HPTippingPoint安全解决方案.ppt

HPTippingPoint安全解决方案 高性能IPS解决方案 NIPS解决方案三个关键部件 IPS硬件 透明接入 SMS 可选 数字疫苗 关键部件一 IPS硬件及本地安全管理器 ConsolePort DB9 115 200BPS 8 N and1 NullModemCable Out of BandManagementPort10 100Ethernet SegmentN NetworkPortA SegmentN NetworkPortB LCD 内置Web方式本地安全管理器 LSM 与其他厂商不同 不依赖于网管服务器 下一代IPS N系列端口密度更高处理能力更强支持IPv6和v4双栈能够支持更多增值应用 关键部件二 集中策略管理器SMS 管理多台IPS安全管理软件已预装在专用服务器上 简单 易用 安全扩展性和容错性高可用性企业级的策略管理按网段定制策略按端口定制策略按设备定制策略 NIPS解决方案关键部件三 DigitalVaccine数字疫苗 三大功能 应用保护 网络架构保护 性能保护 数字疫苗自动分发 SANSZDICERTVendorAdvisoriesBugtraqVulnWatchPacketStormSecuriteam 数字疫苗能被自动分发到用户的IPS 大规模分发系统通过AkamaiCDN在56个国家的9 700个服务器进行分发 RISKWeeklyReport 过滤器类型签名 Signature 漏洞 Vulnerability 异常流量和 或 异常流量统计 零时差漏洞发现计划 企业网络典型部署 可从边界开始 10Mbps 1Gbps 1Gbps 10Gbps nx1Gbps nx10Gbps SharedTape DMZ AccessSwitch AccessSwitch OfficeLAN WirelessCampus 远程分支 SharedStorage WebServers 数据中心 核心 汇聚 接入 DistributionSwitch DistributionSwitch Internet 保护Web应用和服务 保护广域网边界 VPNConcentrator 低端产品 S10 110 330 TippingPoint10 20Mbps 2Segments TippingPoint110 100Mbps 4Segments TippingPoint210E 200Mbps 5Segments TippingPoint330 300Mbps 4Segments 数字疫苗 最广泛覆盖 持续的保护 ThreatLinQ 实时的威胁智能追踪 IPS产品线 安全智囊服务 IP信誉数字疫苗 IP信誉 DNS信誉 远程和分支 边界 区域隔离 安全管理服务 数字疫苗实验室 REPUTATION 企业网络典型部署 增加对数据中心的安全投入 10Mbps 1Gbps 1Gbps 10Gbps nx1Gbps nx10Gbps SharedTape DMZ AccessSwitch AccessSwitch OfficeLAN WirelessCampus 远程分支 SharedStorage WebServers 数据中心 核心 汇聚 接入 DistributionSwitch DistributionSwitch Internet 保护核心网络 保护Web应用和服务 保护关键服务和数据 保护广域网边界 IPS VPNConcentrator 中高端 S660N 1400N 2500N 5100N CC TippingPoint660N 750Mbps 10Segments TippingPoint1400N 1 5Gbps 10Segments TippingPoint2500N 3Gbps 11Segments TippingPoint5100N 5Gbps 11Segments CoreController 20Gbps 3x10GbE 安全管理系统 SMS 管理多台设备 中央控制台 数字疫苗 最广泛覆盖 持续的保护 Web应用扫描和疫苗定制 Web扫描 过滤器定制 PCI报告 ThreatLinQ 实时的威胁智能追踪 IPS产品线 安全智囊服务 IP信誉数字疫苗 IP信誉 DNS信誉 10GE网络 核心 数据中心 运营商 管理 辅助设备 数字疫苗实验室 REPUTATION TippingPoint1500S SSL处理器 解密 再加密 新部署方式 VLAN翻译 桥接 AccessSwitches 11 Core VirtualServers VLAN10 VLAN20 VLAN10 20 VLAN110 120 VLAN110 120 DistributionSwitch IPSMapsVLANs1011020120 部署特点非在线方式挂接到交换机在核心或者接入交换机上划分接入和路由VLAN 如VLAN10和110IPS配置成作VLAN翻译 并检出恶意流量 VirtualServers VirtualServers VLANN 采用VLAN桥接部署方式前 VLAN110 140 VLAN110 140 Core ACCESSLAYER 采用VLAN桥接部署方式后 