【IT168 资讯】9月27日消息,在日前召开的惠普年度企业安全大会上,惠普最新发布了HP TippingPoint下一代防火墙(NGFW)系列产品,并在日前召开的中国媒体见面会上,惠普企业安全产品部北亚区总经理姚翔向媒体详细介绍了HP TippingPoint下一代防火墙的特点和优势。
随着计算变得无界限,越来越多的进攻者可以轻松避开网络安全措施,并充分利用不断增加的应用和接入点所产生的漏洞。当前平均每家企业每天报告受到一次网络攻击,而现有网络边界控制系统平均每分钟记录受到四次攻击尝试(1) ,由此可见攻击变得更加频繁和复杂。
姚翔谈到,“如今个人移动设备在工作中占有重要地位,且企业对网络接入点缺乏控制的世界里,安全解决方案必须将保护措施扩展到网络边界设备之外,从而在各条战线上破解黑客的进攻。HP TippingPoint下一代防火墙是惠普对业界领先的网络解决方案产品组合的自然扩展,帮助企业在网络上以及企业网络以外的每个控制点阻止攻击。”
IT 新型态下的下一代防护措施
随着对云、移动和自带设备上班(BYOD)技术需求的增长,企业必须做好充分准备以应对不断变化的工作环境所带来的挑战和风险。这种“IT 新形态”要求企业更深入地整合IT解决方案,在用户互动层面上防御潜在的安全威胁。HP TippingPoint NGFW旨在帮助企业应对以下趋势所带来的风险:
• 云计算引入了访问企业以外应用的新方式,企业必须能对与企业云应用,如软件即服务(SaaS)和云存储等进行的互动行为进行保护。HP TippingPoint NGFW可提供精准的应用控制及可见性,如遇到知识产权可能超出企业政策允许范围的情况,它可以帮助企业限制某些员工对云文件传输应用的常规访问。
• 移动计算带来了对应用的广泛的可见性和控制的需求,无论从哪里访问这些应用,企业必须预防潜在的病毒感染,以及由通过移动设备远程接入企业网络的员工所带来的漏洞。HP TippingPoint NGFW能通过出口拦截功能自动拦截可能进入网络的隐形和恶意代码,从而防止敏感数据偷偷泄露到已知的指令和控制目的地。
• BYOD政策允许个人设备进入工作场所,以确保员工高效而积极地工作。然而,这些设备位于网络边缘,并且超出了传统IPS系统的控制范围。为使网络能够防御这些设备带来的潜在威胁,企业必须部署适当的、能在网络边缘发挥作用的控制措施。HP TippingPoint NGFW提供精准的应用政策控制,可管理Facebook、谷歌和Twitter等流行消费类应用带来的互动信息。
Collinsville社区学校技术总监Mike Kunz表示:“我们的使命是使管理人员和学生都能平等地获得教育机会,我们的重要工作之一是要采用能完全防御恶意软件和网络威胁的网络和移动工具。HP TippingPoint下一代防火墙可以使我们高枕无忧,通过它我们可以看到更多在扩展的网络上的潜在漏洞,并确保我们最敏感的数据是安全的。”
HP TippingPoint NGFW特点
HP TippingPoint NGFW可提供以下五个型号产品:
• HP TippingPoint下一代防火墙S1050F拥有500Mbps的吞吐量,和25万个并发连接,可用于分公司网络部署。
• HP TippingPoint下一代防火墙S3010F和3020F拥有1Gbps/2Gbps的吞吐量和50万/100万个并发连接,可用于分公司和校园网部署。.
• HP TippingPoint下一代防火墙S8005F和S8010F拥有5Gbps/10Gbps的吞吐量和1000/2000万个并发连接,用于核心和数据中心网络部署。
有效的网络安全需要主动的入侵防御措施和网络可见性,并能集中分析网络流量和用户行为模式。通过充分利用HP TippingPoint安全管理系统(SMS),可对领先的HP TippingPoint下一代入侵防御系统(NGIPS)进行管理,全新的防火墙系列产品可以从网络边缘到数据中心进行集中管理,以保护数据、应用和用户。这套完整的产品组合还能充分利用来自HP TippingPoint DVLabs和零日攻击防御计划(Zero Day Initiative (ZDI))的高级安全研究成果以及HP TippingPoint ReputationDV feeds,从而主动识别最新威胁以及来自已知攻击指令和控制中心的攻击。