hp tippingpoint 新一代防火牆 nx platform... · 2015-10-29 · 3 產品介紹 | hp...
TRANSCRIPT
概要
不斷演變的威脅態勢對於隨處可見的網路和資料中心而言都是一項安全性風險。由於跨應用程式、裝置及資料威脅媒介的攻擊變得更加複雜,因此組織逐漸喪失網路的可視性和控制。因此,客戶對於提升組織內外的生產力,同時不會影響重要資料這一點非常重視。
HP TippingPoint 新一代防火牆 (NGFW) 可讓您重拾控制權,並積極改善組織的安全態勢,而不會影響網路的可用性。這個新的產品線是以備受肯定的 HP TippingPoint NGIPS 引擎為開發基礎,提供可靠性、安全有效性、易用性以及應用程式可視性和控制,以解決現今的先進威脅。
功能與優勢
可靠性:如果網路無法執行以滿足使用者的需求,網路安全性便無足輕重。HP TippingPoint 已開發出幾乎可連續提供 99.99999% 客戶網路運作時間的網路安全裝置。¹ 新一代防火牆系列產品的設計目的在於協助確保網路永遠可供所有交易使用 (從日常至最機密的資料傳輸)。
易用性:IT 預算有限,組織人員也不足。HP TippingPoint NGFW 有助於大幅減少運作支出。這項產品立即可用,利用共用網路安全原則設定的單一管理界面,在一小時內即可完成安裝與部署。HP TippingPoint NGFW 可讓客戶建立自訂的儀表板和自動報告。² 我們新一代的防火牆設計可自給自足,讓客戶「一次設定,終身無憂」。
• 利用超過 7,400 個篩選器攔截漏洞而不會影響網路效能,為您提供進階安全防護
• 以 HP TippingPoint 新一代入侵預防系統 (NGIPS) 引擎為開發基礎,具有 99.99999% 的網路運作時間表現
• 對於在您網路上執行的已授權和未經授權應用程式可獲得更廣泛的可視性和精細控制
• 增強並具有彈性的原則設定可降低運作支出,並讓您的所有惠普科技網路安全裝置保有一致的安全狀態
• 領先業界的每週 DVLabs 威脅防護服務有助於確保您免於遭受最新的威脅和攻擊
1 根據惠普科技在 2012 年針對隨機取樣的 100 個客戶帳戶所進行為期 12 個月的內部研究。在這些數字中,並未將要安裝替換裝置或其他可熱抽換零件 (例如,電源供應器、風扇等) 的計劃/排程維護期間視為停機時間。
2 根據惠普科技在 2012 年 Q3 對客戶所進行的問卷調查
產品介紹
HP TippingPoint 新一代防火牆簡單、可靠、有效。
安全有效性3
0
5
10
15
20
25
30
35
HPTippingPoint
Secunia US-CERT VerisigniDefense
High-TechBridge
IBM ISS VUPENSecurity
重大嚴重性漏洞
2
產品介紹 | HP TippingPoint 新一代防火牆
安全有效性:安全情報資訊只有在永遠領先威脅,而且不會影響效能的情況下才算真正有用。HP TippingPoint 零時差計劃和到目前為止已發佈超過 7,400 個篩選器的 DVLabs 安全研究團隊,讓 HP TippingPoint 成為安全有效性領域的業界領導者。每週的 DVLabs 更新可協助我們的客戶永遠領先威脅,並藉由阻止入侵程式和攔截攻擊來保護網路。
應用程式的可視性和控制:知道哪些應用程式正在您的網路上執行,以及人員正在存取應用程式是安全策略的重要一環。HP TippingPoint NGFW 提供您所需的可視性,以查看和管理在您網路上執行的應用程式,同時也提供設定原則的彈性,以攔截和控制不需要或難以捉摸的應用程式。
主要功能:• IPv6 就緒網路功能包括頻寬合併 (link aggregation)、OSPF、RIP、BGP 和多點傳送動態路由及 VLAN 支援。
• 易於在透明或路由模式中進行部署。
• 具狀態同步的雙節點主動-被動高可用性。
• IPSec 站台對站台 (Site-to-Site) 和用戶端對站台 (Client-to-site) VPN 連線。
• 包含整合 Active Directory、LDAP 或 RADIUS 驗證服務的整合使用者型原則。
