Secure your Network

HP TippingPointセキュリティ製品群 ビジネスを脅かす巧妙な脅威から

企業ネットワーク内部・外部を保護する 包括的セキュリティソリューション

コアからエッジまで、柔軟な導入が可能

HP TippingPointDigital Vaccineサービス

ポリシーと設定管理を一元化 LAN

セグメント

Wi-Fi

インターネット

リモートセグメント

ファイアウォール

SMSIPS

IPS

IPS

IPS

ソリューションの概要

企業全体のセキュリティに対応

DSL/

ケーブル

IP VPN/MPLS

ピア3

ピア1

ピア2

•内部からの攻撃に対する保護• 有線/無線LANインフラ

• 企業WANの境界• Webアプリケーションインフラ• Remote Office Branch Office（ROBO）• サービスプロバイダー/パートナとの接続ポイント

• データセンター

•重要なネットワークセグメントのコアにセキュリティを適用

•境界における外部からの攻撃に対する保護

HP TippingPoint 不正侵入防御システム（IPS）は、これまでにないレベルで、ネットワークをリアルタイムに保護する、インライン型の製品です。ネットワークトラフィックやデータセンターで、現在および将来的に発生しうるセキュリティ上の脅威に対し事前防御を提供します。この次世代アーキテクチャーのIPSプラットフォームは、高パフォーマンスなディープパケットインスペクション機能を備え、そのモジュール型ソフトウェアデザインは既存の侵入防御ソリューションへさらに有効となるネットワーク保護サービスを追加可能にします。このベストオブブリードなIPSプラットフォームは、包括的なネットワークセキュリティの基盤となる全く新しい侵入防御システムです。

主な機能:● 業界で最も実績のある事前防御可能なネットワークセキュリティ● 最新の脅威に広範囲に対応するIPS保護システム● 業界を圧倒的にリードするセキュリティ研究チーム― HP DvLabs● セキュリティコスト削減と、実装・運用方法の簡素化● セキュリティコンプライアンスのためのベストプラクティス

企業ネットワーク全体を保護: 無線キャンパス、リモートオフィス、DMZからデータセンターまでの物理的、仮想的環境を包括的に保護。

HP TippingPoint virtual Controller（vController）により、仮想マシンやモバイルVMにセキュリティポリシーを適用可能。

個人顧客

企業顧客

サービスPoP

ネットワークをインターネットから分離

DDos攻撃を防止P2Pの帯域制御

データネットワークの保護

ホスティングセンターサービス加入者の保護

データセンター

ISP接続ポイント

企業が管理するセキュリティ

DNS、課金システムなど

サービスプロバイダー向けのセキュリティ

無線キャンパス

リモートオフィス

アクセス

アグリゲーション

オフィスのLAN

インターネット

IPS検知用のInter-Virtual Machineトラフィックをリダイレクト

仮想データセンター

アクセス

スイッチ

アクセス

スイッチ

VPN コ

ンセント

　レーター

デ

ィストリ

ビ

ューション

　　　　　　スイッチ

デ

ィストリ

ビ

ューション

　　　　スイッチ

コア

データセンターデータセンター

ハードウェア HP S110 100Mbps (JC186A)

HP S330 300Mbps (JC187A)

HP S660N 750Mbps(JC019A)

HP S1400N 1.5Gbps (JC020A)

HP S2500N 3Gbps

(JC021A)

HP S5100N 5Gbps

(JC022A)

HP S6100N 8Gbps

(JC577A)

パフォーマンス

IPS / IDS スループット1

100 Mbps 300 Mbps 750 Mbps 1.5 Gbps 3 Gbps 5 Gbps 8 Gbps

ネットワーク スループット2

100 Mbps 300 Mbps 750 Mbps 1.5 Gbps 15 Gbps 15 Gbps 15 Gbps

レイテンシー性能 3 < 600 マイクロ秒未満 < 600 マイクロ秒未満 < 80 マイクロ秒未満 < 80 マイクロ秒未満 < 80 マイクロ秒未満 < 80 マイクロ秒未満 < 80 マイクロ秒未満

