TippingPoint Threat Protection System

System IPS jeszcze nowszej generacji bez obniżania ochrony ani wydajności

Najważniejsze funkcje

System IPS jeszcze nowszej generacji z wykrywaniem, egzekwowaniem i naprawianiem w czasie rzeczywistym

Rozwiązanie TippingPoint integruje się z rozwiązaniem Deep Discovery Advanced Threat Protection w celu wykrywania i blokowania ataków ukierunkowanych oraz ataków złośliwego oprogramowania dzięki profilaktyce zagrożeń, analizie i priorytetyzacji zagrożeń oraz egzekwowaniu i naprawom w czasie rzeczywistym.

  • Sprawdzanie i blokowanie przychodzącego, wychodzącego i poprzecznego ruchu sieciowego w czasie rzeczywistym
  • Ochrona sieci w czasie rzeczywistym, egzekwowanie zasad i automatyczne naprawianie systemów podatnych na ataki
  • Korzystanie z technik uczenia maszynowego w celu podejmowania w czasie rzeczywistym decyzji mających na celu natychmiastowe i precyzyjne blokowanie ruchu powodowanego przez złośliwe oprogramowanie 
Windows® Mac® AndroidTM iOS new Power Up

Skalowalność i elastyczność wydajności dla najbardziej krytycznych wymagań sieciowych

Zapewnia bezprecedensowy poziom ochrony i wydajności sieci o wysokiej pojemności i wydajności w przedsiębiorstwach. Skaluje wymagania dotyczące wydajności w celu ochrony danych, infrastruktury krytycznej i aplikacji zawierających luki w zabezpieczeniach w czasie rzeczywistym bez negatywnego wpływu na wydajność sieci. Jest zaprojektowane do śledzenia ruchu sieciowego w każdym miejscu, niezależnie od tego, czy sieć jest fizyczna, czy wirtualna.

  • Skalowalność wydajności od 250 Mb/s do 120 Gb/s
  • Stosowanie kontroli do 40 GB/s w czołowej na rynku obudowie 1U
  • Obejmuje ochronę sieci komputerowej zdefiniowanej programowo poprzez wdrożenie systemu IPS jako usługi
Windows® Mac® AndroidTM iOS new Power Up

Kompletna analiza zagrożeń i priorytetyzacja

Uzyskiwanie pełnej przejrzystości w sieci za pomocą informacji i kontekstu wymaganych do przeprowadzania oceny luk w zabezpieczeniach i stosowania ich priorytetyzacji. Dokładna kontrola ruchu w sieci w celu identyfikacji i blokowania zagrożeń niewykrywanych przez tradycyjne rozwiązania zabezpieczające.

  • Wyeliminowanie martwych punktów SSL przez kontrolowanie zaszyfrowanego ruchu bez pogarszania wydajności sieci
  • Przekazywanie potencjalnych wskaźników kompromisu (IoC) do Deep Discovery w celu przeprowadzenia zaawansowanej analizy zagrożeń
  • Monitorowanie i blokowanie URL podejrzanych obiektów z dodatkową obsługą złośliwych wpisów użytkownika
Windows® Mac® AndroidTM iOS new Power Up

Elastyczność wdrożenia i ochrona inwestycji

Dzięki opcji elastycznego wdrożenia, które są łatwe do skonfigurowania i zarządzania poprzez scentralizowany interfejs zarządzania, rozwiązanie TippingPoint zapewnia natychmiastową i stałą ochronę przed zagrożeniami za pomocą zalecanych predefiniowanych ustawień.

