logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

网御星云入侵防御系统

时间:2018-09-10

指标体系

指标项

操作系统

支持多系统(≥3个)引导,并可配置启动顺序

支持系统分区备份,支持将系统A克隆至系统B

切换多系统设置可在Web界面上完成全部操作,功能并加盖公司公章

支持按功能模块的配置导入导出功能。

模版式配置管理

支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web界面单击选择切换及通过外置按键一键切换

IPv6

支持IPv6地址、地址组配置。

支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

支持IPv6静态路由。

支持IPV6下的RIPNGOSPFV3动态路由。

支持IPv6/IPv4翻译策略技术,包括支持静态NAT-PT、动态NAT-PT技术。

支持双栈、6to4隧道实现IPv6终端穿越IPV4网络的访问。

支持IPv6的会话管理功能,可对TCPUDPICMPv6等协议各个状态的超时时间进行设置。

支持IPV6的会话连接统计,包含各个协议连接数统计、tcp各个状态的连接统计。

支持基于源和目的地址的连接排行,支持端口流量统计。

入侵防护

必须支持IPv4和IPv6双栈协议下的入侵检测与防护,

支持基于策略的入侵检测与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的入侵防护策略。

支持无需重启IPS引擎的情况下灵活修改策略,保障在配置维护的时候也能够进行攻击保护。

产品应采用业界领先的入侵检测技术,并已取得网络入侵检测系统相关专利,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。

内置IPS特征库,特征规则数量不少于3,600条,特征库可按分组进行管理,连续10条以上特征库数量。

入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。

支持细粒度的自定义IPS特征功能,要求支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数。

支持对网络扫描行为的检测和过滤,可实现基于端口的扫描防护和基于主机的扫描防护。

必须支持IP/MAC地址绑定的方式防止ARP欺骗,可采用手动建立或自动探测的方式生成IP/MAC对。

支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器。

支持多接口的攻击行为监听检测方式,可并行旁路检测多个网段内的网络攻击行为,用于高可靠性要求的旁路应用环境。

至少支持丢弃封包、切断会话、攻击重定向、记录日志、邮件报警、声音报警7种响应方式。

支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析。

要求产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特征资源的共享。

支持实时的入侵防护事件分级报警列表,可按事件的源IP、目的IP、协议、时间等显示;通过不同的入侵防护事件实时阻断入侵源IP,阻断时间可控,提供入侵防护事件分级列表界面和实时阻断界面。

通过黑客攻击链检测与还原引擎感知并还原黑客入侵全过程,对系统内部敏感数据、文件类型进行识别,实现对敏感数据使用情况的监控,从而达到防止数据泄露的目的,全方位的保证用户核心资料的安全性

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
控制网关
网御星云入侵防御系统
网御星云漏洞扫描系统
服务与下载
支持与服务
在线升级
联系我们
二维码