TippingPoint_入侵防御系统

TippingPoint

Intrusion Prevention System

威胁抑制引擎

TippingPoint的基于ASIC的威胁抑制引擎

(Threat Suppression Engine; TSE)是一项为业

界带来革命性网络保护的技术。 TSE通过执行管线(pipelined)和大量平行处理硬件的组合，能够对每一个封包流量同时执行数千种检测。 这个TSE结构运用定制化ASICs、20

Gbps backplane和高性能网络处理器，在Layers 2-7执行整体封包流量检测。 平行处

理技术可以确保封包流量持续在低于84微秒的控制延迟范围内通过IPS，而不论其所采用之过滤器数量的多寡。

「我们之所以知道过滤器能够确实改善安全性的原因，是因为我们拥有一台

TSE结构也提供流量分类和速率塑型(rate TippingPoint IPS负责保护我们那些面对

shaping)。 它运用复杂的算法建立「正常」

Web应用程序的客户。 我们看到诸如流量基准，以提供自动化的门槛和调节，确Slammer、端口445和SQL Server攻击，保关键性的应用能在网络上获得较高优先。

以及那些通常通过端口 80攻击的威胁。 这些威胁有的会穿越防火墙，感染生产完备的安全性

系统。 由于部署TippingPoint IPS的TippingPoint以杰出的性能提供完备的安全性结果，服务器从未遭到入侵。」

。 TippingPoint执行深达Layer 7的整体封包流Scott Davis

量检测，持续净化Internet和Intranet流量，并T. Rowe Price公司企业安全网络管理

且能在损害发生之前精确扫除包括蠕虫病毒、病毒、木马、混合威胁、网络钓鱼、间谍软件、VoIP 威胁、DoS、DDoS、后门程序、

Walk-in蠕虫、带宽劫持(Bandwidth Hijacking)

等攻击。 TippingPoint通过阻绝攻击者对路由器、交换器、DNS及其他基础设施设备的威胁，以维护网络基础设施安全。 通过TippingPoint的零时差计划(Zero-Day Initiative;

ZDI)，客户在安全弱点公开揭露之前即能获

得新威胁防护能力。

TippingPoint提供统计、协议和应用异常保护，

以防止出现流量突波、缓冲区溢出、未知攻击和未知安全弱点。 TippingPoint提供流量

正常化，以排除异常或非法封包，并执行

TCP重组和IP重整(IP defragmentation)，因此可

以增加网络带宽并防止攻击者采取回避侦测技术入侵。 TippingPoint也可以当成一个访问控制防火墙(access control firewall)，取代耗用CPU资源的路由器和交换器的访问控制列表。 再者，TippingPoint可以藉由限制或阻断未经授权的流量，保留带宽和服务器容量以提供完整的应用程序保护。

TippingPoint的隔离检查功能

(Quarantine)提供一种维护LAN安全性的全新

方法。 TippingPoint Quarantine藉由将IPS的防护能力延伸到每一个端点，以阻断内部威胁和walk-in 蠕虫，然后和交换器基础设施通讯以便将遭感染的端点孤立到专用的修复虚拟网络(VLAN)，防止网络遭受感染。 不同于其他仅在Windows PC上检查端点配置的client-based解决方案，TippingPoint

Quarantine提供一个无需安装代理程序的方

案，持续监控所有端点活动，立即且自动排除基于LAN的威胁。

世界顶尖的安全弱点分析与研究

TippingPoint的DVLabs团队是发现与分析安

全弱点的领先研究组织。 DVLabs于2007年被Frost & Sullivan1研究机构评选为成长最快速的新安全弱点发现者，同时也是发现高严重性和Microsoft安全弱点的领导组织。 该团队由业界知名的安全研究人员组成，在日常的研发工作上发挥他们的先进工程、逆向工程和分析专才。 这些努力的成果，促成安全弱点过滤器的开发，并通过数字疫苗(Digital Vaccine®)服务自动传送到客户的入侵防御系统。 DVLabs Web网站()是这个总部设于德州奥斯丁的研究实验室的入口，提供即将公开和已公开的安全建议，以及博客、

RSS feeds和其他安全资源。

TippingPoint也是SANS @RISK「安全弱点时事通讯」的主要作者，提供有关现有和新网络安全弱点的最新信息。 由SANS

Institute整理发行的安全弱点时事通讯，提

供新发现的安全弱点的摘要信息，并详述其影响力，报导有关大型企业组织如何采取行动保护他们的使用者。 SANS @RISK时事通讯在

/newsletters/risk/免费提供

。