logo

中文|English|客服热线:4008107766

IPS入侵防御系统

产品特性与功能

时间:2012-12-10

 产品特性与功能 

 

分类
特性/功能
详细描述
体系结构
引导选项
支持多系统引导,并可配置启动顺序
操作系统
采用VSP通用安全平台,自主研发的操作系统确保设备自身的安全性
检测引擎
引擎采用高性能的USE统一安全引擎
入侵检测
与防护
入侵检测技术
采用自研检测引擎,具备基于协议异常、会话状态和七层应用行为等的攻击识别功能。
特征规则
内置IPS特征库,特征规则数量超过3,600条,并可自定义入侵攻击和应用软件的特征。
协议分析
支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析
防护攻击类型
支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护;
响应方式
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式;
虚拟IPS
可将一台物理设备,划分为多个虚拟IPS系统。
支持基于地址、服务等对象的逻辑虚拟IPS和基于物理端口的物理虚拟IPS
主动防护
漏洞扫描
内置漏洞扫描器,支持对被保护服务器进行扫描,并根据扫描结果动态调整IPS策略。
恶意站点库
内置恶意站点库,实时检测挂马网站及挂马源网站列表,并主动阻断到恶意URL的访问。
绿色上网功能
URL分类过滤
内置URL分类库,支持对52类、几十万个URL地址进行分类过滤。
IM应用管理
支持对MSNQQYahoo MessengerGoogle TalkIM软件进行管理。
在线游戏管理
支持对QQ游戏、联众世界、浩方对战平台、魔兽世界、泡泡堂、梦幻西游、劲舞团、新浪游戏、搜狐游戏等流行的在线游戏进行管理。
P2P应用管理
支持对ThundereMuleeDonkeyBitTorrent等常用P2P软件进行管理。
流媒体软件管理
支持对qqliveppliveppstreamuusee、沸点等常见流媒体软件进行管理。
虚拟通道管理
对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等虚拟通道,支持阻断管理。
股票软件管理
支持对大智慧、钱龙、同花顺、指南针等股票分析软件进行管理。
增强功能
访问控制
支持状态检测防火墙功能,支持基于网络接口、源/目的IP地址、协议、时间等自定义访问控制策略。
可基于URL、内容等制定黑白名单来对Web访问进行管理限制
DoS/DDoS
支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,支持的类型包括XDoS、SUPERDDoS、FATBOY等50种以上。
支持基于限制访问单位时间内访问特定服务次数来,阻断未知类型的DoS/DDoS攻击,如针对Web、DNS等服务的攻击
带宽管理
支持基于应用、用户、时间、链路、连接、通道的带宽管理;支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定。
协同防护
网御IPS与内网安全管理产品的协同防护减轻了IPS的网络负担,可最终确定威胁点进行阻断。
服务器负载均衡
支持服务器负载均衡,支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法
高可靠性
旁路保护
支持硬件Bypass、软件Bypass功能,以避免在任何情况下,因本系统无法正常运作而造成网络中断。
接口状态同步
支持网络接口状态的自动同步,以适应复杂冗余环境。
端口聚合
依据标准的802.1ad协议,可以实现最多八条链路的捆绑,同时在一条或多条链路出现问题的时候自动将流量切换至别的正常链路。
HA部署
支持Active-ActiveActive-Standby、会话保护等双机模式。
支持集群部署,多台设备实施相同的整体安全策略,提高网络的可用性。
灵活的管理
部署方式
支持透明、路由、混合部署等多种部署方式;支持多进多出、一进多出等端口工作模式,适应复杂网络环境的需求。
管理方式
支持B/SC/S、串口、远程SSHSNMPv1/v2/v3)等多种引擎管理方式。
导入导出
支持配置信息的导入导出功能,可导出为加密格式。
支持IPS策略的导入导出功能,导出策略为加密格式。
液晶屏管理
支持通过液晶屏查看系统运行状况,包括:CPU、内存使用率和系统当前工作模式、系统配置等信息。
引擎时间同步
支持引擎与管理主机或NTP时间服务器同步,提高检测精度。
网络维护工具
支持pingtraceroutetcpdump等网络维护工具,协助分析网络问题。
直观的状态显示
具有显示网络安全等级的仪表盘、安全事件趋势分析曲线图、按事件名称统计图、按事件类别统计图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势。
产品升级
支持通过在线升级和离线升级,来对特征库、管理软件、设备操作系统实现升级。
日志审计
报表
内置多样化的报表模版,自动定时生成和自定义来生成报表;支持HTML、PDF、CSV等文件格式;可利用邮件或FTP等形式定时外传报表。
事件查询
可根据引擎、事件类型、攻击名称、时间、源/目的IP等信息进行快速问题定位。

功能类别
功能描述
智能报表
风险评估智能报表,要求至少支持泄密风险、法律风险、工作效率、离职风险等智能报表
对AV/IPS等攻击事件的全球地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放(截图证明)。支持国产化地图引擎
支持访问数据库行为内容审计(截图证明)。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等(截图证明)。
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御入侵防护系统V3.0(万兆) PowerV6000-P53T9-SXH
IPS特征库升级服务
防火墙
入侵检测系统
服务与下载
支持与服务
在线升级
联系我们
二维码