HPTippingPoint安全解决方案

1、NIPS解决方案三个关键部件解决方案三个关键部件 IPS 硬件（透明接入）硬件（透明接入） SMS (可选可选) 数字疫苗数字疫苗 关键部件一关键部件一 - IPS硬件及本地安全管硬件及本地安全管 理器理器 Console Port (DB9)Console Port (DB9) (115,200 BPS, 8, N, and 1)(115,200 BPS, 8, N, and 1) Null Modem CableNull Modem Cable Out-of-Band Management PortOut-of-Band Management Port 10/100 Ethernet10/

2、100 Ethernet Segment N Segment N Network Port ANetwork Port A Segment N Segment N Network Port BNetwork Port B LCDLCD 内置Web方式本地安全管理器 LSM， 与其他厂商不同，不依赖于网管服务器 下一代 IPS N IPS N 系列 端口密度更高 处理能力更强 支持IPv6IPv6和v4v4双栈 能够支持更多增值应用 关键部件二关键部件二 - 集中策略管理器集中策略管理器 SMS 管理多台IPS 安全管理软件已预装在专用服 务器上，简单、易用、安全 扩展性和容错性 高可用性 企业

3、级的策略管理 按网段定制策略 按端口定制策略 按设备定制策略 NIPS解决方案关键部件三解决方案关键部件三 - Digital Vaccine数字疫苗数字疫苗 三大功能三大功能 应应用保用保护护、网、网络络 架构保架构保护护、性能保、性能保护护 保保护护 Web应应用、服用、服务务和操作和操作 系系统统 数据数据库应库应用用 客客户户端（端（浏览浏览器、器、PDF阅阅 读读器、器、iTunes等）等） VoIP 防御防御 针对针对Web应应用攻用攻击击（ （SQL注入、注入、 XSS、 、PHP文件包含）文件包含） 后后门门、木、木马马、病毒、病毒、间谍软间谍软件件 身份窃取、身份窃取、钓鱼钓

4、鱼 漏洞（漏洞（缓缓冲区溢出冲区溢出、 、远远程代程代码执码执行）行） 违违反安全策略（反安全策略（暴力破解等暴力破解等） ） 侦测侦测/扫扫描描 保保护护 路由器路由器 (e.g. Cisco IOS) 交交换换机机 防防护墙护墙(e.g. Netscreen, CheckPoint FW1) DNS、 、VOIP网管网管 防御防御 蠕虫爆蠕虫爆发发 DDoS 攻攻击击 流量异常流量异常 对对网网络络基基础设础设施漏施漏 洞攻洞攻击击 保保护护 带宽带宽 服服务务器性能器性能 关关键应键应用用 防御防御 P2P应应用用滥滥用用 未授未授权权的及的及时时消息消息 流媒体流媒体滥滥用用 数字疫苗

5、自动分发数字疫苗自动分发 SANS ZDI CERT Vendor Advisories Bugtraq VulnWatch PacketStorm Securiteam 数字疫苗能被自动数字疫苗能被自动 分发到用户的分发到用户的IPSIPS 威胁管理中心（TMCTMC） 智能化原始数据收集 数字疫苗生成 大规模分发系统大规模分发系统 通过通过Akamai CDN在在5656个国家的个国家的 9,700 9,700 个个服务器进行分发服务器进行分发 RISKRISK Weekly ReportWeekly Report 过滤器类型过滤器类型 签名签名（Signature） 漏洞（漏洞（Vuln

6、erability） 异常流量和（或）异常流量统计异常流量和（或）异常流量统计 零时差漏洞发现计划零时差漏洞发现计划 企业网络典型部署企业网络典型部署- 可从边界开始可从边界开始 10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10Gbps Shared Tape DMZ Access Switch Access Switch Office LAN Wireless Campus 远远程分支程分支 Shared Storage Web Servers 数据中心数据中心核心核心 汇汇聚聚 接入接入 Distribution Switch Distribution Switch

7、 Internet IPS IPS 保保护护 Web应应用和用和 服服务务 保保护护 广域网广域网 边边界界 VPN VPN Concentrator 低端产品低端产品 S10, 110, 330 TippingPoint 10 20Mbps 2 Segments TippingPoint 110 100Mbps 4 Segments TippingPoint 210E 200Mbps 5 Segments TippingPoint 330 300Mbps 4 Segments 数字疫苗 最广泛覆盖，持续的保护 ThreatLinQ 实时的威胁智能追踪 IPS 产品线安全智囊服务 IP信誉 数

