HPTippingPoint安全解決方案

1、NIPS解決方案三個關(guān)鍵部件解決方案三個關(guān)鍵部件 IPS 硬件（透明接入）硬件（透明接入） SMS (可選可選) 數(shù)字疫苗數(shù)字疫苗 關(guān)鍵部件一關(guān)鍵部件一 - IPS硬件及本地安全管硬件及本地安全管 理器理器 Console Port (DB9)Console Port (DB9) (115,200 BPS, 8, N, and 1)(115,200 BPS, 8, N, and 1) Null Modem CableNull Modem Cable Out-of-Band Management PortOut-of-Band Management Port 10/100 Ethernet10/

2、100 Ethernet Segment N Segment N Network Port ANetwork Port A Segment N Segment N Network Port BNetwork Port B LCDLCD 內(nèi)置Web方式本地安全管理器 LSM， 與其他廠商不同，不依賴于網(wǎng)管服務器 下一代 IPS N IPS N 系列 端口密度更高 處理能力更強 支持IPv6IPv6和v4v4雙棧 能夠支持更多增值應用 關(guān)鍵部件二關(guān)鍵部件二 - 集中策略管理器集中策略管理器 SMS 管理多臺IPS 安全管理軟件已預裝在專用服 務器上，簡單、易用、安全 擴展性和容錯性 高可用性 企業(yè)

3、級的策略管理 按網(wǎng)段定制策略 按端口定制策略 按設備定制策略 NIPS解決方案關(guān)鍵部件三解決方案關(guān)鍵部件三 - Digital Vaccine數(shù)字疫苗數(shù)字疫苗 三大功能三大功能 應應用保用保護護、網(wǎng)、網(wǎng)絡絡 架構(gòu)保架構(gòu)保護護、性能保、性能保護護 保保護護 Web應應用、服用、服務務和操作和操作 系系統(tǒng)統(tǒng) 數(shù)據(jù)數(shù)據(jù)庫應庫應用用 客客戶戶端（端（瀏覽瀏覽器、器、PDF閱閱 讀讀器、器、iTunes等）等） VoIP 防御防御 針對針對Web應應用攻用攻擊擊（ （SQL注入、注入、 XSS、 、PHP文件包含）文件包含） 后后門門、木、木馬馬、病毒、病毒、間諜軟間諜軟件件 身份竊取、身份竊取、釣魚釣

4、魚 漏洞（漏洞（緩緩沖區(qū)溢出沖區(qū)溢出、 、遠遠程代程代碼執(zhí)碼執(zhí)行）行） 違違反安全策略（反安全策略（暴力破解等暴力破解等） ） 偵測偵測/掃掃描描 保保護護 路由器路由器 (e.g. Cisco IOS) 交交換換機機 防防護墻護墻(e.g. Netscreen, CheckPoint FW1) DNS、 、VOIP網(wǎng)管網(wǎng)管 防御防御 蠕蟲爆蠕蟲爆發(fā)發(fā) DDoS 攻攻擊擊 流量異常流量異常 對對網(wǎng)網(wǎng)絡絡基基礎設礎設施漏施漏 洞攻洞攻擊擊 保保護護 帶寬帶寬 服服務務器性能器性能 關(guān)關(guān)鍵應鍵應用用 防御防御 P2P應應用用濫濫用用 未授未授權(quán)權(quán)的及的及時時消息消息 流媒體流媒體濫濫用用 數(shù)字疫苗

5、自動分發(fā)數(shù)字疫苗自動分發(fā) SANS ZDI CERT Vendor Advisories Bugtraq VulnWatch PacketStorm Securiteam 數(shù)字疫苗能被自動數(shù)字疫苗能被自動 分發(fā)到用戶的分發(fā)到用戶的IPSIPS 威脅管理中心（TMCTMC） 智能化原始數(shù)據(jù)收集 數(shù)字疫苗生成 大規(guī)模分發(fā)系統(tǒng)大規(guī)模分發(fā)系統(tǒng) 通過通過Akamai CDN在在5656個國家的個國家的 9,700 9,700 個個服務器進行分發(fā)服務器進行分發(fā) RISKRISK Weekly ReportWeekly Report 過濾器類型過濾器類型 簽名簽名（Signature） 漏洞（漏洞（Vuln

