Система защиты от угроз TippingPoint

Выйдите за пределы систем предотвращения вторжений нового поколения без ущерба для безопасности или производительности

Основные характеристики

Выходите за пределы, устанавливаемые системой предотвращения вторжений нового поколения при помощи обнаружения, исполнения и ремедиации, производимых в реальном времени

TippingPoint интегрируется в решение «Deep Discovery Advanced Threat Protection» для обнаружения и блокирования целевых атак и вредоносных программ посредством предупредительного предотвращения угроз, анализа угроз и их приоритизации, а также исполнения и ремедиации, производимых в реальном времени.

  • Проверяет и блокирует входящий, исходящий и латеральный сетевой трафик в реальном времени
  • Защищает сеть при помощи встраиваемого исполнения и автоматической ремедиации уязвимых систем, производимых в реальном времени
  • Использует техники машинного обучения для принятия решений в реальном времени для мгновенного и точного блокирования вредоносного трафика 
Windows® Mac® AndroidTM iOS new Power Up

Масштабируемость функциональных характеристик и гибкость для самых серьёзных сетевых требований

Обеспечивает беспрецедентный уровень безопасности и производительности для высокомощных и высокоэффективных корпоративных сетей. Данная услуга масштабирует требования по производительности для защиты данных, критических инфраструктур и уязвимых приложений в реальном времени без оказания негативного воздействия на работу сети, будучи разработанной для следования за вашей сетью вне зависимости от её перемещения, будь то физическая локация или виртуальная.

  • Масштабирует производительность от 250 Мб/с до 120 Гб/с
  • Задействует до 40 Гб/с проверочной способности в наиболее востребованном на рынке формфакторе 1U
  • Использует программно-конфигурируемую защиту сети посредством развертывания Системы предотвращения вторжений в качестве услуги
Windows® Mac® AndroidTM iOS new Power Up

Всесторонний анализ и приоритизация угроз

Получите полную наблюдаемость вашей сети при помощи аналитики и контекста, необходимых для измерения и запуска приоритетных задач, связанных с возможными угрозами и уязвимостью системы. Глубокая проверка сетевого трафика идентифицирует и блокирует угрозы, не обнаруженные традиционными решениями по безопасности.

  • Устраните наличие «мёртвых зон» SSL посредством проверки зашифрованного трафика без оказания какого-либо воздействия на работу сети
  • Передайте потенциальные индикаторы компрометации в «Deep Discovery» для более подробного анализа угрозы
  • Производите мониторинг и блокируйте URL-адреса подозрительных объектов, имея дополнительную поддержку в отношении вредоносных данных, введённых пользователями
Windows® Mac® AndroidTM iOS new Power Up

Гибкость развёртывания и защита инвестиций

При помощи опций гибкого развёртывания, которые легко настроить и контролировать при помощи централизованного интерфейса управления, «TippingPoint» предоставляет мгновенную и непрерывную защиту от угроз, используя рекомендуемые установочные настройки.

