產(chǎn)品規(guī)格天融信入侵防御系統(tǒng)

1、硬件性能規(guī)格型號TI-51528外觀硬件尺寸2U接口數(shù)最大配置為26個接口，默認(rèn)包括2個擴(kuò)展槽位和6個10/100/1000BASE-T接口,2個作為HA口和管理口,4個10/100/1000BASE-TX(100m，RJ45), 其中4個電口支持Bypass4個SFP插槽標(biāo)配模塊化雙冗余電源性能整機(jī)吞吐率： 8Gbps最大并發(fā)連接數(shù)： 500WIPS吞吐率： 4Gbps運(yùn)行環(huán)境寬x深x高：426*470*89擴(kuò)展槽：3MTBF：35000小時電壓：100240VAC頻率：4763HZ電流：功率：300W運(yùn)行溫度：045存儲溫度：-2070相對濕度：595%，非冷凝平臺凈重：9.07(無檔板)

2、產(chǎn)品毛重：CPU: i5-2400內(nèi)存：4G內(nèi)部存儲：8G 固態(tài)硬盤功能規(guī)格功能類別功能項(xiàng)功能描述網(wǎng)絡(luò)適用性網(wǎng)絡(luò)接入支持直連，路由，IDS監(jiān)聽及混合模式接入。支持多端口鏈路聚合，支持11種負(fù)載均衡算法。路由支持靜態(tài)路由。支持基于源/目的地址、接口的策略路由。IPv6支持IPv6網(wǎng)絡(luò)中檢測攻擊，但不支持ipv6路由。支持IPv6和IPv4混合網(wǎng)絡(luò)中檢測攻擊。VLAN支持802.1Q，能進(jìn)行封裝和解封。MPLS支持MPLS網(wǎng)絡(luò)，支持MPLS解封裝，可檢測攻擊。PPPoE支持PPPoE網(wǎng)絡(luò)，支持PPPoE解封裝，可檢測攻擊。ARP支持ARP代理、ARP學(xué)習(xí)。可設(shè)置靜態(tài)ARP。攻擊檢測攻擊檢測規(guī)則庫大

3、于3800條規(guī)則。按攻擊類型分為：溢出攻擊類（BufferOverflow）、 RPC攻擊類（RPC）、WEBCGI攻擊類（WebAccess）、拒絕服務(wù)類（DDOS）、木馬類（TrojanHorse）、其它類（Others）、 蠕蟲類（VirusWorm）、掃描類（Scan）、網(wǎng)絡(luò)訪問類（AccessControl）、 攻擊類（ ）、系統(tǒng)漏洞類（system）11大類支持規(guī)則庫手動、自動更新升級。支持自定義攻擊檢測規(guī)則。支持自定義規(guī)則庫的導(dǎo)入、導(dǎo)出。攻擊類型溢出攻擊類：能對當(dāng)前主流的溢出類攻擊進(jìn)行檢測和阻斷，如：Solaris.Rpc、Microsoft IIS、SendMail、Samba

4、、Apache、Radius、HP Openview、Oracle、Sybase、Norvell、CA等應(yīng)用系統(tǒng)類溢出攻擊。蠕蟲病毒類：能對當(dāng)前主流的蠕蟲病毒進(jìn)行檢測和阻斷，如：Win32/Bagle.worm、Win32/LovGate.worm、紅色代碼、震蕩波、SQL Slammer（藍(lán)寶石）、SMTP MyDoom等。 攻擊類：能對當(dāng)前主流的 類攻擊進(jìn)行檢測和阻斷，例如： Apache批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32管理員口令泄露漏洞等。木馬類：具備豐富的木馬特征庫，能檢測包括灰鴿子、冰河、NoSecure、Gh0st、灰熊貓、亞麻、上興

5、、紅蜻蜓、藍(lán)色火焰、廣外女生等多種熱點(diǎn)木馬及其變種，以及識別多種網(wǎng)頁掛馬攻擊。拒絕服務(wù)類：能對當(dāng)前主流的拒絕服務(wù)攻擊進(jìn)行檢測和阻斷，如：Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。系統(tǒng)漏洞類：能對當(dāng)前主流的系統(tǒng)漏洞攻擊進(jìn)行檢測和阻斷，如：FTP、Microsoft IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等應(yīng)用安全漏洞的攻擊。WebCGI類：能對當(dāng)前主流的WebCGI類攻擊進(jìn)行檢測和阻斷，如：Webchat

