TippingPoint Threat Protection System

Gehen Sie über Next-Generation IPS hinaus, ohne Kompromisse bei Sicherheit oder Leistung

Hauptfunktionen

Erkennung, Durchsetzung und Beseitigung in Echtzeit – mehr als Next-Generation-IPS

TippingPoint lässt sich in die Advanced Threat Protection Lösung von Deep Discovery integrieren, um zielgerichtete Angriffe und Malware zu erkennen und zu blockieren. Dies wird möglich durch präventive Gefahrenabwehr, besseres Verständnis von Bedrohungen und deren Priorisierung sowie durch Durchsetzung und Behebung in Echtzeit.

  • Ein- und ausgehenden sowie lateralen Netzwerkverkehr können Sie in Echtzeit überprüfen und blockieren.
  • Durch Inline-Durchsetzung und automatisierte Behebung von gefährdeten Systemen in Echtzeit verteidigen Sie Ihr Netzwerk.
  • Mithilfe von Machine-Learning-Techniken können Sie in Echtzeit entscheiden, um bösartigen Datenverkehr sofort und präzise zu blockieren 
Windows® Mac® AndroidTM iOS new Power Up

Skalierbare und flexible Leistung für anspruchsvollste Netzwerkanforderungen

Sie profitieren von unübertroffener Sicherheit und Performance für leistungsstarke Unternehmensnetzwerke mit hoher Kapazität. Durch Skalierung des Performance-Bedarfs können Sie Daten, kritische Infrastrukturen und verwundbare Anwendungen in Echtzeit schützen, ohne die Netzwerk-Performance zu beeinträchtigen. Die Lösung wurde entwickelt, um Ihrem Netzwerk überallhin zu folgen – ob physisch oder virtuell.

  • skalierbare Leistung von 250 Mbit/s bis zu 120 Gbit/s
  • bis zu 40 Gbit/s Inspektionsdurchsatz in branchenführendem Formfaktor (1 HE)
  • softwaredefinierter Netzwerkschutz durch Bereitstellung von IPS als Service
Windows® Mac® AndroidTM iOS new Power Up

Umfassender Einblick in Bedrohungen und Priorisierung

Vollständige Netzwerktransparenz bietet Ihnen den Einblick und Kontext, den Sie brauchen, um die Gefährdung von Schwachstellen zu bewertent und Bedrohungen zu priorisieren. Eine tiefgehende Überprüfung des Datenverkehrs im Netzwerk identifiziert und blockiert Bedrohungen, die von herkömmlichen Sicherheitslösungen nicht erkannt werden.

  • Sie können blinde Flecken in SSL eliminieren, indem Sie verschlüsselten Datenverkehr überprüfen, ohne die Netzwerk-Performance zu beeinträchtigen.
  • Mögliche Indikatoren für Gefährdung (IoC) zur weitergehenden Bedrohungsanalyse leiten Sie an Deep Discovery weiter.
  • Verdächtige URL-Objekte können Sie überwachen und blockieren, auch böswillige Einträge, die Anwender veranlasst haben.
Windows® Mac® AndroidTM iOS new Power Up

Flexible Bereitstellung und Investitionsschutz

Durch Optionen für eine flexible Bereitstellung, die sich über ein zentralisiertes Management-Interface mühelos einrichten und verwalten lassen, bietet TippingPoint sofort und fortlaufend Schutz vor Bedrohungen – mit vorinstallierten empfohlenen Einstellungen.

  • Flexible Bereitstellungsoptionen, die einfach einzurichten und zu verwalten sind, vereinfachen Sicherheitsoperationen.
  • Sie können Lizenzen über TPS-Bereitstellungen hinweg erneut zuweisen, ohne die Netzwerkinfrastruktur zu ändern.
  • Leistungs- und Sicherheitsanforderungen skalieren Sie mühelos – mit einem „Pay as you grow“-Lizenzmodell.
Windows® Mac® AndroidTM iOS new Power Up
Funktionen
8200TX
Inspektionsdurchsatz
3/5/10/15/20/30/40 Gbit/s
SSL-Inspektionsdurchsatz
2 Gbit/s (2K-Schlüssel SHA256)
Neue SSL-Sessions pro Sekunde
5.000
SSL-Inspektion gleichzeitige Sessions
100.000
MTBF
88.706 Stunden bei 25 °C Umgebungstemperatur
Latenz
< 40 Mikrosekunden
Sicherheitskontexte
10.000.000
Gleichzeitige Sessions
120.000.000
Neue Verbindungen pro Sekunde
650.000
Formfaktor
1 HE
Gewicht
14,5 kg (max. einschließlich IOMs)
13,2 kg (mit leeren IOMs)
Abmessungen (B × T × H)
428 mm Breite × 631 mm Tiefe × 44 mm Höhe
Management-Ports
RJ45 Management-Konsolen-Port (115200 8N1)
RJ45 1GbE (10/100/1000 Mbit/s) Management-Netzwerkport
Management-Interfaces
Security Management System (SMS); lokaler Security Manager
(LSM);
Command-Line-Interface (CLI)
Netzwerkkonnektivität
2 × IOM-Steckplätze, Mix/Match:
6-Segment 1GE Kupfer IOM
6-Segment 1GE SFP IOM
4-Segment 10GE SFP+ IOM
1-Segment 40GE QSFP+ IOM
4-Segment 1GE Kupfer IOM-Bypass
2-Segment 1GE SR/LR Glasfaser IOM-Bypass
2-Segment 10GE SR/LR Glasfaser IOM-Bypass
On-box-Speicher
32 GB CFAST intern (nicht für Kunden zugänglich) / 1,8 Zoll SSD mit 32 GB extern
Spannung
100 bis 240 VAC / –40 bis –60 VDC
Strom (max. abgesichert)
12/6 Ampere AC, 24/16 Ampere DC
Stromversorgung
Dual/Redundant 750 W PSU
Betriebstemperatur
(0 °C bis 40 °C)
Relative Luftfeuchtigkeit bei Betrieb
5 % bis 95 % nicht kondensierend
Inaktiv/Lagertemperatur
–20 °C bis 70 °C
Inaktiv/Lagerung relative Feuchtigkeit*
5 % bis 95 % nicht kondensierend
Höhenlage
Bis zu 3.048 m
Sicherheit
UL 60950-1, IEC 60950-1, EN 60950-1, CSA 22.2 60950-1
RoHS-Compliance
EMC
Klasse A, FCC, VCCI, KC, EN55022, CISPR 22, EN55024 CISPR 24, EN61000-3-
2, EN61000-3-3, CE-Kennzeichnung
Funktionen
8400TX
IPS-Inspektionsdurchsatz
3/5/10/15/20/30/40 Gbit/s
SSL-Inspektionsdurchsatz
2 Gbit/s (2K-Schlüssel SHA256)
SSL-Inspektion gleichzeitige Verbindungen
100.000
Neue SSL-Sessions pro Sekunde
5.000
Latenz
< 40 Mikrosekunden
MTBF
88.706 Stunden bei 25 °C Umgebungstemperatur
Sicherheitskontexte
10.000.000
Gleichzeitige Sessions
120.000.000
Verbindungen pro Sekunde
650.000
Formfaktor
2 HE
Gewicht
22,7 kg (max. einschließlich IOMs)
18,8 kg (mit leeren IOMs)
Abmessungen 1 HE (B × T × H)
428 mm Breite × 631 mm Tiefe × 88mm Höhe
Management-Ports
RJ45 Management-Konsolen-Port (115200 8N1)
RJ45 1GbE (10/100/1000 Mbit/s) Management-Netzwerkport
Management-Interfaces
Security Management System (SMS); Lokaler Security Manager (LSM);
Command-Line-Interface (CLI)
Netzwerkkonnektivität
4 × IOM-Steckplätze, Mix/Match:
6-Segment 1GE Kupfer IOM
6-Segment 1GE SFP IOM
4-Segment 10GE SFP+ IOM
1-Segment 40GE QSFP+ IOM
4-Segment 1GE Kupfer IOM-Bypass
2-Segment 1GE SR/LR Glasfaser IOM-Bypass
2-Segment 10GE SR/LR Glasfaser IOM-Bypass
On-box-Speicher
32 GB CFAST intern (nicht für Kunden zugänglich) / 32 GB 1,8 Zoll SSD extern
Spannung
100 bis 240 VAC / –40 bis –60 VDC
Strom (max. abgesichert)
12/6 Ampere AC, 24/16 Ampere DC
Stromversorgung
Dual/Redundant 750 W PSU
Betriebstemperatur
(0 °C bis 40 °C)
Relative Luftfeuchtigkeit bei Betrieb
5 % bis 95 % nicht kondensierend
Inaktiv/Lagertemperatur
–20 °C bis 70 °C
Inaktiv/Lagerung relative Feuchtigkeit*
5 % bis 95 % nicht kondensierend
Höhenlage
Bis zu 3.048 m
Sicherheit
UL 60950-1, IEC 60950-1,
EN 60950-1, CSA 22.2 60950-1
RoHS-Compliance
EMC
Klasse A, FCC, VCCI, KC, EN55022, CISPR 22,
EN55024 CISPR 24, EN61000-3-2,
EN61000-3-3, CE-Kennzeichnung

VIRTUAL THREAT PROTECTION SYSTEM

  • Funktionen
TippingPoint Standard Virtual vTPS Appliance
  VMWare ESXi 5.5, 6.0
  KVM – Redhat Enterprise Linux 6, 7
Netzwerk-Treiber VMWare – VMXNet3
  KVM – virtIO
Anzahl der logischen Kerne 3 oder 4
Erforderlicher Arbeitsspeicher 8 GB
Erforderlicher Festplattenspeicher 16 GB
Technische Daten der virtuellen Appliance
Leistung Beinhaltet 500 Mbit/s Inspektionslizenz
IPS – gleichzeitige Verbindungen 1.000.000
Neue Verbindungen pro Sekunde Bis zu 120 K VMware
Bis zu 60 K KVM
Anzahl der Netzwerksegmente 1
Anzahl der virtuellen Segmente Keine Obergrenze
Management-Port Ja
Management-Port Ja

TECHNISCHE DATEN ZUM THREAT PROTECTION SYSTEM

  • Funktionen
Threat Protection System 440T TPNN0002 Threat Protection System 2200T TPNN0005
IPS-Inspektionsdurchsatz 500 Mbit/s aufrüstbar auf 1 Gbit/s 1 Gbit/s aufrüstbar auf 2 Gbit/s
SSL-Inspektion Nicht verfügbar Verfügbar
Latenz < 100 Mikrosekunden < 100 Mikrosekunden
Sicherheitskontexte 750.000 2.500.000
Gleichzeitige Sessions 7.500.000 10.000.000
Neue Verbindungen pro Sekunde 70.000 115.000
Formfaktor 1 HE 2 HE
Gewicht 15,28 lbs (6,93 kg) 26,26 lbs (11,91 kg)
Abmessungen 16,78 Zoll (B) × 17,3 Zoll (T) × 1,72 Zoll (H)
42,62 cm × 45,00 cm × 4,40 cm
16,77 Zoll (W) × 18,70 Zoll (D) × 3,46 Zoll (H)
42,60 cm × 47,50 cm × 8,80 cm
Management-Ports Eine Out-of-Band 10/100/1000 RJ-45
Eine serielle RJ-45-Konsole
Verwaltbar über Security Management System (SMS), LSM HTTPS-Weboberfläche, Befehlszeile, TippingPoint MIB
Netzwerkkonnektivität Acht 10/100/1000 RJ-45 Ports und integrierter Bypass-
Support
Ein 10/100/1000 RJ-45 Hochverfügbarkeits-Port
Acht 10/100/1000 RJ-45 Ports mit integriertem Bypass-Support
8 × 1G SFP
4 × 10G SFP+
Ein 10/100/1000 RJ-45-Hochverfügbarkeits-Port
Support für externe ZPHA für SFP/SFP+
On-box-Speicher 8 GB Solid-State austauschbares CFast Flash-Laufwerk
Spannung 100 bis 240 VAC, 50 bis 60 Hz
Strom (max. abgesichert) 4 bis 2 A 12 bis 6 A
Max. Leistungsaufnahme 250 W (853 BTU/Stunde) 493 W (1.682 BTU/Stunde)
Stromversorgung Einzeln, fest Dual, redundant, Hot-Swap-fähig