  • Упростите операции по безопасности при помощи опций гибкого развёртывания, которые легко настроить и контролировать
  • Переназначайте разрешения, связанные с развёртыванием TPS без изменения сетевой инфраструктуры
  • Легко масштабируйте требования по производительности и безопасности при помощи лицензионной модели «Плата по мере роста»
Windows® Mac® AndroidTM iOS new Power Up
Характеристики
8200TX
Пропускная способность цепей анализа систем предотвращения вторжений
3/5/10/15/20/30/40 Гб/с
Пропускная способность цепей анализа SSL
2 Гб/с (2K-ключи SHA256)
Одновременные подключения цепей анализа SSL
75 000
Задержка
<40 микросекунд
Среда безопасности
10 000 000
Одновременных сеансов
120 000 000
Подключений в секунду
650 000
Форм-фактор
1U
Масса
14,5 кг (максимально, включая IOM)
13,1 кг (с пустыми IOM)
Размеры (Ш × Г × В)
Ширина 428 мм (18,54”) × Высота 631 мм (24,84”) × Глубина 44 мм (1,73”)
Порты управления
Порт RJ45 для панели управления (115200 8N1)
Сетевой управляющий порт RJ45 1GbE (10/100/1000 Мб/с)
Интерфейсы управления
Security Management System (SMS); локальный диспетчер безопасности
(LSM);
Интерфейс командной строки (CLI)
Сетевые возможности
2 × разъема IOM, и:
6 сегментов, 1GE медь, IOM
6 сегментов, 1GE SFP, IOM
4 сегмента, 10GE SFP+, IOM
1 сегмент, 40GE QSFP+, IOM
4 сегмента, 1GE медь, обход, IOM
2 сегмента, 1GE SR/LR оптоволокно, обход, IOM
2 сегмента, 10GE SR/LR оптоволокно, обход, IOM
Хранение в On-box
32 ГБ, внутренний CFAST (без возможности доступа пользователя) / 32 ГБ внешний 1,8” SSD
Напряжение
100–240 В перем. тока / от –40 до –60 В пост. тока
Ток (макс. мощность)
12/6 А перем. тока, 24/16 А пост. тока
Источник питания
Сдвоенный/резервированный PSU 750 Вт
Рабочая температура
От 32°F до 104°F (от 0°C до 40°C)
Рабочая относительная влажность
От 5% до 95% без образования конденсата
Температура простоя/хранения
От –4°F до 158°F (от –20°C до 70°C)
Относительная влажность простоя/хранения
От 5% до 95% без образования конденсата
Высота
До 10 000 футов (3 048 м)
Стандарты безопасности
UL 60950-1, IEC 60950-1, EN 60950-1,CSA 22.2 60950-1
Соответствие требованиям RoHS
EMC
Класс A, FCC, VCCI, KC, EN55022, CISPR 22, EN55024 CISPR 24, EN61000-3-
2, EN61000-3-3, маркировка CE
Характеристики
8400TX
Пропускная способность цепей анализа систем предотвращения вторжений
3/5/10/15/20/30/40 Гб/с
Пропускная способность цепей анализа SSL
2 Гб/с (2K-ключи SHA256)
Одновременные подключения цепей анализа SSL
75 000
Задержка
<40 микросекунд
Среда безопасности
10 000 000
Одновременных сеансов
120 000 000
Подключений в секунду
650 000
Форм-фактор
2U
Масса
22,7 кг (максимально, включая IOM)
18,8 кг (с пустыми IOM)
Размеры (Ш × Г × В)
Ширина 428 мм (18,54”) × Высота 631 мм (24,84”) × Глубина 88 мм (3,46”)
Порты управления
Порт RJ45 для панели управления (115200 8N1)
Сетевой управляющий порт RJ45 1GbE (10/100/1000 Мб/с)
Интерфейсы управления
Security Management System (SMS); локальный диспетчер безопасности (LSM);
Интерфейс командной строки (CLI)
Сетевые возможности
4 × разъема IOM, и:
6 сегментов, 1GE медь, IOM
6 сегментов, 1GE SFP, IOM
4 сегмента, 10GE SFP+, IOM
1 сегмент, 40GE QSFP+, IOM
4 сегмента, 1GE медь, обход, IOM
2 сегмента, 1GE SR/LR оптоволокно, обход, IOM
2 сегмента, 10GE SR/LR оптоволокно, обход, IOM
Хранение в On-box
32 ГБ, внутренний CFAST (без возможности доступа пользователя) / 32 ГБ внешний 1,8” SSD
Напряжение
100–240 В перем. тока / от –40 до –60 В пост. тока
Ток (макс. мощность)
12/6 А перем. тока, 24/16 А пост. тока
Источник питания
Сдвоенный/резервированный PSU 750 Вт
Рабочая температура
От 32°F до 104°F (от 0°C до 40°C)
Рабочая относительная влажность
От 5% до 95% без образования конденсата
Температура простоя/хранения
От –4°F до 158°F (от –20°C до 70°C)
Относительная влажность простоя/хранения
От 5% до 95% без образования конденсата
Высота
До 10 000 футов (3 048 м)
Стандарты безопасности
UL 60950-1, IEC 60950-1,
EN 60950-1,CSA 22.2 60950-1
Соответствие требованиям RoHS
EMC
Класс A, FCC, VCCI, KC, EN55022, CISPR 22,
EN55024 CISPR 24, EN61000-3-2,
EN61000-3-3, маркировка CE

ВИРТУАЛЬНАЯ СИСТЕМА ЗАЩИТЫ ОТ УГРОЗ

  • Характеристики
Стандартная виртуальная реализация vTPS TippingPoint
  VMWare ESXi 5.5, 6.0
  KVM – Redhat Enterprise Linux 6, 7
Сетевые приводы VMWare – VMXNet3
  KVM – virtIO
Количество логических ядер 3 или 4
Требуемое количество ОЗУ 8 Гб
Требуемое количество дискового пространства 16 Гб
Спецификации виртуального устройства
Производительность Включая проверочную лицензию 500 Мбит/с
Одновременные подключения системы предупреждения вторжений 1 000 000
Новых подключений в секунду До 120K VMware
До 60K KVM
Количество сегментов сети 1
Количество виртуальных сегментов Не ограничено
Порт управления Да
Порт управления Да

