HPTippingPoint安全解决方案.ppt

HP TippingPoint 安全解决方案,高性能IPS解决方案,NIPS解决方案三个关键部件,IPS 硬件（透明接入）,SMS (可选),数字疫苗,关键部件一 - IPS硬件及本地安全管理器,Console Port (DB9) (115,200 BPS, 8, N, and 1) Null Modem Cable,Out-of-Band Management Port 10/100 Ethernet,Segment N Network Port A,Segment N Network Port B,LCD,内置Web方式本地安全管理器 LSM， 与其他厂商不同，不依赖于网管服务器,下一代 IPS N 系列 端口密度更高 处理能力更强 支持IPv6和v4双栈 能够支持更多增值应用,关键部件二 - 集中策略管理器 SMS,管理多台IPS 安全管理软件已预装在专用服务器上，简单、易用、安全 扩展性和容错性 高可用性 企业级的策略管理 按网段定制策略 按端口定制策略 按设备定制策略,NIPS解决方案关键部件三 - Digital Vaccine数字疫苗,三大功能 应用保护、网络架构保护、性能保护,数字疫苗自动分发,SANS ZDI CERT Vendor Advisories Bugtraq VulnWatch PacketStorm Securiteam,数字疫苗能被自动 分发到用户的IPS,大规模分发系统 通过Akamai CDN在56个国家的 9,700 个服务器进行分发,RISK Weekly Report,过滤器类型 签名（Signature） 漏洞（Vulnerability） 异常流量和（或）异常流量统计,零时差漏洞发现计划,企业网络典型部署- 可从边界开始,10Mbps 1Gbps,1Gbps 10Gbps,nx1Gbps nx10Gbps,Shared Tape,DMZ,Access Switch,Access Switch,Office LAN,Wireless Campus,远程分支,Shared Storage,Web Servers,数据中心,核心,汇聚,接入,Distribution Switch,Distribution Switch,Internet,保护 Web应用和服务,保护 广域网 边界,VPN Concentrator,低端产品 S10, 110, 330,TippingPoint 10,20Mbps 2 Segments,TippingPoint 110,100Mbps 4 Segments,TippingPoint 210E,200Mbps 5 Segments,TippingPoint 330,300Mbps 4 Segments,数字疫苗,最广泛覆盖，持续的保护,ThreatLinQ,实时的威胁智能追踪,IPS 产品线,安全智囊服务,IP信誉 数字疫苗,IP 信誉 DNS 信誉,远程和分支, 边界， 区域隔离, 安全管理服务,数字疫苗实验室,REPUTATION,企业网络典型部署 增加对数据中心的安全投入,10Mbps 1Gbps,1Gbps 10Gbps,nx1Gbps nx10Gbps,Shared Tape,DMZ,Access Switch,Access Switch,Office LAN,Wireless Campus,远程分支,Shared Storage,Web Servers,数据中心,核心,汇聚,接入,Distribution Switch,Distribution Switch,Internet,保护 核心 网络,保护 Web应用和服务,保护 关键服务和数据,保护 广域网 边界,IPS,VPN Concentrator,中高端 S 660N, 1400N, 2500N, 5100N, CC,TippingPoint 660N,750Mbps 10 Segments,TippingPoint 1400N,1.5Gbps 10 Segments,TippingPoint 2500N,3Gbps 11 Segments,TippingPoint 5100N,5Gbps 11 Segments,Core Controller,20Gbps 3x10GbE,安全管理系统(SMS),管理多台设备 中央控制台,数字疫苗,最广泛覆盖，持续的保护,Web 应用扫描和疫苗定制,Web 扫描 过滤器定制 PCI 报告,ThreatLinQ,实时的威胁智能追踪,IPS 产品线,安全智囊服务,IP信誉 数字疫苗,IP 信誉 DNS 信誉,10GE 网络, 核心, 数据中心, 运营商,管理, 辅助设备,数字疫苗实验室,REPUTATION,TippingPoint 1500S,SSL 处理器 解密/再加密,新部署方式 - VLAN 翻译/桥接,Access Switches,11,Core,Virtual Servers,VLAN 10,VLAN 20,VLAN 10/20,VLAN 110/120,VLAN 110/120,Distribution Switch,IPS Maps VLANs 10 110 20 120,部署特点 非在线方式挂接到交换机 在核心或者接入交换机上划分接入和路由VLAN，如VLAN 10 和 110 IPS 配置成作VLAN翻译，并检出恶意流量,Virtual