TIPPINGPOINT

TippingPoint N 플랫폼은 기존 IPS의 역할인 worm, virus, spyware, trojan 등 유해트래픽을 사전에 차단하여 네트워크 자산 및 서비스의 안전한 보호 외에 다음과 같은 장점들이 있습니다.

전용 보안 하드웨어를 채용한 100% 하드웨어 기반 IPS로 성능 저하 이슈 NO!!!
- 범용 CPU가 아닌 Real ASIC + FPGA & NPU 기반의 전용 하드웨어 탑재(Fast Path)
- 하드웨어 기반의 IPv6 보안 프로세싱 및 IPv4, IPv6 Payload 동시 Inspection
- 네트워크 가용성 극대화를 위해 Data Plane 과 Control Plane Process 하드웨어를 물리적으로 분리

웬만한 웹방화벽 보다 더 좋은 “TippingPoint N”
- 웹방화벽 도입 운영 시 웹방화벽 보안 정책 업데이트가 자주 필요하며 운영 상 어려움이 많음
- TippingPoint는 Web 관련의 SQL Injection, XSS 공격 등에 대해 정확하고 많은 필터 보유
  (http관련 2,700여 개 필터 보유. SQL Injection 관련 149개, XSS 관련 68개)
- 고객이 직접 개발한 Web Application 등의 보안 취약점을 점검, 진단 결과 제공 및 Custom Web 필터 제공(유상 서비스)

DDoS, BotNet, Client 기반 공격의 선제적 방어 가능
- 외부의 좀비PC 감염 시도나 악성코드가 포함된 Active-X 다운로드를 시도하는 유해 Domain 등을 사전 차단하여 기업 내부에서 외부의 유해사이트 access를 차단하도록 해주는 Reputation 서비스 제공 (악성 IP, 유해 Domain 사전 차단/유상 서비스)

멀티 세그먼트의 활용으로 1대의 IPS로 여러 대 구성 효과
- S660N은 총 10개의 세그먼트(UTP 5개, 광 5개)를 사용할 수 있어서 다수의 IPS 도입 효과를 볼 수 있음. 성능 저하 없이 사용할 수 있는 N플랫폼의 장점

TippingPoint IPS 1대로 여러 대의 IPS 도입 효과!!!
- N플랫폼 1대는 총 10개의 물리적인 네트워크 구간 보호 가능(10/100/1000*5, Giga*5)

IPS의 핵심인 정책(Filter) 설정이 편리합니다.
- Recommend Filter Setting 기능 제공으로 편리한 초기 필터 적용 및 운영(약 1,500여 개)

Filter 업데이트 시 “네트워크 단절 NO!!!”
- Digital Vaccine(Filter) Update 시 장비 다운 없이 수행 가능
- 업데이트 시 자동/수동 선택 가능
- 관리자의 별도 설정 없이 IPS에 바로 적용 지원

OS, Firmware 업그레이드 시에도 “네트워크 단절 NO!!!”
- Hitless O/S Upgrade, 장비 Reboot이 필요 없는 Firmware Upgrade

IPS 관리서버가 고장 나도 IPS 운영에 전혀 문제가 없습니다.
- IPS 관리서버(SMS)의 장애 발생 시에도 IPS의 자체 매니저(LSM) 로 IPS 운영이 가능

세계 최고 수준의 TippingPoint DV Lab에 제작된 Filter
- TippingPoint DV Labs는 세계적 권위의 Sans Institute에서 전 세계 보안 관리자들에게 배포하는 Sans@Risk의 Primary Author들로 구성이 되어 있으며 글로벌하게 발생하는 취약점을 취합, 분석하여 Filter(Digital Vaccine)를 제작, 배포함
- 5,000개 이상의 순수한 공격차단 필터
- 취약점, 시그너쳐, Traffic Anomaly, Protocol Anomaly 기반의 정교하고 효율적인 Filter
- 새로운 취약점 및 신종,변종 공격방어를 위한 신속한 Digital Vaccine Update (평균 주 2회 및 수시) - TippingPoint는 최다 취약점 발견 Vendor
- Zero Day Initiative Program


기능 FAS3270
(확장 I/O 포함)

FAS3270

FAS3240
(확장 I/O 포함)

FAS3240
Performance Network Thruput 750 Mbps 1.5 Gbps 15 Gbps 15 Gbps
Inspection Thruput 750 Mbps 1.5 Gbps 3 Gbps 5 Gbps
Typical Latency < 80 microseconds < 80 microseconds < 80 microseconds < 80 microseconds
Concurrent Network Sessions 6,500,000 6,500,000 10,000,000 10,000,000
Security Contexts 1,200,000 1,200,000 2,600,000 2,600,000
Connections/Sec 115,000 115,000 230,000 230,000
Interfaces 10 x 1GbE Copper
10 x 1GbE SFP
10 Total Segments
External ZPHA
10 x 1GbE Copper
10 x 1GbE SFP
10 Total Segments
External ZPHA
2 x 10GbE XFP
Internal ZPHA (10GbE)
10 x 1GbE Copper
10 x 1GbE SFP
11 Total Segments
External ZPHA
2 x 10GbE XFP
Internal ZPHA (10GbE)
10 x 1GbE Copper
10 x 1GbE SFP
11 Total Segments
External ZPHA
Power AC only AC only AC or DC AC or DC