SoraYazılım
Русский
Заказные программные решения из Турции
Trend Micro · Кибербезопасность

TippingPoint Next-Gen IPS

Inline предотвращение вторжений на сетевом edge и в дата-центре.

Запросить КПFAQ
Краткий ответ

TippingPoint — это корпоративная сетевая Intrusion Prevention (IPS) appliance Trend Micro. Работает inline до 100 Гбит/с на линейной скорости, питается от Threat Intelligence Zero Day Initiative (ZDI) и обеспечивает IPS для дата-центров и магистралей ISP.

TippingPoint — это семейство appliance Network IPS от Trend Micro. ZDI (Zero Day Initiative) — одна из крупнейших в мире программ bug bounty — питает IPS-фильтры, которые покрывают уязвимости нулевого дня за недели до патчей вендоров.

Appliance TippingPoint спроектированы как fail-open; при сбое оборудования или программного обеспечения трафик течёт непрерывно — необходимо для inline безопасности в дата-центрах и средах ISP.

Центральная консоль SMS (Security Management System) управляет десятками устройств TippingPoint из одной панели — распределение политик, отчётность и анализ инцидентов. Питает сетевую телеметрию в Vision One XDR.

Ключевые возможности

Что предлагает

  • IPS Inline на линейной скорости
  • Фильтры DV Zero Day Initiative
  • Инспекция зашифрованного трафика
  • Центральное управление SMS
  • Сетевая телеметрия Vision One XDR
  • Оборудование Fail-Open
  • Пропускная способность до 100 Гбит/с
  • Защита от DDoS
Тех. сводка

Важные технические данные

Модельный ряд
TPS 440T → TPS 8200TX (100 Гбит/с)
Форм-фактор
1U, 2U стойка
Порты
10/25/40/100 GbE
Управление
Security Management System (SMS)
Лицензирование
Подписка DV (Digital Vaccine)
Источник угроз
Zero Day Initiative + Trend Research
Сценарии

Когда выбирать этот продукт?

Телеком

Блокировка DDoS на магистрали ISP

Телеком-оператор размещает TPS 8200TX на своей магистрали для блокировки попыток DDoS и эксплойтов в клиентском трафике на линейной скорости.

Банкинг

IPS North-South дата-центра

Банк развёртывает TippingPoint на периметре дата-центра для inline IPS — комбинация firewall + TippingPoint, согласованная с аудитами PCI-DSS.

Облачный провайдер

Мульти-тенант дата-центр

Облачный провайдер блокирует атаки латерального перемещения между тенантами с inline IPS TippingPoint.

Производство

Слой разделения OT-IT

Промышленная компания защищает OT с TippingPoint на границе безопасности между производством и корпоративной ИТ — inline.

Для кого подходит?

Дата-центры, ISP, магистрали телекомов и крупные команды корпоративных сетей.

Часто задаваемые вопросы

Часто задаваемые вопросы

Чем он отличается от NGFW, таких как FortiGate?
NGFW объединяют Firewall + IPS + фильтрацию URL. TippingPoint — это чистый IPS; не выполняет функцию firewall. Размещается на уровне North-South дата-центра над NGFW, обеспечивает более высокую пропускную способность на линейной скорости.
Почему Zero Day Initiative важен?
ZDI — это управляемое исследовательское сообщество Trend Micro — крупнейшее в мире, ежегодно покупающее более 2 500 уязвимостей нулевого дня. Фильтры Digital Vaccine (DV) для этих уязвимостей достигают TippingPoint за недели/месяцы до патчей вендоров.
Инспектирует ли он зашифрованный (TLS) трафик?
Да, с поддержкой до TLS 1.3 — но требует дополнительной аппаратной возможности для дешифрования. Большинство клиентов делают TLS-дешифрование upstream (например, F5) и позволяют TippingPoint инспектировать трафик в открытом тексте.
Что означает Fail-Open?
Когда appliance выходит из строя или теряет питание, трафик проходит непрерывно (bypass). Это гарантирует, что inline IPS в дата-центрах не создаёт простоев. На оборудовании есть физический переключатель bypass.
Может ли работать без SMS?
Да — одиночное устройство может управляться локально. С 2+ устройств синхронизация политик без SMS становится сложной. Корпоративные развёртывания требуют SMS.
Какова модель лицензирования?
Оборудование покупается один раз. Threat Intelligence Digital Vaccine (DV) — это годовая подписка. Без DV устройство не может обновлять сигнатуры угроз.
Можно ли развернуть исходящий канал с резервированием?
Да. Можно построить активно-активные или активно-пассивные кластеры; HA-failover между appliance менее 1 секунды. Существенно для входа в дата-центр.
Как работает интеграция Vision One?
TippingPoint служит NDR (Network Detection and Response) сенсором в Vision One — сетевая телеметрия коррелируется с событиями конечных точек для выявления латерального перемещения, C&C и эксфильтрации.
Предлагает ли защиту от DDoS?
Ограниченно — обнаружение аномалий протокольного уровня и потоков. Для объёмного DDoS мы рекомендуем Cloudflare, Arbor или аналогичный scrubbing-сервис.
Доступны ли запасные части и обслуживание в СНГ?
Да. Дистрибьюторы Trend Micro в СНГ держат склад запасных частей; Sora Yazılım берёт на себя развёртывание и замену оборудования по обслуживанию на основе SLA.
Официальная страница продукта производителя

Открывает оригинальную техническую документацию и страницу продукта производителя в новой вкладке.

Trend MicroTippingPoint Next-Gen IPS
Тот же бренд

Trend Micro — другие продукты линейки

Trend Vision One

Платформа на базе ИИ, объединяющая XDR, ASRM и управление киберрисками в единой консоли.

Детали

Apex One

Корпоративная защита конечных точек на базе ИИ (EPP + EDR).

Детали

Worry-Free Business Security

Облачная защита конечных точек + электронной почты для МСБ.

Детали

Deep Security / Server & Workload Protection

Гибридная безопасность нагрузок для физических, виртуальных и облачных серверов.

Детали
Сопоставимые решения

Похожие решения других брендов

Fortinet

FortiGate NGFW

Альтернатива NGFW

ДеталиTrend Micro

Deep Discovery (Network Detection)

Платформа сетевой аналитики для обнаружения целенаправленных атак и APT.

Детали
Связанные услуги

Услуги, сопровождающие этот продукт

devops-altyapi

TippingPoint Next-Gen IPS — лицензия + внедрение + поддержка

Sora Yazılım берёт на себя лицензирование, внедрение, обучение и текущее управление — всё в одних руках.

Запросить КПTrend Micro