产品规格天融信入侵防御系统.docx
- 文档编号:5073031
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:17
- 大小:240.94KB
产品规格天融信入侵防御系统.docx
《产品规格天融信入侵防御系统.docx》由会员分享,可在线阅读,更多相关《产品规格天融信入侵防御系统.docx(17页珍藏版)》请在冰豆网上搜索。
产品规格天融信入侵防御系统
硬件性能规格
型号
TI-51528
外观
硬件尺寸
2U
接口数
最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45),其中4个电口支持Bypass4个SFP插槽
标配模块化双冗余电源
性能
整机吞吐率:
>8Gbps
最大并发连接数:
>500W
IPS吞吐率:
>4Gbps
运行环境
宽x深x高:
426*470*89
扩展槽:
3
MTBF:
>35000小时
电压:
100~240VAC
频率:
47~63HZ
电流:
4.5-2A
功率:
300W
运行温度:
0~45℃
存储温度:
-20~70℃
相对湿度:
5~95%,非冷凝
平台净重:
9.07(无档板)
产品毛重:
12.68
CPU:
i5-2400
内存:
4G
内部存储:
8G固态硬盘
功能规格
功能类别
功能项
功能描述
网络适用性
网络接入
支持直连,路由,IDS监听及混合模式接入。
支持多端口链路聚合,支持11种负载均衡算法。
路由
支持静态路由。
支持基于源/目的地址、接口的策略路由。
IPv6
支持IPv6网络中检测攻击,但不支持ipv6路由。
支持IPv6和IPv4混合网络中检测攻击。
VLAN
支持802.1Q,能进行封装和解封。
MPLS
支持MPLS网络,支持MPLS解封装,可检测攻击。
PPPoE
支持PPPoE网络,支持PPPoE解封装,可检测攻击。
ARP
支持ARP代理、ARP学习。
可设置静态ARP。
攻击检测
攻击检测规则库
大于3800条规则。
按攻击类型分为:
溢出攻击类(BufferOverflow)、RPC攻击类(RPC)、WEBCGI攻击类(WebAccess)、拒绝服务类(DDOS)、木马类(TrojanHorse)、其它类(Others)、蠕虫类(VirusWorm)、扫描类(Scan)、网络访问类(AccessControl)、HTTP攻击类(HTTP)、系统漏洞类(system)11大类
支持规则库手动、自动更新升级。
支持自定义攻击检测规则。
支持自定义规则库的导入、导出。
攻击类型
溢出攻击类:
能对当前主流的溢出类攻击进行检测和阻断,如:
Solaris.Rpc、MicrosoftIIS、SendMail、Samba、Apache、、Radius、HPOpenview、Oracle、Sybase、Norvell、CA等应用系统类溢出攻击。
蠕虫病毒类:
能对当前主流的蠕虫病毒进行检测和阻断,如:
Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震荡波、SQLSlammer(蓝宝石)、SMTPMyDoom等。
HTTP攻击类:
能对当前主流的HTTP类攻击进行检测和阻断,例如:
HTTPApache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。
木马类:
具备丰富的木马特征库,能检测包括灰鸽子、冰河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝色火焰、广外女生等多种热点木马及其变种,以及识别多种网页挂马攻击。
拒绝服务类:
能对当前主流的拒绝服务攻击进行检测和阻断,如:
Land、Smurf、Winnuke、teardrop、targa3、UDPFlooding、SYNFlooding、IcmpFlooding等。
系统漏洞类:
能对当前主流的系统漏洞攻击进行检测和阻断,如:
IIS、WindowsNetbios、IMAP、Samba、IBMLotusDomino、MySQL、Oracle等应用安全漏洞的攻击。
WebCGI类:
能对当前主流的WebCGI类攻击进行检测和阻断,如:
Webchatdefines.php脚本远程执行命令变种攻击、BEAWeblogicXSS攻击、ApacheDirectoryListing漏洞攻击、各种SQL注入及其变种攻击。
RPC类:
能对当前主流的RPC漏洞攻击做检测和阻断,如:
Rpc0x82-dcomRpc_usermgret、Rpc.ypupdated、RpcRQUOTA、Rpc.tooltalk、Rpc.yppasswd、RPCImmunity_svchostkill等。
