TippingPoint IPS 主動式入侵防禦

作者：klwjl 编辑：杨京京 2008-09-02 08:08 来源：IT168�

與作業系統或是電腦程式因為撰寫不慎而留下的缺點
有心人士可以利用這些缺點撰寫惡意程式去侵占電腦的主控權，獲得利益
漏洞是資安的大問題，攻擊的方便之門

TippingPoint 為專屬 IPS 設備， TippingPoint IPS 擁有客製化的 Xilinx Vertex FPGA (For Layer 7 Packet Inspection/ Block/ Rate-limit ) 以及 ASIC 架構的 NPU 晶片 (For Layer 4) ，建構 IPS 的核心 --TSE 威脅防禦引擎（ Threat Suppression Engine ）。優異的硬體效能讓 TippingPoint IPS 即使建置在 Gigabit 流量的網路環境中也可以輕鬆處理包括 IP De-fragmentation 、 Flow Reassembly 、第七層封包解析比對、攻擊行為統計分析、流量限速、惡意封包阻擋、 DoS/DDoS 攻擊防禦、 Spyware 防護、異常流量狀態追蹤和超過 170 種的應用層網路通訊協定檢查工作，而且僅有微秒的延遲 (Latency under Microsecond) 發生並具有高度的準確性。不像其他採用軟體架構的 IPS ，由於處理效能會隨著 Filter 啟動越多而受到嚴重影響， Latency 往往高達數秒甚至數十秒之多。

TippingPoint 在 IPS 市場的佔有率世界靠前

Tipping Point 在最近一次 Infonetic 的市占率調查上，遠遠超越 Cisco, Juniper, ISS, McAfee 等其他競爭公司，繼續保持全世界 Market Share #1 的領導者地位 ( 大約 33%) 。

Source: Infonetics Research Network Intrusion Prevention Market Outlook (May 17, 2006)

IPS 應該具備的四種過濾方式

Signature 針對已知問題的保護
Protocol Anomaly 各種 Protocol 必須符合 RFC 規範
Vulnerability 要即時了解各種漏洞並防禦
Traffic Anomaly 異常流量的即時偵測與控制

Adobe Systems

什麼是漏洞？什麼是零時差攻擊？

與作業系統或是電腦程式因為撰寫不慎而留下的缺點
有心人士可以利用這些缺點撰寫惡意程式去侵占電腦的主控權，獲得利益
漏洞是資安的大問題，攻擊的方便之門

領先業界的漏洞防禦技術已受感染電腦通知與隔離功能

傳統病毒在現今使用者安全意識高漲下，威脅程度早已不如以往，反觀針對系統漏洞而來得攻擊與入侵，以及使用者無意間被植入的惡意程式是最難以被預防。

TippingPoint 數位疫苗

透過與 SANS 等多個知名國際網路安全組織結盟，提供最即時與完整的資安防護。

SMS 集中式管理設備

可集中控管 Policy 設定以及監控設備狀態與進行報表分析，更提供進階的安全事件分析功能，減低管理人員的負擔。

	CSA IPS 3Gbps Throughput / ICSA IPS 最高效能認證，達 3Gbps IPS 處理效能，並創下僅 84 μ s( 微秒 ) 的延遲時間
	NSS Gold Award 全世界靠前個獲得 NSS Gold 認證的 IPS 產品

採購資訊

從最小 10Mbps IPS Through 防護到 5Gbps IPS Through 防護，綿密產品線符合各種環境需求，採用 Transparent 架構，建置輕鬆簡易減低架構變更的困難與衝擊。

E-Series Pure IPS with Advanced DoS
● 10E / IPS 10Mbps
● 50 / IPS 50Mbps, 1 Segment, 10/100BaseT
● 200E / IPS 200Mbps, 2 Segment, 10/100BaseT
● 210E / IPS 200Mbps
● 400 / IPS 400Mbps, 4 Segment, 10/100/1000BaseT or Fiber SX or LX
● 600E / IPS 600Mbps *
● 1200E / IPS 1.2Gbps, 4 Segment, 10/100/1000BaseT or Fiber SX or LX
● 2400E / IPS 2Gbps, 4 Segment, 10/100/1000BaseT or Fiber SX or LX
● 5000E / IPS 5Gbps, 4 Segment, 10/100/1000BaseT or Fiber SX or LX

Management
● SMS / TippingPoint Security Management System (Manages 25 Intrusion Prevention Systems)

Accessories
● ZPHA / Zero-Power High Availability Bypass Unit (5 fixed Copper or Fiber Segments)

Datasheet

	IPS Overview
	IPS Specifications
	TippingPoint 50
	TippingPoint 200E
	TippingPoint 2400E
	TippingPoint 5000E
	TippingPoint SMS
	TippingPoint ZPHA
	TippingPoint Digital VaccineR Service
	TippingPoint Custom Digital Vaccine Service
	TippingPoint Managed Security Service
	TippingPoint NSS Gold Award Summary

	TippingPoint IPS 產品中文型錄
	TippingPoint網釣偵測與防禦-實用的詐欺防範解決方案
	TippingPoint DDoS攻擊防禦技術
	TippingPoint IM/P2P辨識與管理技術

*本站型錄僅提供參考服務，型錄請以各原廠網站為主

关注我们