6、defines.php腳本遠(yuǎn)程執(zhí)行命令變種攻擊、BEA Weblogic XSS攻擊、Apache Directory Listing漏洞攻擊、各種SQL注入及其變種攻擊。RPC類：能對當(dāng)前主流的RPC漏洞攻擊做檢測和阻斷，如：Rpc 0 x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。DDOS防御非法報文攻擊：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、

7、ipspoof。統(tǒng)計(jì)型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。DHCP攻擊防御：DHCP異常包檢測、DHCP flood檢測。Dns異常包防御： 請求包無請求，請求包包含應(yīng)答，一次請求域名過多，請求包無載荷。DnsFlood防御： lood基于域名，DnsReqFlood，DnsReplyFlood。CC攻擊防御：支持主機(jī)并發(fā)連接數(shù)和半連接數(shù)的限制。支持syn cookies功能。支持flood閥值自學(xué)習(xí)功能，學(xué)習(xí)時間可設(shè)置。支持flood服務(wù)器閾值、服務(wù)器高壓閾值、單機(jī)閾值設(shè)置。 支持記錄日志、阻斷兩種動作。檢測模式支持在線檢測、旁

8、路監(jiān)聽或者混合部署方式。支持基于連接的入侵檢測。支持ip分片、tcp流重組。支持模式匹配、協(xié)議分析、關(guān)聯(lián)分析等多種檢測方法。支持應(yīng)用優(yōu)先和安全優(yōu)先兩種優(yōu)先模式。檢測功能支持基于源、目的、攻擊檢測規(guī)則、時間的入侵檢測策略。支持策略改變引擎自動重起。支持自定義規(guī)則，可以根據(jù)用戶需求自行設(shè)置攻擊檢測規(guī)則，能對其它有害攻擊行為做檢測和阻斷。支持丟棄報文、記錄日志、禁止連接、TCP reset等多種響應(yīng)動作。支持黑名單，將攻擊源加入黑名單，一段時間內(nèi)禁止訪問。支持攻擊報文取證功能，檢測到攻擊事件后將原始報文完整記錄下來，作為電子證據(jù)。支持防火墻聯(lián)動，在IDS監(jiān)聽模式下可以與防火墻聯(lián)動。攻擊排名和統(tǒng)計(jì)支持

9、攻擊總數(shù)/檢測總數(shù)儀表盤顯示。支持按事件類別的分布餅圖統(tǒng)計(jì)。支持攻擊事件24小時、1周、1月發(fā)生頻率趨勢圖顯示。支持按攻擊事件總數(shù)或者高風(fēng)險事件總數(shù)進(jìn)行排名。支持按事件發(fā)生數(shù)量進(jìn)行的受攻擊主機(jī)排名。病毒檢測病毒檢測規(guī)則庫采用kaspersky safestream v2網(wǎng)絡(luò)病毒庫，100萬條規(guī)則，可檢測24萬種病毒，包含新近流行的 病毒。支持規(guī)則庫手動、自動更新升級。支持病毒庫每日更新升級。檢測功能采用基于數(shù)據(jù)流的查殺模式，實(shí)時阻斷含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報文和連接。支持 、smtp、pop3、ftp四大協(xié)議。支持帶毒郵件警告提示（警告動作），支持帶毒郵件破壞染毒附件（阻斷動作）。支持攻擊報文取證功

10、能，檢測到病毒事件后將原始報文完整記錄下來，作為電子證據(jù)。病毒排名和統(tǒng)計(jì)支持發(fā)現(xiàn)病毒報文總數(shù)和阻斷病毒報文總數(shù)的統(tǒng)計(jì)。支持按病毒發(fā)生次數(shù)進(jìn)行的病毒排名。支持按病毒發(fā)生數(shù)量進(jìn)行的受感染主機(jī)排名。應(yīng)用識別應(yīng)用識別規(guī)則庫大于150種應(yīng)用。支持規(guī)則庫手動、自動升級。應(yīng)用類型支持識別常用協(xié)議，如： 、smtp、pop3、telnet、netbios、遠(yuǎn)程桌面、dns等。支持識別股票交易應(yīng)用，如：同花順、大智慧、錢龍、指南針、天下無雙等。支持識別即時通訊應(yīng)用，如：QQ、MSN、YahooMessager、新浪UC、ICQ、popo、飛信等。支持識別流媒體應(yīng)用，如：Web視頻、QuickTime、RealP

