聯(lián)想網(wǎng)御入侵防御系統(tǒng)ips650重要性能指標(biāo)_第1頁
聯(lián)想網(wǎng)御入侵防御系統(tǒng)ips650重要性能指標(biāo)_第2頁
聯(lián)想網(wǎng)御入侵防御系統(tǒng)ips650重要性能指標(biāo)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

入侵防御系統(tǒng)IPS650主要性能指標(biāo)說明:出于對(duì)產(chǎn)品的網(wǎng)絡(luò)擴(kuò)展性和安全性考慮,其中“*”部分為是入侵入侵防御系統(tǒng)比較關(guān)鍵的技術(shù)參數(shù)。分類特性/功能詳細(xì)描述產(chǎn)品架構(gòu)*硬件架構(gòu)主機(jī)不帶有硬盤,以減少設(shè)備的故障機(jī)率*操作系統(tǒng)采用專用通用安全平臺(tái);采用非開放式操作系統(tǒng),以確保防御設(shè)備自身的穩(wěn)定性接口*接口配置6個(gè)10/100/1000自適應(yīng)電口;其中,2對(duì)IPS口,每對(duì)IPS口的兩接口之間支持硬件bypass,1個(gè)IDS口性能*系統(tǒng)吞吐量不小于800Mbps*并發(fā)連接數(shù)不小于100萬延時(shí)小于200微秒入侵檢測與防護(hù)*入侵檢測引擎采用專用檢測引擎,具備基于協(xié)議異常、會(huì)話狀態(tài)識(shí)別和七層應(yīng)用行為的攻擊識(shí)別功能;可自定義檢測方向,可檢測來自外部網(wǎng)絡(luò)的入侵攻擊和管理追蹤內(nèi)部網(wǎng)絡(luò)的蠕蟲感染與網(wǎng)絡(luò)應(yīng)用*工作模式支持IPS、IDS、IPSMonitor、Forward等多種工作模式*特征規(guī)則內(nèi)置IPS特征庫,特征規(guī)則數(shù)量超過2,300條;可自定義入侵攻擊和應(yīng)用軟件的特征*協(xié)議分析支持對(duì)VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、SMTP等各種協(xié)議的分析策略時(shí)間管理可自定單個(gè)策略的運(yùn)行時(shí)間*防護(hù)攻擊類型支持對(duì)病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接等多種攻擊的防護(hù)*對(duì)數(shù)據(jù)包的處理方式支持丟棄數(shù)據(jù)包、中斷連機(jī)、事件監(jiān)視/記錄(可選擇記錄數(shù)據(jù)包內(nèi)容,如Sniffer一般)、限制連接傳輸帶寬、限制傳輸傳輸總量等多種處理方式阻斷蠕蟲傳播針對(duì)蠕蟲具備自動(dòng)利用系統(tǒng)漏洞入侵的能力,以達(dá)到快速將自我擴(kuò)散到其它系統(tǒng)的特點(diǎn);IPS能發(fā)現(xiàn)蠕蟲入侵,并能立即丟棄嘗試入侵的數(shù)據(jù)包,讓蠕蟲無法順利擴(kuò)散,如對(duì)ZotobWorm、MSSQLSlammerWorm等蠕蟲的控制防御操作系統(tǒng)漏洞攻擊可針對(duì)Windows>Unix、Linux等操作系統(tǒng)的弱點(diǎn)進(jìn)行防御,弱點(diǎn)類型包含了StackandHeapBufferoverflow、Formatstringerror、Memoryaccesserror、Memorycorruption、AccesscontrolandDesignweakness等等防御木馬檢測基于ActiveX、XML、VML、MDAC等的漏洞,可阻止訪問者在瀏覽網(wǎng)站時(shí)被誘使植入木馬的攻擊;檢測利用Dropper技術(shù)隱藏木馬的MicrosoftOffice文件,可阻止下載并啟動(dòng)這些文檔;具有豐富的漏洞特征庫可以實(shí)現(xiàn)對(duì)木馬的精準(zhǔn)攔截間諜軟件可通過監(jiān)測下載可執(zhí)行程序、ActiveX、Javaapplet等可疑的活動(dòng),實(shí)現(xiàn)阻止間諜軟件通過廣告、瀏覽器漏洞、自定義ActiveX插件等渠道實(shí)現(xiàn)安裝服務(wù)器保護(hù)*三/四層DoS/DDoS防護(hù)支持雙向阻斷TCP/UDP/IGMP/ICMP/IPFlooding>UDP/ICMPSmurfing等各種類型的DoS/DDoS的攻擊,支持類型包括XDoS、SUPERDDoS、FATBOY等50種以上;*七層DoS/DDoS防護(hù)支持基于限制訪問單位時(shí)間內(nèi)訪問特定服務(wù)次數(shù)來,阻斷未知類型的DoS/DDoS攻擊,如針對(duì)Web、DNS等服務(wù)的攻擊