同時ネットワークセッション数

4

1,000,000 1,000,000 6,500,000 6,500,000 10,000,000 10,000,000 10,000,000

セキュリティコンテキスト秒間コネクション数

6 250,000 250,000 1,200,000 1,200,000 2,600,000 2,600,000 2,600,000

9,700 18,500 115,000 115,000 230,000 230,000 230,000

スケーラビリティ

インターフェイス 1 GbE 1 GbE 1 GbE 1 GbE 10 GbE1 GbE

10 GbE1 GbE

10 GbE1 GbE

Ethernetポート 8×10/100/1000

8×10/100/1000

20×10/100/1000

20×10/100/1000

2×10 GbE XFP、20×10/100/1000

2×10 GbE XFP、20×10/100/1000

2×10 GbE XFP、20×10/100/1000

ポート数/タイプ 8/Copper 8/Copper 10/Copper、10/SFP

10/Copper、10/SFP

2/10 GbE XFP、10/Copper、10/SFP

2/10 GbE XFP、10/Copper、10/SFP

2/10 GbE XFP、10/Copper、10/SFP

ポートセグメント数 4 4 10 10 110

110

110

Zero Power HA機能 内蔵 内蔵 外部 外部 モジュール型 モジュール型 モジュール型

消費電力

ユニット

電流（A）（合計最大電力）電圧（V）

周波数（Hz）

AC AC AC AC AC DC

AC DC

AC DC

3A~2A 3A~2A 8A~5A 8A~5A 8A~5A16A~8A

8A~5A16A~8A

8A~5A16A~8A

100~240 100~240 100~240 100~240 100~240DC -36~-60V

100~240DC -36~-60V

100~240DC -36~-60V

相対湿度 66% 66% 71%76%

71%76%

71%76%

50~60 50~60 50~60 50~60 50~60 50~60 50~60n/a n/a n/a

消費電力（ワット）

消費電力（BTU/時）

323 323 542507

542507

542507

412 412 1,102 1,102 18511731

18511731

18511731

寸法

高さ（インチ） 1.74 (1U) 1.74 (1U) 3.42 (2U) 3.42 (2U) 3.42 (2U) 3.42 (2U) 3.42 (2U)

高さ（cm） 4.42 4.42 8.69 8.69 8.69 8.69 8.69

幅（インチ） 16.75 16.75 16.8 16.8 16.8 16.8 16.8

幅（cm）

奥行（インチ）

奥行（cm）

42.55 42.55 42.86 42.86 42.86 42.86 42.86

18.25 18.25 24 24 24 24 24

46.36 46.36 60.96 60.96 60.96 60.96 60.96

重量（lb） 14.99 14.99 29 29 31.5 31.5 31.5

重量（kg） 6.8 6.8 13.2 13.2 14.3 14.3 14.3

1

2

3

4

5

6

推奨されるセキュリティプロファイルを使用して計測した場合のスループットレベル。トラフィックフォワーディングを行った場合の最大スループットレベル。最大1518バイトのパケットサイズで計測。IPSがサポート可能な同時ネットワークセッションの最大数。測定機器の計測上限値。IPSがサポート可能なセキュリティコンテキストの最大セッション数。

高可用性> 冗長電源（モデル660N、1400N、2500N、5100N、6100N）> Layer 2 Fallback: システム障害が検出された場合にトラフィックを通過> アクティブ-アクティブまたはアクティブ-パッシブのステートフルな冗長性 （IPS＋SMS）> Zero Power High Availability: USBポートにて死活監視、電源供給障害を 検知し、自動的に経路切替（バイパス）

> Common Criteria EAL2+認定:アナライザー、センサー、スキャナー、 システム> IPv6機能に関するJoint Interoperability Test Command（JITC）認定> FIPS 140-2認定

セキュリティ認定

注記パフォーマンスに関する注記

DV LabsのリサーチおよびQA

DVLabsサービス:

攻撃フィルター> 攻撃フィルター数: 5,000以上> カテゴリ•ワーム •フィッシング •スパイウェア•ウイルス •疑わしいアクティビティ •DDoS•トロイの木馬 •偵察攻撃 •帯域ハイジャック•P2P •ワームの侵入 •複合的脅威•VoIP •バックドア •Zero Day Initiative

アクション> ブロック > コピー > ログ > 隔離> 許可 > アラート > 電子メール > レート制限

プロトコル/アプリケーション（ごく一部）> IP > DNS > VLAN > IMAP > TCP > RPC > MPLS > SMB > ICMP > HTTP > FTP > Telnet > SMTP > UDP

