|
分类 |
特性/功能 |
详细描述 |
|
产品架构 |
硬件架构 |
采用 ASIC硬件架构,ASIC比对引擎硬件对特征实现高速比对 |
|
操作系统 |
采用VSP通用安全平台,自主研发的操作系统确保设备自身的安全性 |
|
入侵检测与防护 |
入侵检测引擎 |
采用高性能的USE统一安全引擎 |
|
工作模式 |
支持IPS、IDS、IPS Monitor、Forward等多种工作模式 |
|
对数据包的处理方式 |
支持丢弃数据包、中断连机、事件监视/记录 (可选择记录数据包内容,如Sniffer一般)、限制连接传输带宽、限制传输总量等多种处理方式 |
|
特征规则 |
特征规则超过2300条,并具有自定义入侵攻击和应用软件特征的功能 |
|
防护攻击类型 |
支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等多种攻击的防护 |
|
协议分析 |
支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各种协议的分析 |
|
阻断蠕虫传播 |
针对蠕虫具备自动利用系统漏洞入侵的能力,以达到快速将自我扩散到其它系统的特点,IPS能发现蠕虫入侵,并能立即丢弃尝试入侵的数据包,让蠕虫无法顺利扩散,如可对Zotob Worm、MS SQL Slammer Worm等蠕虫控制 |
|
防御操作系统漏洞攻击 |
可针对Windows、Unix、Linux等操作系统的弱点进行防御,弱点类型包含了Stack and Heap Buffer overflow、Format string error、Memory access error、Memory corruption、 Access control and Design weakness等等 |
|
防御木马攻击 |
检测基于ActiveX、XML、VML、MDAC等的漏洞,可阻止访问者在浏览网站时被诱使植入木马的攻击;检测利用Dropper技术隐藏木马的Microsoft Office文件,可阻止下载并启动这些文档;具有丰富的漏洞特征库可以实现对木马的精准拦截 |
|
扫描攻击防护 |
可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞 |
|
间谍软件 |
可通过监测下载可执行程序、ActiveX、Java applet等可疑的活动,实现阻止通过广告、浏览器漏洞、自定义ActiveX插件等渠道安装间谍软件 |
|
策略时间管理 |
可自定单个策略的运行时间 |
|
抗DoS/DDoS攻击 |
三/四层DoS/DDoS防护 |
支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,支持的类型包括XDoS、SUPERDDoS、FATBOY等50种以上 |
|
七层DoS/DDoS防护 |
支持基于限制访问单位时间内访问特定服务次数来,阻断未知类型的DoS/DDoS攻击,如针对Web、DNS等服务的攻击 |
|
七层防火墙 |
普通防火墙功能 |
支持状态检测防火墙功能,支持基于网络接口、源/目的IP地址、协议、时间等自定义访问控制策略 |
|
Web访问检查 |
可基于URL、内容等制定黑白名单来对Web访问进行过滤,从而实现对网页资料上传、色情网站访问等操作的管理限制 |
|
Web系统攻击防御 |
可针对IIS、Apache等不同的Web 服务器程序弱点进行防御,并可追踪管理Web服务器对数据库的存取行为,如可禁止外部SQL注入请求 |
|
上网行为管理 |
聊天应用管理 |
能够基于软件行为、数据内容,而不是基于协议端口号,来识别常见的加密型或非加密型聊天应用,可进行管理、拦截、限流等操作;
能根据不同需求,进行多层次软件控制,不仅可禁止实时聊天程序,还可对它的登陆、文字聊天、传输文件、实时语音、实时视频等进行分项管理;
拥有完善的实时聊天程序特征识别库,支持的聊天程序包括MSN、QQ、Yahoo Messenger、Skype、AIM、TM、Google Talk、PoPo Build、iChat等10多类;并可对基于Web的聊天进行登陆和禁止管理控制,如MSN、Yahoo、ICQ、Google Talk、AIM、eBuddy.com、iLoveIM.com 等 |
|
P2P下载管理 |
能够基于软件行为、数据内容,而不是基于协议端口号,来识别加密型或非加密型P2P应用,可进行阻断、限流等操作;
拥有完善的P2P特征识别库,支持的常用P2P软件包括Thunder (迅雷)、eMule、WinMX、QQLive (China)、Skype、eDonkey、BitTorrent、Mldonkey等30余种 |
|
虚拟通道管理 |
对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等虚拟通道,支持阻断管理 |
|
在线游戏管理 |
对QQGame、OurGame、Cga.com.cn Game、Popkart Game等在线游戏,支持阻断管理 |
|
带宽管理 |
流量整形 |
可针对VLAN、源/目的IP地址、应用协议端口、七层应用软件(如P2P、FTP、PPlive、PPStream等),实现网络传输带宽或网络传输总量两种不同流量限制,可精准到1Kbps |
|
可靠性 |
双机热备 |
基于HA网络物理接口,可实现在设备宕机、端口坏等故障下的主机和从机间的及时切换 |
|
旁路保护 |
支持硬件Bypass、软件Bypass的功能,以避免在任何情况下,因本系统无法正常运作而造成网络中断的情形;硬件Bypass功能,使设备在硬件掉电时,实现旁路保护;软件Bypass功能使设备在系统软件出现故障时,实现旁路保护,可实现启动或关闭管理 |
|
灵活的管理 |
管理方式 |
基于Java的B/S管理架构,支持图形界面和命令行管理方式,全中文图形管理界面 |
|
高效的集中管理 |
支持通过专用的安全管理系统,实现全局拓扑生成、集中日志审计、集中设备监控等安全管理 |
|
直观的状态显示 |
具有显示攻击事件百分比的仪表盘、显示协议流量的柱状图、安全事件趋势分析的曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势 |
|
设备升级 |
支持通过线升级和本地文件升级方式,来对特征库、管理软件、设备操作系统实现升级 |
|
报警 |
可实时通过LEMS、邮件、syslog进行报警 |
|
日志审计 |
报表 |
内置多样化的报表模版,自动定时生成和自定义来生成报表;支持HTML、PDF、CSV等文件格式;可利用邮件或FTP等形式定时外传报表 |
|
事件查询 |
可根据事件类型、虚拟设备、时间、源/目的IP、攻击名称等信息进行快速问题定位 |