TippingPoint Threat Protection System

Dépassez les limites des IPS (systèmes de prévention des intrusions) nouvelle génération sans nuire à votre sécurité ou vos performances

Principales fonctionnalités

Dépassez les limites de l'IPS nouvelle génération grâce à la détection, à l'application et à la correction en temps réel

TippingPoint s'intègre à la solution Deep Discovery Advanced Threat Protection pour détecter et bloquer les attaques ciblées et les logiciels malveillants grâce à la prévention préventive des menaces, à la compréhension et à la hiérarchisation des menaces, ainsi qu'à l'application et à la correction en temps réel.

Inspection et blocage en temps réel du trafic réseau entrant, sortant et latéral
Défendez le réseau grâce à l'application en temps réel et en ligne et à la correction automatisée des systèmes vulnérables
Utilisez des techniques d'apprentissage automatique pour prendre des décisions en temps réel afin de bloquer immédiatement et précisément le trafic malveillant

Évolutivité et flexibilité des performances pour les besoins réseau les plus exigeants

Offre une visibilité et des performances sans précédent pour les réseaux d'entreprise haute capacité et haute performance. Adapte les exigences de performance pour protéger en temps réel les données, les infrastructures critiques et les applications vulnérables sans nuire aux performances du réseau, et est conçu pour suivre votre réseau où qu'il se déplace, qu'il soit physique ou virtuel.

Adaptez les performances de 250 Mbps jusqu'à 120 Gbps
Déployez un débit d'inspection jusqu'à 40 Gbit/s dans un facteur de forme 1U à la pointe du marché
Permet d'adopter la protection réseau définie par logiciel en déployant l'IPS en tant que service

Compréhension exhaustive et hiérarchisation des menaces

Bénéficiez d'une visibilité complète du réseau, ainsi que de la vue d'ensemble et de la compréhension du contexte qui vous sont nécessaires pour évaluer et hiérarchiser les menaces de vulnérabilité. L'inspection approfondie du trafic réseau permet d'identifier et de bloquer les menaces non détectées par les solutions de sécurité traditionnelles.

Éliminez les angles morts SSL en inspectant le trafic chiffré sans compromettre les performances du réseau
Soumettez les indicateurs potentiels de compromission (IoC) à Deep Discovery pour une analyse avancée des menaces
Surveillez et bloquez les objets suspects URL avec une prise en charge supplémentaire des entrées malveillantes fournies par l'utilisateur.

Flexibilité des déploiements et protection des investissements

Grâce à ses options de déploiement flexibles faciles à configurer et à gérer via une interface de gestion centralisée, TippingPoint offre une protection immédiate et continue contre les menaces à l'aide de paramètres recommandés prêts à l'emploi.

Simplifiez les opérations de sécurité grâce à des options de déploiement flexibles, faciles à configurer et à gérer
Réaffectez des licences à travers les déploiements TPS sans changer l'infrastructure réseau
Adaptez facilement les exigences de performances et de sécurité grâce au modèle de paiement à la consommation.

Caractéristiques techniques du système 8200TX

Fonctionnalités	8200TX
Débit d'inspection du système de prévention des intrusions	3/5/10/15/20/30/40 Gbits/s
Débit d'inspection SSL (Secure Socket Layer)	2 Gbits/s (clés 2K SHA-256)
Connexions simultanées d'inspection SSL	75 000
Latence	<40 microsecondes
Contextes de sécurité	10 000 000
Sessions simultanées	120 000 000
Connexions par seconde	650 000
Facteur de forme	1U
Poids	14,5 kg (au maximum, modules d'E/S inclus) 13,1 kg (avec modules d'E/S vides)
Dimensions (L x P x H)	428 mm de largeur x 631 mm de profondeur x 44 mm de hauteur
Ports de gestion	Port de console de gestion RJ45 (115200 8N1) Port de réseau de gestion RJ45 1GbE (10/100/1000 Mbits/s)
Interfaces de gestion	SMS (Security Management System, système de gestion de la sécurité) ; LSM (Local Security Manager, gestionnaire de la sécurité locale) ; CLI (Command-Line Interface, interface de ligne de commande)
Connectivité réseau	2 emplacements pour module d'E/S, choix de combinaisons : Module d'E/S cuivre 1GE 6 segments Module d'E/S SFP 1GE 6 segments Module d'E/S SFP+ 10GE 4 segments Module d'E/S QSFP+ 40GE 1 segment Module d'E/S de contournement cuivre 1GE 4 segments Module d'E/S de contournement fibre courte portée/longue portée 1GE 2 segments Module d'E/S de contournement fibre courte portée/longue portée 10GE 2 segments
Stockage embarqué	CFAST interne 32 Go (non accessible par le client) / SSD 1,8" externe 32 Go
Tension	100 à 240 Vca / -40 à -60 Vcc
Courant (alimentation maximale protégée par fusible)	12/6 A ca, 24/16 A cc
Alimentation	Blocs d'alimentation doubles/redondants 750 W
Température de fonctionnement	0 °C à 40 °C
Humidité relative de fonctionnement	5 % à 95 % sans condensation
Température hors service/de stockage	-20 °C à 70 °C
Humidité relative hors service/de stockage	5 % à 95 % sans condensation
Altitude	Jusqu'à 3 048 m
Normes de sécurité	Conformité UL 60950-1, CEI 60950-1, EN 60950-1, CSA 22.2 60950-1 RoHS
Compatibilité électromagnétique	Classe A, FCC, VCCI, KC, EN55022, CISPR 22, EN55024 CISPR 24, EN61000-3- 2, EN61000-3-3, marquage CE

