产 品
MORE +
scroll down

网御入侵检测系统 TD3000-GS-HD-3017M

  • 产品描述
  • 产品特点
  • 产品功能
  • 产品规格

| 产品概述

 

网御全新一代入侵检测系统定位于智能威胁检测、分析与管理产品,威胁管理涉及:威胁发现、威胁展示、威胁分析、威胁处理四个环节,该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

网御新一代入侵检测系统智能威胁分析功能可以大大减少低质量报警事件的数量,降低用户的使用成本,提高使用效率;网御新一代入侵检测系统具有威胁全流程闭环管理的IDS,可以帮助用户完成从威胁发现、威胁分析,到威胁处理的完整的威胁管理过程;智能的流量分析、报警能力,可以在用户零参与的情况下智能识别出流量的异常并进行报警。

| 产品特点

 

检测全面

内置6000种以上入侵检测规则;

内置专业的病毒检测引擎,具有百万级的病毒特征库;

内置专业的Web应用攻击检测引擎;

支持智能威胁检测与向导化的威胁管理功能;

支持ipv4及ipv6网络环境下的安全事件检测;

全面的上网行为监控,可识别IM、P2P、网游、炒股软件等网络应用检测。

部署灵活

隐蔽部署:监听口、通讯口分离,监听口不配置IP地址;

并行数据采集:支持TAP、非对称路由、高速网络环境等复杂部署;

多端口并行监听:创新的物理虚拟引擎技术,一台硬件可当多个设备用,节省用户投资;

组织化的威胁管理:海量数据以组织为单位进行归类;

分布式部署:支持设备分布式部署,集中管理;

级联部署:分级管理功能支持大型网络环境进行分层级联部署。分级部署时可自动获取下级管理中心引擎、探头配置信息,并能通过醒目颜色及时反馈运行状态;可实现上、下级之间全局消息发送、文件传输,实现全局信息共享。

响应丰富

报警通知:支持控制台实时显示、邮件、SNMPV2c、V3、SNMPTrap、Syslog、自用户定义等多种报警方式;

关联报警:针对设定时间范围内来自相同或不同引擎的大量相同报警事件进行二次关联报警;

日志保存:支持大型数据库集中日志保存;动态阻断:支持自动、手动发送TcpReset包动态切断会话;

外设联动:支持与国内主流的防火墙进行联动

| 产品功能

 

1.攻击检测

支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、系统应支持工作在非默认端口下的周知服务(如运行在8000端口下的Web Server)的协议识别与协议分析能力;

支持协议解析:ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等,具备与之对应的事件库;

提供全面的攻击检测能力,可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等;

首页提供最近24小时内网络发生的展示界面,包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示;

有效最新攻击特征不小于7000条,并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类;

支持TCP协议攻击特征自定义,提供TCP_ACK、TCP_FIN、TCP_FLAG、TCP_PAYLOAD、TCP_SYN、TCP_URG、TCP_SEQ、TCP_RST等协议变量特征的自定义,支持设置协议变量的操作符,操作符包括等于、不等于、包含、不包含;

提供对事件的二次检测能力,即对已生成的事件进行二次分析与统计,并根据统计结果进行报警,同时,系统支持对统计阈值进行设定的图形化用户接口,通过该图形化接口,用户可以选择需要统计的基础事件并对阈值进行设置与调整;

提供网关IP-MAC地址绑定的功能识别ARP地址欺骗攻击;

提供自定义弱口令规则的能力,使用户可以灵活定义网络内的弱口令条件;

可配置过滤条件,可根据MAC过滤和IP过滤关系进行“与”“或”策略配置;

2.威胁分析功能

提供威胁的实时展示能力,可以将引擎检测到的威胁在威胁展示界面进行实时显示,包括:事件名称、源IP、目的IP、攻击发生时间、事件级别、流行程度、攻击类型、事件返回参数、事件说明和事件解决方案等;

首页提供如下关键报警及汇总数据:24小时重点威胁事件汇总,并支持下钻查看具体攻击事件内容、24小时发生事件的Top5排名、今日流量曲线;

3.流量统计功能

提供全面的流量统计能力,可以支持实时统计当前网络中的总流量、Web应用流量、数据库应用流量、邮件应用流量、P2P应用流量,并按照流量趋势图的形式进行可视化展现;

提供强大的流量分析能力,支持根据历史流量数据,计算出当前时刻历史均值流量大小,并形成历史均值流量曲线,可以与实时流量曲线进行同时呈现并形成对比,方便分析人员掌握网络流量态势;

提供的流量告警能力,支持按照历史流量同期对比和设置流量阈值两种方式配置告警参数,告警级别包含偏低、偏高等多种类型;

4.报表功能

提供完善的报表系统所提供的报表模板不少于50个,能辅助用户分析一段时间内的威胁;

提供事件名称+目的地址+源地址;事件名称+源地址+目的地址的三维交叉报表,能辅助用户快速定位问题;

提供完善的报表系统,支持面向安全结论的分析报表;报表支持如下格式:HTML、PDF、EXCEL、WORD,所生成的报表可以自动发送到多个邮箱,能辅助用户查阅;

报表支持手动立即执行、周期性自动执行两种执行方式;

5.系统管理

提供完善的特征库升级能力,特征库升级支持在线和离线升级方式,通过官网下载离线升级特征库,支持web界面一键导入方式进行升级;

提供Web界面服务配置能力,可配置启用/停用http和https服务,支持配置http和https访问设备WEB界面端口;

提供用户管理能力,支持三权分立原则,系统具有用户管理员、审计管理员、配置管理员,支持创建不同的配置管理员,并赋予不同的授权角色,控制管理员的配置权限;

提供绑定管理员用户IP地址的能力,支持对管理员用户的IP地址进行绑定,防止非法IP的使用账号访问设备;

| 产品规格

 

设备示意图(以实际供货为准)

 

型号

TD3000-GS-HD-3017M

性能

实际网络环境处理能力(混合包、混合流)

2Gbps

每秒新建连接数

3

最大并发连接数

300万

配置

内存

16G

硬盘

2T

高度

1U

尺寸

L*W*H 450mm * 435mm * 44.5mm

重量

10KG

电源

冗余电源

额定功率120W

带外管理口

1*GE

板载捕包口

5*GE +2个千兆光(不包含光模块)+2个万兆光(不包含光模块)

接口扩展槽位

2个

USB接口

2

Console

1*RJ45

环境要求

工作温度

0 ~ 40

工作湿度

5% ~ 85%

存储温度

-20 ~ 70

存储湿度

5% ~ 95%

Top