System zapobiegania włamaniom TippingPoint
TippingPoint to platforma oferująca bezkonkurencyjne bezpieczeństwo i wydajność. Zabezpieczenie sieci nigdy nie było aż tak skuteczne- TippingPoint dostarcza wiodący system zapobiegania włamaniom oferujący bezpieczeństwo, dużą wydajność, odporność na awarie i prostą konfigurację. Rozwiązanie TippingPoint, jako jedyny system zapobiegania włamaniom, otrzymał prestiżową nagrodę Gold Award nadaną przez firmę NSS, certyfikat Common Criteria oraz wiele innych wyróżnień.
Proaktywna ochrona sieci.
System wykrywania włamań (IDS – Intrusion Detection System) z definicji zajmuje się tylko wykryciem samego faktu ataku, natomiast nie filtruje niepożądanego ruchu. System zapobiegania włamaniom TippingPoint jest instalowany na drodze pakietów (in-line) blokując próby ataków i niepożądany ruch, ale nie wpływając na transmisję danych uznanych jako dobre. Faktycznie system TippingPoint pozwala na optymalizację ruchu i nadawanie wysokiego priorytetu aplikacjom krytycznym. System zapobiegania włamaniom TippingPoint zmienił sposób w jaki można chronić organizacje, zapewniając wysoką wydajność oraz bardzo precyzyjne wykrywanie włamań.

Klient, który zaimplementuje taki system nie będzie już miał potrzeby usuwania skutków włamań na stacjach końcowych i serwerach. Nie będzie potrzeby przeprowadzania natychmiastowych aktualizacji systemów operacyjnych. Nie będzie już w sieci aplikacji, nad którymi nie mamy kontroli takich, jak P2P (Point-to-Point), czy IM (Instant Messaging). Uchronimy się przed atakami blokowania usług, które blokują serwery www, system firewall czy łącze dostępowe do Internetu. Rozwiązanie TippingPoint obniża koszty działania zapewniając filtrację ataków wykorzystujących luki w systemach operacyjnych bez konieczności natychmiastowej aktualizacji samych systemów operacyjnych. Zaoszczędzony czas pozwala na spokojne i planowe wprowadzanie poprawek do systemów operacyjnych i aplikacji po wcześniejszym przetestowaniu przez dział IT.
Bezkonkurencyjna wydajność.
Systemy TippingPoint są najwydajniejszymi systemami dostępnymi na rynku. Zapewniają blokowanie ataków przy prędkościach wielu gigabitów oraz przy wprowadzanym bardzo małym opóźnieniu. Taka wydajność jest możliwe do uzyskania tylko przy urządzeniach zbudowanych specjalnie do tego celu i wykorzystujących najnowsze sprzętowe rozwiązania technologiczne. Tradycyjne rozwiązania programowe pracujące na tradycyjnych procesorach i komputerach nie są w stanie działać bez obniżenia wydajności. Rygorystyczne testy, którym poddane zostały urządzenia TippingPoint wykazały możliwość zapobiegania atakom z prędkościami wielogigabitowymi przy jednoczesnym zapewnieniu bardzo dużej dokładności, wykluczającej blokowanie ruchu dozwolonego. TippingPoint jest uznany jako najbezpieczniejszy i najbardziej wydajny system zapobiegania włamaniom.

Możliwe ustawienia IPS TippingPoint w sieci

Funkcje:
  • Filtracja ataków z prędkościami Gigabitowymi
    • TippingPoint 50 (50 Mb/s)
    • TippingPoint 100E (100 Mb/s)
    • TippingPoint 200 (200 Mb/s)
    • TippingPoint 400 (400 Mb/s)
    • TippingPoint 1200 (1.2 Gb/s)
    • TippingPoint 2400 (2.0 Gb/s)
    • TippingPoint 5000E (5.0 Gb/s)
  • Opóźnienie < 215 µs
  • Ponad dwa miliony jednoczesnych sesji – TCP/UDP/ICMP
  • Ponad 750 tys. połączeń na sekundę
Zabezpieczenie stacji końcowych i serwerów:
  • Zapobiega atakom na aplikacje i systemy operacyjne podatne na włamania
  • Eliminuje konieczność szybkiego uaktualniania aplikacji i systemów operacyjnych
Ochrona infrastruktury sieciowej:
  • Chroni system operacyjny Cisco IOS, DNS oraz inne urządzenia infrastruktury sieciowej
  • Zabezpiecza przed anomaliami ruchu, atakami DoS, SYN Floods
  • Pozwala na budowę list kontroli dostępu ACL
Sprawdzanie prawidłowości protokołów:
  • Filtracja protokołów niezgodnych ze standardami
  • Zwiększenie wydajności sieci i routerów
  • Optymalizacja wydajności sieci
Zabezpieczenie wydajności aplikacji:
  • Zwiększenie przepustowości i wydajności serwerów
  • Ograniczenie pasma lub zablokowanie niepożądanego ruchu - Aplikacje P2P/IM
  • Gwarancja przepustowości dla krytycznych aplikacji
Cyfrowe szczepionki:
  • Zabezpieczenie przed atakami jeszcze nieznanymi producentom (Zero Day Attack)
  • Automatyczna dystrybucja najnowszych filtrów System zarządzania bezpieczeństwem (SMS)
  • Zarządza wieloma systemami TippingPoint
  • Automatyczne tworzenie raportów
  • Konfiguracja i monitorowanie stanu systemów TippingPoint
  • Definiowanie zaawansowanych polityk bezpieczeństwa
  • Dokumentowanie przeprowadzanych ataków
Wysoka dostępność i odporność na awarie:
  • Podwójne zasilacze
  • Możliwość przepuszczania ruchu mimo awarii urządzenia
  • Możliwość pracy aktywny-aktywny lub aktywny-pasywny
  • Możliwość przepuszczania ruchu przy awarii urządzenia i zasilania
Wysoka bezawaryjność:
  • Podwójne zasilacze
  • Obejście na warstwie 2 (wymagające zasilania)
  • Redundancja aktywny-aktywny lub aktywny-pasywny z zachowaniem stanów
  • Obejście na warstwie 2 (nie wymagające zasilania)
Skanowanie sieci:
  • wykrywanie stacji i serwisów w sieci
Certyfikacje firm trzecich:
  • NSS Group - NSS Gold Award
  • Tolly Group - Up to Spec
Filtracja ataków:
  • Liczba filtrów - ponad 1600
  • Kategorie ataków:
    • Robaki
    • Wirusy
    • Konie trojańskie
    • Dostęp
    • Blokowanie usług (DoS)
    • Skanowanie
    • Instalacja robaków
    • Rozproszone blokowanie usług (DdoS)
Powiadamianie:
  • poczta elektroniczna
  • pager
  • SNMP
  • Syslog
  • Skrypt
Interfejs zarządzania:
  • dedykowany port Ethernet 10/100BASE-TX
  • port szeregowy RS_232
System dostarczania filtrów:
  • TippingPoint Digital Vaccine®
Zarządzanie (3 opcje):
  • Linia komend (CLI)
  • Local Security Manager (LSM)
    • Lokalna konsola web w sondzie
  • Enterprise Security Management Systems (SMS)
    • Zarządzanie do maksimum 1000 sond IPS
    • System o wysokości 1U - serwer + oprogramowanie
    • System operacyjny - TippingPoint
    • Wymagania dla klienta - Windows XP, 2000, NT, 98, 95, Linux z X-Windows