TippingPoint Intrusion Prevention
Die Anforderungen heutiger Unternehmensnetze steigen immer weiter. Ein besonderes Augenmerk liegt dabei auf dem Zuwachs der Kapazität zur simultanen Deep Packet Inspection.
Die neue TSE-Architektur ist in der Lage, mit Traffic-Klassifizierungen und Rate-Shaping zu arbeiten. Ungewollter Traffic wird gedrosselt, bösartiger Traffic vollständig blockiert. Der simultane Einsatz von Sicherheitspaketen wird unterstützt. Die N-Plattform ist das neue IPS (Intrusion Prevention System) von TippingPoint, basierend auf einer neuen Threat Suppression Engine bringt sie IDS-Appliances von 750 Mbps mit einem Durchsatz von 5 Gbps.
Die Engine (TSE) kann den Datenverkehr mittels Deep Packet Inspection besser kontrollieren. Mit einer modularen Software-Architektur sorgt sie als Basis für die Entwicklung und Installation neuer DVLabs- als auch für die schnellere Entwicklung von kundeneigenen IPS-Filtern und Sicherheitsservices die mittels Deep Packet Inspection (DPI) betrieben werden können.
Das modulare Design sorgt auch dafür, dass weitere Sicherheitslösungen von Drittanbietern integriert werden können.
Dazu gehören Schwachstellen-Assessment und Schwachstellen-Management (VA/VM), Forensik, Security Information Management (SIM) und netzwerkbasierte Anomalie-Erkennung (NBAD). Beispiele für neue Fähigkeiten sind unter anderem der kundendefinierte IP Reputation-Service, der TippingPoint Reputation Digital Vaccine (DV) Service, der TippingPoint Web Application DV Service, Data Leakage Potection Filter (DLP), location-based Policies oder kundeneigene Filter.