产品名称:
 
 
 
 
公司快讯 行业新闻 服务与支持 产品中心 下载中心
       您的位置 - 远景助力 - 解决方案
入侵防护解决方案
我们的解决方案
TippingPoint入侵防御系统(IPS)提供世界上最强有力的网络保护 。
TippingPoint IPS是一种无缝地、透明地嵌入网络的嵌入式设备。当数据包通过IPS时,它们能被完全检测出来以判断它们是合法的还是恶意的。这种实时防护是最有效的防止有任何目的的攻击的方法。
      TippingPoint入侵防御系统通过对所有的数据包的检测,在千兆字节速度的水平提供应用防护、执行防护和底层架构防护。应用防护能力提供快速、准确、可靠的对于电脑与网络内部和外部的攻击。通过它的底层架构防护能力,TippingPoint IPS提供VoIP网络电话底层架构、路由器、交换机、DNS和其他重要的底层设备的防护,以防受到攻击和反常网络流量的影响。TippingPoint执行防护能力是用户能够停止无任务的重要应用抢占宝贵的带宽和IT资源,因此能够协调网络资源和公司重要应用的执行。
      这套系统是建立在TippingPoint的威胁抑制引擎(TSE)——由最新的网络处理器技术和TippingPoint自己的一套自定义的专用集成电路所组成的基于硬件的高度专业化的入侵防护平台。以基于专用集成电路的TippingPoint威胁防护引擎是一种从网络防护改进而来的重要的技术。通过流水线和大量并行处理硬件的组合,TSE有能力同时检测一个数据流数千遍。TSE体系利用了自定义的专用集成电路,一种具有20兆字节基架和和高性能的网络处理器,来执行整个从2-7层的数据流的检测。并行处理确保了不管处理多少数据流,数据流在经过84微秒后的停顿后通过IPS继续向前流动。
      TippingPoint TSE体系同时还能做到流量分类和速率调整。复杂的算法定义了“普通”流量的自动的阈值和节流的基准,以确保有任务的重要应用在网络中有更高的优先级。
      TippingPoint IPS系列在不同的能力和同时保护的分段数上有很多产品: TippingPoint X505
TippingPoint X506
TippingPoint 50
TippingPoint 200
TippingPoint 200E
TippingPoint 400
TippingPoint 1200E
TippingPoint 2400E
TippingPoint 5000E
TippingPoint SMS (Enterprise-Level Management System)
TippingPoint ZPHA (Zero Power High Availability)
TippingPoint网络接入控制 (NAC)
      TippingPoint网络接入控制(NAC)解决方案使企业强制执行设备和用户的规则,以确保在初始的网络入口处终端和粒状网络的平稳一致性。这种解决方案已经超出了传统的通过连接设备和用户规则达到紧密的,持续的流量控制的预检和状态检测(post-check)的NAC,仅通过一个IPS即可达到这些目的[链接到1.1]。通过集成设备,用户和基于IPS的流量分类和强制执行,企业可以有更多的精力去控制网络的存取和使用,从而减少网络安全的投入和复杂性。
      在TippingPoint NAC环境中,存取规则使每个设备和用户配对都要经过严格的验证、授权、状态一致性检测和强制执行。不一致的设备交给由规则设定的中间媒介处理。用户存取权限的控制通过集成现有的权限管理系统,包括现用目录、轻量级目录访问协议、RADIUS服务来完成。TippingPoint NAC,包括NAC规则监视程序和NAC规则服务器,加上TippingPoint IPS确保了所有的恶意流量都被阻挡在每个终端之外,以及可疑的或与规则不一致的流量可以触发其他的规则控制操作,包括阻挡、隔离、报警或速率调整。现在,整个网络范围,结合建立基于规则的,对于用户、设备和网络流量的可视性和可控性,都被完全控制在了网络和安全人员的手中。
      虽然网络接入控制配合IPS是一个完美的保护途径,TippingPoint NAC规则监视程序和规则服务器也可以在没有IPS的情况下工作。
TippingPoint NAC规则服务器
      NAC规则服务器把规则管理集成为TippingPoint NAC的解决方案的一部份,并提供高级的相关事件的报告。集中网络控制台是网络管理者能快速实时地浏览整个网络情况,洞悉当前的活动和所有用户、应用和设备的行为。这大大减少了解决问题所需的时间,加快了问题的解决。NAC规则服务器进行了经济的度量,通过分布式的设计,将NAC规则监视程序包含在其中,能够容纳网络底层的用户、组和应用的扩容。详细的报表提供了诸如每分钟所用的规则,每个设备、用户、组和支持多服务级协议(SLAs)的存取点所消耗的带宽。一个NAC规则服务器大约可以支持最多5000个用户。
TippingPoint NAC规则监视程序
      TippingPoint NAC规则监视程序是一个嵌入式的应用程序,它提供基于用户和设备标准的接入控制的监督执行。它能使网络管理者根据用户的身份和设备的类型,而不是传统的,只能限定地域的根据端口的分段,来分配存取规则。随着更多的移动设备进入网络,以及公司员工变动的快速性,网络所涉及的范围正在不断地变化。作为咨询者,承包者和用户被授予进入网络的权利,一套基于身份的联网的监视工具是十分必要的,它可以保证只有合法的用户才能获取合法的资源。和NAC规则服务器同步工作的NAC规则监视程序可以收到任何最新的关于新的网络连接规则,用户鉴别状态的变更以及时间与地域规则的变化。
      TippingPoint解决方案的完整部分是数字疫苗 服务。由TippingPoint的世界著名的安全研发机构(DVLabs)开发的数字疫苗服务为TippingPoint入侵防御系统提供综合的安全过滤,以提前防护新的零天攻击(zero-day)漏洞的被利用。这些过滤用来阻挡不同的针对一个漏洞的攻击,并在不影响网络性能的基础上提供准确的攻击识别。数字疫苗每周自动升级,或是当有重要的漏洞和威胁出现时立即升级。TippingPoint的“推荐设置”提供了预定义的规则以自动和准确地阻挡攻击而不需调整,尤其对于防护和维护一个健康的网络,可以大量减少所花时间和资源。

相关产品
北京远景助力科技有限公司版权所有 TEL:010-51267696 网站地图
Copyright © 2006-2008 vistait.com.cn All Rights Reserved 京ICP备07026837号