS保护核心网络保护Web应用和服务保护关键服务和数据保护广域网边界IPSIPSVPNIPSVPNConcentrator中高端–S660N,1400N,2500N,5100N,CCTippingPoint660N750Mbps•10SegmentsTippingPoint1400N1.5Gbps•10SegmentsTippingPoint2500N3Gbps•11SegmentsTippingPoint5100N5Gbps•11SegmentsCoreController20Gbps•3x10GbE安全管理系统(SMS)管理多台设备•中央控制台数字疫苗最广泛覆盖，持续的保护Web应用扫描和疫苗定制Web扫描•过滤器定制•PCI报告ThreatLinQ实时的威胁智能追踪IPS产品线安全智囊服务IP信誉数字疫苗IP信誉•DNS信誉10GE网络,核心,数据中心,运营商…管理,辅助设备数字疫苗实验室REPUTATIONTippingPoint1500SSSL处理器•解密/再加密新部署方式-

VLAN翻译/桥接AccessSwitches11CoreVirtualServersVLAN10VLAN20VLAN10/20VLAN110/120VLAN110/120DistributionSwitchIPSMapsVLANs10<->11020<->120部署特点非在线方式挂接到交换机在核心或者接入交换机上划分接入和路由VLAN，如VLAN10和110IPS配置成作VLAN翻译，并检出恶意流量VirtualServersVirtualServersVLANN采用VLAN桥接部署方式前VLAN110-140VLAN110-140CoreACCESSLAYER采用VLAN桥接部署方式后VLAN110-140VLAN110-140CoreACCESSLAYERVLAN桥接方式的应用场景和特点应用场景IPS在线部署困难的情况（要检测的物理连接很多，数据中心的大量分区之间，大园区内各网络之间）动态地选择需要IPS进行检测的VLAN采用虚拟技术的数据中心（同一台物理主机上的多个虚拟机之间需要进行安全检测和防护）特点连接简洁，易于部署和管理根据需要将流量引到IPS，配置简单、灵活用一台高性能的IPS替代N台IPS，节省投资并减少故障点聚焦虚拟化数据中心安全2010–VirtualizationReachesaTippingPoint~58milliondeployedx86machines获得2010信息技术最高优先级的课题源自对1,586CIO的市场调研取代了过去5年中一直处于第一位“业务智能”话题来源:GartnerEXP,Jan201020102011201216%50%到2012年虚拟化环境承载50%的业务今天16%业务负载在虚拟机上运行来源:Gartner,Oct2009HPTippingPoint

安全解决方案虚拟化数据中心入侵防御方案SecureVirtualizationFramework–安全的虚拟化架构1714February2024架构包括IPS（支持VLAN桥接）虚拟化控制器(vController)虚拟IPS(vIPS)SMS/VMC（安全管理系统/虚拟化管理中心）主要优势主动威胁防御

-

保护虚拟化数据中心一直的安全策略定制和执行

-

在虚拟和传统数据中心间完全的虚拟机安全隔离

-与其他主机和虚拟机先进的可视化和控制

-与虚拟化管理中心（VMC）集成防护和性能优化

-

可以选择本地检查或者将流量卸载到外面的IPS安全性不因虚拟机迁移而改变

-安全跟随虚拟机源自数字疫苗实验室的业界公认的及时防护

–业界最佳的威胁防御虚拟化控制器TippingPont

vIPSVmWAREReadyVMwareVMSafeHypervisorIntegrationvControllerisfullyintegratedwithVMwarevSphereusingtheVMSafeAPIVMwarevCenterIntegrationVMCisfullyintegratedwithVMware’svCentermanagementconsoleMemberofVMwareGlobalTechnologyAlliancePartner(TAP)ProgramCertifiedper“VMwareReady”ProgramSupportsVmware

vShere4(ESX/ESXi4)HPTippingPoint

安全解决方案Web漏洞分析和数字疫苗定制服务史上最大信用卡盗窃案主犯被起诉服务/应用端安全问题–McAfee的返点中心存在跨站脚本漏洞自研发Web系统的漏洞问题定制的应用有定制的漏洞需要定制的疫苗22ActionWebService

Apache

AxisApacheAxis2ApacheCXFAlchemySOAP

csoapHessianJSON-RPC-JavaJSON-RPC-Lua

LuaServerJavaWebServicesDevelopmentPackNuSOAPSOAPLiteWebServicesInteroperabilityTechnologyWebServicesInvocationFrameworkWindowsCommunicationFoundationXMLInterfaceforNetworkServicesgSOAPZoleraSOAPInfrastructurePowderXPointerPHPAJAXSQLInjectionXSSSpearPhishingApplicationSpecificAttacksSaaS-Web应用数字疫苗定制服务23InternetServersDatabaseStorage12WebApp漏洞分析服务全面的扫描漏洞报告供DVLabs

定制过滤器Web应用疫苗服务

DVLabs为客户定制过滤器或者客户利用API自定制

Web应用疫苗接种到IPS–“虚拟软件补丁”重新扫描确认漏洞得到保护 合规性报告

PCI-DSS,内审…漏洞报告34PCIXXXXXXXXXXXX漏洞页及参数HPTippingPoint

安全解决方案IP信誉管理25实时安全威胁监控-ThreatLinQTippingPointLighthouseNetwork实时监视威胁和攻击查看目前来自全球攻击统计按国家查看攻击行为监视最新的威胁和攻击增长情况对每种攻击深入分析，攻击源和被攻击目标等细节查看新数字疫苗