|
|
| 当前位置: 产品技术 > 异常流量管理系统 > 产品特性与功能 |
| |
| |
|
|
| |
| | Leadsec-Detector产品特性与功能
|
功能点 |
功能详细要求 |
|
产品架构 |
体系架构 |
产品由控制台和探测器两部分组成,使用专用的一体化硬件平台 |
|
操作系统 |
采用VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点 |
|
检测引擎 |
采用USE统一安全引擎 |
|
功能 |
数据格式与网管支持 |
支持NetFlow(v1,v5,v7,v9),sFlow(v4,v5),cFlow,NetStream等封装格式 |
|
支持SNMP v1, v2c ,v3 GET/TRAP、MIB 等方式 |
|
网络异常的检测 |
支持TCP SYN Flood等DOS/DDOS攻击检测 |
|
支持MS Blaster等蠕虫异常检测 |
|
支持基于自适应基线 (Baseline)等方式的行为分析检测 |
|
支持自定义流量异常阈值的强制行为分析检测 |
|
网络流量统计与审计 |
支持基于应用、协议、网络地址、封包大小等进行分析统计 |
|
支持饼图、柱图等图形化报表 |
|
支持topN的流量分析方式 |
|
支持大容量内部存储,可以长时间监控特定网络流量 |
|
响应方式 |
支持主动响应方式,包括黑洞路由导入、流量牵引及净化 |
|
支持被动响应方式,包括实时的邮件SNMP Trap及Syslog报警和日志 |
|
管理方式 |
支持基于http协议的Web管理 |
|
支持远程Telnet/SSH加密CLI命令管理 |
|
支持账号密码 / RADIUS认证管理 |
|
支持分级用户权限, 并可设定群组账号管理 |
|
支持基于群组的特定范围的告警 |
Leadsec-Guard产品特性与功能
|
功能类别 |
功能描述 |
|
安全平台 |
硬件架构 |
采用网络处理器硬件架构 |
|
操作系统 |
不依赖任何通用操作系统,直接基于NP芯片的高速网络处理能力,采用微码实现核心安全功能,具备高效、安全、健壮、易扩展等特点 |
|
抗攻击功能 |
防御流量型
flood攻击 |
抗SYN flood攻击 |
|
抗UDP flood攻击 |
|
抗ping flood攻击 |
|
抗stream flood攻击等 |
|
防御应用型
flood攻击 |
抗CC攻击 |
|
抗DNS攻击 |
|
抗connection flood攻击 |
|
抗http get flood攻击等 |
|
防御DOS攻击 |
抗ping of death攻击 |
|
抗land攻击 |
|
抗teardrop攻击 |
|
抗smurf攻击等 |
|
其他抗攻击 |
抗IP流攻击 |
|
抗TCP无标记攻击 |
|
抗无确认FIN攻击 |
|
抗IP安全选项攻击 |
|
抗SYN&FIN位设置攻击 |
|
抗IP记录路由攻击 |
|
抗松散源路由攻击 |
|
抗IP时间戳攻击 |
|
抗严格源路由攻击 |
|
抗圣诞树攻击等 |
|
防扫描 |
防tcp端口扫描 |
|
防udp端口扫描 |
|
防ping sweep扫描等 |
|
带宽管理 |
保证带宽 |
支持对某一网络对象的保证带宽设定 |
|
最高带宽 |
支持对某一网络对象的最高带宽限定 |
|
优先级设定 |
支持对网络对象或应用的带宽优先级设定 |
|
连接管理 |
并发连接限制 |
支持针对IP/子网的并发连接限制 |
|
新建连接限制 |
支持针对IP/子网的新建连接限制 |
|
动态过滤 |
支持状态检测防火墙功能,支持基于IP、端口、协议、时间表的策 |
|
P2P限制 |
支持BT、Edonkey、Emule等P2P应用的识别和阻断 |
|
支持BT、Edonkey、Emule等P2P应用的带宽限制 |
|
支持BT、Edonkey、Emule等P2P应用的连接数限制 |
|
安全管理 |
可通过LeadSec-SA实现安全审计、日志分析、安全报警等功能 |
|
友好的Web图形界面配置 |
|
支持SSH和串口命令行配置 |
|
支持对CPU、内存、磁盘、网口、连接数等信息的监控 |
|
高可靠性 |
支持2-4台设备的多机集群,支持集群设备间的状态表同步 |
|
支持双机热备,主从设备切换时间小于1秒 | |
| |
|
|
| |
|
|
|