  • Upraszczanie operacji zabezpieczeń dzięki elastycznym opcjom wdrażania, łatwym w konfiguracji i zarządzaniu
  • Ponowne przypisywanie licencji wdrożeń TPS bez zmiany infrastruktury sieciowej
  • Łatwe skalowanie wydajności i wymagań w zakresie zabezpieczeń dzięki modelowi licencjonowania pay-as-you-grow
Windows® Mac® AndroidTM iOS new Power Up
Funkcje
8200TX
Przepustowość kontroli IPS
3/5/10/15/20/30/40 Gb/s
Przepustowość kontroli SSL
2Gb/s (2000 kluczy SHA256)
Równoczesne połączenia kontroli SSL
75 000
Opóźnienie
<40 mikrosekund
Konteksty zabezpieczeń
10 000 000
Sesje równoczesne
120 000 000
Połączenia na sekundę
650 000
Obudowa
1U
Waga
14,5 kg (32 funty) (maksymalnie z modułami IOM)
13,2 kg (29 funtów) (z pustymi modułami IOM)
Wymiary (SxGxW)
428 mm (18,54 cala) szerokości x 631 mm (24,84 cala) głębokości x 44 mm (1,73 cala) wysokości
Porty zarządzania
Port konsoli zarządzania RJ45 (115200 8N1)
Port sieciowy zarządzania RJ45 1GbE (10/100/1000 Mb/s)
Interfejsy zarządzania
Security Management System (SMS); Local Security Manager
(LSM);
Interfejs wiersza polecenia (CLI)
Łączność sieciowa
2x gniazda IOM, łączone/dopasowane:
6-segmentowy moduł IOM miedziany 1GE
6-segmentowy moduł IOM 1GE SFP
4-segmentowy moduł IOM 10GE SFP+
1-segmentowy moduł IOM 40GE QSFP+
4-segmentowy moduł IOM miedziany 1GE obejście
2-segmentowy moduł IOM światłowodowy 1GE SR/LR obejście
2-segmentowy moduł IOM światłowodowy 10GE SR/LR obejście
Pamięć masowa w zestawie
32 GB wewnętrznej pamięci CFAST (niedostępnej dla klienta) / 32 GB na zewnętrznym dysku SSD 1,8 cala
Napięcie
Od 100 do 240 VAC / od –40 do –60 VDC
Natężenie prądu (maksymalne zasilanie z bezpiecznikiem)
12/6 A AC, 24/16 A DC
Zasilanie
Podwójne/redundantne zasilacze 750 W
Temperatura podczas pracy
Od 0°C to 40°C (od 32°F do 104°F)
Wilgotność względna podczas pracy
Od 5% do 95% bez kondensacji
Temperatura przechowywania/bez pracy
Od -20°C to 70°C (od -4°F do 158°F)
Wilgotność względna podczas przechowywania/bez pracy
Od 5% do 95% bez kondensacji
Wysokość
Do 3048 m (10 000 stóp)
Bezpieczeństwo
UL 60950-1, IEC 60950-1, EN 60950-1, CSA 22.2 60950-1