Caractéristiques techniques du système 8400TX

Fonctionnalités	8400TX
Débit d'inspection du système de prévention des intrusions	3/5/10/15/20/30/40 Gbits/s
Débit d'inspection SSL (Secure Socket Layer)	2 Gbits/s (clés 2K SHA-256)
Connexions simultanées d'inspection SSL	75 000
Latence	<40 microsecondes
Contextes de sécurité	10 000 000
Sessions simultanées	120 000 000
Connexions par seconde	650 000
Facteur de forme	2U
Poids	22,6 kg (au maximum, modules d'E/S inclus) 18,8 kg (avec modules d'E/S vides)
Dimensions (L x P x H)	428 mm de largeur x 631 mm de profondeur x 88 mm de hauteur
Ports de gestion	Port de console de gestion RJ45 (115200 8N1) Port de réseau de gestion RJ45 1GbE (10/100/1000 Mbits/s)
Interfaces de gestion	SMS (Security Management System, système de gestion de la sécurité) ; LSM (Local Security Manager, gestionnaire de la sécurité locale) ; CLI (Command-Line Interface, interface de ligne de commande)
Connectivité réseau	4 emplacements pour module d'E/S, choix de combinaisons : Module d'E/S cuivre 1GE 6 segments Module d'E/S SFP 1GE 6 segments Module d'E/S SFP+ 10GE 4 segments Module d'E/S QSFP+ 40GE 1 segment Module d'E/S de contournement cuivre 1GE 4 segments Module d'E/S de contournement fibre courte portée/longue portée 1GE 2 segments Module d'E/S de contournement fibre courte portée/longue portée 10GE 2 segments
Stockage embarqué	CFAST interne 32 Go (non accessible par le client) / SSD 1,8" externe 32 Go
Tension	100 à 240 Vca / -40 à -60 Vcc
Courant (alimentation maximale protégée par fusible)	12/6 A ca, 24/16 A cc
Alimentation	Blocs d'alimentation doubles/redondants 750 W
Température de fonctionnement	0 °C à 40 °C
Humidité relative de fonctionnement	5 % à 95 % sans condensation
Température hors service/de stockage	-20 °C à 70 °C
Humidité relative hors service/de stockage	5 % à 95 % sans condensation
Altitude	Jusqu'à 3 048 m
Normes de sécurité	Conformité UL 60950-1, CEI 60950-1, EN 60950-1, CSA 22.2 60950-1 RoHS
Compatibilité électromagnétique	Classe A, FCC, VCCI, KC, EN55022, CISPR 22, EN55024 CISPR 24, EN61000-3-2, EN61000-3-3, marquage CE

Caractéristiques techniques de la série T

VIRTUAL THREAT PROTECTION SYSTEM

Fonctionnalités	Appliance vTPS virtuelle standard TippingPoint
	VMWare ESXi 5.5, 6.0
	KVM - Redhat Enterprise Linux 6, 7
Pilotes réseau	VMWare - VMXNet3
	KVM - virtIO
Nombre de cœurs logiques	3 ou 4
Mémoire requise	8 Go
Espace disque requis	16 Go
Caractéristiques d'appliance virtuelle
Performance	Inclut une licence d'inspection de 500 Mbits/s
Connexions simultanées du système de prévention des intrusions	1 000 000
Nouvelles connexions par seconde	Jusqu'à 120 000 pour VMware Jusqu'à 60 000 pour KVM
Nombre de segments réseau	1
Nombre de segments virtuels	Illimité
Port de gestion	Oui
Port de gestion	Oui

