前所未有的超强安全防护。

TippingPoint已成功开发领先业界的网络入侵防御系统(Intrusion Prevention Systems; IPS)，提供无人能及的安全性、性能、高可用性和简易使用性。

TippingPoint IPS是唯一获得NSS Gold金牌奖、获ICSA Labs认证的第一台multi-gigabit网络入侵防御系统及其他多项业界奖项的产品，成为网络入侵防御方面的标准产品。

功能与优点比拟交换器的性能Multi-gigabit Per Second的攻击过滤性能延迟< 84 μsec真实应用环境的TCP/UDP流量混合200万以上的同时连线 --TCP/UDP/ICMP每秒1,000,000以上的连接完备的威胁防护VoIP 网络钓鱼 蠕虫病毒 隔离检查操作系统安全漏洞 散式拒绝服务攻击(DDoS)P2P对等网络 间谍软件 病毒 零时差计划(ZDI)客户端和服务器保护防御针对脆弱的应用程序和操作系统的攻击免除高昂的特别系统补丁程序多重过滤方法网络基础设施保护保护Cisco IOS、DNS及其他基础设施防护异常流量、拒绝服务(DoS)、SYN Floods攻击、Process Table Floods攻击访问控制列表(Access Control Lists)流量正常化增加网络带宽和路由器性能无效网络流量正常化最佳化网络性能应用性能保护增加带宽和服务器容量限制或阻断未经授权的流量(对等通讯／即时传讯)关键性应用的保证带宽数字(Digital Vaccine®)疫苗即时接种全球知名安全研究团队 防护零时差攻击自动分配最新过滤器安全管理系统管理多个TippingPoint系统一目了然的Dashboard状态显示自动化报表 装置配置与监控高级政策定义与鉴识分析高可用性与全状态网络冗余冗余双重电源供应 Layer 2 FallbackActive-Active或Active-Passive全状态网络冗余(IPS & SMS)断电高可用性(Zero Power High Availability; ZPHA)无人能及的安全与性能平台前所未有的超强安全防护。

TippingPoint已成功开发领先业界的网络入侵防御系统(Intrusion Prevention Systems; IPS)，提供无人能及的安全性、性能、高可用性和简易使用性。

TippingPoint IPS是唯一获得NSSGold金牌奖、获ICSA Labs认证的第一台multi-gigabit网络入侵防御系统及其他多项业界奖项的产品，成为网络入侵防御方面的标准产品。

主动防御的网络安全性入侵防御系统(Intrusion Detection Systems)从定义而言仅能侦测，而不能阻断未经授权的流量。

TippingPoint IPS在网络上进行即时分析，阻止恶意和未经授权的流量，同时保护合法流量的畅通。

事实上，它持续清理网络流量，并为业务关键性的应用提供优先性，以维护合法流量的最佳性能。

TippingPoint的高性能和超精确的入侵防御，已重新定义了网络安全，并且从根本上改变了人们保护组织的方法。

您将不再需要在服务器和工作站遭受攻击后进行清理，不需要采用特别和紧急的系统补丁，不再需要面对失控、未经授权应用(例如Peer-to-Peer对等通讯和即时通讯等)蔓延到整个网络的问题。

再者，造成Internet连接阻塞或使业务关键性应用瘫痪的拒绝服务攻击也将成为过去。

TippingPoint方案藉由免除特别的系统补丁和预警反应，持续降低IT安全成本，同时也通过带宽节约和对关键应用的保护，持续提高IT生产力和利润。

无出其右的性能TippingPoint是业界性能最好的IPS，它通过特别针对入侵防御而设计的硬件，以multi-gigabit的速度和极低的延迟阻断网络攻击，而且唯有TippingPoint采用此种革命性的结构方法提供真正的入侵防御。

相对的，以一般用途硬件和处理器为基础的传统软件与应用解决方案，并不能在不折损网络性能的前提下运作。

TippingPoint已通过严格的第三方测试验证，展现了multi-gigabit速度的入侵防御性能，并且在防御攻击上达到杰出的精准度。

「TippingPoint IPS是我所见最好的安全解决方案。

其性能除了"惊讶"二字之外无法形容。

部署后第一年内，该方案的效益已超过其投资成本。

它很容易部署和管理，因为它可以和各种硬件进行互操作。

」Richard CrossToyota Motor Europe安全主管提供全方位的分析，包括趋势报告、关联和即时图形。

由于TippingPoint SMS提供了一个可延展的基于政策的运作模型，因此能够直截了当的管理大量IPS部署。

一个典型的泛网络TippingPoint部署包括SMS Clients (安全的Java 客户端)、一台集中化安全管理系统(SMS)以及多台TippingPoint系统。