Zgodność z dyrektywą RoHS
Zgodność elektromagnetyczna (EMC)
Klasa A, FCC, VCCI, KC, EN55022, CISPR 22, EN55024 CISPR 24, EN61000-3-
2, EN61000-3-3, oznakowanie CE
Funkcje
8400TX
Przepustowość kontroli IPS
3/5/10/15/20/30/40 Gb/s
Przepustowość kontroli SSL
2Gb/s (2000 kluczy SHA256)
Równoczesne połączenia kontroli SSL
75 000
Opóźnienie
<40 mikrosekund
Konteksty zabezpieczeń
10 000 000
Sesje równoczesne
120 000 000
Połączenia na sekundę
650 000
Obudowa
2U
Waga
22,7 kg (50 funtów) (maksymalnie z modułami IOM)
18,8 kg (41,5 funta) (z pustymi modułami IOM)
Wymiary (SxGxW)
428 mm (18,54 cala) szerokości x 631 mm (24,84 cala) głębokości x 88mm (3,46 cala) wysokości
Porty zarządzania
Port konsoli zarządzania RJ45 (115200 8N1)
Port sieciowy zarządzania RJ45 1GbE (10/100/1000 Mb/s)
Interfejsy zarządzania
Security Management System (SMS); Local Security Manager (LSM);
Interfejs wiersza polecenia (CLI)
Łączność sieciowa
4x gniazda IOM, łączone/dopasowane:
6-segmentowy moduł IOM miedziany 1GE
6-segmentowy moduł IOM 1GE SFP
4-segmentowy moduł IOM 10GE SFP+
1-segmentowy moduł IOM 40GE QSFP+
4-segmentowy moduł IOM miedziany 1GE obejście
2-segmentowy moduł IOM światłowodowy 1GE SR/LR obejście
2-segmentowy moduł IOM światłowodowy 10GE SR/LR obejście
Pamięć masowa w zestawie
32 GB wewnętrznej pamięci CFAST (niedostępnej dla klienta) / 32 GB na zewnętrznym dysku SSD 1,8 cala
Napięcie
Od 100 do 240 VAC / od –40 do –60 VDC
Natężenie prądu (maksymalne zasilanie z bezpiecznikiem)
12/6 A AC, 24/16 A DC
Zasilanie
Podwójne/redundantne zasilacze 750 W
Temperatura podczas pracy
Od 0°C to 40°C (od 32°F do 104°F)
Wilgotność względna podczas pracy
Od 5% do 95% bez kondensacji
Temperatura przechowywania/bez pracy
Od -20°C to 70°C (od -4°F do 158°F)
Wilgotność względna podczas przechowywania/bez pracy
Od 5% do 95% bez kondensacji
Wysokość
Do 3048 m (10 000 stóp)
Bezpieczeństwo
UL 60950-1, IEC 60950-1,
EN 60950-1, CSA 22.2 60950-1
Zgodność z dyrektywą RoHS
Zgodność elektromagnetyczna (EMC)
Klasa A, FCC, VCCI, KC, EN55022, CISPR 22,
EN55024 CISPR 24, EN61000-3-2,
EN61000-3-3, oznakowanie CE