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ СИСТЕМЫ ЗАЩИТЫ ОТ УГРОЗ

  • Характеристики
Система защиты от угроз 440T TPNN0002 Система защиты от угроз 2200T TPNN0005
Пропускная способность цепей анализа систем предотвращения вторжений 500 Мб/с, с возможностью расширения до 1 Гб/с 1 Гб/с, с возможностью расширения до 2 Гб/с
Проверка SSL Не реализовано Реализовано
Задержка <100 микросекунд <100 микросекунд
Среда безопасности 750 000 2 500 000
Одновременных сеансов 7 500 000 10 000 000
Новых подключений в секунду 70 000 115 000
Форм-фактор 1U 2U
Масса 15,28 фунтов (6,93 кг) 26,26 фунтов (11,91 кг)
Размеры (Ш × Г × В) 16,78 дюймов (Ш) × 17,3 дюймов (Г) × 1,72 дюймов (В)
42,62 см × 45,00 см × 4,40 см
16,77 дюймов (Ш) × 18,70 дюймов (Г) × 3,46 дюймов (В)
42,60 см × 47,50 см × 8,80 см
Порты управления Один внеполосной 10/100/1000 RJ-45
Один RJ-45 для последовательной панели
Управление с помощью Security Management System (SMS), веб-интерфейса LSM HTTPS, командной строки, TippingPoint MIB
Сетевые возможности Восемь портов 10/100/1000 RJ-45 и интегрированный обход
поддержка
Один порт 10/100/1000 RJ-45 высокой доступности
Восемь портов 10/100/1000 RJ-45 с поддержкой интегрированного обхода
8 × 1G SFP
4 × 10G SFP+
Один порт 10/100/1000 RJ-45 высокой доступности
Поддержка внешних ZPHA для SFP/SFP+
Хранение в On-box Твердотельный сменный флэш-привод CFast, 8 Гб
Напряжение 100–240 В перем. тока, 50–60 Гц
Ток (макс. мощность) 4–2 А 12–6 А
Макс. потребляемая мощность 250 Вт (853 BTU/час) 493 Вт (1 682 BTU/час)
Источник питания Одиночный, фиксированный Сдвоенный, резервированный, с возможностью горячего переключения
Рабочая температура От 32°F до 104°F (от 0°C до 40°C)
Рабочая относительная влажность От 5% до 95% без образования конденсата
Температура простоя/хранения От –4°F до 158°F (от –20°C до 70°C)
Относительная влажность простоя/хранения От 5% до 95% без образования конденсата
Высота До 10 000 футов (3 048 м)
Стандарты безопасности UL 60950-1, IEC 60950-1
EN 60950-1,CSA 22.2 60950-1
Соответствие требованиям RoHS
EMC Класс A, FCC, VCCI, KC
EN55022, CISPR 22, EN55024
CISPR 24, EN61000-3-2
EN61000-3-3, маркировка CE

СИСТЕМА ЗАЩИТЫ ОТ УГРОЗ 2200T, СВОЙСТВА SSL

  • Характеристики
2200T 1 Гб/с 2200T 2 Гб/с
Пропускная способность IPS + SSL 500 Мб/с + 500 Мб/с 1,5 Гб/с + 500 Мб/с
Одновременных сеансов 40 000 40 000
Новых подключений в секунду 1 200 1 200 1 200 1 200
Среда безопасности 40 000 40 000
Поддержка систем шифрования 1k, 2k, 4k
Характеристики 2600NX 5200NX 6200NX 7100NX 7500NX
Пропускная способность цепей анализа систем предотвращения вторжений
3 Гб/с 5 Гб/с
10 Гб/с
15 Гб/с
20 Гб/с
Среда безопасности
2 600 000
2 600 000
4 000 000
5 000 000
5 000 000
Одновременных сеансов
30 000 000
30 000 000
60 000 000
60 000 000
60 000 000
Новых подключений в секунду
300 000
300 000
450 000
450 000
450 000
Задержка
<40 микросекунд
Форм-фактор
2U
Масса
42 фунта (19,1 кг)
Размеры (Ш × Г × В)
16,8 дюймов (Ш) × 21,75 дюймов (Г) × 3,5 дюймов (В)
42,78 см × 55,25 см × 8,89 см
Порты управления
Один внеполосной 10/100/1000 RJ-45, один RJ-45 для последовательной панели

