logo

中文|English|客服热线:4008107766

IPS入侵防御系统

产品特性与功能

时间:2012-12-10

 产品特性与功能 

 

     功能项

功能描述

 

入侵检测与防御

协议分析能力

√(采用基于状态的协议分析和协议树匹配算法,同时支持IPV4IPV6

协议自识别

自定义协议识别端口

(动态修改协议识别中端口、传输层协议和上层服务的映射关系)

攻击特征库

(系统预定义〉8000种,升级周期1周,用户可自行定义升级日期)能够检测包含溢出攻击类、PRC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击;支持畸形包攻击防范,支持针对协议漏洞的畸形包攻击防范,对LAND、死亡之PINGIP分片、UDPICMPTear drop等常见攻击的检测防御。

口令穷举特征

√(17种,TelnetSSHRDPSMTPIMAPPOP3FTPOracleMysqlHTTP等协议)

弱口令检测

√(8种,TelnetSMTPIMAPPOP3FTPMSsql等协议)

事件集查询

√(可根据类型、处理动作等信息进行查询)

默认事件集

√(包括ALL、网络娱乐事件集、中高级事件集、僵木蠕事件集、Web事件集等5类默认策略)

事件集自定义

(可基于默认策略衍生及自定义新的策略)

事件类别

(共24类,攻击和审计19大类,上网行为管理5类)

特征描述

(提供中、英文详细描述及解决方案,设备在线、离线均可)

攻击特征抓包

(支持ANY/TCP/UDP/ICMP/OTHER五种类型的抓包,保存在设备本地提供下载)

自定义事件模板

(提供自定义事件特征定义向导)

二次事件生成

√(满足用户自定义生成对应二次事件的条件后产生二次事件)

响应策略

响应模板

(通过响应模板模版,设置统一的可以被多条事件同时引用的响应模版)

自定义特征库导入和导出

攻击特征库升级

(每周1次,重大安全事件随时更新)

自定义特征库

(多协议100种以上的参数设定)

IPS/IDS部署

√(在线、旁路及混合部署)

安全策略配置向导

WEB防扫描防护

√(爬虫防护、CGI扫描防护、漏洞扫描防护,可记录日志并阻断,可设置防护敏感度)

源地址识别

√(xforward

SQL/XSS防护

√(持续优化。支持SQLXSS事件分析功能)

SQL/XSS白名单

(对属于正常业务的不规则Web访问设置白名单)

服务器防护

防护类型

√内联保护和外联保护

检测协议

TCPUDP

流量自学习

防护动作

√日志告警、告警提示信息、阻断

接口管理

工作速率管理

(可以设置接口为全双工、半双工、10/100/1000速率)

MTU管理

地址模式管理

√(可以选择接口地址来源:静态输入。管理口还支持DHCP

访问控制管理

(控制接口被访问方式:PingHttpsHttpSSHTelnet,集中管理)

端口联动

IP

(用户可以对某具体物理接口定义多个辅IP

接入模式

透明(桥)

(支持一进多出、STP协议、支持MPLS报文透传)

网线模式

√(一进一出的高效转发,可减少宕机后的恢复时间)

路由模式

旁路模式

(类似IDS方式部署)

混合模式

(透明及旁路模式混合)

智能接入模式判断

(用户无需进行接入模式的判断与选择,可以只需按照网络周边环境要求,配置设备网络信息,设备即可自行进行模式选择)

链路聚合

(支持二、三层链路聚合,支持静态聚合、LACP

IPv6

(支持双栈,具备IPv6地址配置、引擎可IPv6管理、6to4隧道及IPv6流量的攻击检测与防御)

NAT

虚拟化

一虚多

√(适用多租户)

高可用性(HA

双机热备

√(支持主备、主主模式)

支持透明模式下的HA

链路监测

网关监测

配置手动同步

配置自动同步

√(默认不开启。主主模式下支持除接口和路由功能外的其他主要功能的配置同步。导入类的配置不支持同步。

连接会话同步

入侵检测库同步

病毒库同步

Full Mesh部署

(支持Full mesh的连接方式。可以基于接口和链路状态进行主备切换)

主备切换优先级

HA切换时可以根据手工制定或自动计算的链路优先级顺序进行切换,防止在主备设备均有故障线路,但还有可达网络链路情况下,主备设备均不工作的问题)

BYPASS配置

(支持手动配置硬件BYPASS启停)

软件BYPASS

√(内置自动软件BYPASS机制,资源占用过高时不进行深层检测,流量正常后自动加载检测)

实时监控与日志审计

直观动态图表展示

(在Web管理界面,提供针对攻击类型、攻击地址、系统转发速率、接口转发速率、系统连接数、Top sessions地址、TOP 流量、日志类型的动态图表显示)

安全防护状态展示

(在Web管理界面,提供最近124小时应用级别防护分布状态图,提供应用/攻击/病毒防护最近124小时事件/来源/目标前5名分布)

系统资源使用情况

(可以监控CPU,内存,当前连接等系统状态,用户可自行定义刷新时间;当系统资源利用率过高,用户可以选择记录日志、报警等方式进行处理或告警)

网络接口监视

(可以监视设备每个网络接口工作状态、收发报文数目等)

系统状态

(可以现实系统当前版本、运行时间、授权状态、在线管理员等)

实时连接会话监控

(可以监控系统当前总连接数目、TCP连接数目、UDP连接数目、ICMP连接数目;可以根据源IP、目的IP、会话端口等信息进行连接统计;可以根据协议、连接类型(半连接、全连接)、源IP、目的IP、端口等信息监视特定的连接;用户可以手工阻断所监视到的特定连接)

网络行为监视

HTTP/FTP/邮件等网络行为监视,可以记录系统状态、用户登陆信息、入侵病毒信息、连接信息等)

环境感知

√(服务器和客户端扫描,扫描结果导入)

发现精确攻击

√(与环境感知配合,发现精确攻击,如攻击和网络环境匹配,则成为精确攻击)

日志级别分类

(分为七级别,用户可以根据级别和日志来源(例如NIPS日志、配置日志等)过滤日志的记录或者远程发送)

日志分级上报

日志合并

(根据设定的条件合并同类日志)

本地日志

本地日志导出

(导出本地日志到硬盘,格式为文本)

远程Syslog日志

Syslog增加自定义Facility字段支持)

日志定制和转发

√(日志模版和模版修改)

支持NetFlow日志

邮件报警

日志过滤

(新增IPS特征库操作审计)

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
网御星云/PowerV6000-NF3699-FJSC 防火墙
网御星云/Leadsec-RS-599-FJSC安全审计设备
网御星云/LA-OS-36AB-FJSC运维安全网关
服务与下载
支持与服务
在线升级
联系我们
二维码