過去幾年,趨勢科技陸續併購幾家網路入侵防禦系統(IPS)大廠,例如,他們在2013年併購威播科技,接著在2015年向HP買下TippingPoint,取得這些公司的產品與技術之餘,也擁有更強大的全球威脅情報能力,例如,由TippingPoint所發起的零時差漏洞研究計畫Zero Day Initiative(ZDI),以及他們所成立的數位疫苗實驗室Digital Vaccine Labs(DVLabs)。

今年,他們總算開始積極主推次世代網路入侵系統(NGIPS)——TippingPoint NX系列。趨勢科技首批發布的機型是Tippingpoint 7600NX和7540NX,以單機所能承載的IPS檢測流量而言,7600NX可高達100 Gbps,7540NX是40 Gbps。

以這樣的規格來看,我們發現市面上能與之旗鼓相當、甚至超越的產品並不多見,舉例來說,Intel Security目前IPS的最高階機型NS9300,網路處理效能為40 Gbps,最大吞吐量可達70 GbpS,而Cisco則是在 Firepower最高階的9300 with 3 SM-44 Modules搭配下,吞吐量可達到133 Gbps(FW + AVC + NGIPS)。

而在更早之前推出的TippingPoint NX系列設備當中,還有5款機型可選擇,都採用2U尺寸的機箱,IPS檢測流量分別為3Gbps、5 Gbps、10 Gbps 15 Gbps、20 Gbps。整體而言,這系列設備的網路存取延遲,皆低於40微秒。

企業的網路流量處理、延遲度的需求低於上述規格,可選購TippingPoint N系列,當中兩款機型的IPS檢測流量,分別為750 Mbps和1.5 Gbps,網路存取延遲低於80微秒。

除了具備較高的IPS檢測效能,趨勢也強調,7600NX和7540NX所採用的靜態分析模式,是以機器學習的技術開發出來,號稱能夠即時偵測與阻止漏洞攻擊。同時,這系列產品也運用了名為企業弱點矯正(Enterprise Vulnerability Remediation,eVR)的技術,用戶可以將弱點管理與突發事件廠商所掃描到的安全漏洞資料,匯入TippingPoint Security Management System(SMS)管理平臺,以便將這些弱點對應數位疫苗TippingPoint Digital Vaccine的過濾規則,進而儘速採取適合的行動。

企業弱點矯正(Enterprise Vulnerability Remediation,eVR)是Tippingpoint NX系列的主要特色之一,IT人員可將目前所偵測到的系統與網路弱點,對應到TippingPoint數位疫苗過濾規則,並且套用應有的防護動作。透過圖中所示,我們可透過TippingPoint Security Management System(SMS)的政策調校精靈,看到目前存在的安全漏洞與對應的CVE弱點編號,接著我們應設定自動處理作法,例如,強制阻擋與發出通知。

在網路介面的配置上,這兩款TippingPoint NX系列設備,也支援多種網路埠的分區(segment),增加了設定彈性。透過不同I/O模組的搭配,TippingPoint NX系列可將本身所用的GbE埠區隔為6個部分,或是將10GbE埠分為4個網段,以及把單個40GbE埠獨立一區。

此外,它們也內建2個管理埠,GbE埠和RJ-45 serial console埠各1,連接內部網路或個人電腦,之後,IT人員若要遠端操控這些IPS設備,可運用TippingPoint SMS的集中管理系統,也可以登入該臺設備的網頁介面Local Security Manager,或透過命令列、MIB(Management Information Base)等方式操作。

企業若建置了多臺Tippingpoint IPS產品,不論是實體設備或虛擬設備,想要進行集中管理,此時,可搭配另一套應用設備TippingPoint Security Management System,當中提供統一的設定與政策控管介面。

圖中為TippingPoint Security Management System的狀態監控儀表板,管理者可透過這部份的圖表摘要,掌握IPS設備狀態、IPS檢測情形,以及網路流量分析的排行榜。

而在TippingPoint NX系列其他5款2U機型上,網路埠的配置則有所不同,每臺設備可搭配4個支援熱抽換的網路I/O模組,全部皆採用SFP+規格的連接埠,並根據不同網路埠而組合出多種分區,例如,企業可在此設立24個GbE區、16個10GbE區,或是4個40GbE區,也可混合搭配。

對於網路連線的高可用性,TippingPoint NX系列本身也具備多種特色來因應,例如,搭配的電源供應器可熱抽換,支援網路流量的旁路(bypass)機制,以及TippingPoint設備特有的網路高可靠度維持裝置Zero Power High Availability(ZPHA)——能在IPS設備失去電力時,立即提供備援網路連接,預防網路停擺的情況。

另外,TippingPoint NX系列也支援虛擬弱點修補(Virtual Patching)的作法,用戶可在幾分鐘內部署起來,即可透過基於現有的弱點資訊,快速從IPS設備端來防護各種已知或尚未被揭露的威脅。

產品資訊

趨勢Tippingpoint 7600NX、7540NX
●原廠:趨勢科技(02)2378-9666
●建議售價:廠商未提供
●機型與機箱尺寸:7600NX為10U,7540NX為4U
●IPS檢測流量:7600NX為100 Gbps,7540NX為40 Gbps
●同時處理連線階段:7600NX為1.2億個,7540NX為3億個●可堆疊臺數:7600NX為2臺,7540NX為5臺

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容