С приобретением компании 3Com корпорация HP не только укрепила позиции на рынке сетевых продуктов, но и дополнила спектр своих решений мощными средствами обеспечения информационной безопасности, которые разрабатываются входящим в состав 3Com подразделением TippingPoint и направлены на предотвращение вторжений.
Упреждающий подход
Если традиционные системы обнаружения вторжений (Intrusion Prevention System, IPS) способны выявлять нежелательный трафик, но не могут блокировать его, то IPS-система TippingPoint функционирует как линейное сетевое решение, беспрепятственно пропускающее “хороший” трафик и блокирующее враждебный или нежелательный. Такой подход имеет серьезные преимущества, поскольку сводит к минимуму вероятность того, что заказчику придется устранять последствия кибератак, поразивших серверы и рабочие станции. Кроме того, у него отпадает необходимость в специальных и экстренных обновлениях средств безопасности, исключается возможность неконтролируемой и нелегальной работы приложений типа Peer-to-Peer и систем мгновенного обмена сообщениями, широко используемых в современных сетях, обеспечивается надежная защита от угроз, способных привести к отказу ответственных приложений.
Основополагающая технология в продуктах TippingPoint — механизм подавления угроз Threat Suppression Engine (TSE), реализованный на базе специализированных интегральных микросхем (ASIC). Благодаря сочетанию заказных ASIC, объединительной панели с пропускной способностью 20 Гбит/c и высокопроизводительных сетевых процессоров механизм TSE обеспечивает полный анализ потока пакетов на уровнях 2—7; при этом задержка прохождения потока через IPS-систему составляет менее 150 мкс вне зависимости от количества примененных фильтров. Таким образом осуществляется непрерывная очистка внутрисетевого и интернет-трафика и безошибочное выявление таких угроз, как “черви”, вирусы, “троянские кони”, смешанные угрозы, фишинг, шпионское ПО, угрозы через VoIP, атаки DoS и DDoS, обход систем защиты, “заходящие черви” (Walk-in-Worms), нелегальное использование пропускной способности канала, прежде чем будет нанесен реальный вред. Кроме того, архитектура TSE классифицирует трафик, что позволяет предоставить наивысший приоритет ответственным приложениям.
“Цифровая вакцинация” в реальном времени
TippingPoint обеспечивает также текущую защиту от угроз, обуславливаемых вновь выявленными уязвимостями. Анализируя такие уязвимости для института SANS, специалисты компании TippingPoint, которые являются основными авторами информационного бюллетеня SANS@RISK, публикующего наиболее актуальные сведения о новых и существующих уязвимых местах в системе безопасности сети, одновременно разрабатывают фильтры защиты от атак, ориентированных на данные уязвимости, и включают их в состав очередного выпуска Digital Vaccine (“цифровая вакцина”). Вакцины создаются для нейтрализации не только конкретных атак, но и их возможных вариаций, что обеспечивает защиту от угроз типа Zero-Day.
Цифровая вакцина доставляется заказчикам еженедельно, а в случае выявления критических уязвимостей — немедленно. Устанавливаться она может автоматически без участия пользователя, что упрощает для пользователей процедуру обновления системы безопасности.
Управление на уровне предприятия
Для контроля над ситуацией в сети и управления средствами сетевой безопасности компания TippingPoint разработала простое в использовании, но чрезвычайно мощное решение Security Management System (SMS) —устанавливаемое в стойку специализированное сетевое устройство с современным защищенным клиентским интерфейсом на базе secure Java. С его помощью можно настроить, сконфигурировать до тысячи IPS-систем TippingPoint и затем вести их мониторинг. Кроме того, SMS позволяет администратору анализировать ситуацию в сети, выявляя тенденции и корреляционные зависимости и отображая в реальном времени сведения о статистике трафика, предотвращенных атаках, сетевых хостах и сервисах.
В комплект поставки каждой IPS-системы входит встроенный локальный менеджер безопасности (Local Security Manager, LSM) — простое в использовании программное средство управления с графическим Web-интерфейсом для настройки конфигурации и администрирования IPS-системы, а также получения отчетности о ее функционировании.
Простота развертывания
IPS-системы TippingPoint устанавливаются в сети прозрачно (без IP- и MAC-адреса) и сразу начинают фильтровать трафик на предмет выявления враждебных и нежелательных пакетов. При этом благодаря высочайшей производительности и малым задержкам такие системы могут быть развернуты как на границе, так и в ядре сети, что позволяет защититься и от внешних, и от внутренних угроз, обеспечивая таким образом комплексную защиту инфраструктуры предприятия.
По материалам компании HP