Управление с помощью Security Management System (SMS), веб-интерфейса LSM HTTPS, командной строки, TippingPoint MIB
Сетевые возможности
Каждое шасси NX поддерживает до 4 модулей ввода/вывода с возможностью горячей замены; в шасси NX устанавливается 4 модуля ввода/вывода SFP+ NX, вы можете расширить возможности проверки до 16 сегментов 10GE, или сочетания сегментов 1GE, 10GE и 40GE
Напряжение
100–240 В перем. тока
Ток (макс. мощность)
12–6 А
Макс. потребляемая мощность
750 Вт (2 559 BTU/час)
Источник питания
Сдвоенный, с возможностью горячей замены 
Рабочая температура
От 32°F до 104°F (от 0°C до 40°C)
Рабочая относительная влажность
От 5% до 95% без образования конденсата
Температура простоя/хранения
От –4°F до 158°F (от –20°C до 70°C)
Относительная влажность простоя/хранения
От 5% до 95% без образования конденсата
Высота
До 10 000 футов (3 048 м)
Стандарты безопасности
UL 60950-1; IEC 60950-1; EN 60950-1; CSA 22.2 60950-1; EN/IEC 60825-1; Соответствие требованиям ROHS
EMC
FCC класс A; VCCI класс A; EN 55022 класс A; CISPR 22 класс A; CNS 13438 класс A
Характеристики S7540NX
S7600NX
Пропускная способность цепей анализа систем предотвращения вторжений
40 Гб/с
100 Гб/с
Задержка
<40 микросекунд
<40 микросекунд
Среда безопасности
10 000 000
25 000 000
Одновременных сеансов
120 000 000
300 000 000
Новых подключений в секунду
900 000
2 250 000
Форм-фактор
4U
10U
Количество совмещенных в ряд устройств
2
5
Резервирование на ряд
N+1
N+1
Порты управления*
Один внеполосной 10/100/1000 RJ-45, один RJ-45 для последовательной панели

Управление с помощью Security Management System (SMS), веб-интерфейса LSM HTTPS, командной строки, TippingPoint MIB
Напряжение*
100–240 В перем. тока
Размеры и масса*
42 фунта (19,1 кг)

16,8 дюймов (Ш) × 21,75 дюймов (Г) × 3,5 дюймов (В)
42,78 см × 55,25 см × 8,89 см
Ток (макс. мощность)*
12–6 А
Макс. потребляемая мощность*
750 Вт (2 559 BTU/час)
Источник питания*
Сдвоенный, резервированный, с возможностью горячего переключения 
Рабочая температура*
От 32°F до 104°F (от 0°C до 40°C)
Рабочая относительная влажность*
От 5% до 95% без образования конденсата
Температура простоя/хранения*
От –4°F до 158°F (от –20°C до 70°C)
Относительная влажность простоя/хранения*
От 5% до 95% без образования конденсата
Высота*
До 10 000 футов (3 048 м)
Стандарты безопасности*
UL 60950-1, IEC 60950-1
EN 60950-1,CSA 22.2 60950-1
Соответствие требованиям RoHS
EMC*
Класс A, FCC, VCCI, KC
EN55022, CISPR 22, EN55024
CISPR 24, EN61000-3-2 
EN61000-3-3, маркировка CE

Упростите ваше решение

Отзывы клиентов

MedImpact

«Deep Discovery — предельно простое в использовании решение. Оно превосходит предложения конкурентов и хорошо принято компанией Gartner. При покупке Trend Micro компании TippingPoint мы знали, что получим в свое распоряжение два передовых решения.» ...подробнее

Фрэнк Бертон
Вице-президент и начальник Управления информационной безопасности,
MedImpact

Начать работу с системой защиты от угроз TippingPoint

За пределами продуктов нового поколения

Система защиты от угроз TippingPoint®️ является частью решений сетевой защиты Trend Micro. Решение основано на технологиях безопасности XGen™, сочетании средств защиты от угроз с учетом разницы поколений, что позволяет сократить время на блокировку известных, неизвестных и нераскрытых угроз. Наша интеллектуальная, оптимизированная и связанная технология гарантирует согласованную работу всех элементов, обеспечивая наблюдаемость и контроль за картиной постоянно развивающихся угроз.