当前位置:文档之家› 产品规格-天融信入侵防御系统

产品规格-天融信入侵防御系统

支持IPv6和IPv4混合网络中检测攻击。
VLAN
支持802.1Q,能进行封装和解封。
MPLS
支持MPLS网络,支持MPLS解封装,可检测攻击。
PPPoE
支持PPPoE网络,支持PPPoE解封装,可检测攻击。
ARP
支持ARP代理、ARP学习。
可设置静态ARP。
攻击检测
攻击检测规则库
大于3800条规则。
蠕虫病毒类:能对当前主流的蠕虫病毒进行检测和阻断,如:Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震荡波、SQL Slammer(蓝宝石)、SMTP MyDoom等。
HTTP攻击类:能对当前主流的HTTP类攻击进行检测和阻断,例如:HTTP Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。
系统漏洞类:能对当前主流的系统漏洞攻击进行检测和阻断,如: IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等应用安全漏洞的攻击。
WebCGI类:能对当前主流的WebCGI类攻击进行检测和阻断,如:Webchat defines.php脚本远程执行命令变种攻击、BEA Weblogic XSS攻击、Apache Directory Listing漏洞攻击、各种SQL注入及其变种攻击。
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。
DHCP攻击防御:DHCP异常包检测、DHCP flood检测。
Dns异常包防御: 请求包无请求,请求包包含应答,一次请求域名过多,请求包无载荷。
DnsFlood防御: lood基于域名,DnsReqFlood,DnsReplyFlood。
支持规则库手动、自动更新升级。
支持自定义攻击检测规则。
支持自定义规则库的导入、导出。
攻击类型
溢出攻击类:能对当前主流的溢出类攻击进行检测和阻断,如:Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等应用系统类溢出攻击。
支持模式匹配、协议分析、关联分析等多种检测方法。
支持应用优先和安全优先两种优先模式。
检测功能
支持基于源、目的、攻击检测规则、时间的入侵检测策略。
支持策略改变引擎自动重起。
支持自定义规则,可以根据用户需求自行设置攻击检测规则,能对其它有害攻击行为做检测和阻断。
支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作。ห้องสมุดไป่ตู้
硬件
型号
TI-51528
外观
硬件尺寸
2U
接口数
最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45), 其中4个电口支持Bypass4个SFP插槽
标配模块化双冗余电源
性能
整机吞吐率: >8Gbps
支持按攻击事件总数或者高风险事件总数进行排名。
支持按事件发生数量进行的受攻击主机排名。
产品毛重:12.68
CPU: i5-2400
内存:4G
内部存储:8G 固态硬盘
功能
功能类别
功能项
功能描述
网络适用性
网络接入
支持直连,路由,IDS监听及混合模式接入。
支持多端口链路聚合,支持11种负载均衡算法。
路由
支持静态路由。
支持基于源/目的地址、接口的策略路由。
IPv6
支持IPv6网络中检测攻击,但不支持ipv6路由。
RPC类:能对当前主流的RPC漏洞攻击做检测和阻断,如:Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。
DDOS防御
非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。
最大并发连接数: >500W
IPS吞吐率: >4Gbps
运行环境
宽x深x高:426*470*89
扩展槽:3
MTBF:>35000小时
电压:100~240VAC
频率:47~63HZ
电流:4.5-2A
功率:300W
运行温度:0~45℃
存储温度:-20~70℃
相对湿度:5~95%,非冷凝
平台净重:9.07(无档板)
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
支持防火墙联动,在IDS监听模式下可以与防火墙联动。
攻击排名和统计
支持攻击总数/检测总数仪表盘显示。
支持按事件类别的分布饼图统计。
支持攻击事件24小时、1周、1月发生频率趋势图显示。
CC攻击防御:
支持主机并发连接数和半连接数的限制。
支持syn cookies功能。
支持flood阀值自学习功能,学习时间可设置。
支持flood服务器阈值、服务器高压阈值、单机阈值设置。
支持记录日志、阻断两种动作。
检测模式
支持在线检测、旁路监听或者混合部署方式。
支持基于连接的入侵检测。
支持ip分片、tcp流重组。
按攻击类型分为:溢出攻击类(BufferOverflow)、 RPC攻击类(RPC)、WEBCGI攻击类(WebAccess)、拒绝服务类(DDOS)、木马类(TrojanHorse)、其它类(Others)、 蠕虫类(VirusWorm)、扫描类(Scan)、网络访问类(AccessControl)、HTTP攻击类(HTTP)、系统漏洞类(system)11大类
木马类:具备丰富的木马特征库,能检测包括灰鸽子、冰河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝色火焰、广外女生等多种热点木马及其变种,以及识别多种网页挂马攻击。
拒绝服务类:能对当前主流的拒绝服务攻击进行检测和阻断,如:Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。
相关主题