一、网络安全形势分析：

　　自从1995年开始在网络中引进防火墙以来，网络安全解决方案已经定型成为以防火墙为主的解决方案。这个解决方案的特点就是：将网络划分成不同安全等级的网段，在网段边界放置防火墙，进行网段隔离和访问控制。即使后来出现了针对应用层威胁的IDS产品，也无法动摇防火墙在网络安全解决方案的核心地位。

　　通过分析这几年的网络安全发展形势，我们发现这个传统的网络安全解决方案已经不能满足网络安全的需求了。网络安全技术和形势的发展，使我们必须对传统的网络安全解决方案进行一下反思：

　　安全形势一：大部分的威胁来自网络内部。

　　便携机的普及使得移动办公得到大量的普及，计算机终端不断的在企业内网和外网两个环境间进行漫游，很容易造成网络威胁从外网进入内网，从而在内网进行传播。另外由于VPN技术的普及，使得企业内网无限扩展，更加大了威胁进入内网的机会。

　　 安全形势二：仅靠防火墙不能解决大部分网络安全问题。

　　各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合，形成复合攻击手段，使威胁更加危险和难以抵御。这些复合威胁直接攻击企业核心服务器和应用，给企业带来了重大损失;对网络基础设施进行DDoS攻击，造成基础设施的瘫痪;更有甚者，像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及，企业宝贵带宽资源被业务无关流量浪费，形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙，防火墙基于TCP/IP 3层和4层的访问控制对这些问题无能为力。

　　安全形势三：主机和应用层的安全抵御必须和网络紧密结合。

　　目前，越来越多的病毒和蠕虫是基于网络来传播的，有了网络这个介质，可以威胁传播速度很快，以SQL Slammer为例，10分钟内，SQL Slammer感染了全球90%的有漏洞的计算机。如果网络对于这些威胁不能识别，不能在其传播扩散的通路上进行阻截，纯粹依靠人工手动的打补丁、升级防病毒软件和在网络上设置ACL，根本无法抑制这些蠕虫病毒的大规模泛滥。

　　在这种充满挑战的环境下，IT部门急需能够保护应用系统、网络基础设施和性能的设备，使之能够帮助IT部门实现这些关键任务的解决方案：主动式入侵防御系统，即Intrusion Prevention System – IPS。

　　二、TippingPoint IPS产品简介

　　TippingPoint 隶属于3Com公司，自2002年发布第一个入侵防御系统以来已迅速成为提供基于网络的入侵防御系统的领先厂商。TippingPoint的入侵防御系统能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用。通过深达第七层的流量侦测，TippingPoint的入侵防御系统能够在发生损失之前阻断恶意流量。利用TippingPoint提供的数字疫苗®服务，入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。此外，TippingPoint的入侵防御系统是目前能够提供微秒级时延、高达5G的吞吐能力和带宽管理能力的最强大的入侵防御系统。

　　通过全面的数据包侦测，TippingPoint的入侵防御系统提供吉比特速率上的应用、网络架构和性能保护功能。应用保护能力针对来自内部和外部的攻击提供快速、精准、可靠的防护。由于具有网络架构保护能力，TippingPoint的入侵防御系统保护VOIP系统、路由器、交换机、DNS和其他网络基础免遭恶意攻击和防止流量异动。TippingPoint的入侵防御系统的性能保护能力帮助客户来遏制非关键业务抢夺宝贵的带宽和IT资源，从而确保网路资源的合理配置并保证关键业务的性能。

　　TippingPoint产品型号包括从50Mbps处理性能的UnityOne 50到5Gbps处理性能的UnityOne 5000E，可以满足从SOHO办公、中小企业、到大企业和电信运营商的各种组网需求。

　　作为业界领先的IPS产品，TippingPoint具有高性能、高可靠性和易部署的特点。它是唯一获得“NSS Gold Award”、“Common Criteria Certification”的产品，同时还获得了其他众多奖项，TippingPoint已经成为基于网络的入侵抵御系统的标志。TippingPoint目前已经拥有许多著名的客户和案例，这些客户遍布各个行业，他们之所以选择TippingPoint，是因为TippingPoint能够以最优的性价比给他们提供全方位的网络安全保护。

　　三、为什么选择 TippingPoint?

　　线内操作和主动抵御

　　无可匹敌的硬件平台，采用专有的基于ASIC、FPGA和NP的威胁抑制引擎(TSE)实现深度应用检测和威胁抵御，同时保持与交换机同等的高吞吐量和低延时

　　综合威胁抵御：包括操作系统/应用漏洞、基于应用流量整形 (P2P， IM)、病毒、VoIP、高级DDoS、间谍/广告软件、网络钓鱼、垃圾邮件等各种最新的安全威胁

　　业界领先的安全威胁分析团队

　　自动数字疫苗分发服务，抵御零时差攻击

　　虚拟软件补丁功能，主动防御漏洞攻击和变种

　　先进的防御拒绝服务攻击/分布式拒绝服务攻击能力

　　易用的安全管理系统(Security Management System)

　　即插即用的部署，无需更改现有网络配置

　　全面的高可靠性，支持内置旁路、掉电旁路和状态保持冗余