HPTippingPoint安全解决方案高性能IPS解决方案2NIPS解决方案三个关键部件IPS硬件(透明接入)SMS(可选)数字疫苗3关键部件一-IPS硬件及本地安全管理器ConsolePort(DB9)(115,200BPS,8,N,and1)NullModemCableOut-of-BandManagementPort10/100EthernetSegmentN–NetworkPortASegmentN–NetworkPortBLCD内置Web方式本地安全管理器–LSM,与其他厂商不同,不依赖于网管服务器下一代IPS–N系列•端口密度更高•处理能力更强•支持IPv6和v4双栈•能够支持更多增值应用4关键部件二-集中策略管理器SMS–管理多台IPS–安全管理软件已预装在专用服务器上,简单、易用、安全–扩展性和容错性–高可用性–企业级的策略管理•按网段定制策略•按端口定制策略•按设备定制策略5NIPS解决方案关键部件三-DigitalVaccine数字疫苗®三大功能–应用保护、网络架构保护、性能保护保护…•Web应用、服务和操作系统•数据库应用•客户端(浏览器、PDF阅读器、iTunes等)•VoIP防御…•针对Web应用攻击(SQL注入、XSS、PHP文件包含)•后门、木马、病毒、间谍软件•身份窃取、钓鱼•漏洞(缓冲区溢出、远程代码执行)•违反安全策略(暴力破解等)•侦测/扫描保护…•路由器(e.g.CiscoIOS)•交换机•防护墙(e.g.Netscreen,CheckPointFW1)•DNS、VOIP网管防御…•蠕虫爆发•DDoS攻击•流量异常•对网络基础设施漏洞攻击保护…•带宽•服务器性能•关键应用防御…•P2P应用滥用•未授权的及时消息•流媒体滥用6数字疫苗自动分发•SANS•ZDI•CERT•VendorAdvisories•Bugtraq•VulnWatch•PacketStorm•Securiteam数字疫苗能被自动分发到用户的IPS威胁管理中心(TMC)智能化原始数据收集数字疫苗生成大规模分发系统通过AkamaiCDN在56个国家的9,700个服务器进行分发@RISKWeeklyReport过滤器类型•签名(Signature)•漏洞(Vulnerability)•异常流量和(或)异常流量统计零时差漏洞发现计划7企业网络典型部署-可从边界开始10Mbps–1Gbps1Gbps–10Gbpsnx1Gbps–nx10GbpsSharedTapeDMZAccessSwitchAccessSwitchOfficeLANWirelessCampus远程分支SharedStorageWebServers数据中心核心汇聚接入DistributionSwitchDistributionSwitchInternetIPSIPS保护Web应用和服务保护广域网边界VPNVPNConcentrator8低端产品–S10,110,330TippingPoint1020Mbps•2SegmentsTippingPoint110100Mbps•4SegmentsTippingPoint210E200Mbps•5SegmentsTippingPoint330300Mbps•4Segments数字疫苗最广泛覆盖,持续的保护ThreatLinQ实时的威胁智能追踪IPS产品线安全智囊服务IP信誉数字疫苗IP信誉•DNS信誉远程和分支,边界,区域隔离,安全管理服务…数字疫苗实验室REPUTATION9企业网络典型部署–增加对数据中心的安全投入10Mbps–1Gbps1Gbps–10Gbpsnx1Gbps–nx10GbpsSharedTapeDMZAccessSwitchAccessSwitchOfficeLANWirelessCampus远程分支SharedStorageWebServers数据中心核心汇聚接入DistributionSwitchDistributionSwitchInternetIPSIPS保护核心网络保护Web应用和服务保护关键服务和数据保护广域网边界IPSIPSVPNIPSVPNConcentrator10中高端–S660N,1400N,2500N,5100N,CCTippingPoint660N750Mbps•10SegmentsTippingPoint1400N1.5Gbps•10SegmentsTippingPoint2500N3Gbps•11SegmentsTippingPoint5100N5Gbps•11SegmentsCoreController20Gbps•3x10GbE安全管理系统(SMS)管理多台设备•中央控制台数字疫苗最广泛覆盖,持续的保护Web应用扫描和疫苗定制Web扫描•过滤器定制•PCI报告ThreatLinQ实时的威胁智能追踪IPS产品线安全智囊服务IP信誉数字疫苗IP信誉•DNS信誉10GE网络,核心,数据中心,运营商…管理,辅助设备数字疫苗实验室REPUTATIONTippingPoint1500SSSL处理器•解密/再加密11新部署方式-VLAN翻译/桥接AccessSwitches11CoreVirtualServersVLAN10VLAN20VLAN10/20VLAN110/120VLAN110/120DistributionSwitchIPSMapsVLANs10-11020-120部署特点›非在线方式挂接到交换机›在核心或者接入交换机上划分接入和路由VLAN,如VLAN10和110›IPS配置成作VLAN翻译,并检出恶意流量IPSPlatformVirtualServersVirtualServersVLANN12采用VLAN桥接部署方式前VLAN110-140VLAN110-140CoreACCESSLAYER13采用VLAN桥接部署方式后VLAN110-140VLAN110-140CoreACCESSLAYER14VLAN桥接方式的应用场景和特点–应用场景•IPS在线部署困难的情况(要检测的物理连接很多,数据中心的大量分区之间,大园区内各网络之间)•动态地选择需要IPS进行检测的VLAN•采用虚拟技术的数据中心(同一台物理主机上的多个虚拟机之间需要进行安全检测和防护)–特点•连接简洁,易于部署和管理•根据需要将流量引到IPS,配置简单、灵活•用一台高性能的IPS替代N台IPS,节省投资并减少故障点15聚焦虚拟化数据中心安全2010–VirtualizationReachesaTippingPoint~58milliondeployedx86machines•获得2010信息技术最高优先级的课题•源自对1,586CIO的市场调研•取代了过去5年中一直处于第一位“业务智能”话题•来源:GartnerEXP,Jan201020102011201216%50%•到2012年虚拟化环境承载50%的业务•今天16%业务负载在虚拟机上运行•来源:Gartner,Oct2009HPTippingPoint安全解决方案虚拟化数据中心入侵防御方案17SecureVirtualizationFramework–安全的虚拟化架构172020年1月27日星期一›架构包括•IPS(支持VLAN桥接)•虚拟化控制器(vController)•虚拟IPS(vIPS)•SMS/VMC(安全管理系统/虚拟化管理中心)›主要优势•主动威胁防御-保护虚拟化数据中心•一直的安全策略定制和执行-在虚拟和传统数据中心间•完全的虚拟机安全隔离-与其他主机和虚拟机•先进的可视化和控制-与虚拟化管理中心(VMC)集成•防护和性能优化-可以选择本地检查或者将流量卸载到外面的IPS•安全性不因虚拟机迁移而改变-安全跟随虚拟机•源自数字疫苗实验室的业界公认的及时防护–业界最佳的威胁防御虚拟化控制器TippingPontvIPS18VmWAREReady–VMwareVMSafeHypervisorIntegration•vControllerisfullyintegratedwithVMwarevSphereusingtheVMSafeAPI–VMwarevCenterIntegration•VMCisfullyintegratedwithVMware’svCentermanagementconsole–MemberofVMwareGlobalTechnologyAlliancePartner(TAP)Program–Certifiedper“VMwareReady”Program•SupportsVmwarevShere4(ESX/ESXi4)HPTippingPoint安全解决方案Web漏洞分析和数字疫苗定制服务20史上最大信用卡盗窃案主犯被起诉21服务/应用端安全问题–McAfee的返点中心存在跨站脚本漏洞22自研发Web系统的漏洞问题–定制的应用有定制的漏洞•需要定制的疫苗22ActionWebServiceApacheAxisApacheAxis2ApacheCXFAlchemySOAPcsoapHessianJSON-RPC-JavaJSON-RPC-LuaLuaServerJavaWebServicesDevelopmentPackNuSOAPSOAPLiteWebServicesInteroperabilityTechnologyWebServicesInvocationFrameworkWindowsCommunicationFoundationXMLInterfaceforNetworkServicesgSOAPZoleraSOAPInfrastructurePowderXPointerPHPAJAXSQLInjectionXSSSpearPhishingApplicationSpecificAttacks23SaaS-Web应用数字疫苗定制服务23InternetServersDatabaseStorageWebApplicationScan12WebAppWebApp漏洞分析服务1.全面的扫描2.漏洞报告•供DVLabs定制过滤器Web应用疫苗服务3.DVLabs为客户定制过滤器或者客户利用API自定制4.Web应用疫苗接种到IPS–“虚拟软件补丁”5.重新扫描确认漏洞得到保护合规性报告•PCI-DSS,内审…漏洞报告34PCIXXXXXXXXXXXX漏洞页及参数HPTippingPoint安全解决方案IP信誉管理2525实时安全威胁监控-ThreatLinQTippingPointLighthouseNetwork–实时监视威胁和攻击–查看目前来自全球攻击统计–按国家查看攻击行为–监视最新的威胁和攻击增长情况–对每种攻击深入分析,攻击源和被攻击目标等细节查看26新数字疫苗服务–IP信誉管理通过信誉智能服务,加强IPS解决方案的效率和功能26向恶意域的DNS的请求将被阻断来自恶意IP地址的流量将被阻断设定信誉策略的基准:•信誉评分•事件发生地(国家)•设备类型–发生的源,恶意主机,僵尸网络,垃圾邮件来源ReputationDV•IPv4和IPv6地址•DNS名称•针对每个条目的信誉信息January27,202026IPSPlatformSecurityManagementSystemInternetAccessSwitch