Neues Intrusion Prevention System (IPS) von TippingPoint

Netzwerk Security Plattform für zentrale Unternehmensnetze und Rechenzentren

02.11.2009 | Redakteur: Peter Schmitz

Die TippingPoint „N-Platform“ basiert auf einer neuen Threat Suppression Engine und bringt IDS-Appliances von 750 Mbps bis 5 Gbps Durchsatz.
Die TippingPoint „N-Platform“ basiert auf einer neuen Threat Suppression Engine und bringt IDS-Appliances von 750 Mbps bis 5 Gbps Durchsatz.

TippingPoint stellt mit der „N-Plattform“ ein neues Intrusion Prevention System vor. Das System basiert auf einer neuen Threat Suppression Engine (TSE) und kann den Datenverkehrs mittels Deep Packet Inspection noch besser kontrollieren. Die neue N-Plattform nutzt die Forschungsergebnisse der Digital Vaccine Labs (DVLabs) sowie der Zero Day Initiative und greift dabei auf die Expertise von mehr als 1.100 externen Sicherheitsfachleuten weltweit zurück.

Die TippingPoint N-Plattform beinhaltet eine modulare Software-Architektur, die für eine schnellere Entwicklung und Installation neuer DVLabs- als auch kundeneigener IPS-Filter sorgt. Sie bietet zudem die Basis für die Entwicklung von Sicherheitsservices die mittels Deep Packet Inspection (DPI) betrieben werden können.

Beispiele für diese neuen Fähigkeiten sind etwa kundendefinierte IP Reputation-Services, der TippingPoint Reputation Digital Vaccine (DV) Services, der TippingPoint Web Application DV Service, Data Leakage Potection Filter (DLP), location-based Policies oder kundeneigene Filter.

Das modulare Design ermöglicht die weitere Integration mit Sicherheitslösungen von Drittanbietern einschließlich Schwachstellen-Assessment und Schwachstellen-Management (VA/VM), Forensik, Security Information Management (SIM), und netzwerkbasierte Anomalie-Erkennung (NBAD).

Grundlage für zukunftssicheren Schutz gegenüber Bedrohungen

Die neuentwickelte Threat Suppression Engine (TSE) der N-Plattform wurde im Hinblick auf die wachsenden Anforderungen heutiger Unternehmensnetze sowie Rechenzentren entwickelt. Dazu zählt ein signifikanter Zuwachs der Kapazität zur simultanen Deep Packet Inspection auch neuer Sicherheitsservices. Die Leistungsfähigkeit der TSE ist ausreichend für zukünftig wachsende Bedrohungen und den simultanen Betrieb mehrerer IPS Filterpakete.

Die TSE-Architektur ermöglicht nun auch Traffic-Klassifizierung und Rate-Shaping. Anspruchsvolle Algorithmen stellen eine Grundlinie des normalen Datenflusses bereit. Auf diese Weise können automatisch Grenzwerte bestimmt und ungewollter Traffic gedrosselt werden. TSE bietet die Kapazität alle Sicherheitsfilter parallel zu betreiben, um bösartigen Traffic zu blockieren.

Unternehmen bemühen sich derzeit, mit der Konsolidierung von Rechenzentren und der Konvergenz von Technologien Kosten zu senken. Gleichzeitig treiben die vielfältigen Complianceanforderungen die Ausgaben. „Diese Rechenzentrums-Trends werden zusätzlich durch äußere Einflüsse wie die Erosion des klassischen Netzwerk-Perimeters und neue Schwachstellen, die auf Web-Applikationen zielen, verstärkt“, erklärt Rob Ayoub, Senior Security Research Analyst bei Frost&Sullivan. „Wenn Unternehmen Schwierigkeiten haben, die Ausgaben für Sicherheit mit den Erfordernissen in Einklang zu bringen, bietet die neue IPS-Plattform von TippingPoint eine ideale Lösung im Hinblick auf Gesamtkosten und kompromisslose Sicherheit.“

„Die Evolution des Rechenzentrums treibt die Nachfrage nach kompromissloser Sicherheit, und Unternehmen versuchen administrative Kosten in der IT zu senken wo immer möglich“, erklärt Alan Kessler, President von TippingPoint. „Die TippingPoint Security-Plattform, die Integration mit dem H3C LAN-Infrastruktur-Portfolio sowie unser Partner-Ecosystem bietet Unternehmen die Möglichkeit, die bestmögliche Sicherheitsplattform einzusetzen und gleichzeitig die Gesamtkosten zu reduzieren.“

„Der Generationswechsel bei Security-Appliances dreht sich generell um die Bereitstellung größerer und schnellerer Maschinen“, erläutert Jeff Wilson, Principle Analyst bei Infonetics Research. „TippingPoint hat sich darauf konzentriert, ein Produkt zu entwickeln, das modularer und effizienter ist. Dies wird sich in höherer Leistung, aber auch in verbesserten Betriebskosten und einfacherer Handhabung ausdrücken.“

Die Schlüsselfunktionen der neuen N-Plattform einschließlich der neuen Software- und Parallelverarbeitungsfähigkeiten sowie den Security-Services und DV-Filtern sind ein Bestandteil der 3Com Security Network Fabric. Die TippingPoint N-Plattform wird ab Dezember 2009 verfügbar sein.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041957 / Intrusion-Detection und -Prevention)