6、erability） 異常流量和（或）異常流量統(tǒng)計異常流量和（或）異常流量統(tǒng)計 零時差漏洞發(fā)現(xiàn)計劃零時差漏洞發(fā)現(xiàn)計劃 企業(yè)網(wǎng)絡典型部署企業(yè)網(wǎng)絡典型部署- 可從邊界開始可從邊界開始 10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10Gbps Shared Tape DMZ Access Switch Access Switch Office LAN Wireless Campus 遠遠程分支程分支 Shared Storage Web Servers 數(shù)據(jù)中心數(shù)據(jù)中心核心核心 匯匯聚聚 接入接入 Distribution Switch Distribution Switch

7、 Internet IPS IPS 保保護護 Web應應用和用和 服服務務 保保護護 廣域網(wǎng)廣域網(wǎng) 邊邊界界 VPN VPN Concentrator 低端產(chǎn)品低端產(chǎn)品 S10, 110, 330 TippingPoint 10 20Mbps 2 Segments TippingPoint 110 100Mbps 4 Segments TippingPoint 210E 200Mbps 5 Segments TippingPoint 330 300Mbps 4 Segments 數(shù)字疫苗 最廣泛覆蓋，持續(xù)的保護 ThreatLinQ 實時的威脅智能追蹤 IPS 產(chǎn)品線安全智囊服務 IP信譽 數(shù)

8、字疫苗 IP 信譽 DNS 信譽 遠程和分支, 邊界， 區(qū)域隔離, 安全管理 服務 數(shù)字疫苗實驗室 REPUTATION 企業(yè)網(wǎng)絡典型部署企業(yè)網(wǎng)絡典型部署 增加對數(shù)據(jù)中心的安全投入增加對數(shù)據(jù)中心的安全投入 10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10Gbps Shared Tape DMZ Access Switch Access Switch Office LAN Wireless Campus 遠遠程分支程分支 Shared Storage Web Servers 數(shù)據(jù)中心數(shù)據(jù)中心核心核心 匯匯聚聚 接入接入 Distribution Switch Distri

9、bution Switch Internet IPS IPS 保保護護 核心核心 網(wǎng)網(wǎng)絡絡 保保護護 Web應應用和用和 服服務務 保保護護 關(guān)關(guān)鍵鍵服服務務和和 數(shù)據(jù)數(shù)據(jù) 保保護護 廣域網(wǎng)廣域網(wǎng) 邊邊界界 IPS IPS VPN IPS VPN Concentrator 中高端中高端 S 660N, 1400N, 2500N, 5100N, CC TippingPoint 660N 750Mbps 10 Segments TippingPoint 1400N 1.5Gbps 10 Segments TippingPoint 2500N 3Gbps 11 Segments TippingPoi

10、nt 5100N 5Gbps 11 Segments Core Controller 20Gbps 3x10GbE 安全管理系統(tǒng)(SMS) 管理多臺設備 中央控制臺 數(shù)字疫苗 最廣泛覆蓋，持續(xù)的保護 Web 應用掃描和疫苗 定制 Web 掃描 過濾器定制 PCI 報告 ThreatLinQ 實時的威脅智能追蹤 IPS 產(chǎn)品線安全智囊服務 IP信譽 數(shù)字疫苗 IP 信譽 DNS 信譽 10GE 網(wǎng)絡, 核心, 數(shù)據(jù)中心 , 運營商 管理, 輔助設備 數(shù)字疫苗實驗室 REPUTATION TippingPoint 1500S SSL 處理器 解密/再加密 新部署方式新部署方式 - VLAN 翻譯翻

11、譯/橋接橋接 Access Switches 10 Core Virtual Servers VLAN 10 VLAN 20 VLAN 10/20 VLAN 110/1 20 VLAN 110/1 20 Distribution Switch IPS Maps VLANs 10 110 20 120 部署特點部署特點 非在非在線線方式掛接到交方式掛接到交換換機機 在核心或者接入交在核心或者接入交換換機上機上 劃分接入和路由劃分接入和路由VLAN，如，如 VLAN 10 和和 110 IPS 配置成作配置成作VLAN翻翻譯譯， ， 并并檢檢出出惡惡意流量意流量 Virtual Servers V

