型号 | TI-51528 |
外观 | |
硬件尺寸 | 2U |
接口数 | 最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45), 其中4个电口支持Bypass4个SFP插槽 标配模块化双冗余电源 |
性能 | 整机吞吐率: >8Gbps 最大并发连接数: >500W IPS吞吐率: >4Gbps |
运行环境 | 宽x深x高:426*470*89 扩展槽:3 MTBF:>35000小时 电压:100~240VAC 频率:47~63HZ 电流:4.5-2A 自动化运维系统功率:300W 运行温度:0~45℃ 存储温度:-20~70℃ 相对湿度:5~95%,非冷凝 平台净重:9.07(无档板) 产品毛重:12.68 CPU: i5-2400 内存:4G 内部存储:8G 固态硬盘 |
功能类别 | 功能项 | 功能描述 |
网络适用性 | 网络接入 | 支持直连,路由,IDS监听及混合模式接入。 |
支持多端口链路聚合,支持11种负载均衡算法。 | ||
路由 | 支持静态路由。 | |
支持基于源/目的地址、接口的策略路由。 | ||
IPv6 | ||
支持IPv6和IPv4混合网络中检测攻击。 | ||
VLAN | 支持802.1Q,能进行封装和解封。 | |
MPLS | 支持MPLS网络,支持MPLS解封装,可检测攻击。 | |
PPPoE | 支持PPPoE网络,支持PPPoE解封装,可检测攻击。 | |
ARP 罐笼防坠器 | 支持ARP代理、ARP学习。 | |
可设置静态ARP。 | ||
攻击检测 | 攻击检测规则库 | 大于3800条规则。 |
按攻击类型分为:溢出攻击类(BufferOverflow)、 RPC攻击类(RPC)、WEBCGI攻击类(WebAccess)、拒绝服务类(DDOS)、木马类(TrojanHorse)、其它类(Others)、 蠕虫类(VirusWorm)、扫描类(Scan)、网络访问类(AccessControl)、HTTP攻击类(HTTP)、系统漏洞类(system)11大类 | ||
支持规则库手动、自动更新升级。 | ||
支持自定义攻击检测规则。 | ||
支持自定义规则库的导入、导出。 | ||
攻击类型 | ||
蠕虫病毒类:能对当前主流的蠕虫病毒进行检测和阻断,如:Win32/Bagle.worm、Win32/LovGate.worm、红代码、震荡波、SQL Slammer(蓝宝石)、SMTP MyDoom等。 | ||
HTTP攻击类:能对当前主流的HTTP类攻击进行检测和阻断,例如:HTTP Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。 | ||
木马类:具备丰富的木马特征库,能检测包括灰鸽子、冰河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝火焰、广外女生等多种热点木马及其变种,以及识别多种网页挂马攻击。 | ||
拒绝服务类:能对当前主流的拒绝服务攻击进行检测和阻断,如:Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。 | ||
系统漏洞类:能对当前主流的系统漏洞攻击进行检测和阻断,如: IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等应用安全漏洞的攻击。 | ||
WebCGI类:能对当前主流的WebCGI类攻击进行检测和阻断,如:Webchat defines.php脚本远程执行命令变种攻击、BEA Weblogic XSS攻击、Apache Directory Listing漏洞攻击、各种SQL注入及其变种攻击。 | ||
RPC类:能对当前主流的RPC漏洞攻击做检测和阻断,如:Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、ltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。 | ||
DDOS防御 | 非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 | |
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 | ||
DHCP攻击防御:DHCP异常包检测、DHCP flood检测。 | ||
Dns异常包防御: 请求包无请求,请求包包含应答,一次请求域名过多,请求包无载荷。 DnsFlood防御: lood基于域名,DnsReqFlood,DnsReplyFlood。 | ||
CC攻击防御: | ||
支持主机并发连接数和半连接数的限制。 | ||
支持syn cookies功能。 | ||
支持flood阀值自学习功能,学习时间可设置。 | ||
支持flood服务器阈值、服务器高压阈值、单机阈值设置。 | ||
支持记录日志、阻断两种动作。 | ||
检测模式 锅炉出渣机 | 支持在线检测、旁路监听或者混合部署方式。 | |
支持基于连接的入侵检测。 | ||
支持ip分片、tcp流重组。 | ||
支持模式匹配、协议分析、关联分析等多种检测方法。 | ||
支持应用优先和安全优先两种优先模式。 | ||
检测功能 | 支持基于源、目的、攻击检测规则、时间的入侵检测策略。 | |