Betriebstemperatur (0 °C bis 40 °C)
Relative Luftfeuchtigkeit bei Betrieb 5 % bis 95 % nicht kondensierend
Inaktiv/Lagertemperatur –20 °C bis 70 °C
Inaktiv/Lagerung relative Feuchtigkeit* 5 % bis 95 % nicht kondensierend
Höhenlage Bis zu 3.048 m
Sicherheit UL 60950-1, IEC 60950-1
EN 60950-1, CSA 22.2 60950-1
RoHS-Compliance
EMC Klasse A, FCC, VCCI, KC
EN55022, CISPR 22, EN55024
CISPR 24, EN61000-3-2
EN61000-3-3, CE-Kennzeichnung

FUNKTIONEN DES 2200T THREAT PROTECTION SYSTEM SSL

  • Funktionen
2200T
IPS-Inspektionsdurchsatz
1 Gbit/s/2 Gbit/s
IPS + SSL-Durchsatz
500 Mbit/s + 500 Mbit/s (1 Gbit/s Lizenz) ODER
1,5 Gbit/s + 500 Mbit/s (2 Gbit/s-Lizenz)
Neue SSL-Verbindungen pro Sekunde 2.000
Gleichzeitige SSL-Sessions
70.000
MTBF
34.837 Stunden bei 25 °C Umgebungstemperatur
Latenz
< 100 Mikrosekunden
Sicherheitskontexte 2.500.000
Gleichzeitige Sessions
10.000.000
Neue Verbindungen pro Sekunde
115.000
Formfaktor
2 HE
Gewicht
11,91 kg
Abmessungen (B × T × H)
16,77 Zoll × 18,70 Zoll × 3,46 Zoll
42,60 cm × 47,50 cm × 8,80 cm
Management-Ports
Eine Out-of-Band 10/100/1000 RJ-45
Eine serielle RJ-45-Konsole
Management-Interfaces
Security Management System (SMS); Lokaler Security Manager (LSM);
Command-Line-Interface (CLI)
Netzwerkkonnektivität
8 RJ-45-Ports (10/100/1000) mit integrierter Bypass-Unterstützung,
8 × 1G SFP, 4 × 10G SFP+, Unterstützung für externe ZPHA für SFP/SFP+
On-box-Speicher
8 GB Solid-State CFast Flash (austauschbar)
Spannung
110 bis 240 VAC, 50 bis 60 Hz
Strom (max. abgesichert)
12 bis 6 A
Leistungsaufnahme
493W (1.682 BTU/Stunde)
Stromversorgung
Dual, redundant, Hot-Swap-fähig
Betriebstemperatur
(0 °C bis 40 °C)
Relative Luftfeuchtigkeit bei Betrieb
5 % bis 95 % nicht kondensierend
Inaktiv/Lagerung
Temperatur
–20 °C bis 70 °C
Inaktiv/Lagerung
relative Feuchtigkeit
5 % bis 95 % nicht kondensierend
Höhenlage
Bis zu 3.048 m
Sicherheit
UL 60950-1, IEC 60950-1, EN 60950-1, CSA 22.2 60950-1
RoHS-Compliance
EMC
Klasse A, FCC, VCCI, KC, EN55022, CISPR 22, EN55024
CISPR 24, EN61000-3-2, EN61000-3-3, CE-Kennzeichnung