12、irtual Servers VLAN N 采用采用VLAN橋接部署方式前橋接部署方式前 VLAN 110 - 140 VLAN 110 - 140 Core ACCESS LAYER 采用采用VLAN橋接部署方式后橋接部署方式后 VLAN 110 - 140 VLAN 110 - 140 Core ACCESS LAYER VLAN橋接方式的應用場景和特點橋接方式的應用場景和特點 應用場景 IPS在線部署困難的情況（要檢測的物理連接很多，數(shù)據(jù)中心的大 量分區(qū)之間，大園區(qū)內(nèi)各網(wǎng)絡之間） 動態(tài)地選擇需要 IPS 進行檢測的VLAN 采用虛擬技術(shù)的數(shù)據(jù)中心 （同一臺物理主機上的多個虛擬機之間 需要

13、進行安全檢測和防護） 特點 連接簡潔，易于部署和管理 根據(jù)需要將流量引到IPS，配置簡單、靈活 用一臺高性能的IPS替代N臺IPS，節(jié)省投資并減少故障點 聚焦虛擬化數(shù)據(jù)中心安全聚焦虛擬化數(shù)據(jù)中心安全 2010 Virtualization Reaches a Tipping Point 58 million deployed x86 machines 獲得獲得2010 信息技術(shù)最高優(yōu)先級的課題信息技術(shù)最高優(yōu)先級的課題 源自對1,586 CIO的市場調(diào)研 取代了過去5年中一直處于第一位 “業(yè) 務智能” 話題 來源: Gartner EXP, Jan 2010 201020112012 16% 5

14、0% 到到2012年虛擬化環(huán)境承載年虛擬化環(huán)境承載50%的業(yè)務的業(yè)務 今天 16% 業(yè)務負載在虛擬機上運行 來源: Gartner, Oct 2009 HP TippingPoint HP TippingPoint 安全解決方案安全解決方案 虛擬化數(shù)據(jù)中心入侵防御方案 Secure Virtualization Framework 安全的虛擬化架構(gòu)安全的虛擬化架構(gòu) 162021年4月25日星期日 架構(gòu)包括架構(gòu)包括 IPS （支持VLAN 橋接） 虛擬化控制器 (vController) 虛擬 IPS (vIPS) SMS / VMC （安全管理系統(tǒng)/虛擬化管理中心） 主要優(yōu)勢主要優(yōu)勢 主動威脅

15、防御主動威脅防御 - 保護虛擬化數(shù)據(jù)中心 一直的安全策略定制和執(zhí)行一直的安全策略定制和執(zhí)行 - 在虛擬和傳統(tǒng)數(shù)據(jù)中心間 完全的虛擬機安全隔離完全的虛擬機安全隔離 - 與其他主機和虛擬機 先進的可視化和控制先進的可視化和控制 - 與虛擬化管理中心（VMC）集成 防護和性能優(yōu)化防護和性能優(yōu)化 - 可以選擇本地檢查或者將流量卸載到外面的IPS 安全性不因虛擬機遷移而改變安全性不因虛擬機遷移而改變 - 安全跟隨虛擬機 源自數(shù)字疫苗實驗室的業(yè)界公認的及時防護源自數(shù)字疫苗實驗室的業(yè)界公認的及時防護 業(yè)界最佳的威脅防御 虛擬化控制器虛擬化控制器 TippingPont vIPS VmWARE Ready V

16、Mware VMSafe Hypervisor Integration vController is fully integrated with VMware vSphere using the VMSafe API VMware vCenter Integration VMC is fully integrated with VMwares vCenter management console Member of VMware Global Technology Alliance Partner (TAP) Program Certified per “VMware Ready” Progr