11、layer等。支持識別網(wǎng)絡(luò)游戲應(yīng)用，如：QQ游戲、泡泡游戲、聯(lián)眾游戲、魔獸世界、征途、反恐精英、跑跑卡丁車等。支持識別網(wǎng)絡(luò) 應(yīng)用，如：飛線漫游、RedVIP、Net2phone、Skype等。支持識別網(wǎng)絡(luò)電視應(yīng)用，如：PPStream、PPLive、QQLive、沸點(diǎn)等。支持識別p2p類應(yīng)用，如：BT、迅雷、Flashget、超級旋風(fēng)、eDonkey等。應(yīng)用識別和控制支持智能應(yīng)用協(xié)議識別。行為分析法識別疑似p2p流量。支持對應(yīng)用協(xié)議的阻斷、限流、記錄日志等。支持MSN、QQ帳號過濾。支持自定義應(yīng)用。應(yīng)用排名和統(tǒng)計(jì)支持應(yīng)用累計(jì)流量和連接數(shù)分布餅圖顯示。支持應(yīng)用流量24小時、1周、1月流量趨勢圖顯

12、示。支持應(yīng)用連接數(shù)、上下行流量、最近10分鐘流量實(shí)時統(tǒng)計(jì)。支持按連接數(shù)或流量進(jìn)行的應(yīng)用排名。支持按IP地址進(jìn)行的應(yīng)用主機(jī)排名。支持應(yīng)用流量和連接數(shù)超出閥值報警顯示。無線攻擊防御擴(kuò)展無線防御支持?jǐn)U展無線攻擊防御URL過濾URL過濾規(guī)則庫大于600萬條規(guī)則。支持規(guī)則庫手動、自動升級。URL分類分為天融信惡意網(wǎng)站過濾，違反國家法規(guī)與政策，潛在不安全的，浪費(fèi)帶寬，大眾興趣，文化、時評、聊天與論壇，行業(yè)分類，計(jì)算機(jī)技術(shù)相關(guān)等8個大類，下含80多個子類，超過380萬個url地址。URL過濾支持白名單，白名單中的URL地址不過濾。支持白名單，黑名單中的URL地址過濾。支持黑白名單的精確匹配和模糊匹配，模糊匹

13、配只要包含URL即匹配上。支持阻斷、URL重定向、返回默認(rèn)頁面、返回自定義頁面等多種動作。URL排名和統(tǒng)計(jì)支持識別URL訪問報文總數(shù)和阻斷URL訪問報文總數(shù)的統(tǒng)計(jì)。支持URL訪問分布餅圖顯示。支持按URL訪問次數(shù)進(jìn)行的URL排名。支持按訪問次數(shù)進(jìn)行的主機(jī)排名。WEB防護(hù)WEB掃描內(nèi)置爬蟲、支持關(guān)鍵字學(xué)習(xí)和HTML分析。掃描報告。支持歷史掃描數(shù)據(jù)記錄。網(wǎng)頁防篡改不需要在WEB服務(wù)器安裝任何軟件，只需要WEB服務(wù)器的ftp帳號。支持在線監(jiān)控和離線監(jiān)控。支持日志、禁止、恢復(fù)動作。支持根路徑、非根路徑分別設(shè)置檢測時間間隔。支持輕度、深度兩種級別檢測策略。流量管理帶寬控制采用分層的帶寬管理機(jī)制，可以細(xì)粒

