HPTippingPoint安全解決方案.ppt

1、HP TippingPoint 安全解決方案,高性能IPS解決方案,NIPS解決方案三個(gè)關(guān)鍵部件,IPS 硬件（透明接入）,SMS (可選),數(shù)字疫苗,關(guān)鍵部件一 - IPS硬件及本地安全管理器,Console Port (DB9) (115,200 BPS, 8, N, and 1) Null Modem Cable,Out-of-Band Management Port 10/100 Ethernet,Segment N Network Port A,Segment N Network Port B,LCD,內(nèi)置Web方式本地安全管理器 LSM， 與其他廠商不同，不依賴于網(wǎng)管服務(wù)器,下一代

2、 IPS N 系列 端口密度更高 處理能力更強(qiáng) 支持IPv6和v4雙棧 能夠支持更多增值應(yīng)用,關(guān)鍵部件二 - 集中策略管理器 SMS,管理多臺(tái)IPS 安全管理軟件已預(yù)裝在專用服務(wù)器上，簡單、易用、安全 擴(kuò)展性和容錯(cuò)性 高可用性 企業(yè)級(jí)的策略管理 按網(wǎng)段定制策略 按端口定制策略 按設(shè)備定制策略,NIPS解決方案關(guān)鍵部件三 - Digital Vaccine數(shù)字疫苗,三大功能 應(yīng)用保護(hù)、網(wǎng)絡(luò)架構(gòu)保護(hù)、性能保護(hù),數(shù)字疫苗自動(dòng)分發(fā),SANS ZDI CERT Vendor Advisories Bugtraq VulnWatch PacketStorm Securiteam,數(shù)字疫苗能被自動(dòng) 分發(fā)到用

3、戶的IPS,大規(guī)模分發(fā)系統(tǒng) 通過Akamai CDN在56個(gè)國家的 9,700 個(gè)服務(wù)器進(jìn)行分發(fā),RISK Weekly Report,過濾器類型 簽名（Signature） 漏洞（Vulnerability） 異常流量和（或）異常流量統(tǒng)計(jì),零時(shí)差漏洞發(fā)現(xiàn)計(jì)劃,企業(yè)網(wǎng)絡(luò)典型部署- 可從邊界開始,10Mbps 1Gbps,1Gbps 10Gbps,nx1Gbps nx10Gbps,Shared Tape,DMZ,Access Switch,Access Switch,Office LAN,Wireless Campus,遠(yuǎn)程分支,Shared Storage,Web Servers,數(shù)據(jù)中心,核

4、心,匯聚,接入,Distribution Switch,Distribution Switch,Internet,保護(hù) Web應(yīng)用和服務(wù),保護(hù) 廣域網(wǎng) 邊界,VPN Concentrator,低端產(chǎn)品 S10, 110, 330,TippingPoint 10,20Mbps 2 Segments,TippingPoint 110,100Mbps 4 Segments,TippingPoint 210E,200Mbps 5 Segments,TippingPoint 330,300Mbps 4 Segments,數(shù)字疫苗,最廣泛覆蓋，持續(xù)的保護(hù),ThreatLinQ,實(shí)時(shí)的威脅智能追蹤,IPS

5、產(chǎn)品線,安全智囊服務(wù),IP信譽(yù) 數(shù)字疫苗,IP 信譽(yù) DNS 信譽(yù),遠(yuǎn)程和分支, 邊界， 區(qū)域隔離, 安全管理服務(wù),數(shù)字疫苗實(shí)驗(yàn)室,REPUTATION,企業(yè)網(wǎng)絡(luò)典型部署 增加對(duì)數(shù)據(jù)中心的安全投入,10Mbps 1Gbps,1Gbps 10Gbps,nx1Gbps nx10Gbps,Shared Tape,DMZ,Access Switch,Access Switch,Office LAN,Wireless Campus,遠(yuǎn)程分支,Shared Storage,Web Servers,數(shù)據(jù)中心,核心,匯聚,接入,Distribution Switch,Distribution Switch,I