*Web系統(tǒng)攻擊防御可針對(duì)IIS、Apache等不同的Web服務(wù)器程序弱點(diǎn)進(jìn)行防御,并可追蹤管理Web服務(wù)器對(duì)數(shù)據(jù)庫的存取行為,如可禁止外部SQL注入請(qǐng)求*掃描攻擊防護(hù)可實(shí)時(shí)阻斷攻擊者利用對(duì)IP地址和協(xié)議端口的掃描尋找服務(wù)器漏洞帶寬管理*流量整形針對(duì)VLAN、源/目的IP地址、應(yīng)用協(xié)議端口、七層應(yīng)用軟件(如P2P、FTP、PPlive、PPStream等),支持進(jìn)行網(wǎng)絡(luò)傳輸帶寬和網(wǎng)絡(luò)傳輸總量兩種限制方式*P2P下載管理能夠基于軟件行為、數(shù)據(jù)內(nèi)容,而不是基于協(xié)議端口號(hào),來識(shí)別P2P的應(yīng)用,并可針對(duì)加密型或非加密型P2P下載進(jìn)行攔截、限流;擁有完善的P2P特征識(shí)別庫,支持的常用P2P軟件包括Thunder、eMule、WinMX、QQLive(China)、Skype、eDonkey、BitTorrent、Mldonkey等30余種;針對(duì)P2P應(yīng)用的帶寬限流,可精準(zhǔn)到1Kbps上網(wǎng)行為管理*聊天應(yīng)用管理能夠基于軟件行為、數(shù)據(jù)內(nèi)容,而不是基于協(xié)議端口號(hào),來識(shí)別常見的聊天應(yīng)用,并可針對(duì)加密型或非加密型聊天軟件進(jìn)行管理、攔截;能根據(jù)不同需求,進(jìn)行多層次軟件控制,不僅可禁止實(shí)時(shí)聊天程序,還可對(duì)它的登陸、聊天、傳輸文件、實(shí)時(shí)語音視頻等進(jìn)行分項(xiàng)管理;擁有完善的實(shí)時(shí)聊天程序特征識(shí)別庫,支持的聊天程序包括MSN、QQ、YahooMessenger、Skype、AIM、TM、GoogleTalk、PoPoBuild、iChat等10多類;并可對(duì)基于Web的聊天進(jìn)行登陸和禁止管理控制,如MSN、Yahoo、ICQ、GoogleTalk、AIM、eB、iLoveIM.com等在線游戲管理支持對(duì)QQGame、OurGame、CGame、PopkartGame等流行的在線游戲?qū)崿F(xiàn)阻斷管理Web訪問檢查可基于URL、內(nèi)容等制定黑白名單來對(duì)Web訪問進(jìn)行過濾應(yīng)用層防火墻*防火墻功能支持狀態(tài)檢測防火墻功能,支持基于網(wǎng)絡(luò)接口、源/目的IP地址、協(xié)議、時(shí)間等自定義訪問控制策略*虛擬通道管理支持對(duì)VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虛擬隧道,以及對(duì)自由門、無界、花園等反動(dòng)類軟件,實(shí)現(xiàn)阻斷管理。可靠性*雙機(jī)熱備基于HA網(wǎng)絡(luò)物理接口,可實(shí)現(xiàn)在設(shè)備宕機(jī)、端口壞等故障下的主機(jī)和從機(jī)的及時(shí)切換*旁路保護(hù)支持硬件Bypass、軟件Bypass的功能,以避免在任何情況下,因本系統(tǒng)無法正常運(yùn)作而造成網(wǎng)絡(luò)中斷的情形;硬件Bypass功能,使設(shè)備在硬件掉電時(shí),實(shí)現(xiàn)旁路保護(hù);軟件Bypass功能使設(shè)備在系統(tǒng)軟件出現(xiàn)故障時(shí),實(shí)現(xiàn)旁路保護(hù),可實(shí)現(xiàn)啟動(dòng)或關(guān)閉管理靈活的管理*管理方式基于Java的B/S管理架構(gòu),支持圖形界面和命令行管理方式,圖形管理界面為全中文界面*高效的集中管理支持通過專用的安全管理系統(tǒng),實(shí)現(xiàn)全局拓?fù)渖?、集中日志審?jì)、集中設(shè)備監(jiān)控等安全管理*直觀的狀態(tài)顯示具有顯示攻擊事件百分比的儀表盤、顯示協(xié)議流量的柱狀圖、安全事件趨勢分析曲線圖、實(shí)時(shí)事件列表等多種實(shí)時(shí)狀態(tài)顯示,方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢設(shè)備升級(jí)支持通過線升級(jí)和本地文件升級(jí)方式,來對(duì)特征庫、管理軟件、設(shè)備操作系統(tǒng)實(shí)現(xiàn)升級(jí)報(bào)警可實(shí)時(shí)通過LEMS、郵件、syslog進(jìn)行報(bào)警日志審計(jì)*報(bào)表內(nèi)置多樣化的報(bào)表模版,自動(dòng)定時(shí)生成和自定義來生成報(bào)表;支持HTML、PDF、CSV等文件格式;可利用郵件或FTP等形式定時(shí)外傳報(bào)表*事件查詢可根據(jù)事件類型、虛擬設(shè)備、時(shí)間、源/目的IP、攻擊名稱等信息進(jìn)行快速問題定位服務(wù)特征庫升級(jí)1年免費(fèi)特征庫升級(jí)服務(wù)

硬件保修1年免費(fèi)硬件保修服務(wù)產(chǎn)品資質(zhì)具有備公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論