hp_tipping_pointHP Tipping Point


Tipping Point Intrusion Prevention Systeme


Proaktive Netzwerksicherheit

TippingPoint_logo.neuPer Definition decken Intrusion Detection Systeme unerwünschten Traffic nur auf, können ihn aber nicht sperren. Das TippingPoint IPS arbeitet Inline im Netzwerk und blockiert unerwünschten oder gefährlichen Traffic.

Normaler Traffic kann dagegen ungehindert passieren. Tatsächlich optimiert TippingPoint noch die Performance von normalem Traffic, indem es das Netzwerk sauber hält und Anwendungen priorisiert, die funktionskritisch sind. Die hohe Performance und überragende Intrusion Prevention von
TippingPoint haben einen neuen Standard bei der Netzwerksicherheit gesetzt und die Art und Weise, wie Unternehmen geschützt werden, fundamental geändert.

Ein Bereinigen des Servers und der Workstations nach Cyber-Attacken ist nicht mehr notwendig. Auch kein Ad-Hoc- und Emergency Patching mehr. Keine unkontrollierbaren, risikobehafteten Peer-to-Peer- und Instant Messaging-Anwendungen mehr, die wild im Netzwerk laufen. Denial-of-Service
Angriffe, die Internet-Verbindungen abbrechen oder funktionskritische Anwendungen zum Absturz bringen, gehören der Vergangenheit an.
Die Lösungen von TippingPoint senken kontinuierlich die Kosten für Ihre IT-Sicherheit, indem sie Ad-Hoc Patching und Alarmreaktionen überflüssig machen. Gleichzeitig steigern sie durch Bandbreitensicherung und den Schutz kritischer Anwendungen die Produktivität und Rentabilität Ihrer IT.

Die Blockierung von Cyberattacken bei Geschwindigkeiten mit mehreren Gbps bei extrem niedriger Latenz erfordert eine speziell entwickelte Hardware, und nur TippingPoint verfügt über das revolutionäre Architekturkonzept, das für eine echte Intrusion Prevention notwendig ist. Herkömmliche Software- und Gerätelösungen arbeiten mit allgemeiner Hardware und Mehrzweckprozessoren, die
prinzipbedingt nicht ohne ein Absenken der Netzwerk-Performance funktionieren. Unabhängige Tests haben gezeigt, dass TippingPoint eine Intrusion Prevention bei Geschwindigkeiten von mehreren Gigabit mit hervorragender Treffsicherheit leistet.


Einfache Installation

Das TippingPoint IPS wurde für Netzwerktransparenz entwickelt:

 

  • Das TippingPoint IPS fügt sich nahtlos in das Netzwerk ein. Es braucht keine IP- oder MAC-Adresse und beginnt sofort mit dem Ausfiltern von schädlichen oder unerwünschten Traffic.
  • Die extrem hohe Geschwindigkeit und die niedrige Latenz des IPS ermöglichen eine Installation am Rand oder im Kern des Netzwerks. Es besteht Schutz vor Bedrohungen von außen sowie von
    innen. TippingPoint bietet Traffic Shaping zur Unterstützung kritischer Anwendungen und
    Infrastruktur, sowie Isolierung von Angriffen plus Netzwerkerkennung von angreifbarenGeräten.
  • Aktuellste „empfohlene Filter“ Einstellungen ermöglichen eine sofortige Inbetriebnahme ohne jegliche Abstimmungsarbeiten.



Hohe Verfügbarkeit

TippingPoint Intrusion Prevention Systeme bieten eine konkurrenzlose Hochverfügbarkeit. IPS von TippingPoint gewährleisten, dass der Netzwerk-Traffic auch bei Netzwerkfehlern, Ausfällen von internen Geräten oder sogar bei einem kompletten Stromausfall in Kabelgeschwindigkeit fließt. Zwei ergänzende Hochverfügbarkeits-Betriebsarten - Intrinsic High Availability und Stateful Network
Redundancy - garantieren eine maximale Betriebszeit und Verfügbarkeit.

tippingpoint_1

Diverse integrierte Funktionen des IPS ermöglichen die Intrinsic High Availability. Erstens verfügen TippingPoint IPS Geräte über doppelte Hot Swap-fähige Netzteile. Zweitens werden die Sicherheits- und Management-Engines permanent über Watchdog Timer überwacht. Falls ein interner Fehler auftritt, kann TippingPoint automatisch oder manuell zu einem einfachen Layer 2 Gerät zurückgeschaltet werden, dies ist pro Segment konfigurierbar.

Zusätzlich bietet TippingPoint eine Zero Power High Availability (ZPHA) Option für Kupferschnittstellen. Im Fall eines Stromausfalls im ganzen Data Center, können die Schnittstellen zur Weiterleitung desTraffics auf das externe ZPHA Relais umschalten.

tippingpoint_2


Stateful Network Redundancy

Für einen transparenten Hochverfügbarkeitsbetrieb können zwei TippingPoint IPS kombiniert werden. Da das IPS nur eine „Brücke im Kabel“ ist und weder eine IP-Adresse hat, noch an Routing Protokollen teilnimmt, können zwei TippingPoint Systeme in bestehende hochverfügbare Netzwerkdesigns eingefügt werden, ohne die Netzwerkkonfiguration ändern zu müssen. Hochverfügbarkeits-Routingprotokolle wie z. B. Virtual Router Redundancy Protocol (VRRP), Open Shortest Path First (OSPF) und Cisco Hot Standby Router Protocol (HSRP) werden transparent vom TippingPoint IPS weitergeleitet und funktionieren deshalb mit einem zwischengeschalteten TippingPoint IPS genauso. Die beiden TippingPoint Systeme können entweder als Active-Active oder als Active-Passive konfiguriert werden, um Statusinformationen gemeinsam richtig nutzen zu können, damit ein lückenloser Angriffsschutz auch bei und nach Netzwerkausfällen gegeben ist.
 
© magellan netzwerke GmbH | Max-Reichpietsch-Straße 2 | 51147 Köln | Deutschland | Tel: +49 2203.92263-0 | Fax: +49 2203.92263-99