メッセージング> 電子メール > スクリプト > ポケベル > Syslog > SNMP

LEDインジケーター> ステータス > ネットワークアクティビティ > リンクステート > システムパワー

管理インターフェイス> 1個の10/100/1000 Ethernet > 1個のシリアルポート > 1個の前面パネルLCD

攻撃フィルター配布サービスDigital Vaccine Real-Time Inoculation

システム管理（3つのオプション）> コマンドラインインターフェイス（CLI）> Local Security Manager（LSM）•内蔵のWebベース管理機能> Enterprise Security Management System（SMS）•複数のTippingPointシステムを管理•1U構成•オペレーティングシステム: TippingPoint OS•クライアント要件: Windows XP、2000、NT、9X、X-Window対応のLinux

安全規格> UL60950-1> CSA 22.2-60950-1> EN60825: Safety of Laser Products> EN60950-1> IEC60950-1> ROHS Compliance

電磁適合性規格（Immunity）> EN-61000-3-2: Harmonic Emissions> EN-61000-3-3: Voltage Fluctuations and Flicker> EN-61000-4-2: ESD Immunity> EN-61000-4-3: Radiated Immunity> EN-61000-4-4 EFT: Burst Transients> EN-61000-4-5: Surge Protection> EN-61000-4-6: Injected RF> EN-61000-4-11: Dips and Sags

電磁適合性規格（Emissions）> FCC Class A: Regulations for Radio Frequency Devices for Electromagnetic Compliance> ICES-003, Class A> EN 55022 Class A> VCCI Class A> AS/NZS-3548 Class A

保証標準保証契約期間（複数年契約も可能）

サービスサービスレベルの説明と製品番号の詳細については、HP Webサイトwww.hp.com/networking/servicesを参照してください。ご使用の地域でのサービスと対応時間の詳細については、HPの担当販売オフィスにお問い合わせください。

•IPS/IDSスループットは、推奨されるセキュリティプロファイルを使用して計測した場合の性能を示しています。•ネットワークのスループットは、トラフィックフォワーディングを行った場合の最大スループットレベルを示しています。•レイテンシー性能は、最大1518バイトのパケットサイズで計測した場合の値を示しています。•同時ネットワークセッション数は、IPSがサポート可能な同時ネットワークセッションの最大数を示しています。•セキュリティコンテキストは、IPSがサポート可能なセキュリティコンテキストの最大セッション数を示しています。

Digital Vaccineは、脆弱性を攻撃するトラフィックを特定および検知するためのフィルターパッケージで、毎週定期的にリリースされます。Digital Vaccineサービスの一環として提供されるApplication DVは、企業内のアプリケーションを詳細かつ簡単に管理できるようにします。このアプリケーションは、ネットワークの帯域消費を制限することにより、ミッションクリティカルなアプリケーションの可用性を確保します。HP TippingPoint DVLabsの開発するフィルターは、フィルターにおける3つの最も重要な基準、つまり（1）フィルターの正確性、（2）対応範囲の広さ、（3）フィルターリリースの頻度とタイミングの点で、業界をリードしています。

ThreatLinQセキュリティインテリジェンスポータルは、使いやすくリアルタイムで脅威をモニタリングするコンソールです。変化を続けるグローバルレベルでの脅威をモニタリングし、侵入検知システム（IPS）のポリシーに反映できるようにします。脅威をリアルタイムで詳細に分析することにより、ネットワークセキュリティを事前に最適化して、ビジネス上のリスクを軽減します。

© Copyright 2010 Hewlett-Packard Development Company, L.P. 本文書に含まれる情報は、予告なく変更されることがあります。HP製品およびサービスに対する保証については、当該製品に付属の保証書に記載されています。本文書のいかなる内容も、新たな保証を追加するものではありません。本文書の内容につきましては万全を期しておりますが、本文書中の技術的あるいは校正上の誤り、省略に対して、いかなる責任も負いかねますのでご了承ください。

102419-002 JPN、2010年7月

R

HP TippingPoint DVLabsは、脆弱性の悪用やゼロデイ攻撃を未然に防ぐため、脆弱性の分析や検出を行う、業界で最も実績のあるセキュリティ研究チームです。このチームは、最先端の技術を適用して分析を行い、包括的なセキュリティフィルターを開発、さらにDigital Vaccine サービスを通じ、HP TippingPoint侵入防止システムに自動的に配信しています。

RDVLabs

●お問い合わせ先

グローバルプロダクツ事業本部 IPネットワークプロダクツビジネスユニット〒170-0013　東京都豊島区東池袋3-23-5 Daiwa東池袋ビルTEL：03-5956-9603 FAX：03-5956-9028E-mail：tp-sales@ml.ntt-at.co.jpURL:http://gips.ntt-at.co.jp/tippingpoint/