CARACTÉRISTIQUES TECHNIQUES DE THREAT PROTECTION SYSTEM

Fonctionnalités	Threat Protection System 440T TPNN0002	Threat Protection System 2200T TPNN0005
Débit d'inspection du système de prévention des intrusions	500 Mbits/s extensibles à 1 Gbits/s	1 Gbits/s extensible à 2 Gbits/s
Inspection SSL	Non disponible	Disponible
Latence	<100 microsecondes	<100 microsecondes
Contextes de sécurité	750 000	2 500 000
Sessions simultanées	7 500 000	10 000 000
Nouvelles connexions par seconde	70 000	115 000
Facteur de forme	1U	2U
Poids	6,93 kg (6,93 kg)	11,91 kg (11,91 kg)
Dimensions (L x P x H)	42,62 cm (L) x 45,00 cm (P) x 4,40 cm (H) 42,62 cm x 45,00 cm x 4,40cm	42,60 cm (L) x 47,50 cm (P) x 8,80 cm (H) 42,60 cm x 47,50 cm x 8,80 cm
Ports de gestion	Un port RJ-45 10/100/1000 hors-bande Un port console série RJ-45 Administrables par le biais de SMS (Security Management System, système de gestion de la sécurité), de l'interface Web HTTPS LSM (Local Security Manager, gestionnaire de la sécurité locale), de la ligne de commande ou de la Base d'information de gestion (MIB) TippingPoint
Connectivité réseau	Huit ports RJ-45 10/100/1000 avec contournement intégré Un port RJ-45 10/100/1000 haute disponibilité	Huit ports RJ-45 10/100/1000 avec contournement intégré 8 x SFP 1G 4 x SFP+ 10G Un port RJ-45 10/100/1000 haute disponibilité Prise en charge de module ZPHA externe pour SFP/SFP+
Stockage embarqué	Disque SSD CFast remplaçable 8 Go
Tension	100 à 240 Vca, 50 à 60 Hz
Courant (alimentation maximale protégée par fusible)	4 à 2 A	12 à 6 A
Consommation électrique maximale	250W (853 Btu/h)	493W (1 682 Btu/h)
Alimentation	simple fixe	Double, redondante échangeable à chaud
Température de fonctionnement	0 °C à 40 °C
Humidité relative de fonctionnement	5 % à 95 % sans condensation
Température hors service/de stockage	-20 °C à 70 °C
Humidité relative hors service/de stockage	5 % à 95 % sans condensation
Altitude	Jusqu'à 3 048 m
Normes de sécurité	Conformité UL 60950-1, CEI 60950-1 EN 60950-1, CSA 22.2 60950-1 RoHS
Compatibilité électromagnétique	Classe A, FCC, VCCI, KC EN55022, CISPR 22, EN55024 CISPR 24, EN61000-3-2 EN61000-3-3, marquage CE

FONCTIONNALITÉS SSL DU SYSTÈME 2200T THREAT PROTECTION SYSTEM

Fonctionnalités	2200T 1 Gbits/s	2200T 2 Gbits/s
Débit du système de prévention des intrusions + SSL	500 Mbits/s + 500 Mbits/s	1,5 Gbits/s + 500 Mbits/s
Sessions simultanées	40 000	40 000
Nouvelles connexions par seconde	1 200	1 200
Contextes de sécurité	40 000	40 000
Suites de chiffrement prises en charge	1k, 2k, 4k

Caractéristiques techniques du système TippingPoint NX Series

Fonctionnalités	2600NX	5200NX	6200NX	7100NX	7500NX
Débit d'inspection du système de prévention des intrusions	3 Gbits/s	5 Gbits/s	10 Gbits/s	15 Gbits/s	20 Gbits/s
Contextes de sécurité	2 600 000	2 600 000	4 000 000	5 000 000	5 000 000
Sessions simultanées	30 000 000	30 000 000	60 000 000	60 000 000	60 000 000
Nouvelles connexions par seconde	300 000	300 000	450 000	450 000	450 000
Latence	< 40 microsecondes
Facteur de forme	2U
Poids	19,1 kg (19,1 kg)
Dimensions (L x P x H)	42,78 cm (L) x 55,25 cm (P) x 8,89 cm (H) 42,78 cm x 55,25 cm x 8,89 cm
Ports de gestion	Un port RJ-45 10/100/1000 hors-bande, un port console série RJ-45 Administrables par le biais de SMS (Security Management System, système de gestion de la sécurité), de l'interface Web HTTPS LSM (Local Security Manager, gestionnaire de la sécurité locale), de la ligne de commande ou de la Base d'information de gestion (MIB) TippingPoint
Connectivité réseau	Chaque châssis NX prend en charge jusqu'à 4 modules d'E/S échangeables à chaud ; si vous équipez le châssis NX de 4 modules d'E/S NX SFP+, vous pouvez inspecter jusqu'à 16 segments de 10GE, ou une combinaison de segments 1GE, 10GE et 40GE
Tension	100 à 240 Vca
Courant (alimentation maximale protégée par fusible)	12 à 6 A
Consommation électrique maximale	750 W (2 559 Btu/h)
Alimentation	Double échangeable à chaud
Température de fonctionnement	0 °C à 40 °C
Humidité relative de fonctionnement	5 % à 95 % sans condensation
Température hors service/de stockage	-20 °C à 70 °C
Humidité relative hors service/de stockage	5 % à 95 % sans condensation
Altitude	Jusqu'à 3 048 m
Normes de sécurité	Conformité UL 60950-1 ; CEI 60950-1 ; EN 60950-1 ; CSA 22.2 60950-1 ; EN/CEI 60825-1 ; RoHS
Compatibilité électromagnétique	FCC Classe A ; VCCI Classe A ; EN 55022 Classe A ; CISPR 22 Classe A ; CNS 13438 Classe A