VLAN110 140 VLAN110 140 Core ACCESSLAYER VLAN桥接方式的应用场景和特点 应用场景IPS在线部署困难的情况 要检测的物理连接很多 数据中心的大量分区之间 大园区内各网络之间 动态地选择需要IPS进行检测的VLAN采用虚拟技术的数据中心 同一台物理主机上的多个虚拟机之间需要进行安全检测和防护 特点连接简洁 易于部署和管理根据需要将流量引到IPS 配置简单 灵活用一台高性能的IPS替代N台IPS 节省投资并减少故障点 聚焦虚拟化数据中心安全 2010 VirtualizationReachesaTippingPoint 58milliondeployedx86machines 获得2010信息技术最高优先级的课题源自对1 586CIO的市场调研取代了过去5年中一直处于第一位 业务智能 话题来源 GartnerEXP Jan2010 到2012年虚拟化环境承载50 的业务今天16 业务负载在虚拟机上运行来源 Gartner Oct2009 HPTippingPoint安全解决方案 虚拟化数据中心入侵防御方案 SecureVirtualizationFramework 安全的虚拟化架构 17 2020年2月23日星期日 架构包括IPS 支持VLAN桥接 虚拟化控制器 vController 虚拟IPS vIPS SMS VMC 安全管理系统 虚拟化管理中心 主要优势主动威胁防御 保护虚拟化数据中心一直的安全策略定制和执行 在虚拟和传统数据中心间完全的虚拟机安全隔离 与其他主机和虚拟机先进的可视化和控制 与虚拟化管理中心 VMC 集成防护和性能优化 可以选择本地检查或者将流量卸载到外面的IPS安全性不因虚拟机迁移而改变 安全跟随虚拟机源自数字疫苗实验室的业界公认的及时防护 业界最佳的威胁防御 VmWAREReady VMwareVMSafeHypervisorIntegrationvControllerisfullyintegratedwithVMwarevSphereusingtheVMSafeAPIVMwarevCenterIntegrationVMCisfullyintegratedwithVMware svCentermanagementconsoleMemberofVMwareGlobalTechnologyAlliancePartner TAP ProgramCertifiedper VMwareReady ProgramSupportsVmwarevShere4 ESX ESXi4 HPTippingPoint安全解决方案 Web漏洞分析和数字疫苗定制服务 史上最大信用卡盗窃案主犯被起诉 服务 应用端安全问题 McAfee的返点中心存在跨站脚本漏洞 自研发Web系统的漏洞问题 定制的应用有定制的漏洞需要定制的疫苗 22 ActionWebService ApacheAxis ApacheAxis2 ApacheCXF AlchemySOAP csoap Hessian JSON RPC Java JSON RPC LuaLuaServer JavaWebServicesDevelopmentPack NuSOAP SOAPLite WebServicesInteroperabilityTechnology WebServicesInvocationFramework WindowsCommunicationFoundation XMLInterfaceforNetworkServices gSOAP ZoleraSOAPInfrastructure Powder XPointer PHP AJAX SQLInjection XSS SpearPhishing ApplicationSpecificAttacks SaaS Web应用数字疫苗定制服务 23 Internet Servers DatabaseStorage 1 2 WebApp漏洞分析服务全面的扫描漏洞报告供DVLabs定制过滤器Web应用疫苗服务DVLabs为客户定制过滤器或者客户利用API自定制Web应用疫苗接种到IPS 虚拟软件补丁 重新扫描确认漏洞得到保护合规性报告PCI DSS 内审 漏洞报告 3 4 PCI XXX XXX XXX XXX 漏洞页及参数 HPTippingPoint安全解决方案 IP信誉管理 25 实时安全威胁监控 ThreatLinQ TippingPointLighthouseNetwork 实时监视威胁和攻击查看目前来自全球攻击统计按国家查看攻击行为监视最新的威胁和攻击增长情况对每种攻击深入分析 攻击源和被攻击目标等细节查看 新数字疫苗服务 IP信誉管理通过信誉智能服务 加强IPS解决方案的效率和功能 26 向恶意域的DNS的请求将被阻断 来自恶意IP地址的流量将被阻断 设定信誉策略的基准 信誉评分事件发生地 国家 设备类型 发生的源 恶意主机 僵尸网络 垃圾邮件来源 ReputationDVIPv4和IPv6地址DNS名称针对每个条目的信誉信息 February23 2020 26 IPSPlatform SecurityManagementSystem Internet AccessSwitch