14、度的設(shè)置帶寬策略。支持優(yōu)先級別設(shè)定支持基于源地址、目的地址、服務(wù)類型、存活時間的靜態(tài)帶寬控制規(guī)則支持為應(yīng)用識別設(shè)置的動態(tài)帶寬控制規(guī)則流量異常監(jiān)測支持應(yīng)用協(xié)議組流量閥值和連接數(shù)閥值，超出報警支持物理接口的流量閥值，超出報警支持流量協(xié)議比例（Tcp流量占總流量、Udp流量占總流量、其他流量占總流量）閥值，超出報警。支持系統(tǒng)最大連接數(shù)閥值，超出報警。接口流量監(jiān)測支持物理接口流量實(shí)時顯示支持指定物理接口的報文字節(jié)大小分布餅圖顯示支持指定物理接口的流量24小時、1周、1月趨勢圖顯示防火墻訪問控制基于狀態(tài)檢測的動態(tài)包過濾?；谠?目的IP地址、端口、協(xié)議、時間的訪問控制。支持報文合法性檢查。支持IP/MA

15、C綁定。NAT支持雙向NAT。支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換。支持多對一、一對多和一對一等多種方式的地址轉(zhuǎn)換。支持協(xié)議包括FTP、TFTP、MMS、H225、H225RAS、SIP、RTSP、SQLNET、PPTP。高可用性雙機(jī)熱備支持雙機(jī)熱備（Active-Standby模式）。bypass支持專業(yè)的硬件bypass功能，保證網(wǎng)絡(luò)通暢。支持光口bypass功能（需另行采購光口bypass交換機(jī)產(chǎn)品）。支持軟件bypass功能，當(dāng)網(wǎng)絡(luò)流量超出設(shè)備處理能力時保障網(wǎng)絡(luò)通暢。日志和報表日志格式支持Welf、Syslog日志格式的輸出。支持通過第三方軟件來查看日志。支持日志分級。支持對接收到的日志進(jìn)行

16、緩沖存儲。日志存儲和查詢支持4種日志存儲方式：記錄本地硬盤，發(fā)送到日志服務(wù)器，記錄本地硬盤+發(fā)送到日志服務(wù)器，自動探測（自動探測日志服務(wù)器工作狀態(tài)，在日志服務(wù)器不能接收日志時記錄到本地硬盤，能接收時則發(fā)送到日志服務(wù)器。）。支持攻擊事件、病毒事件、應(yīng)用識別事件和URL過濾事件的日志本地存儲。支持日志存儲滿時自動覆蓋舊日志。支持按照時間范圍、事件id、ip地址、端口、動作和接口等多種條件進(jìn)行日志查詢。本地報表支持設(shè)備本地生成報表（依據(jù)設(shè)備本地存儲日志）。本地報表支持：日報、周報、月報、指定時間報表。支持報表以word、execl、html格式導(dǎo)出。支持報表定時自動郵件發(fā)送功能。日志服務(wù)器報表支持T

17、op10攻擊者、Top10被攻擊者、Top10事件統(tǒng)計(jì)報表。支持按時間統(tǒng)計(jì)的IPS流量報表（日志服務(wù)器功能）。支持選定時間、網(wǎng)絡(luò)攻擊分類的統(tǒng)計(jì)報表。支持日報、周報、月報、季報等統(tǒng)計(jì)報表。支持報表輸出，輸出格式可以為PDF、HTML格式。系統(tǒng)管理管理方式支持WEB圖形配置、命令行配置。支持本地配置、遠(yuǎn)程配置。支持基于SSH、SSL的安全配置。易用性支持B/S結(jié)構(gòu)的實(shí)時顯示支持攻擊事件的在線幫助，可以實(shí)時顯示事件的名稱、危險等級、解決方案等幫助信息。支持加電即工作：系統(tǒng)內(nèi)置默認(rèn)檢測策略，只要設(shè)備開機(jī)加電即可進(jìn)行入侵檢測工作，無須任何配置。SNMP支持SNMP 的v1 、v2 、v2c 、v3版本。與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容，如HP Openview 等。豐富的私有MIB系統(tǒng)信息。監(jiān)控和報警支持CPU利用率、內(nèi)存利用率、連接數(shù)、網(wǎng)口流量實(shí)時曲線圖。支持CPU、內(nèi)存、連接數(shù)、流量歷史數(shù)據(jù)，1天、1周、1月