TECHNISCHE DATEN ZU TPS440T

  • Funktionen
440T
IPS-Inspektionsdurchsatz
250 Mbit/s/500 Mbit/s/1 Gbit/s
Latenz
< 100 Mikrosekunden
Sicherheitskontexte
750.000
Gleichzeitige Sessions
1.000.000
MTBF
39.694 Stunden bei 25 °C Umgebungstemperatur
Neue Verbindungen pro Sekunde
70.000
Formfaktor
1 HE
Gewicht
15,28 lbs (6,93 kg)
Abmessungen (B × T × H)
16,78 Zoll (B) × 17,72 Zoll (T) × 1,73 Zoll (H)
42,62 cm × 45,00 cm × 4,40 cm
Management-Ports
1 Out-of-Band 10/100/1000 RJ-45, 1 serielle RJ-45-Konsole
Verwaltbar über Security Management System (SMS), LSM HTTPS-Web-
oberfläche, Befehlszeile
Management-Interfaces
Security Management System (SMS), LSM HTTPS-Weboberfläche,
Befehlszeile
Netzwerkkonnektivität
8 RJ-45-Ports (10/100/1000) mit integrierter Bypass-Unterstützung
Ein 10/100/1000 RJ-45-Hochverfügbarkeits-Port
On-box-Speicher
8 GB Solid-State CFast Flash (austauschbar)
Spannung
100 bis 240 VAC
Strom (max. abgesichert)
4 bis 2 A
Max. Leistungsaufnahme
250 W (853 BTU/Stunde)
Stromversorgung
Einzeln, fest
Betriebstemperatur
(0 °C bis 40 °C)
Relative Luftfeuchtigkeit bei Betrieb
5 % bis 95 % nicht kondensierend
Inaktiv/Lagerung
Temperatur
–20 °C bis 70 °C
Inaktiv/Lagerung
relative Feuchtigkeit
5 % bis 95 % nicht kondensierend
Sicherheit
UL 60950-1, IEC 60950-1, EN 60950-1, CSA 22.2 60950-1
RoHS-Compliance
EMC
Klasse A, FCC, VCCI, KC, EN55022, CISPR 22, EN55024
CISPR 24, EN61000-3-2, EN61000-3-3, CE-Kennzeichnung

Machen Sie sich die Entscheidung leicht

„NSS Labs Recommended“-Badge

97 Prozent Sicherheitseffizienz, „empfohlenes“ Intrusion Prevention System der nächsten Generation

IHS Markit Logo

Führender Anbieter in Global Vulnerability Research and Discovery seit 2007

Kundenmeinung

MedImpact

„Unsere Entscheidung für Deep Discovery war klar. Die Lösung übertraf hinsichtlich der Leistung alle Mitbewerber und wurde auch von Gartner gut bewertet. Als wir Trend Micro TippingPoint erworben haben, wussten wir, wir hatten das Beste aus beiden Welten.“ Mehr

Frank Bunton
Vice President und CISO, MedImpact

Erste Schritte mit dem TippingPoint Threat Protection System

Über Next-Generation hinaus

Das TippingPoint®️ Threat Protection System ist Teil von Trend Micro Network Defense. Die Lösung, powered by XGen™️ Security, bietet eine Kombination aus generationsübergreifenden Techniken, die schneller vor bekannten, unbekannten und noch nicht offengelegten Bedrohungen schützen. Die intelligente, optimierte und vernetzte Technologie sorgt dafür, dass alle Komponenten gut zusammenarbeiten. Damit erhalten Sie Transparenz und Kontrolle über die sich ständig verändernde Bedrohungslandschaft.