商品名称:360 IPS入侵防御系统 IPS-NT-C-HS IPS入侵防御
360 IPS入侵防御系统 ,拥有多重威胁检测和防御能力,支持对APT攻击、僵尸网络攻击、DDoS攻击、已知协议漏洞利用、Web 攻击、垃圾邮件、钓鱼、木马病毒和恶意软件等一系列网络入侵威胁,进行检测及防御。标准配置9个10/100/1000M自适应电口,1个Conso1e口,1个USB2.0口。,防病毒吞吐量300Mbps,IPS吞吐量400Mbps最大并发连接数40万,每秒新建连接数1.2万
部署模式:支持监控模式-IDS、L2透明模式-IPS、L3路由模式、同时支持TAP/L2/L3模式的混合部署
路由功能:支持静态路由、动态路由、支持源路由、源接口路由;支持基于源IP、目的IP、源用户、应用、服务、时间表的策略路由
安全策略:在同一条安全策略支持源安全域、目的安全域、源IP、目的IP、用户、服务、应用、入侵防护、反病毒、URL过滤、垃圾邮件过滤、僵尸网络C&C防御、沙箱防护、网页关键字、上网行为审计的访问控制。
支持防火墙策略命中数统计、冗余检测、时间表有效性检测等功能,便于管理员维护安全策略。安全策略规则支持复制、粘贴和移动操作;支持基于国家地理位置、URL等元素建立安全策略;
攻击防护,抗DDOS攻击:支持抵御下所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、WinNuke;支持ARP欺骗、IP地址欺骗、IP地址扫描、端口扫描攻击防护,支持设置攻击防护白名单。
Web防护:系统具备对网站外链防护功能,持自定义外链特性,类型支持HTTP、HTTPS、FTP。具备对CC攻击的检测和防御能力,支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法。具备对跨站脚本攻击的检测和防御能力、具备对SQL注入攻击的检测和防御能力,可以对Web服务系统提供保护。
具备对Referer首部过滤功能,可以对Referer白名单之外的Http请求进行过滤、具备对隐藏iFrame过滤功能,可以对页面中iFrame标签属性做检测等,具备高频交易访问控制功能,可以对URL的访问频率进行限制。,
入侵防御:基于状态、精准的高性能攻击检测和防御,可实时攻击源阻断、IP 屏蔽、攻击事件记录。
支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御,并支持HTTP Get、Head、Put、Post等多种协议方法检查。
支持对Https加密流量的入侵检测和防御。提供预定义入侵防御配置模板,并支持自定义入侵防御特征;提供8000多种特征的攻击检测和防御,包含4000种以上HTTP特征库规则,特征库支持离线更新和网络在线更新。
应用识别:全新一代基于应用特征、行为和关联信息的应用识别,内置4000多应用特征规则库,可识别超过4000种以上应用程序,并支持在线/手动更新;
支持应用过滤器便于配置和维护,至少支持6个维度进行过滤,包括:名称、类别、子类、所用技术、风险等级、特性;其中应用技术至少包括:基于浏览器、客户端服务器、网络协议、点对点;风险级别包括:1、2、3、4、5总共5个等级;特性包括:能够传输文件、已被大规模使用、大量消耗带宽、易逃逸、易被滥用、被其它应用使用、存在已知漏洞、被恶意软件利用;
能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用,可针对Android、iOS等移动应用的识别。支持基于安全域、源地址、目的地址、协议类型、端口号等自定义静态特征规则;支持基于QQ、微信、微博等应用通过get、post方式进行上网行为审计。支持SSL加密应用识别与控制。
网络特性:支持基于安全域、源IP地址、目的IP地址、特定协议类型、应用、角色或用户等进行会话数量限制,并且支持限制新建连接、并发连接;
支持通过ping、TCP、DNS、ARP、HTTP协议、接口方式实现对链路可用性的多重健康检查;支持全局黑名单,可针对IP地址设置全局阻断时间,可基于源IP、目的IP、目的端口、协议设置服务阻断时长。
链路高可用:支持主备冗余接口配置,同一时间只有一个接口可用,备用接口不工作。支持标准802.3ad 链路聚合,多条链路带宽进行捆绑,支持基于源MAC、目的MAC、源IP、目的IP、源端口、目的端口、协议类型等方式组合进行负载。
设备高可用性:支持双机热备功能。在单台设备故障时,已建立的会话连接session可以自动切换到HA的另一台设备上,不会引起连接中断;通过外置的组件,支持断电Bypass功能;设备标配业务接口均支持Bypass功能,支持内置千兆电口Bypass。支持千兆和万兆内置Bypass光接口
IPv6:支持ipv6的安全策略、路由、攻击防护、IPS攻击防护、ipv6应用识别、URL过滤、防病毒、流量控制、高可用性(HA)
安全联动:支持与同品牌下一代防火墙联动。
支持与本地安全大脑联动
登陆管理:支持HTTPS、SSH、Console等管理方式。支持Radius或Local方式进行管理员身份认证。支持多级管理权限设置功能,预定义系统管理员、操作员、审计员等管理角色。
日志与报表:设备配备大容量硬盘1T,支持日志报表本地化存储;支持报表包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表,
预定义多种报表类型,支持PDF、word、HTML报表格式,一键生成报表,支持自定义报表,可定时自动发送报表、周期性报表输出,以通用格式邮件发送给管理员;丰富的威胁日志内容,包含CVE-ID、漏洞描述信息和解决方案,支持基于源、目的IP和威胁ID的日志白名单功能,
监控统计支持全面的威胁监控,包括攻击名、严重程度、时间、地址、通信协议和解决建议等信息;支持基于用户/IP查看阻断次数以及应用阻断详情;支持用户应用流量、URL访问等统计分析;支持应用的多维度统计监控,包括应用风险、类别、特征、所用技术等;支持实时流量统计和分析功能;支持设备CPU、内存、温度、风扇等状态监控;
系统管理:操作界面支持中英文切换,支持2个系统软件并存,避免单一操作系统故障影响业务,支持10个配置文件并存,便于快速恢复不同阶段的设备配置;特征库可以通过人工或者自动方式进行入侵防御设备特征库的升级,升级过程中不需重启设备,并能保持原有会话连接不中断。
支持SNMP v1、v2c、V3;支持电子邮件、SNMP、SYSLOG及自定义等多种响应方式进行实时推送。
周一至周日8:00-18:00
Copyright © 2021 信中商城 版权所有 保留一切权利 备案号:苏ICP备2021051988号-1