TippingPoint SMS的一个超高效率元件为SMS dashboard，它提供一目了然的监控，并且可以启动管理应用程序。

SMS dashboard会显示网络上所有TippingPoint系统的性能概况，包括系统更新通知以及需要留意的潜在问题等。

再者，每一台IPS配备一个嵌入式的Local Security Manager (LSM)和命令行界面 防止内外威胁。

TippingPoint提供流量塑型 以支持关键应用程序和基础设施，并且 能够隔离攻击事件和发现网络上易受攻 击的装置。

先进的「建议过滤器」设置功能，让您 打开机盒就能立即部署而无需任何微调。

高可用性TippingPoint入侵防御系统提供无与匹敌的高可用性。

即使当出现网络错误事件、内部装置错误或甚至完全断电时，TippingPoint IPS仍可确保网络流量维持线路速度性能。

两种辅助性的High Availability运作模式，包括固有高可用性(Intrinsic High Availability)和全状态网络冗余(Stateful Network Redundancy)，确保最高运行时间以及IPS和SMS管理装置的可用性。

数种内置的功能让TippingPoint IPS 达到固有高可用性。

首先，所有TippingPoint IPS 都配备双重热插拔(hot-swappable)电源供应。

其次，监控定时计(watchdog timers)持续监控安全性和管理引擎。

如果侦测到内部错误，TippingPoint 将能自动或手动切换成为一台简单的Layer 2装置，并且可以配合每一区段进行配置。

再者，TippingPoint 为铜质网络缆线界面提供一个断电高可用性(ZPHA)选项。

当整个数据中心发生断电时，界面可以切换到ZPHA 外部中继，确保所有流量顺利通过。

全状态网络冗余两台TippingPoint IPS 可以配置成一个透通的高可用性模式。

由于 IPS 是一种bumpin the wire (BITW)装置，本身并无IP 地址而且不参与路由协议，因此可以将多组TippingPoint 系统部署在现有的高可用性网络中，而无需变更网络配置。

高可用性路由协议，例如Virtual Router Redundancy Protocol (VRRP)、Open Shortest Path First (OSPF)和Cisco Hot Standby Router Protocol (HSRP)等，都能够顺利通过TippingPoint IPS ，因此和一台in-line 部署的TippingPoint IPS 具有同等的运作效率。

二台TippingPoint IPS 可以配置成Active-Active 或Active-Passive 模式，共享状态信息以确保网络中断期间或其后都能保持完整的攻击防护。

入侵防御系统投资回报TippingPoint 入侵防御系统能够为任何网络环境提供持续的效益：自动阻断攻击 - 阻断攻击并允许IT 人员在部署安全补丁之前先行测试，确保系统可用性。

免除紧急补丁需求 - TippingPoint 数字疫苗过滤器减轻紧急和特别安全弱点补丁需要。

保护未打补丁的系统 - 大多数环境都无法控制所有终端使用者桌面电脑，而有些环境（例如服务供应商或大学）的管控程度甚至更低。

TippingPoint 提供网络分区(network segmentation)功能，阻止那些遭感染的使用者散播恶意流量，并通知管理人员，让他们知道攻击源自何处。

回收带宽 - 阻断恶意流量和限制未授权应用速率的结果，可以增加40-70%带宽可用性。

提高网络性能 - 持续清理恶意和不必要的流量，为业务关键应用提供不断改善的网络性能。

「它让我们减少一件烦恼事。

它是一个真正的“全能”解决方案。

我们使用建议设置，由IPS 自动下载Digital Vaccine 更新以阻断攻击。

现在，当其他人一早起来惊见新的威胁时，我们可以安心的知道TippingPoint IPS 有一个随时保护我们的Digital Vaccine 。

」Jonas Hirshfield ，BlackBoard 公司基础设施开发总监1 Frost and Sullivan press release. “Frost & Sullivan Recognizes TippingPoint ＇s Valuable Contribution to Vulnerability Research.＂ 11 May 2007 Frost & Sullivan./prod/servlet/press-release.pag?docid=98552761&ctxst=FcmCtx1&ctxht=FcmCtx2&ctxhl=FcmCtx3&ctxixpLink=FcmCtx3&ctxixpLabel=FcmCtx47501B North Capital of Texas Hwy. Austin, Texas 78731 USA +1 512 681 8000 +1 888 TRUE IPS Herengracht 466, 2nd Floor 1017 CA Amsterdam The Netherlands +31 20 521 045030, Cecil Street, #18-01Prudential Tower Singapore 049712 +65 6213 5999总公司：欧洲总部：亚太总部：版权所有© 3Com Corporation 。