HPTippingPoint安全解決方案.ppt

1、HP TippingPoint 安全解決方案,高性能IPS解決方案,NIPS解決方案三個關鍵部件,IPS 硬件（透明接入）,SMS (可選),數(shù)字疫苗,關鍵部件一 - IPS硬件及本地安全管理器,Console Port (DB9) (115,200 BPS, 8, N, and 1) Null Modem Cable,Out-of-Band Management Port 10/100 Ethernet,Segment N Network Port A,Segment N Network Port B,LCD,內(nèi)置Web方式本地安全管理器 LSM， 與其他廠商不同，不依賴于網(wǎng)管服務器,下一代

2、 IPS N 系列 端口密度更高 處理能力更強 支持IPv6和v4雙棧 能夠支持更多增值應用,關鍵部件二 - 集中策略管理器 SMS,管理多臺IPS 安全管理軟件已預裝在專用服務器上，簡單、易用、安全 擴展性和容錯性 高可用性 企業(yè)級的策略管理 按網(wǎng)段定制策略 按端口定制策略 按設備定制策略,NIPS解決方案關鍵部件三 - Digital Vaccine數(shù)字疫苗,三大功能 應用保護、網(wǎng)絡架構保護、性能保護,數(shù)字疫苗自動分發(fā),SANS ZDI CERT Vendor Advisories Bugtraq VulnWatch PacketStorm Securiteam,數(shù)字疫苗能被自動 分發(fā)到用

3、戶的IPS,大規(guī)模分發(fā)系統(tǒng) 通過Akamai CDN在56個國家的 9,700 個服務器進行分發(fā),RISK Weekly Report,過濾器類型 簽名（Signature） 漏洞（Vulnerability） 異常流量和（或）異常流量統(tǒng)計,零時差漏洞發(fā)現(xiàn)計劃,企業(yè)網(wǎng)絡典型部署- 可從邊界開始,10Mbps 1Gbps,1Gbps 10Gbps,nx1Gbps nx10Gbps,Shared Tape,DMZ,Access Switch,Access Switch,Office LAN,Wireless Campus,遠程分支,Shared Storage,Web Servers,數(shù)據(jù)中心,核

4、心,匯聚,接入,Distribution Switch,Distribution Switch,Internet,保護 Web應用和服務,保護 廣域網(wǎng) 邊界,VPN Concentrator,低端產(chǎn)品 S10, 110, 330,TippingPoint 10,20Mbps 2 Segments,TippingPoint 110,100Mbps 4 Segments,TippingPoint 210E,200Mbps 5 Segments,TippingPoint 330,300Mbps 4 Segments,數(shù)字疫苗,最廣泛覆蓋，持續(xù)的保護,ThreatLinQ,實時的威脅智能追蹤,IPS

5、產(chǎn)品線,安全智囊服務,IP信譽 數(shù)字疫苗,IP 信譽 DNS 信譽,遠程和分支, 邊界， 區(qū)域隔離, 安全管理服務,數(shù)字疫苗實驗室,REPUTATION,企業(yè)網(wǎng)絡典型部署 增加對數(shù)據(jù)中心的安全投入,10Mbps 1Gbps,1Gbps 10Gbps,nx1Gbps nx10Gbps,Shared Tape,DMZ,Access Switch,Access Switch,Office LAN,Wireless Campus,遠程分支,Shared Storage,Web Servers,數(shù)據(jù)中心,核心,匯聚,接入,Distribution Switch,Distribution Switch,I

6、nternet,保護 核心 網(wǎng)絡,保護 Web應用和服務,保護 關鍵服務和數(shù)據(jù),保護 廣域網(wǎng) 邊界,IPS,VPN Concentrator,中高端 S 660N, 1400N, 2500N, 5100N, CC,TippingPoint 660N,750Mbps 10 Segments,TippingPoint 1400N,1.5Gbps 10 Segments,TippingPoint 2500N,3Gbps 11 Segments,TippingPoint 5100N,5Gbps 11 Segments,Core Controller,20Gbps 3x10GbE,安全管理系統(tǒng)(SMS)

7、,管理多臺設備 中央控制臺,數(shù)字疫苗,最廣泛覆蓋，持續(xù)的保護,Web 應用掃描和疫苗定制,Web 掃描 過濾器定制 PCI 報告,ThreatLinQ,實時的威脅智能追蹤,IPS 產(chǎn)品線,安全智囊服務,IP信譽 數(shù)字疫苗,IP 信譽 DNS 信譽,10GE 網(wǎng)絡, 核心, 數(shù)據(jù)中心, 運營商,管理, 輔助設備,數(shù)字疫苗實驗室,REPUTATION,TippingPoint 1500S,SSL 處理器 解密/再加密,新部署方式 - VLAN 翻譯/橋接,Access Switches,11,Core,Virtual Servers,VLAN 10,VLAN 20,VLAN 10/20,VLAN