WIRTUALNY SYSTEM OCHRONY PRZED ZAGROŻENIAMI

  • Funkcje
Standardowe urządzenie wirtualne TippingPoint vTPS
  VMWare ESXi 5.5, 6.0
  KVM — Redhat Enterprise Linux 6, 7
Sterowniki sieciowe VMWare — VMXNet3
  KVM — virtIO
Liczba rdzeni logicznych 3 lub 4
Wymagana pamięć 8 GB
Wymagane miejsce na dysku 16GB
Dane techniczne urządzenia wirtualnego
Wydajność Obejmuje licencję inspekcji z prędkością 500 Mb/s
Jednoczesne połączenia IPS 1 000 000
Nowe połączenia na sekundę Do 120 tys. VMware
Do 60 tys. KVM
Liczba segmentów sieci 1
Liczba segmentów wirtualnych Bez limitu
Port zarządzania Tak
Port zarządzania Tak

THREAT PROTECTION SYSTEM — DANE TECHNICZNE

  • Funkcje
Threat Protection System 440T TPNN0002 Threat Protection System 2200T TPNN0005
Przepustowość kontroli IPS 500 Mb/s, możliwość rozbudowy do 1 Gb/s 1 Gb/s, możliwość rozbudowy do 2 Gb/s
Kontrola SSL Niedostępna Dostępna
Opóźnienie <100 mikrosekund <100 mikrosekund
Konteksty zabezpieczeń 750 000 2 500 000
Sesje równoczesne 7 500 000 10 000 000
Nowe połączenia na sekundę 70 000 115 000
Obudowa 1U 2U
Waga 6,93 kg (15,28 funta). 11,91 kg (26,26 funta).
Wymiary (SxGxW) 16,78 cala (S) x 17,3 cala (G) x 1,72 cala (W)
42,62 cm x 45,00 cm x 4,40cm
16,77 cala (S) x 18,70 cala (G) x 3,46 cala (W)
42,60 cm x 47,50 cm x 8,80 cm
Porty zarządzania Jeden RJ-45 pozapasmowy 10/100/1000
Jeden RJ-45 szeregowy konsolowy
Możliwe zarządzanie przy użyciu rozwiązania Security Management System (SMS), interfejsu webowego LSM HTTPS, wiersza polecenia, TippingPoint MIB
Łączność sieciowa Osiem portów RJ-45 10/100/1000 i zintegrowane obejście
wsparcie
Jeden port RJ-45 10/100/1000 o wysokiej dostępności
Osiem portów RJ-45 10/100/1000 z obsługą zintegrowanego obejścia
8 x 1 G SFP
4 x 10 G SFP+
Jeden port RJ-45 10/100/1000 o wysokiej dostępności
Obsługa zewnętrznych modułów ZPHA dla SFP/SFP+
Pamięć masowa w zestawie 8 GB SSD wymienny napęd flash CFast
Napięcie 100–240 VAC, 50–60 Hz
Natężenie prądu (maksymalne zasilanie z bezpiecznikiem) 4-2 A 12–6 A
Maksymalny pobór mocy 250W (853 BTU/godz.) 493W (1 682 BTU/godz.)
Zasilanie Pojedynczy, stały Podwójny, nadmiarowy z możliwością wymiany podczas pracy
Temperatura podczas pracy Od 0°C do 40°C (od 32°F do 104°F)
Wilgotność względna podczas pracy Od 5% do 95% bez kondensacji
Temperatura przechowywania/bez pracy Od –20°C to 70°C (od –4°F do 158°F)
Wilgotność względna podczas przechowywania/bez pracy Od 5% do 95% bez kondensacji
Wysokość Do 3048 m (10 000 stóp)
Bezpieczeństwo UL 60950-1, IEC 60950-1
EN 60950-1, CSA 22.2 60950-1
Zgodność z dyrektywą RoHS
Zgodność elektromagnetyczna (EMC) Klasa A, FCC, VCCI, KC
EN55022, CISPR 22, EN55024
CISPR 24, EN61000-3-2
EN61000-3-3, oznakowanie CE

2200T THREAT PROTECTION SYSTEM — FUNKCJE PROTOKOŁU SSL

  • Funkcje
2200T 1 Gb/s 2200T 2 Gb/s
Przepustowość IPS + SSL 500 Mb/s + 500 Mb/s 1,5 Gb/s + 500 Mb/s
Sesje równoczesne 40 000 40 000
Nowe połączenia na sekundę 1200 1200 1200 1200
Konteksty zabezpieczeń 40 000 40 000
Obsługiwane mechanizmy szyfrowania 1k, 2k, 4k
Funkcje 2600NX 5200NX 6200NX 7100NX 7500NX
Przepustowość kontroli IPS
3 Gb/s 5 Gb/s
10 Gb/s
15 Gb/s
20 Gb/s
Konteksty zabezpieczeń
2 600 000
2 600 000
4 000 000
5 000 000
5 000 000
Sesje równoczesne
30 000 000
30 000 000
60 000 000
60 000 000
60 000 000
Nowe połączenia na sekundę
300 000
300 000
450 000
450 000
450 000
Opóźnienie
< 40 mikrosekund
Obudowa
2U
Waga
42 funty (19,1 kg)
Wymiary (SxGxW)
16,8 cala (S) x 21,75 cala (G) x 3,5 cala (W)
42,78 cm x 55,25 cm x 8,89 cm
Porty zarządzania
Jeden pozapasmowy port 10/100/1000 RJ-45, jeden szeregowy konsolowy port RJ-45

