TippingPoint主动式入侵防御系统.pdf

TippingPoint 主动式入侵防御系统 安全性和性能兼备的无与伦比的安全平台 安全防护从来没有这样强大。TippingPoint 是业界领先的入侵防御系 统（IPS）厂商，在安全性、性能、高可靠性以及易用程度上都堪称上乘。作为 交换机一样的性能 • 高达数千兆速率上的攻击拦截 唯一荣获NSS 金奖和第一个通过ICSA 实验室认证的千兆级IPS，加之其他众多 –TippingPoint 50 (50 Mbps) 奖项，TippingPoint 定义了基于网络的入侵防御的标准。 –TippingPoint 210E (200 Mbps) –TippingPoint 600E (600 Mbps) “TippingPoint 是入侵防御市场中的典范” –TippingPoint 1200E (1.2 Gbps) Eric Ogren, Yankee Group - 作为第一家独立技术研究和咨询公司，Yankee 集团是 –TippingPoint 2400E (2.0 Gbps) 最值得信赖的深入洞悉和审视全球信息革命对企业和消费者影响的资讯之源，其专业研 –TippingPoint 5000E (5.0 Gbps) 究涵盖了引起通信变革的技术，以及受此变革影响的区域和产业。 • 延迟 84 微秒 （ICSA认证结果） • 真实环境中的 TCP/UDP 混合流量 主动防御式网络安全 • 两百万以上的并发连接数 长久以来，网络使用者和管理员被这些麻烦所困扰：网络屡遭攻击后需要进 –TCP/UDP/ICMP • 一百万以上的每秒新建连接 行大量的清理工作但无法彻底清理干净而复发；需要在短时间内紧急为大量的服 全面的威胁防护 务器打补丁以避免危害面积扩大；泛滥的P2P、IM 等“流氓”流量大量侵占了宝 • VoIP • 网络钓鱼 • 蠕虫 贵的带宽使得关键业务中断；DoS/DDoS 攻击致使Internet 通路堵塞并且导致关 • 操作系统漏洞 • DDoS • P2P • 间谍软件 • 病毒 • 零时差攻击 键服务器宕机。 • 隔离 入侵检测系统（IDS，Intrusion Detection System）并不能真正解决这个 客户端和服务器保护 难题，因为IDS 只能够检测到攻击而不能采取任何主动的防御行为，只适合在某 • 阻断针对应用和操作系统漏洞的攻击 • 消除昂贵的特别补丁 些主要需求为流量监控、分析与回放的情况下部署。 • Multiple Filtering Methods 而TippingPoint IPS 工作于“在线模式”（in-line），即透明地部署到网 网络架构防护 络当中，对所有流经的流量进行深度分析与检测，实时阻断攻击，同时对正常流 • 保护 Cisco IOS, DNS 和其他网络基础设施 • 防御流量异常、DdoS、SYN 量的通过不产生任何影响。 洪流、 处理表洪流攻击 事实上，TippingPoint 通过持续地清除有害流量和保证关键应用的优先级 • 访问控制列表 实现了对应用系统性能的优化。TippingPoint 的高性能和非凡的入侵防御精准 流量正规化 • 提升网络带宽和路由器性能 度已经重新定义了网络安全，并且从根本上改变了人们保护其组织网络和系统的 • 规范无效的网络流量 方式。TippingPoint 的解决方案通过避免特别补丁和紧急响应来帮助客户降低 • 优化网络性能 IT 开销，并且通过节省带宽和保护关键应用来不断地提高IT 的产出率和收益 应用性能保护 • 提升带宽和服务器处理能力 率。 • 限制或阻断次要流量