8、110/120,VLAN 110/120,Distribution Switch,IPS Maps VLANs 10 110 20 120,部署特點 非在線方式掛接到交換機 在核心或者接入交換機上劃分接入和路由VLAN，如VLAN 10 和 110 IPS 配置成作VLAN翻譯，并檢出惡意流量,Virtual Servers,Virtual Servers,VLAN N,采用VLAN橋接部署方式前,VLAN 110 - 140,VLAN 110 - 140,Core,ACCESS LAYER,采用VLAN橋接部署方式后,VLAN 110 - 140,VLAN 110 - 140,Core,AC

9、CESS LAYER,VLAN橋接方式的應用場景和特點,應用場景 IPS在線部署困難的情況（要檢測的物理連接很多，數(shù)據(jù)中心的大量分區(qū)之間，大園區(qū)內(nèi)各網(wǎng)絡之間） 動態(tài)地選擇需要 IPS 進行檢測的VLAN 采用虛擬技術的數(shù)據(jù)中心 （同一臺物理主機上的多個虛擬機之間需要進行安全檢測和防護） 特點 連接簡潔，易于部署和管理 根據(jù)需要將流量引到IPS，配置簡單、靈活 用一臺高性能的IPS替代N臺IPS，節(jié)省投資并減少故障點,聚焦虛擬化數(shù)據(jù)中心安全,2010 Virtualization Reaches a Tipping Point, 58 million deployed x86 machines,

10、獲得2010 信息技術最高優(yōu)先級的課題 源自對1,586 CIO的市場調(diào)研 取代了過去5年中一直處于第一位 “業(yè)務智能” 話題 來源: Gartner EXP, Jan 2010,到2012年虛擬化環(huán)境承載50%的業(yè)務 今天 16% 業(yè)務負載在虛擬機上運行 來源: Gartner, Oct 2009,HP TippingPoint 安全解決方案,虛擬化數(shù)據(jù)中心入侵防御方案,Secure Virtualization Framework 安全的虛擬化架構,17,2020年10月11日星期日,架構包括 IPS （支持VLAN 橋接） 虛擬化控制器 (vController) 虛擬 IPS (vIP

11、S) SMS / VMC （安全管理系統(tǒng)/虛擬化管理中心）,主要優(yōu)勢 主動威脅防御- 保護虛擬化數(shù)據(jù)中心 一直的安全策略定制和執(zhí)行 - 在虛擬和傳統(tǒng)數(shù)據(jù)中心間 完全的虛擬機安全隔離 - 與其他主機和虛擬機 先進的可視化和控制 - 與虛擬化管理中心（VMC）集成 防護和性能優(yōu)化 - 可以選擇本地檢查或者將流量卸載到外面的IPS 安全性不因虛擬機遷移而改變- 安全跟隨虛擬機 源自數(shù)字疫苗實驗室的業(yè)界公認的及時防護 業(yè)界最佳的威脅防御,VmWARE Ready,VMware VMSafe Hypervisor Integration vController is fully integrated w

12、ith VMware vSphere using the VMSafe API VMware vCenter Integration VMC is fully integrated with VMwares vCenter management console Member of VMware Global Technology Alliance Partner (TAP) Program Certified per “VMware Ready” Program Supports Vmware vShere 4 (ESX / ESXi4),HP TippingPoint 安全解決方案,Web漏

13、洞分析和數(shù)字疫苗定制服務,史上最大信用卡盜竊案主犯被起訴,服務/應用端安全問題 McAfee的返點中心存在跨站腳本漏洞,自研發(fā)Web系統(tǒng)的漏洞問題,定制的應用有定制的漏洞 需要定制的疫苗,22,ActionWebService,Apache Axis,Apache Axis2,Apache CXF,AlchemySOAP,csoap,Hessian,JSON-RPC-Java,JSON-RPC-Lua Lua Server,Java Web Services Development Pack,NuSOAP,SOAP Lite,Web Services Interoperability Tech

14、nology,Web Services Invocation Framework,Windows Communication Foundation,XML Interface for Network Services,gSOAP,Zolera SOAP Infrastructure,Powder,XPointer,PHP,AJAX,SQL Injection,XSS,Spear Phishing,Application Specific Attacks,SaaS - Web 應用數(shù)字疫苗定制服務,23,Internet,Servers,Database Storage,1,2,Web App

15、漏洞分析服務 全面的掃描 漏洞報告 供DVLabs 定制過濾器 Web 應用疫苗服務 DVLabs為客戶定制過濾器或者客戶利用API自定制 Web 應用疫苗接種到IPS “虛擬軟件補丁” 重新掃描確認漏洞得到保護 合規(guī)性報告 PCI-DSS, 內(nèi)審,漏洞報告,3,4,PCI,XXX,XXX,XXX,XXX,漏洞頁及參數(shù),HP TippingPoint 安全解決方案,IP 信譽管理,25,實時安全威脅監(jiān)控 - ThreatLinQ,TippingPoint Lighthouse Network,實時監(jiān)視威脅和攻擊 查看目前來自全球攻擊統(tǒng)計 按國家查看攻擊行為 監(jiān)視最新的威脅和攻擊增長情況 對每種攻擊深入分析，攻擊源和被攻擊目標等細節(jié)查看,新數(shù)字疫苗服務 IP信譽管理通過信譽智能服務