8、字疫苗 IP 信誉 DNS 信誉 远程和分支, 边界， 区域隔离, 安全管理 服务 数字疫苗实验室 REPUTATION 企业网络典型部署企业网络典型部署 增加对数据中心的安全投入增加对数据中心的安全投入 10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10Gbps Shared Tape DMZ Access Switch Access Switch Office LAN Wireless Campus 远远程分支程分支 Shared Storage Web Servers 数据中心数据中心核心核心 汇汇聚聚 接入接入 Distribution Switch Distri

9、bution Switch Internet IPS IPS 保保护护 核心核心 网网络络 保保护护 Web应应用和用和 服服务务 保保护护 关关键键服服务务和和 数据数据 保保护护 广域网广域网 边边界界 IPS IPS VPN IPS VPN Concentrator 中高端中高端 S 660N, 1400N, 2500N, 5100N, CC TippingPoint 660N 750Mbps 10 Segments TippingPoint 1400N 1.5Gbps 10 Segments TippingPoint 2500N 3Gbps 11 Segments TippingPoi

10、nt 5100N 5Gbps 11 Segments Core Controller 20Gbps 3x10GbE 安全管理系统(SMS) 管理多台设备 中央控制台 数字疫苗 最广泛覆盖，持续的保护 Web 应用扫描和疫苗 定制 Web 扫描 过滤器定制 PCI 报告 ThreatLinQ 实时的威胁智能追踪 IPS 产品线安全智囊服务 IP信誉 数字疫苗 IP 信誉 DNS 信誉 10GE 网络, 核心, 数据中心 , 运营商 管理, 辅助设备 数字疫苗实验室 REPUTATION TippingPoint 1500S SSL 处理器 解密/再加密 新部署方式新部署方式 - VLAN 翻译翻

11、译/桥接桥接 Access Switches 10 Core Virtual Servers VLAN 10 VLAN 20 VLAN 10/20 VLAN 110/1 20 VLAN 110/1 20 Distribution Switch IPS Maps VLANs 10 110 20 120 部署特点部署特点 非在非在线线方式挂接到交方式挂接到交换换机机 在核心或者接入交在核心或者接入交换换机上机上 划分接入和路由划分接入和路由VLAN，如，如 VLAN 10 和和 110 IPS 配置成作配置成作VLAN翻翻译译， ， 并并检检出出恶恶意流量意流量 Virtual Servers V

12、irtual Servers VLAN N 采用采用VLAN桥接部署方式前桥接部署方式前 VLAN 110 - 140 VLAN 110 - 140 Core ACCESS LAYER 采用采用VLAN桥接部署方式后桥接部署方式后 VLAN 110 - 140 VLAN 110 - 140 Core ACCESS LAYER VLAN桥接方式的应用场景和特点桥接方式的应用场景和特点 应用场景 IPS在线部署困难的情况（要检测的物理连接很多，数据中心的大 量分区之间，大园区内各网络之间） 动态地选择需要 IPS 进行检测的VLAN 采用虚拟技术的数据中心 （同一台物理主机上的多个虚拟机之间 需要

13、进行安全检测和防护） 特点 连接简洁，易于部署和管理 根据需要将流量引到IPS，配置简单、灵活 用一台高性能的IPS替代N台IPS，节省投资并减少故障点 聚焦虚拟化数据中心安全聚焦虚拟化数据中心安全 2010 Virtualization Reaches a Tipping Point 58 million deployed x86 machines 获得获得2010 信息技术最高优先级的课题信息技术最高优先级的课题 源自对1,586 CIO的市场调研 取代了过去5年中一直处于第一位 “业 务智能” 话题 来源: Gartner EXP, Jan 2010 201020112012 16% 5

14、0% 到到2012年虚拟化环境承载年虚拟化环境承载50%的业务的业务 今天 16% 业务负载在虚拟机上运行 来源: Gartner, Oct 2009 HP TippingPoint HP TippingPoint 安全解决方案安全解决方案 虚拟化数据中心入侵防御方案 Secure Virtualization Framework 安全的虚拟化架构安全的虚拟化架构 162021年4月25日星期日 架构包括架构包括 IPS （支持VLAN 桥接） 虚拟化控制器 (vController) 虚拟 IPS (vIPS) SMS / VMC （安全管理系统/虚拟化管理中心） 主要优势主要优势 主动威胁