• 以角色為基礎的存取控制 (RBAC) 可讓您控制人員設定設備的權限。
3 2013 年 Frost & Sullivan 漏洞報告
3
產品介紹 | HP TippingPoint 新一代防火牆
S1050F S3010F S3020F S8005F S8010F
效能
備註:效能資料代表在最佳測試條件下測得的系統最大功能。
防火牆:500 MB/秒;
防火牆 + IPS (512 個位元
組): 250 MB/秒;
防火牆 + IPS+ 應用程式控
制 (IMIX):512 位元組;
IPSec VPN:250 MB/秒;
最大 IPSec VPN 通道: 1250;
一般延遲防火牆 + IPS:<600 微秒;
同時連線數:250,000;
每秒的新連線數:10,000
防火牆:1 Gb/秒;
防火牆 + IPS (512 個位元
組): 500 MB/秒;
防火牆 + IPS+ 應用程式控
制 (IMIX):512 位元組;
IPSec VPN:500 MB/秒;
最大 IPSec VPN 通道: 7500;
一般延遲防火牆 + IPS:<120 微秒;
同時連線數:500,000;
每秒的新連線數:20,000
防火牆:2 Gb/秒;
防火牆 + IPS (512 個位元
組): 1 Gb/秒;
防火牆 + IPS+ 應用程式控
制 (IMIX):512 位元組;
IPSec VPN:1 Gb/秒;
最大 IPSec VPN 通道: 7500;
一般延遲防火牆 + IPS:<120 微秒;
同時連線數:1,000,000;
每秒的新連線數:20,000
防火牆:5 Gb/秒;
防火牆 + IPS (512 個位元
組): 2.5 Gb/秒;
防火牆 + IPS+ 應用程式控
制 (IMIX):512 位元組;
IPSec VPN:1.5 Gb/秒;
最大 IPSec VPN 通道: 7500;
一般延遲防火牆 + IPS:<120 微秒;
同時連線數:10,000,000;
每秒的新連線數:50,000
防火牆:10 Gb/秒;
防火牆 + IPS (512 個位元
組): 5 Gb/秒;
防火牆 + IPS+ 應用程式控
制 (IMIX):512 位元組;
IPSec VPN:3 Gb/秒;
最大 IPSec VPN 通道: 7500;
一般延遲防火牆 + IPS:<120 微秒;
同時連線數:20,000,000;
每秒的新連線數:50,000
網路 連線 八個 10/100/1000 RJ-45 連接埠;
一個 10/100/100 RJ-45 高可用性連接埠;
八個 10/100/1000 RJ-45 連接埠;
八個 1 Gb/秒 SFP 銅線/光纖連接埠;
一個 10/100/1000 RJ-45 高可用性連接埠;
八個 10/100/1000 RJ-45 連接埠;
八個 1 Gb/秒 SFP 銅線/光纖連接埠;
一個 10/100/1000 RJ-45 高可用性連接埠;
八個 10/100/1000 RJ-45 連接埠;
八個 1 Gb/秒 SFP 銅線/光纖連接埠;
四個 10 Gb/秒 SFP+ 銅線/光纖連接埠;
兩個 10/100/1000 RJ-45 高可用性連接埠;
八個 10/100/1000 RJ-45 連接埠;
八個 1 Gb/秒 SFP 銅線/光纖連接埠;
四個 10 Gb/秒 SFP+ 銅線/光纖連接埠;
兩個 10/100/1000 RJ-45 高可用性連接埠;
箱內儲存 8 GB 固態可更換 CFast 快閃
磁碟機;
8 GB 固態可更換 CFast 快閃磁碟機;
8 GB 固態可更換 CFast 快閃磁碟機;
32 GB 固態可更換 CFast 快閃磁碟機;
32 GB 固態可更換 CFast 快閃磁碟機;
管理 一個頻外 10/100/1000 RJ-45 連接埠; 或透過頻內網路連接埠;
1 個 RJ-45 序列主控台連
接埠;
可透過安全管理伺服器 (SMS)、指令行 SSH、HTTPS 網頁瀏覽器、HP TippingPoint NGFW 管理資
訊庫 (MIB) 進行管理