Servers,Virtual Servers,VLAN N,采用VLAN桥接部署方式前,VLAN 110 - 140,VLAN 110 - 140,Core,ACCESS LAYER,采用VLAN桥接部署方式后,VLAN 110 - 140,VLAN 110 - 140,Core,ACCESS LAYER,VLAN桥接方式的应用场景和特点,应用场景 IPS在线部署困难的情况（要检测的物理连接很多，数据中心的大量分区之间，大园区内各网络之间） 动态地选择需要 IPS 进行检测的VLAN 采用虚拟技术的数据中心 （同一台物理主机上的多个虚拟机之间需要进行安全检测和防护） 特点 连接简洁，易于部署和管理 根据需要将流量引到IPS，配置简单、灵活 用一台高性能的IPS替代N台IPS，节省投资并减少故障点,聚焦虚拟化数据中心安全,2010 Virtualization Reaches a Tipping Point, 58 million deployed x86 machines,获得2010 信息技术最高优先级的课题 源自对1,586 CIO的市场调研 取代了过去5年中一直处于第一位 “业务智能” 话题 来源: Gartner EXP, Jan 2010,到2012年虚拟化环境承载50%的业务 今天 16% 业务负载在虚拟机上运行 来源: Gartner, Oct 2009,HP TippingPoint 安全解决方案,虚拟化数据中心入侵防御方案,Secure Virtualization Framework 安全的虚拟化架构,17,2019年4月22日星期一,架构包括 IPS （支持VLAN 桥接） 虚拟化控制器 (vController) 虚拟 IPS (vIPS) SMS / VMC （安全管理系统/虚拟化管理中心）,主要优势 主动威胁防御 - 保护虚拟化数据中心 一直的安全策略定制和执行 - 在虚拟和传统数据中心间 完全的虚拟机安全隔离 - 与其他主机和虚拟机 先进的可视化和控制 - 与虚拟化管理中心（VMC）集成 防护和性能优化 - 可以选择本地检查或者将流量卸载到外面的IPS 安全性不因虚拟机迁移而改变 - 安全跟随虚拟机 源自数字疫苗实验室的业界公认的及时防护 业界最佳的威胁防御,VmWARE Ready,VMware VMSafe Hypervisor Integration vController is fully integrated with VMware vSphere using the VMSafe API VMware vCenter Integration VMC is fully integrated with VMwares vCenter management console Member of VMware Global Technology Alliance Partner (TAP) Program Certified per “VMware Ready” Program Supports Vmware vShere 4 (ESX / ESXi4),HP TippingPoint 安全解决方案,Web漏洞分析和数字疫苗定制服务,史上最大信用卡盗窃案主犯被起诉,服务/应用端安全问题 McAfee的返点中心存在跨站脚本漏洞,自研发Web系统的漏洞问题,定制的应用有定制的漏洞 需要定制的疫苗,22,ActionWebService,Apache Axis,Apache Axis2,Apache CXF,AlchemySOAP,csoap,Hessian,JSON-RPC-Java,JSON-RPC-Lua Lua Server,Java Web Services Development Pack,NuSOAP,SOAP Lite,Web Services Interoperability Technology,Web Services Invocation Framework,Windows Communication Foundation,XML Interface for Network Services,gSOAP,Zolera SOAP Infrastructure,Powder,XPointer,PHP,AJAX,SQL Injection,XSS,Spear Phishing,Application Specific Attacks,SaaS - Web 应用数字疫苗定制服务,23,Internet,Servers,Database Storage,1,2,Web App 漏洞分析服务 全面的扫描 漏洞报告 供DVLabs 定制过滤器 Web 应用疫苗服务 DVLabs为客户定制过滤器或者客户利用API自定制 Web 应用疫苗接种到IPS “虚拟软件补丁” 重新扫描确认漏洞得到保护 合规性报告 PCI-DSS, 内审,漏洞报告,3,4,PCI,XXX,XXX,XXX,XXX,漏洞页及参数,HP TippingPoint 安全解决方案,IP 信誉管理,25,实时安全威胁监控 - ThreatLinQ,TippingPoint Lighthouse Network,实时监视威胁和攻击 查看目前来自全球攻击统计 按国家查看攻击行为 监视最新的威胁和攻击增长情况 对每种攻击深入分析，攻击源和被攻击目标等细节查看,新数字疫苗服务 IP信誉管理 通过信誉智能