DDOS防御
非法报文攻击:
land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。
统计型报文攻击:
Synflood、Icmpflood、Udpflood、Portscan、ipsweep。
DHCP攻击防御:
DHCP异常包检测、DHCPflood检测。
Dns异常包防御:
请求包无请求,请求包包含应答,一次请求域名过多,请求包无载荷。
DnsFlood防御:
lood基于域名,DnsReqFlood,DnsReplyFlood。
CC攻击防御:
支持主机并发连接数和半连接数的限制。
支持syncookies功能。
支持flood阀值自学习功能,学习时间可设置。
支持flood服务器阈值、服务器高压阈值、单机阈值设置。
支持记录日志、阻断两种动作。
检测模式
支持在线检测、旁路监听或者混合部署方式。
支持基于连接的入侵检测。
支持ip分片、tcp流重组。
支持模式匹配、协议分析、关联分析等多种检测方法。
支持应用优先和安全优先两种优先模式。
检测功能
支持基于源、目的、攻击检测规则、时间的入侵检测策略。
支持策略改变引擎自动重起。
支持自定义规则,可以根据用户需求自行设置攻击检测规则,能对其它有害攻击行为做检测和阻断。
支持丢弃报文、记录日志、禁止连接、TCPreset等多种响应动作。
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
支持防火墙联动,在IDS监听模式下可以与防火墙联动。
攻击排名和统计
支持攻击总数/检测总数仪表盘显示。
支持按事件类别的分布饼图统计。
支持攻击事件24小时、1周、1月发生频率趋势图显示。
支持按攻击事件总数或者高风险事件总数进行排名。
支持按事件发生数量进行的受攻击主机排名。
病毒检测
病毒检测规则库
采用kasperskysafestreamv2网络病毒库,100万条规则,可检测24万种病毒,包含新近流行的手机病毒。
支持规则库手动、自动更新升级。
支持病毒库每日更新升级。
检测功能
采用基于数据流的查杀模式,实时阻断含有网络病毒的数据报文和连接。
支持http、smtp、pop3、ftp四大协议。
支持带毒邮件警告提示(警告动作),支持带毒邮件破坏染毒附件(阻断动作)。
支持攻击报文取证功能,检测到病毒事件后将原始报文完整记录下来,作为电子证据。
病毒排名和统计
支持发现病毒报文总数和阻断病毒报文总数的统计。
支持按病毒发生次数进行的病毒排名。
支持按病毒发生数量进行的受感染主机排名。
应用识别
应用识别规则库
大于150种应用。
支持规则库手动、自动升级。
应用类型
支持识别常用协议,如:
http、smtp、pop3、telnet、netbios、远程桌面、dns等。
支持识别股票交易应用,如:
同花顺、大智慧、钱龙、指南针、天下无双等。
支持识别即时通讯应用,如:
QQ、MSN、YahooMessager、新浪UC、ICQ、popo、飞信等。
支持识别流媒体应用,如:
Web视频、QuickTime、RealPlayer等。
支持识别网络游戏应用,如:
QQ游戏、泡泡游戏、联众游戏、魔兽世界、征途、反恐精英、跑跑卡丁车等。
支持识别网络电话应用,如:
飞线漫游、RedVIP、Net2phone、Skype等。
支持识别网络电视应用,如:
PPStream、PPLive、QQLive、沸点等。
支持识别p2p类应用,如:
BT、迅雷、Flashget、超级旋风、eDonkey等。
应用识别和控制
支持智能应用协议识别。
行为分析法识别疑似p2p流量。
支持对应用协议的阻断、限流、记录日志等。
支持MSN、QQ帐号过滤。
支持自定义应用。
应用排名和统计
支持应用累计流量和连接数分布饼图显示。
支持应用流量24小时、1周、1月流量趋势图显示。
支持应用连接数、上下行流量、最近10分钟流量实时统计。
支持按连接数或流量进行的应用排名。
支持按IP地址进行的应用主机排名。
支持应用流量和连接数超出阀值报警显示。
无线攻击防御
扩展无线防御
支持扩展无线攻击防御
URL过滤
URL过滤规则库
大于600万条规则。
支持规则库手动、自动升级。
URL分类
分为天融信恶意网站过滤,违反国家法规与政策,潜在不安全的,浪费带宽,大众兴趣,文化、时评、聊天与论坛,行业分类,计算机技术相关等8个大类,下含80多个子类,超过380万个url地址。
URL过滤
支持白名单,白名单中的URL地址不过滤。
支持白名单,黑名单中的URL地址过滤。
支持黑白名单的精确匹配和模糊匹配,模糊匹配只要包含URL即匹配上。
支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