一個頻外 10/100/1000 RJ-45 連接埠; 或透過頻內連接埠;
1 個 RJ-45 序列主控台連
接埠;
可透過安全管理伺服器 (SMS)、指令行 SSH、HTTPS 網頁瀏覽器、HP TippingPoint NGFW 管理資
訊庫 (MIB) 進行管理
一個頻外 10/100/1000 RJ-45 連接埠; 或透過頻內連接埠;
1 個 RJ-45 序列主控台連
接埠;
可透過安全管理伺服器 (SMS)、指令行 SSH、HTTPS 網頁瀏覽器、HP TippingPoint NGFW 管理資
訊庫 (MIB) 進行管理
一個頻外 10/100/1000 RJ-45 連接埠; 或透過頻內連接埠;
1 個 RJ-45 序列主控台連
接埠;
可透過安全管理伺服器 (SMS)、指令行 SSH、HTTPS 網頁瀏覽器、HP TippingPoint NGFW 管理資
訊庫 (MIB) 進行管理
一個頻外 10/100/1000 RJ-45 連接埠; 或透過頻內連接埠;
1 個 RJ-45 序列主控台連
接埠;
可透過安全管理伺服器 (SMS)、指令行 SSH、HTTPS 網頁瀏覽器、HP TippingPoint NGFW 管理資
訊庫 (MIB) 進行管理
電氣特性 (AC) 電壓:100 - 240 VAC
電流 (最大熔接式功率):4/2 A
頻率:50 - 60 Hz
耗電量:
142W (484 BTU/小時);
單一固定式電源供應器;
電壓:100 - 240 VAC
電流 (最大熔接式功率):12/6 A
頻率:47 - 63 Hz
耗電量:
493W (1682 BTU/小時);
內附雙備援可熱抽換電源
供應器;
電壓:100 - 240 VAC
電流 (最大熔接式功率):12/6 A
頻率:47 - 63 Hz
耗電量:
493W (1682 BTU/小時);
內附雙備援可熱抽換電源
供應器;
電壓:100 - 240 VAC
電流 (最大熔接式功率):12/6 A
頻率:47 - 63 Hz
耗電量:
493W (1682 BTU/小時);
內附雙備援可熱抽換電源
供應器;
電壓:100 - 240 VAC
電流 (最大熔接式功率):12/6 A
頻率:47 - 63 Hz
耗電量:
493W (1682 BTU/小時);
內附雙備援可熱抽換電源
供應器;
實體特性 (拆箱後) 尺寸:1.73 吋 (H) x 16.78 吋 (W) x 17.72 吋 (D)
(4.40 公分 x 42.62 公分 x 45.00 公分)
重量:15.28 磅 (6.93 公斤)
機架裝置:1U
含適用於 2 端子正面、2 端子中間或 4 端子安裝的安
裝硬體;
尺寸:3.46 吋 (H) x 16.77 吋 (W) x 18.70 吋 (D)
(8.80 公分 x 42.60 公分 x 47.50 公分)
重量:22.66 磅 (10.28 公斤)
機架裝置:2U
含適用於 2 端子正面、2 端子中間及 4 端子快速釋放
滑軌安裝的安裝硬體;
內附備援可熱抽換風扇;
尺寸:3.46 吋 (H) x 16.77 吋 (W) x 18.70 吋 (D)
(8.80 公分 x 42.60 公分 x 47.50 公分)
重量:22.66 磅 (10.28 公斤)
機架裝置:2U
含適用於 2 端子正面、2 端子中間及 4 端子快速釋放
滑軌安裝的安裝硬體;
內附備援可熱抽換風扇;
尺寸:3.46 吋 (H) x 16.77 吋 (W) x 18.70 吋 (D)
(8.80 公分 x 42.60 公分 x 47.50 公分)
重量:26.26 磅 (11.91 公斤)
機架裝置:2U
含適用於 2 端子正面、2 端子中間及 4 端子快速釋放
滑軌安裝的安裝硬體;
內附備援可熱抽換風扇;
尺寸:3.46 吋 (H) x 16.77 吋 (W) x 18.70 吋 (D)
(8.80 公分 x 42.60 公分 x 47.50 公分)
重量:26.26 磅 (11.91 公斤)
機架裝置:2U
含適用於 2 端子正面、2 端子中間及 4 端子快速釋放
滑軌安裝的安裝硬體;
內附備援可熱抽換風扇;
技術規格