Caractéristiques techniques du système 7540NX/7600NX

Fonctionnalités	S7540NX	S7600NX
Débit d'inspection du système de prévention des intrusions	40 Gbits/s	100 Gbits/s
Latence	< 40 microsecondes	< 40 microsecondes
Contextes de sécurité	10 000 000	25 000 000
Sessions simultanées	120 000 000	300 000 000
Nouvelles connexions par seconde	900 000	2 250 000
Facteur de forme	4U	10U
Nombre d'unités d'empilage	2	5
Redondance par pile	N+1	N+1
Ports de gestion*	Un port RJ-45 10/100/1000 hors-bande, un port console série RJ-45 Administrables par le biais de SMS (Security Management System, système de gestion de la sécurité), de l'interface Web HTTPS LSM (Local Security Manager, gestionnaire de la sécurité locale), de la ligne de commande ou de la Base d'information de gestion (MIB) TippingPoint
Tension*	100 à 240 Vca
Poids et dimensions*	19,1 kg (19,1 kg) 42,78 cm (L) x 55,25 cm (P) x 8,89 cm (H) 42,78 cm x 55,25 cm x 8,89 cm
Courant (alimentation maximale protégée par fusible)*	12 à 6 A
Consommation électrique maximale*	750 W (2 559 Btu/h)
Alimentation*	Double, redondante échangeable à chaud
Température de fonctionnement*	0 °C à 40 °C
Humidité relative de fonctionnement*	5 % à 95 % sans condensation
Température hors service/de stockage*	-20 °C à 70 °C
Humidité relative hors service/de stockage*	5 % à 95 % sans condensation
Altitude*	Jusqu'à 3 048 m
Normes de sécurité*	Conformité UL 60950-1, CEI 60950-1 EN 60950-1, CSA 22.2 60950-1 RoHS
Compatibilité électromagnétique*	Classe A, FCC, VCCI, KC EN55022, CISPR 22, EN55024 CISPR 24, EN61000-3-2 EN61000-3-3, marquage CE

Simplifiez votre décision

Système de prévention des intrusions nouvelle génération recommandé : sécurité efficace à 99,6 %

Découvrez pourquoi

Leader dans le rapport « Gartner Magic Quadrant for Intrusion Detection and Prevention Systems »

Découvrez pourquoi

Chef de file en matière de recherche et de découverte des vulnérabilités mondiales depuis 2007

Découvrez pourquoi

Ce qu’en disent nos clients

MedImpact

« Le choix de Deep Discovery s'est imposé comme une évidence. Cette solution surpassait tous les produits concurrents et était très bien considérée par Gartner. Lorsque Trend Micro a fait l'acquisition de TippingPoint, nous savions que nous bénéficierions du meilleur des deux mondes. » ...En savoir plus

Frank Bunton
vice-président et responsable de la sécurité des systèmes d'information
MedImpact

Plus de témoignages

Lire le témoignage

De MedImpact

Optez pour TippingPoint Threat Protection System

Entrez dans une nouvelle ère

TippingPoint® Security Management System fait partie de Trend Micro Network Defense. Il s'appuie sur la sécurité XGen™, une association de plusieurs générations de technologies de défense qui offre une protection rapide contre les menaces connues, inconnues et non divulguées. Notre technologie intelligente, optimisée et connectée veille à ce que toutes les composantes fonctionnent ensemble pour vous offrir visibilité et contrôle afin de mieux gérer les menaces en perpétuelle évolution.

Découvrir comment

Pour l'assistance produit , veuillez contacter Trend Micro Technical Support.