支持策略改变引擎自动重起。 | ||
支持自定义规则,可以根据用户需求自行设置攻击检测规则,能对其它有害攻击行为做检测和阻断。 | ||
支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作。 | ||
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。 | ||
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。 | ||
支持防火墙联动,在IDS监听模式下可以与防火墙联动。 | ||
攻击排名和统计 | 支持攻击总数/检测总数仪表盘显示。 | |
支持按事件类别的分布饼图统计。 | ||
支持攻击事件24小时、1周、1月发生频率趋势图显示。 | ||
支持按攻击事件总数或者高风险事件总数进行排名。 | ||
支持按事件发生数量进行的受攻击主机排名。 | ||
病毒检测 | 病毒检测规则库 | 采用kaspersky safestream v2网络病毒库,100万条规则,可检测24万种病毒,包含新近流行的手机病毒。 |
支持规则库手动、自动更新升级。 | ||
支持病毒库每日更新升级。 | ||
检测功能 | 采用基于数据流的查杀模式,实时阻断含有网络病毒的数据报文和连接。 | |
支持http、smtp、pop3、ftp四大协议。 | ||
支持带毒邮件警告提示(警告动作),支持带毒邮件破坏染毒附件(阻断动作)。 | ||
支持攻击报文取证功能,检测到病毒事件后将原始报文完整记录下来,作为电子证据。 | ||
病毒排名和统计 | 支持发现病毒报文总数和阻断病毒报文总数的统计。 | |
支持按病毒发生次数进行的病毒排名。 | ||
支持按病毒发生数量进行的受感染主机排名。 | ||
应用识别 | 应用识别规则库 | 大于150种应用。 |
支持规则库手动、自动升级。 | ||
应用类型 | 支持识别常用协议,如:http、smtp、pop3、telnet、netbios、远程桌面、dns等。 | |
支持识别股票交易应用,如:同花顺、大智慧、钱龙、指南针、天下无双等。 | ||
支持识别即时通讯应用,如:QQ、MSN、YahooMessager、新浪UC、ICQ、popo、飞信等。 | ||
支持识别流媒体应用,如:Web视频、QuickTime、RealPlayer等。 | ||
支持识别网络游戏应用,如:QQ游戏、泡泡游戏、联众游戏、魔兽世界、征途、反恐精英、跑跑卡丁车等。 | ||
支持识别网络电话应用,如:飞线漫游、RedVIP、Net2phone、Skype等。 | ||
支持识别网络电视应用,如:PPStream、PPLive、QQLive、沸点等。 | ||
支持识别p2p类应用,如:BT、迅雷、Flashget、超级旋风、eDonkey等。 | ||
旧衣服加工设备应用识别和控制 | 支持智能应用协议识别。 | 95215248|
行为分析法识别疑似p2p流量。 | ||
支持对应用协议的阻断、限流、记录日志等。 | ||
支持MSN、QQ帐号过滤。 | ||
支持自定义应用。 | ||
应用排名和统计 | 支持应用累计流量和连接数分布饼图显示。 | |
支持应用流量24小时、1周、1月流量趋势图显示。 | ||
支持应用连接数、上下行流量、最近10分钟流量实时统计。 | ||
支持按连接数或流量进行的应用排名。 | ||
支持按IP地址进行的应用主机排名。 | ||
支持应用流量和连接数超出阀值报警显示。 | ||
无线攻击防御 | 扩展无线防御 | 支持扩展无线攻击防御 |
URL过滤 | URL过滤规则库 | 大于600万条规则。 |
支持规则库手动、自动升级。 | ||
URL分类 | 分为天融信恶意网站过滤,违反国家法规与政策,潜在不安全的,浪费带宽,大众兴趣,文化、时评、聊天与论坛,行业分类,计算机技术相关等8个大类,下含80多个子类,超过380万个url地址。 | |
URL过滤 | 支持白名单,白名单中的URL地址不过滤。 | |
支持白名单,黑名单中的URL地址过滤。 | ||
支持黑白名单的精确匹配和模糊匹配,模糊匹配只要包含URL即匹配上。 | ||
支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。 | ||
URL排名和统计 | 支持识别URL访问报文总数和阻断URL访问报文总数的统计。 | |
支持URL访问分布饼图显示。 | ||
支持按URL访问次数进行的URL排名。 | ||
支持按访问次数进行的主机排名。 | ||
WEB防护 | WEB扫描 | 内置爬虫、支持关键字学习和HTML分析。 |
扫描报告。 | ||
支持历史扫描数据记录。 | ||
网页防篡改 | 不需要在WEB服务器安装任何软件,只需要WEB服务器的ftp帐号。 | |
支持在线监控和离线监控。 | ||
支持日志、禁止、恢复动作。 | ||
支持根路径、非根路径分别设置检测时间间隔。 | ||
支持轻度、深度两种级别检测策略。 | ||
本文发布于:2023-07-19 03:58:42,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/3/183601.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |