收藏
下载资源

HPTippingPoint安全解决方案

上传人:平*** 文档编号:46193542 上传时间:2018-06-23 格式:PPT 页数:26 大小:8.80MB
返回 下载 相关 举报
HPTippingPoint安全解决方案_第1页
第1页 / 共26页
HPTippingPoint安全解决方案_第2页
第2页 / 共26页
HPTippingPoint安全解决方案_第3页
第3页 / 共26页
HPTippingPoint安全解决方案_第4页
第4页 / 共26页
HPTippingPoint安全解决方案_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《HPTippingPoint安全解决方案》由会员分享,可在线阅读,更多相关《HPTippingPoint安全解决方案(26页珍藏版)》请在金锄头文库上搜索。

1、1HP TippingPoint 安全解决方案高性能IPS解决方案2NIPS解决方案三个关键部件IPS 硬件(透明接入)SMS (可选)数字疫苗3关键部件一 - IPS硬件及本地安全管理 器Console Port (DB9) (115,200 BPS, 8, N, and 1) Null Modem CableOut-of-Band Management Port 10/100 EthernetSegment N Network Port ASegment N Network Port BLCD内置Web方式本地安全管理器 LSM, 与其他厂商不同,不依赖于网管服务器下一代 IPS N 系列

2、 端口密度更高 处理能力更强 支持IPv6和v4双栈 能够支持更多增值应用4关键部件二 - 集中策略管理器 SMS 管理多台IPS 安全管理软件已预装在专 用服务器上,简单、易用 、安全 扩展性和容错性 高可用性 企业级的策略管理按网段定制策略按端口定制策略按设备定制策略5NIPS解决方案关键部件三- Digital Vaccine数字疫苗 三大功能 应应用保护护、网络络 架构保护护、性能保护护保护护 Web应应用、服务务和操作 系统统 数据库应库应用 客户户端(浏览浏览器、PDF阅阅 读读器、iTunes等) VoIP防御 针对针对Web应应用攻击击(SQL注入、 XSS、PHP文件包含)

3、后门门、木马马、病毒、间谍软间谍软件 身份窃取、钓鱼钓鱼 漏洞(缓缓冲区溢出、远远程代码执码执行) 违违反安全策略(暴力破解等) 侦测侦测/扫扫描保护护 路由器 (e.g. Cisco IOS) 交换换机 防护墙护墙(e.g. Netscreen, CheckPoint FW1) DNS、VOIP网管防御 蠕虫爆发发 DDoS 攻击击 流量异常 对对网络络基础设础设施漏 洞攻击击保护护 带宽带宽 服务务器性能 关键应键应用防御 P2P应应用滥滥用 未授权权的及时时消息 流媒体滥滥用6数字疫苗自动分发SANS ZDI CERT Vendor Advisories Bugtraq VulnWatc

4、h PacketStorm Securiteam数字疫苗能被自动分发到用户的IPS威胁管理中心(TMC)智能化原始数据收集 数字疫苗生成大规模分发系统 通过Akamai CDN在56个国家的 9,700 个服务器进行分发 RISK Weekly Report过滤器类型 签名(Signature) 漏洞(Vulnerability) 异常流量和(或)异常流量统计 零时差漏洞发现计划7企业网络典型部署- 可从边界开始10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10GbpsShared TapeDMZAccess SwitchAccess SwitchOffice LANWi

5、reless Campus远远程分支Shared StorageWeb Servers数据中心核心汇汇聚接入Distribution SwitchDistribution SwitchInternetIPSIPS保护护 Web应应用和 服务务保护护 广域网 边边界VPNVPN Concentrator8低端产品 S10, 110, 330TippingPoint 1020Mbps 2 SegmentsTippingPoint 110100Mbps 4 SegmentsTippingPoint 210E200Mbps 5 SegmentsTippingPoint 330300Mbps 4 Seg

6、ments数字疫苗最广泛覆盖,持续的保护ThreatLinQ实时的威胁智能追踪IPS 产品线安全智囊服务IP信誉 数字疫苗IP 信誉 DNS 信誉远程和分支, 边界, 区域隔离, 安全管理 服务数字疫苗实验室REPUTATION9企业网络典型部署 增加对数据中心的安全投入10Mbps 1Gbps1Gbps 10Gbpsnx1Gbps nx10GbpsShared TapeDMZAccess SwitchAccess SwitchOffice LANWireless Campus远远程分支Shared StorageWeb Servers数据中心核心汇汇聚接入Distribution Switc

7、hDistribution SwitchInternetIPSIPS保护护 核心 网络络保护护 Web应应用和 服务务保护护 关键键服务务和 数据保护护 广域网 边边界IPSIPSVPNIPSVPN Concentrator10中高端 S 660N, 1400N, 2500N, 5100N, CCTippingPoint 660N750Mbps 10 SegmentsTippingPoint 1400N1.5Gbps 10 SegmentsTippingPoint 2500N3Gbps 11 SegmentsTippingPoint 5100N5Gbps 11 SegmentsCore Con

8、troller20Gbps 3x10GbE安全管理系统(SMS)管理多台设备 中央控制台数字疫苗最广泛覆盖,持续的保护 Web 应用扫描和疫苗 定制Web 扫描 过滤器定制 PCI 报告ThreatLinQ实时的威胁智能追踪IPS 产品线安全智囊服务IP信誉 数字疫苗IP 信誉 DNS 信誉10GE 网络, 核心, 数据中心 , 运营商管理, 辅助设备数字疫苗实验室REPUTATIONTippingPoint 1500SSSL 处理器 解密/再加密11新部署方式 - VLAN 翻译/桥接Access Switches11CoreVirtual ServersVLAN 10VLAN 20VLAN

9、 10/20VLAN 110/120VLAN 110/120Distribution SwitchIPS Maps VLANs 10 110 20 120部署特点 非在线线方式挂接到交换换机 在核心或者接入交换换机上 划分接入和路由VLAN,如 VLAN 10 和 110 IPS 配置成作VLAN翻译译, 并检检出恶恶意流量Virtual ServersVirtual ServersVLAN N12采用VLAN桥接部署方式前VLAN 110 - 140VLAN 110 - 140CoreACCESS LAYER13采用VLAN桥接部署方式后VLAN 110 - 140VLAN 110 - 14

10、0CoreACCESS LAYER14VLAN桥接方式的应用场景和特点应用场景IPS在线部署困难的情况(要检测的物理连接很多,数据中心的大量分区之 间,大园区内各网络之间)动态地选择需要 IPS 进行检测的VLAN采用虚拟技术的数据中心 (同一台物理主机上的多个虚拟机之间需要进行 安全检测和防护)特点连接简洁,易于部署和管理根据需要将流量引到IPS,配置简单、灵活用一台高性能的IPS替代N台IPS,节省投资并减少故障点15聚焦虚拟化数据中心安全2010 Virtualization Reaches a Tipping Point 58 million deployed x86 machines

11、 获获得2010 信息技术术最高优优先级级的 课题课题 源自对1,586 CIO的市场调研 取代了过去5年中一直处于第一位 “业 务智能” 话题 来源: Gartner EXP, Jan 201020102011201216%50% 到2012年虚拟拟化环环境承载载50%的 业务业务 今天 16% 业务负载 在虚拟机上运行 来源: Gartner, Oct 200916HP TippingPoint 安全解决方案虚拟化数据中心入侵防御方案17Secure Virtualization Framework 安全的虚拟化 架构17* 架构包括 IPS (支持VLAN 桥接) 虚拟化控制器 (vCo

12、ntroller) 虚拟 IPS (vIPS) SMS / VMC (安全管理系统/虚拟化管理中心 ) 主要优势 主动威胁防御 - 保护虚拟化数据中心 一直的安全策略定制和执行 - 在虚拟和传统数据中心间 完全的虚拟机安全隔离- 与其他主机和虚拟机 先进的可视化和控制- 与虚拟化管理中心(VMC)集成 防护和性能优化 - 可以选择本地检查或者将流量卸载到外面的IPS 安全性不因虚拟机迁移而改变 - 安全跟随虚拟机 源自数字疫苗实验室的业界公认的及时防护 业界最佳的威胁防御虚拟化控制器TippingPontvIPS18VmWARE Ready VMware VMSafe Hypervisor I

13、ntegrationvController is fully integrated with VMware vSphere using the VMSafe API VMware vCenter IntegrationVMC is fully integrated with VMwares vCenter management console Member of VMware Global Technology Alliance Partner (TAP) Program Certified per “VMware Ready” ProgramSupports Vmware vShere 4

14、(ESX / ESXi4)19HP TippingPoint 安全解决方案Web漏洞分析和数字疫苗定制服务20史上最大信用卡盗窃案主犯被起诉21服服务务/ /应应用端安全用端安全问题问题 McAfeeMcAfee的返点中心的返点中心 存在跨站脚本漏洞存在跨站脚本漏洞22自研发Web系统的漏洞问题 定制的应用有定制的漏洞需要定制的疫苗2 2ActionWebService Apache AxisApache Axis2 Apache CXF AlchemySOAP csoapHessianJSON-RPC-JavaJSON-RPC-Lua Lua ServerJava Web Services

15、Development PackJava Web Services Development PackNuSOAPSOAP SOAP LiteLiteWeb Services Interoperability TechnologyWeb Services Invocation FrameworkWindows Communication FoundationXML Interface for Network XML Interface for Network ServicesServicesgSOAPZolera SOAP Infrastructure PowderXPointerPHPAJAXAJAXSQL InjectionXSSSpear PhishingApplication Specific Attacks23SaaS - Web 应用数字疫苗定制服务23InternetServersDatabase Storage12Web App Web App 漏洞分析服漏洞分析服务务1.1.全面的全面的扫扫描描2.2.漏洞漏洞报报告告 供供DVLabsDVLabs 定制定制过滤过滤器器Web Web 应应用疫苗服用疫苗服务务3.3. DVLabsDV

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号