华为中高端防火墙和IPS IDS

TippingPoint隶属于3Com公司，自2002年发布第一个入侵防御系统以来已迅速成为提供基于网络的入侵防御系统的领先厂商。TippingPoint的入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测，TippingPoint的入侵防御系统能够在发生损失之前阻断恶意流量。利用TippingPoint提供的数字疫苗®服务，入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。此外，TippingPoint的入侵防御系统是目前能够提供微秒级时延、高达5G的吞吐能力和带宽管理能力的最强大的入侵防御系统。

通过全面的数据包侦测，TippingPoint的入侵防御系统提供吉比特速率上的应用、网络架构和性能保护功能。应用保护能力针对来自内部和外部的攻击提供快速、精准、可靠的防护。由于具有网络架构保护能力，TippingPoint的入侵防御系统保护VOIP系统、路由器、交换机、DNS和其他网络基础设施免遭恶意攻击和防止流量出现异常。TippingPoint的入侵防御系统的性能保护能力帮助客户来遏制非关键业务抢夺宝贵的带宽和IT资源，从而确保网路资源的合理配置并保证关键业务的性能。

TippingPoint产品型号包括从50Mbps处理性能的UnityOne 50到5Gbps处理性能的UnityOne 5000E，可以满足从SOHO办公、中小企业、到大企业和电信运营商的各种组网需求。

作为业界领先的IPS产品，TippingPoint具有高性能、高可靠性和易部署的特点。它是唯一获得“NSS Gold Award”、“Common Criteria Certification”的产品，同时还获得了其他众多奖项，TippingPoint已经成为基于网络的入侵防御系统的标志。TippingPoint目前已经拥有许多著名的客户和案例，这些客户遍布各个行业，他们之所以选择TippingPoint，是因为TippingPoint能够以最优的性价比给他们提供全方位的网络安全保护。

安全与高性能的完美结合

TippingPoint是IPS领域的领导者。其IPS产品（及其配套的管理和保障产品），凭借强大的攻击检测与实时防御能力、出色的性能、电信级的高可靠性和易部署、易管理等特性，成为唯一的NSS（全球最权威的安全产品评测机构）评测金奖获得者，并率先获得CC（Common Criteria）认证。TippingPoint IPS 系列产品完美地将统一的安全功能与出色的高性能融合在一起，已经被公认为IPS领域的标杆与旗舰。

主动式的入侵防御

TippingPoint IPS可以被“in-line”地部署到网络当中去，对所有流经的流量进行深度分析与检测，从而具备了实时阻断攻击的能力，同时对正常流量不产生任何影响。基于其高速和可扩展的硬件平台，TippingPoint IPS不断优化检测性能，使其能够达到与交换机同

等级别的高吞吐量和低延时，同时可以对所有主要网络应用进行分析，精确鉴别和阻断攻击。事实上，TippingPoint IPS所具备的超高性能与精确阻断能力，已经彻底重新定义了网络安全的内涵，并且从根本上改变了保护网络的方式，帮助客户实现持续降低IT成本、持续提高IT生产率的目标！

无与伦比的高性能

TippingPoint IPS具备绝对领先的能与交换机媲美的性能指标：最高可达5G吞吐量的线速检测、转发；低时延（最大时延<215微秒）；精确检测攻击并实时阻断；支持200万个并发连接；支持每秒25万个新建立连接。

威胁抑制引擎（TSE，Threat Suppression Engine）

TippingPoint基于ASIC、FPGA和NP技术开发的威胁抑制引擎（TSE，Threat Suppression Engine）是高性能和精确检测的基础。TSE的核心架构由以下部件有机融合而成：定制的ASIC、FPGA(现场可编程门阵列)、20G高带宽背板以及高性能网络处理器。该核心架构提供的大规模并行处理机制（10,000条以上并行过滤器），使得TippingPoint IPS对一个报文从2层到7层所有信息的检测可以在215微秒内完成，并且保证处理时间与检测特征数量无线性关系。采用流水线与大规模并行处理融合技术的TSE可以对一个报文同时进行几千种检测，从而

将整体的处理性能提高到最佳水平。在具备高速检测功能的同时，TSE还提供增值的流量分类、流量管理和流量整形功能。TSE可以自动统计和计算正常状况下网络内各种应用流量的分布，并且基于该统计形成流量框架模型；当DoS/DDoS 攻击发生，或者短时间内大规模爆发的病毒导致网络内流量发生异常时，TSE将根据已经建立的流量框架模型限制或者丢弃异常流量，保证关键业务的可达性和通畅性。此外，为防止大量的P2P、IM流量侵占带宽，TSE还支持对100多种点到点应用的限速功能，保证关键应用所需的带宽。

安全保障无处不在

TippingPoint IPS在跟踪流状态的基础上，对报文进行2层到7层信息的深度检测，可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断，而且，TippingPoint IPS也能够有效防御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。TippingPoint IPS还支持基于访问控制列表（ACL）的检测、基于统计的检测、基于协议跟踪的检测、基于应用异常的检测、报文规范检测（Normalization）、IP报文重组和TCP流恢复。以上机制协同工作，TippingPoint IPS可以对流量进行细微粒度的识别与控制，有效检测流量激增、缓冲区溢出、漏洞探测、IPS 规避等一些已知的、甚至未知的攻击。

业界领先的安全威胁分析团队

TippingPoint的安全威胁分析团队也处于业界领先的地位。该团队是安全威胁快讯SANS @Risk的主要撰稿人，SANS @Risk每周定期向其全球范围内30万专业订阅者摘要披露最新安全威胁的公告，内容包含最新发现的漏洞、漏洞所带来的影响、表现形式，而且指导用户如何采取防范措施。SANS @Risk公告可以在/newsletters/risk免费订阅

数字疫苗（DV，Digital Vaccine）保障实时安全

TippingPoint实时更新、发布的数字疫苗（DV，Digital Vaccine）是网络免疫的保障与基础。在撰写SANS @Risk公告的同时，TippingPoint的专业团队同时跟踪其它知名安全组织和厂商发布的安全公告；经过跟踪、分析、验证所有