您的位置: 网界网 > 周报全文 > 正文

[周报全文]用IPS实现“未雨绸缪”

2007年05月28日 09:47:35 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签
TippingPoint

  现代企业的IT系统越来越复杂,从而为安全增加了很多难度,各种IP层的威胁越来越多。同时,各种漏洞也不断地增加。但遗憾的是,企业的修复时间越来越短,IT预算和人力资源也有限,这样就形成了很大的安全缺陷。

  要解决这些问题需要有一个很好的途径,TippingPoint可以帮助企业来寻找这个途径。TippingPoint有一套方案,涵盖了三个非常重要的元素。第一,有一台在线部署的设备――IPS,它既是一个硬件,又是一套软件;第二,数字疫苗,这是IPS软件的核心基础;第三,要实现把数字疫苗自动、及时地发放到IPS的硬件上,需要一台安全策略管理服务器。通过这种方式,我们可以提供一种很完整的结构,包括进行一些问题的定位。

  数字疫苗是TippingPoint的核心技术。为什么TippingPoint的数字疫苗可以做得很好,是因为TippingPoint拥有很好的专家团队,包括了国际上知名的30位安全专家,其中有国际反钓鱼工作组的领导者。

  此外,TippingPoint还提出了有影响力的漏洞发现计划,包括了:专业的漏洞发布机制——首先将漏洞通报给软件厂商,协助他们开发补丁程序给客户;预先通知其他安全厂商以便让更多的客户了解最新的安全威胁;提供给安全社区以便区别攻击,却不带任何零时差攻击的负面报道;增强TippingPoint为客户提供最佳零时差攻击保护的能力。

  有了强大的软硬件,企业可以实现以IPS为核心,同时整合防火墙、VPN、内容过滤的功能,从而实现:全面保护网络中的各种系统;在线部署,线速工作;支持网络电话系统、CTI服务器、CRM和数据库系统;数字疫苗实现主动防御;预先构建防御体系;防御零时差攻击;隔离;发现并阻断攻击;将问题主机隔离到单独网段。

  另外(+本站微信networkworldweixin),对于IPS产品的管理也非常方便。安全管理软件已经预装在专用服务器上,简单、易用、安全;支持扩展性、容错性、高可用性;支持企业级的策略管理;支持按网段定制策略、按端口定制策略、按设备定制策略。

  值得一提的是,TippingPoint目前还针对中小企业的需求,开发出专门的系列产品。其中包括了:带宽管理功能,支持QoS 和流量管理,改善网络性能并实现基于策略的流量整形;新型防火墙,为传统的防火墙技术提供访问控制和策略加强;虚拟专用网,利用IPSec VPN 将Internet变成可用多点互联的安全汇聚网络;网页过滤,防止恶意网页内容并增强可接受的使用策略;组播路由,支持下一代的IP视频会议应用。

  另外,TippingPoint的IPS还支持低延时IPSec硬件加密/解密,包括DES、3DES、AES-128、AES-192、 AES-256;支持手工、IKE + 共享密钥、IKE + X.509证书模式;支持的VPN客户端包括标准IPSec、PPTP、L2TP/IPSec。

  在IPS的基础上,TippingPoint也进一步开发了隔离保护解决方案,并具备了四大特点:第一,利用和拓展目前 IPS和SMS 功能来保护桌面系统;第二,与桌面系统的厂商、操作系统、网络架构无关;第三,基于网络的不需要安装客户端程序或代理;第四,灵活自动的解决方案。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]