15、防御主动威胁防御 - 保护虚拟化数据中心 一直的安全策略定制和执行一直的安全策略定制和执行 - 在虚拟和传统数据中心间 完全的虚拟机安全隔离完全的虚拟机安全隔离 - 与其他主机和虚拟机 先进的可视化和控制先进的可视化和控制 - 与虚拟化管理中心（VMC）集成 防护和性能优化防护和性能优化 - 可以选择本地检查或者将流量卸载到外面的IPS 安全性不因虚拟机迁移而改变安全性不因虚拟机迁移而改变 - 安全跟随虚拟机 源自数字疫苗实验室的业界公认的及时防护源自数字疫苗实验室的业界公认的及时防护 业界最佳的威胁防御 虚拟化控制器虚拟化控制器 TippingPont vIPS VmWARE Ready V

16、Mware VMSafe Hypervisor Integration vController is fully integrated with VMware vSphere using the VMSafe API VMware vCenter Integration VMC is fully integrated with VMwares vCenter management console Member of VMware Global Technology Alliance Partner (TAP) Program Certified per “VMware Ready” Progr

17、am Supports Vmware vShere 4 (ESX / ESXi4) HP TippingPoint HP TippingPoint 安全解决方案安全解决方案 Web漏洞分析和数字疫苗定制服务 史上最大信用卡盗窃案主犯被起诉史上最大信用卡盗窃案主犯被起诉 自研发自研发Web系统的漏洞问题系统的漏洞问题 定制的应用有定制的漏洞 需要定制的疫苗 2 1 ActionWebService Apache Axis Apache Axis2 Apache CXF AlchemySOAP csoap Hessian JSON-RPC-Java JSON-RPC-Lua Lua Server

18、NuSOAP Web Services Interoperability Technology Web Services Invocation Framework Windows Communication Foundation gSOAP Zolera SOAP Infrastructure Powder XPointer PHP SQL Injection XSS Spear Phishing Application Specific Attacks SaaS - Web 应用数字疫苗定制服务应用数字疫苗定制服务 22 Internet Servers Database Storage 1

19、 2 漏洞报告 3 4 XXX XXX XXX XXX 漏洞页及 参数 HP TippingPoint HP TippingPoint 安全解决方案安全解决方案 IP 信誉管理 2 4 实时安全威胁监控实时安全威胁监控 - ThreatLinQ TippingPoint Lighthouse Network 实时监视威胁和攻击 查看目前来自全球攻击统计 按国家查看攻击行为 监视最新的威胁和攻击增长情 况 对每种攻击深入分析，攻击源 和被攻击目标等细节查看 新新数数字疫苗服字疫苗服务务 IP信信誉誉管理管理 通通过过信信誉誉智能服智能服务务，加强，加强IPS解解决决方案的效率和功能方案的效率和功

20、能 25 向向恶恶意域的意域的DNS的的请请求将被阻断求将被阻断来自来自恶恶意意IP地址的流量将被阻断地址的流量将被阻断 设设定信誉策略的基准：定信誉策略的基准： 信誉评分 事件发生地（国家） 设备类型 发生的源, 恶意主机, 僵尸网络, 垃 圾邮件来源 Reputation DV IPv4 和 IPv6 地址 DNS 名称 针对每个条目的信誉 信息 April 25, 202125 IPS Platform Security Management System Internet Access Switch 企业网络典型部署企业网络典型部署- 可从边界开始可从边界开始 10Mbps 1Gbps

21、1Gbps 10Gbpsnx1Gbps nx10Gbps Shared Tape DMZ Access Switch Access Switch Office LAN Wireless Campus 远远程分支程分支 Shared Storage Web Servers 数据中心数据中心核心核心 汇汇聚聚 接入接入 Distribution Switch Distribution Switch Internet IPS IPS 保保护护 Web应应用和用和 服服务务 保保护护 广域网广域网 边边界界 VPN VPN Concentrator 企业网络典型部署企业网络典型部署- 可从边界开始可从

22、边界开始 10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10Gbps Shared Tape DMZ Access Switch Access Switch Office LAN Wireless Campus 远远程分支程分支 Shared Storage Web Servers 数据中心数据中心核心核心 汇汇聚聚 接入接入 Distribution Switch Distribution Switch Internet IPS IPS 保保护护 Web应应用和用和 服服务务 保保护护 广域网广域网 边边界界 VPN VPN Concentrator Secure Virtualization Framework 安全的虚拟化架构安全的虚拟化架构 282021年4月25日星期日 架构包括架构包括 IPS （支持VLAN 桥接） 虚拟化控制器 (vController) 虚拟 IPS (vIPS) SMS / VMC （安全管理系统/虚拟化管理中心）