Możliwe zarządzanie przy użyciu rozwiązania Security Management System (SMS), interfejsu webowego LSM HTTPS, wiersza polecenia, TippingPoint MIB
Łączność sieciowa
Każda obudowa NX obsługuje maksymalnie 4 moduły we/wy z możliwością wymiany podczas pracy. Umieszczając w obudowie NX 4 moduły we/wy SFP+ NX, można uzyskać kontrolę nad maksymalnie 16 segmentami 10GE lub kombinacją segmentów 1GE, 10GE i 40GE
Napięcie
100–240 VAC
Natężenie prądu (maksymalne zasilanie z bezpiecznikiem)
12–6 A
Maksymalny pobór mocy
750 W (2559 BTU/godz.)
Zasilanie
Podwójny z możliwością wymiany podczas pracy 
Temperatura podczas pracy
Od 0°C do 40°C (od 32°F do 104°F)
Wilgotność względna podczas pracy
Od 5% do 95% bez kondensacji
Temperatura przechowywania/bez pracy
Od –20°C to 70°C (od –4°F do 158°F)
Wilgotność względna podczas przechowywania/bez pracy
Od 5% do 95% bez kondensacji
Wysokość
Do 3048 m (10 000 stóp)
Bezpieczeństwo
UL 60950-1; IEC 60950-1; EN 60950-1; CSA 22.2 60950-1; EN/IEC 60825-1; Zgodność z dyrektywą ROHS
Zgodność elektromagnetyczna (EMC)
FCC Klasa A; VCCI Klasa A; EN 55022 Klasa A; CISPR 22 Klasa A; CNS 13438 Klasa A
Funkcje S7540NX
S7600NX
Przepustowość kontroli IPS
40 Gb/s
100 Gb/s
Opóźnienie
< 40 mikrosekund
< 40 mikrosekund
Konteksty zabezpieczeń
10 000 000
25 000 000
Sesje równoczesne
120 000 000
300 000 000
Nowe połączenia na sekundę
900 000
2 250 000
Obudowa
4U
10U
Liczba jednostek w stosie
2
5
Nadmiarowość stosu
N+1
N+1
Porty zarządzania*
Jeden pozapasmowy port 10/100/1000 RJ-45, jeden szeregowy konsolowy port RJ-45

Możliwe zarządzanie przy użyciu rozwiązania Security Management System (SMS), interfejsu webowego LSM HTTPS, wiersza polecenia, TippingPoint MIB
Napięcie*
100–240 VAC
Waga i wymiary*
42 funty (19,1 kg)

16,8 cala (S) x 21,75 cala (G) x 3,5 cala (W)
42,78 cm x 55,25 cm x 8,89 cm
Natężenie prądu (maksymalne zasilanie z bezpiecznikiem)*
12–6 A
Pobór mocy (maks.)*
750 W (2559 BTU/godz.)
Zasilacz*
Podwójny, nadmiarowy z możliwością wymiany podczas pracy 
Temperatura podczas pracy*
Od 0°C do 40°C (od 32°F do 104°F)
Wilgotność względna podczas pracy*
Od 5% do 95% bez kondensacji
Temperatura przechowywania/bez pracy*
Od –20°C to 70°C (od –4°F do 158°F)
Wilgotność względna podczas przechowywania/bez pracy*
Od 5% do 95% bez kondensacji
Wysokość*
Do 3048 m (10 000 stóp)
Bezpieczeństwo*
UL 60950-1, IEC 60950-1
EN 60950-1, CSA 22.2 60950-1
Zgodność z dyrektywą RoHS
Zgodność elektromagnetyczna (EMC)*
Klasa A, FCC, VCCI, KC
EN55022, CISPR 22, EN55024
CISPR 24, EN61000-3-2 
EN61000-3-3, oznakowanie CE

Ułatw sobie podjęcie decyzji

Opinie klientów

MedImpact

„Wybór programu Deep Discovery był sprawą oczywistą. Pokonał wszystkich konkurentów i został uznany przez firmę Gartner. Kiedy firma Trend Micro nabyła TippingPoint, wiedzieliśmy, że mamy to, co najlepsze z obu obszarów specjalizacji”. ...więcej

Frank Bunton
Wiceprezes i dyrektor ds. bezpieczeństwa informacji,
MedImpact

Zacznij korzystać z rozwiązania TippingPoint Threat Protection System

Więcej niż nowa generacja

Rozwiązanie TippingPoint®️Threat Protection System jest częścią rozwiązania Trend Micro Network Defense. Opiera się na technologii XGen™ Security, która jest połączeniem technik zabezpieczających różnych generacji, zapewniającym krótszy czas wprowadzenia ochrony przed znanymi, nieznanymi i niejawnymi zagrożeniami. Nasza inteligentna, zoptymalizowana i zintegrowana technologia zapewnia współpracę wszystkich elementów, oferując monitorowanie dynamicznie zmieniających się zagrożeń oraz kontrolę nad nimi.