6、nternet,保護(hù) 核心 網(wǎng)絡(luò),保護(hù) Web應(yīng)用和服務(wù),保護(hù) 關(guān)鍵服務(wù)和數(shù)據(jù),保護(hù) 廣域網(wǎng) 邊界,IPS,VPN Concentrator,中高端 S 660N, 1400N, 2500N, 5100N, CC,TippingPoint 660N,750Mbps 10 Segments,TippingPoint 1400N,1.5Gbps 10 Segments,TippingPoint 2500N,3Gbps 11 Segments,TippingPoint 5100N,5Gbps 11 Segments,Core Controller,20Gbps 3x10GbE,安全管理系統(tǒng)(SMS)

7、,管理多臺(tái)設(shè)備 中央控制臺(tái),數(shù)字疫苗,最廣泛覆蓋，持續(xù)的保護(hù),Web 應(yīng)用掃描和疫苗定制,Web 掃描 過濾器定制 PCI 報(bào)告,ThreatLinQ,實(shí)時(shí)的威脅智能追蹤,IPS 產(chǎn)品線,安全智囊服務(wù),IP信譽(yù) 數(shù)字疫苗,IP 信譽(yù) DNS 信譽(yù),10GE 網(wǎng)絡(luò), 核心, 數(shù)據(jù)中心, 運(yùn)營商,管理, 輔助設(shè)備,數(shù)字疫苗實(shí)驗(yàn)室,REPUTATION,TippingPoint 1500S,SSL 處理器 解密/再加密,新部署方式 - VLAN 翻譯/橋接,Access Switches,11,Core,Virtual Servers,VLAN 10,VLAN 20,VLAN 10/20,VLAN

8、110/120,VLAN 110/120,Distribution Switch,IPS Maps VLANs 10 110 20 120,部署特點(diǎn) 非在線方式掛接到交換機(jī) 在核心或者接入交換機(jī)上劃分接入和路由VLAN，如VLAN 10 和 110 IPS 配置成作VLAN翻譯，并檢出惡意流量,Virtual Servers,Virtual Servers,VLAN N,采用VLAN橋接部署方式前,VLAN 110 - 140,VLAN 110 - 140,Core,ACCESS LAYER,采用VLAN橋接部署方式后,VLAN 110 - 140,VLAN 110 - 140,Core,AC

9、CESS LAYER,VLAN橋接方式的應(yīng)用場(chǎng)景和特點(diǎn),應(yīng)用場(chǎng)景 IPS在線部署困難的情況（要檢測(cè)的物理連接很多，數(shù)據(jù)中心的大量分區(qū)之間，大園區(qū)內(nèi)各網(wǎng)絡(luò)之間） 動(dòng)態(tài)地選擇需要 IPS 進(jìn)行檢測(cè)的VLAN 采用虛擬技術(shù)的數(shù)據(jù)中心 （同一臺(tái)物理主機(jī)上的多個(gè)虛擬機(jī)之間需要進(jìn)行安全檢測(cè)和防護(hù)） 特點(diǎn) 連接簡潔，易于部署和管理 根據(jù)需要將流量引到IPS，配置簡單、靈活 用一臺(tái)高性能的IPS替代N臺(tái)IPS，節(jié)省投資并減少故障點(diǎn),聚焦虛擬化數(shù)據(jù)中心安全,2010 Virtualization Reaches a Tipping Point, 58 million deployed x86 machines,

10、獲得2010 信息技術(shù)最高優(yōu)先級(jí)的課題 源自對(duì)1,586 CIO的市場(chǎng)調(diào)研 取代了過去5年中一直處于第一位 “業(yè)務(wù)智能” 話題 來源: Gartner EXP, Jan 2010,到2012年虛擬化環(huán)境承載50%的業(yè)務(wù) 今天 16% 業(yè)務(wù)負(fù)載在虛擬機(jī)上運(yùn)行 來源: Gartner, Oct 2009,HP TippingPoint 安全解決方案,虛擬化數(shù)據(jù)中心入侵防御方案,Secure Virtualization Framework 安全的虛擬化架構(gòu),17,2020年10月11日星期日,架構(gòu)包括 IPS （支持VLAN 橋接） 虛擬化控制器 (vController) 虛擬 IPS (vIP

