网络面临的威胁越来越多,这使得传统的安全技术与设备已经无法独立应对,网络需要新的技术来解决这些日益猖獗的病毒、攻击、滥用引发的问题。入侵抵御系统(IPS,Intrusion Prevention System)应运而生,并且以其卓越的攻击检测与实时阻断能力成为网络安全领域的明日之星。
华为3Com公司最新推出的TippingPoint 系列IPS,具备对2层到7层流量的深度分析与检测能力,同时配合以精心研究的攻击特征知识库和用户规则,既可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络基础设施的保护、对网络应用的保护和对网络性能的保护。
安全与高性能的完美结合
TippingPoint IPS产品完美地将统一的安全功能与出色的数据交换融合在一起,专门设计的硬件平台,使得其具备了类似以太网交换机的性能,多次第三方对比测试验证了该产品的处理能力能够严格保证达到5G,同时精确的完全检测和实时阻断攻击。
同时TippingPoint IPS采用基于专业ASIC技术以及高性能网络处理器(NP)开发的威胁抑制引擎(TSE,Threat Suppression Engine),具备高达20G的高带宽背板。该核心架构提供的大规模并行处理机制,使得TippingPoint IPS对一个报文从2层到7层所有信息的检测可以在215微秒内完成,并且保证处理时间与检测特征数量无线性关系。采用流水线组合与大规模并行处理技术的TSE可以对一个报文同时进行几千种检测,从而空前提高了整体的处理性能。
在具备高速检测功能的同时,TSE还具备超强的流量分类、流量管理和流量整形功能,可以自动统计和计算正常状况下网络内各种应用流量的分布,并且基于该统计形成流量框架模型;当大量的P2P、IM流量侵占带宽等异常发生时,TSE将根据已经建立的流量框架模型限制或者丢弃异常流量,保证关键业务的可达性和通畅性。
主动防御的网络安全
不同于传统的IDS(入侵检测)产品只能检测到攻击而不能采取任何主动的防御形式,TippingPoint IPS的不同之处在于可以被“in-line”地部署到网络当中去,对所有流经的流量进行深度分析与检测,从而具备了实时阻断攻击的同时对正常流量不产生任何影响的能力。
TippingPoint IPS在跟踪流状态的基础上,可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断,而且,TippingPoint IPS也能够有效抵御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。
TippingPoint IPS还支持基于访问控制列表(ACL)、基于统计、基于协议跟踪等检测机制,这些机制的协同工作使得TippingPoint IPS可以对流量进行细微粒度的识别与控制,有效检测流量浪涌、缓冲区溢出、漏洞利用、IPS躲避等一些已知的、甚至未知的攻击。
升级维护轻松及时
TippingPoint业界领先的专业安全威胁分析团队是安全威胁公告牌SANS @Risk的主导者与主要贡献人,SANS @Risk每周四定期向其全球范围内30万专业订户发布披露最新安全威胁的公告,公告内容包含最新发现的漏洞、漏洞所带来的影响、表现形式以及指导用户如何采取防范措施。由此,TippingPoint安全威胁分析团队将实时为所有IPS用户发布名为数字疫苗(DV,Digital Vaccine)的更新防护信息。
不仅如此,TippingPoint安全分析团队还与全球著名的系统软件厂商,如Microsoft、Oracle等,保持了良好的合作关系。在某个漏洞被发现后,TippingPoint能够在第一时间(即厂商公布安全公告之前)获得该漏洞的详细信息,并且利用这一时间差及时制作可以抵御该漏洞的数字疫苗,使得用户的网络免遭这种“即时攻击”(Zero-day Attack)。
轻松管理,一览无遗
为满足不同类型用户对IPS产品部署与管理的需求特点,TippingPoint IPS提供三种不同的操作管理方式:
SMS ? Security Management System,面向规模部署的企业级综合管理中心
LSM ? Local Security Manager,面向独立部署的嵌入式管理软件
CLI ? Command Line Interface,面向专业用户的命令行管理工具
SMS是为管理IPS集群而专门开发的管理系统软件,它预装在1U的高性能服务器中交付用户使用。一台SMS最多可以管理1000台IPS,其主要任务是发现、监控、配置和诊断在网络中部署的IPS设备,同时为管理员生成详细的报表,以支撑网络安全状况的评估和诊断。
LSM是嵌入在IPS设备中的基于安全Web的管理软件,可以提供对IPS进行管理的基本功能,包含配置、监测、报表等;CLI是面向专业管理员提供的命令行配置工具。
基于出色性能和安全能力、简单易用的SMS、LSM和CLI具备的强大的管理能力,TippingPoint IPS成为真正的、也是唯一的一站式整体安全解决方案。
无缝部署 ? 简易、高性能、无冲击
TippingPoint IPS的设计遵循了一个很重要的原则:无缝部署。基于这个原则,无论对已经建成的网络,还是正在建设中的网络,都可以很容易地将TippingPoint IPS嵌入进任何部分,并且不会对网络的拓扑、性能、运行带来任何改动。从逻辑上来看,TippingPoint IPS就好像一根智能的线,这根智能的线却从根本上解决了困扰网络的安全问题。
多重高可靠性 打造99.999%安全网络
多重高可靠(MLHA,Multi-Layer High Availability)是TippingPoint IPS为保证网络与业务的永续性而开发的专利技术,该技术面向业务传送的所有层面进行高可靠保护,使得在任何情况下业务都不会因为IPS的故障而中断。
物理级保护和掉电事故保护、系统软件故障保护、冗余网络部署中的基于状态的业务保护、不间断的管理保护、SMS提供的增强模式、及SMS支持冗余部署等高可靠性的设计与协同工作,使得TippingPoint IPS系统成为99.999%电信级安全网络的坚强基石。