URL排名和统计
支持识别URL访问报文总数和阻断URL访问报文总数的统计。
支持URL访问分布饼图显示。
支持按URL访问次数进行的URL排名。
支持按访问次数进行的主机排名。
WEB防护
WEB扫描
内置爬虫、支持关键字学习和HTML分析。
扫描报告。
支持历史扫描数据记录。
网页防篡改
不需要在WEB服务器安装任何软件,只需要WEB服务器的ftp帐号。
支持在线监控和离线监控。
支持日志、禁止、恢复动作。
支持根路径、非根路径分别设置检测时间间隔。
支持轻度、深度两种级别检测策略。
流量管理
带宽控制
采用分层的带宽管理机制,可以细粒度的设置带宽策略。
支持优先级别设定
支持基于源地址、目的地址、服务类型、存活时间的静态带宽控制规则
支持为应用识别设置的动态带宽控制规则
流量异常监测
支持应用协议组流量阀值和连接数阀值,超出报警
支持物理接口的流量阀值,超出报警
支持流量协议比例(Tcp流量占总流量、Udp流量占总流量、其他流量占总流量)阀值,超出报警。
支持系统最大连接数阀值,超出报警。
接口流量监测
支持物理接口流量实时显示
支持指定物理接口的报文字节大小分布饼图显示
支持指定物理接口的流量24小时、1周、1月趋势图显示
防火墙
访问控制
基于状态检测的动态包过滤。
基于源/目的IP地址、端口、协议、时间的访问控制。
支持报文合法性检查。
支持IP/MAC绑定。
NAT
支持双向NAT。
支持动态地址转换和静态地址转换。
支持多对一、一对多和一对一等多种方式的地址转换。
支持协议包括、MMS、H225、H225RAS、SIP、RTSP、SQLNET、PPTP。
高可用性
双机热备
支持双机热备(Active-Standby模式)。
bypass
支持专业的硬件bypass功能,保证网络通畅。
支持光口bypass功能(需另行采购光口bypass交换机产品)。
支持软件bypass功能,当网络流量超出设备处理能力时保障网络通畅。
日志和报表
日志格式
支持Welf、Syslog日志格式的输出。
支持通过第三方软件来查看日志。
支持日志分级。
支持对接收到的日志进行缓冲存储。
日志存储和查询
支持4种日志存储方式:
记录本地硬盘,发送到日志服务器,记录本地硬盘+发送到日志服务器,自动探测(自动探测日志服务器工作状态,在日志服务器不能接收日志时记录到本地硬盘,能接收时则发送到日志服务器。
)。
支持攻击事件、病毒事件、应用识别事件和URL过滤事件的日志本地存储。
支持日志存储满时自动覆盖旧日志。
支持按照时间范围、事件id、ip地址、端口、动作和接口等多种条件进行日志查询。
本地报表
支持设备本地生成报表(依据设备本地存储日志)。
本地报表支持:
日报、周报、月报、指定时间报表。
支持报表以word、execl、html格式导出。
支持报表定时自动邮件发送功能。
日志服务器报表
支持Top10攻击者、Top10被攻击者、Top10事件统计报表。
支持按时间统计的IPS流量报表(日志服务器功能)。
支持选定时间、网络攻击分类的统计报表。
支持日报、周报、月报、季报等统计报表。
支持报表输出,输出格式可以为PDF、HTML格式。
系统管理
管理方式
支持WEB图形配置、命令行配置。
支持本地配置、远程配置。
支持基于SSH、SSL的安全配置。
易用性
支持B/S结构的实时显示
支持攻击事件的在线帮助,可以实时显示事件的名称、危险等级、解决方案等帮助信息。
支持加电即工作:
系统内置默认检测策略,只要设备开机加电即可进行入侵检测工作,无须任何配置。
SNMP
支持SNMP的v1、v2、v2c、v3版本。
与当前通用的网络管理平台兼容,如HPOpenview等。
丰富的私有MIB系统信息。
监控和报警
支持CPU利用率、内存利用率、连接数、网口流量实时曲线图。
支持CPU、内存、连接数、流量历史数据,1天、1周、1月。
支持系统资源监视和报警,包括CPU利用率、内存利用率、连接总数、机箱温度、硬盘利用率。
内置了“管理”、“系统”、“安全”、“策略”、“通信”、“容错”、“测试”等多种触发报警的事件类。
支持邮件、SNMP、声音报警方式。
支持手机短信报警(需另行采购独立的TopPolicy产品)
配置
系统升级,支持远程维护和系统升级
系统升级,支持T、HTTP方式升级
支持网络小工具:
ping、traceroute、tcpdump
配置恢复,可进行配置文件的备份、下载、删除、恢复和上载。
时钟调整,支持网络时钟协议NTP,可自动根据NTP服务器时钟调整本机时间。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 产品规格 天融信 入侵 防御 系统