17、am Supports Vmware vShere 4 (ESX / ESXi4) HP TippingPoint HP TippingPoint 安全解決方案安全解決方案 Web漏洞分析和數(shù)字疫苗定制服務 史上最大信用卡盜竊案主犯被起訴史上最大信用卡盜竊案主犯被起訴 自研發(fā)自研發(fā)Web系統(tǒng)的漏洞問題系統(tǒng)的漏洞問題 定制的應用有定制的漏洞 需要定制的疫苗 2 1 ActionWebService Apache Axis Apache Axis2 Apache CXF AlchemySOAP csoap Hessian JSON-RPC-Java JSON-RPC-Lua Lua Server

18、NuSOAP Web Services Interoperability Technology Web Services Invocation Framework Windows Communication Foundation gSOAP Zolera SOAP Infrastructure Powder XPointer PHP SQL Injection XSS Spear Phishing Application Specific Attacks SaaS - Web 應用數(shù)字疫苗定制服務應用數(shù)字疫苗定制服務 22 Internet Servers Database Storage 1

19、 2 漏洞報告 3 4 XXX XXX XXX XXX 漏洞頁及 參數(shù) HP TippingPoint HP TippingPoint 安全解決方案安全解決方案 IP 信譽管理 2 4 實時安全威脅監(jiān)控實時安全威脅監(jiān)控 - ThreatLinQ TippingPoint Lighthouse Network 實時監(jiān)視威脅和攻擊 查看目前來自全球攻擊統(tǒng)計 按國家查看攻擊行為 監(jiān)視最新的威脅和攻擊增長情 況 對每種攻擊深入分析，攻擊源 和被攻擊目標等細節(jié)查看 新新數(shù)數(shù)字疫苗服字疫苗服務務 IP信信譽譽管理管理 通通過過信信譽譽智能服智能服務務，加強，加強IPS解解決決方案的效率和功能方案的效率和功

20、能 25 向向惡惡意域的意域的DNS的的請請求將被阻斷求將被阻斷來自來自惡惡意意IP地址的流量將被阻斷地址的流量將被阻斷 設設定信譽策略的基準：定信譽策略的基準： 信譽評分 事件發(fā)生地（國家） 設備類型 發(fā)生的源, 惡意主機, 僵尸網(wǎng)絡, 垃 圾郵件來源 Reputation DV IPv4 和 IPv6 地址 DNS 名稱 針對每個條目的信譽 信息 April 25, 202125 IPS Platform Security Management System Internet Access Switch 企業(yè)網(wǎng)絡典型部署企業(yè)網(wǎng)絡典型部署- 可從邊界開始可從邊界開始 10Mbps 1Gbps

21、1Gbps 10Gbpsnx1Gbps nx10Gbps Shared Tape DMZ Access Switch Access Switch Office LAN Wireless Campus 遠遠程分支程分支 Shared Storage Web Servers 數(shù)據(jù)中心數(shù)據(jù)中心核心核心 匯匯聚聚 接入接入 Distribution Switch Distribution Switch Internet IPS IPS 保保護護 Web應應用和用和 服服務務 保保護護 廣域網(wǎng)廣域網(wǎng) 邊邊界界 VPN VPN Concentrator 企業(yè)網(wǎng)絡典型部署企業(yè)網(wǎng)絡典型部署- 可從邊界開始可從

22、邊界開始 10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10Gbps Shared Tape DMZ Access Switch Access Switch Office LAN Wireless Campus 遠遠程分支程分支 Shared Storage Web Servers 數(shù)據(jù)中心數(shù)據(jù)中心核心核心 匯匯聚聚 接入接入 Distribution Switch Distribution Switch Internet IPS IPS 保保護護 Web應應用和用和 服服務務 保保護護 廣域網(wǎng)廣域網(wǎng) 邊邊界界 VPN VPN Concentrator Secure Virtualization Framework 安全的虛擬化架構(gòu)安全的虛擬化架構(gòu) 282021年4月25日星期日 架構(gòu)包括架構(gòu)包括 IPS （支持VLAN 橋接） 虛擬化控制器 (vController) 虛擬 IPS (vIPS) SMS / VMC （安全管理系統(tǒng)/虛擬化管理中心）