11、S) SMS / VMC （安全管理系統(tǒng)/虛擬化管理中心）,主要優(yōu)勢(shì) 主動(dòng)威脅防御- 保護(hù)虛擬化數(shù)據(jù)中心 一直的安全策略定制和執(zhí)行 - 在虛擬和傳統(tǒng)數(shù)據(jù)中心間 完全的虛擬機(jī)安全隔離 - 與其他主機(jī)和虛擬機(jī) 先進(jìn)的可視化和控制 - 與虛擬化管理中心（VMC）集成 防護(hù)和性能優(yōu)化 - 可以選擇本地檢查或者將流量卸載到外面的IPS 安全性不因虛擬機(jī)遷移而改變- 安全跟隨虛擬機(jī) 源自數(shù)字疫苗實(shí)驗(yàn)室的業(yè)界公認(rèn)的及時(shí)防護(hù) 業(yè)界最佳的威脅防御,VmWARE Ready,VMware VMSafe Hypervisor Integration vController is fully integrated w

12、ith VMware vSphere using the VMSafe API VMware vCenter Integration VMC is fully integrated with VMwares vCenter management console Member of VMware Global Technology Alliance Partner (TAP) Program Certified per “VMware Ready” Program Supports Vmware vShere 4 (ESX / ESXi4),HP TippingPoint 安全解決方案,Web漏

13、洞分析和數(shù)字疫苗定制服務(wù),史上最大信用卡盜竊案主犯被起訴,服務(wù)/應(yīng)用端安全問題 McAfee的返點(diǎn)中心存在跨站腳本漏洞,自研發(fā)Web系統(tǒng)的漏洞問題,定制的應(yīng)用有定制的漏洞 需要定制的疫苗,22,ActionWebService,Apache Axis,Apache Axis2,Apache CXF,AlchemySOAP,csoap,Hessian,JSON-RPC-Java,JSON-RPC-Lua Lua Server,Java Web Services Development Pack,NuSOAP,SOAP Lite,Web Services Interoperability Tech

14、nology,Web Services Invocation Framework,Windows Communication Foundation,XML Interface for Network Services,gSOAP,Zolera SOAP Infrastructure,Powder,XPointer,PHP,AJAX,SQL Injection,XSS,Spear Phishing,Application Specific Attacks,SaaS - Web 應(yīng)用數(shù)字疫苗定制服務(wù),23,Internet,Servers,Database Storage,1,2,Web App

15、漏洞分析服務(wù) 全面的掃描 漏洞報(bào)告 供DVLabs 定制過濾器 Web 應(yīng)用疫苗服務(wù) DVLabs為客戶定制過濾器或者客戶利用API自定制 Web 應(yīng)用疫苗接種到IPS “虛擬軟件補(bǔ)丁” 重新掃描確認(rèn)漏洞得到保護(hù) 合規(guī)性報(bào)告 PCI-DSS, 內(nèi)審,漏洞報(bào)告,3,4,PCI,XXX,XXX,XXX,XXX,漏洞頁及參數(shù),HP TippingPoint 安全解決方案,IP 信譽(yù)管理,25,實(shí)時(shí)安全威脅監(jiān)控 - ThreatLinQ,TippingPoint Lighthouse Network,實(shí)時(shí)監(jiān)視威脅和攻擊 查看目前來自全球攻擊統(tǒng)計(jì) 按國家查看攻擊行為 監(jiān)視最新的威脅和攻擊增長情況 對(duì)每種攻擊深入分析，攻擊源和被攻擊目標(biāo)等細(xì)節(jié)查看,新數(shù)字疫苗服務(wù) IP信譽(yù)管理通過信譽(yù)智能服務(wù)