产品规格-天融信入侵防御系统.docx

。硬件性能规格型号TI-51528外观硬件尺寸2U接口数最大配置为26个接口，默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m，RJ45), 其中4个电口支持Bypass4个SFP插槽标配模块化双冗余电源性能整机吞吐率： 8Gbps最大并发连接数： 500WIPS吞吐率： 4Gbps运行环境宽x深x高：426*470*89扩展槽：3MTBF：35000小时电压：100240VAC频率：4763HZ电流：4.5-2A功率：300W运行温度：045存储温度：-2070相对湿度：595%，非冷凝平台净重：9.07(无档板)产品毛重：12.68CPU: i5-2400内存：4G内部存储：8G 固态硬盘功能规格功能类别功能项功能描述网络适用性网络接入支持直连，路由，IDS监听及混合模式接入。支持多端口链路聚合，支持11种负载均衡算法。路由支持静态路由。支持基于源/目的地址、接口的策略路由。IPv6支持IPv6网络中检测攻击，但不支持ipv6路由。支持IPv6和IPv4混合网络中检测攻击。VLAN支持802.1Q，能进行封装和解封。MPLS支持MPLS网络，支持MPLS解封装，可检测攻击。PPPoE支持PPPoE网络，支持PPPoE解封装，可检测攻击。ARP支持ARP代理、ARP学习。可设置静态ARP。攻击检测攻击检测规则库大于3800条规则。按攻击类型分为：溢出攻击类（BufferOverflow）、 RPC攻击类（RPC）、WEBCGI攻击类（WebAccess）、拒绝服务类（DDOS）、木马类（TrojanHorse）、其它类（Others）、 蠕虫类（VirusWorm）、扫描类（Scan）、网络访问类（AccessControl）、HTTP攻击类（HTTP）、系统漏洞类（system）11大类支持规则库手动、自动更新升级。支持自定义攻击检测规则。支持自定义规则库的导入、导出。攻击类型溢出攻击类：能对当前主流的溢出类攻击进行检测和阻断，如：Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、Radius、HP Openview、Oracle、Sybase、Norvell、CA等应用系统类溢出攻击。蠕虫病毒类：能对当前主流的蠕虫病毒进行检测和阻断，如：Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震荡波、SQL Slammer（蓝宝石）、SMTP MyDoom等。HTTP攻击类：能对当前主流的HTTP类攻击进行检测和阻断，例如：HTTP Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。木马类：具备丰富的木马特征库，能检测包括灰鸽子、冰河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝色火焰、广外女生等多种热点木马及其变种，以及识别多种网页挂马攻击。拒绝服务类：能对当前主流的拒绝服务攻击进行检测和阻断，如：Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。系统漏洞类：能对当前主流的系统漏洞攻击进行检测和阻断，如：FTP、Microsoft IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等应用安全漏洞的攻击。WebCGI类：能对当前主流的WebCGI类攻击进行检测和阻断，如：Webchat defines.php脚本远程执行命令变种攻击、BEA Weblogic XSS攻击、Apache Directory Listing漏洞攻击、各种SQL注入及其变种攻击。RPC类：能对当前主流的RPC漏洞攻击做检测和阻断，如：Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。DDOS防御非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。DHCP攻击防御：DHCP异常包检测、DHCP flood检测。Dns异常包防御： 请求包无请求，请求包包含应答，一次请求域名过多，请求包无载荷。DnsFlood防御： lood基于域名，DnsReqFlood，DnsReplyFlood。CC攻击防御：支持主机并发连接数和半连接数的限制。支持syn cookies功能。支持flood阀值自学习功能，学习时间可设置。支持flood服务器阈值、服务器高压阈值、单机阈值设置。 支持记录日志、阻断两种动作。检测模式支持在线检测、旁路监听或者混合部署方式。支持基于连接的入侵检测。支持ip分片、tcp流重组。支持模式匹配、协议分析、关联分析等多种检测方法。支持应用优先和安全优先两种优先模式。检测功能支持基于源、目的、攻击检测规则、时间的入侵检测策略。支持策略改变引擎自动重起。支持自定义规则，可以根据用户需求自行设置攻击检测规则，能对其它有害攻击行为做检测和阻断。支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作。支持黑名单，将攻击源加入黑名单，一段时间内禁止访问。支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。支持防火墙联动，在IDS监听模式下可以与防火墙联动。攻击排名和统计支持攻击总数/检测总数仪表盘显示。支持按事件类别的分布饼图统计。支持攻击事件24小时、1周、1月发生频率趋势图显示。支持按攻击事件总数或者高风险事件总数进行排名。支持按事件发生数量进行的受攻击主机排名。病毒检测病毒检测规则库采用kaspersky safestream v2网络病毒库，100万条规则，可检测24万种病毒，包含新近流行的手机病毒。支持规则库手动、自动更新升级。支持病毒库每日更新升级。检测功能采用基于数据流的查杀模式，实时阻断含有网络病毒的数据报文和连接。支持http、smtp、pop3、ftp四大协议。支持带毒邮件警告提示（警告动作），支持带毒邮件破坏染毒附件（阻断动作）。支持攻击报文取证功能，检测到病毒事件后将原始报文完整记录下来，作为电子证据。病毒排名和统计支持发现病毒报文总数和阻断病毒报文总数的统计。支持按病毒发生次数进行的病毒排名。支持按病毒发生数量进行的受感染主机排名。应用识别应用识别规则库大于150种应用。支持规则库手动、自动升级。应用类型支持识别常用协议，如：http、smtp、pop3、telnet、netbios、远程桌面、dns等。支持识别股票交易应用，如：同花顺、大智慧、钱龙、指南针、天下无双等。支持识别即时通讯应用，如：QQ、MSN、YahooMessager、新浪UC、ICQ、popo、飞信等。支持识别流媒体应用，如：Web视频、QuickTime、RealPlayer等。支持识别网络游戏应用，如：QQ游戏、泡泡游戏、联众游戏、魔兽世界、征途、反恐精英、跑跑卡丁车等。支持识别网络电话应用，如：飞线漫游、RedVIP、Net2phone、Skype等。支持识别网络电视应用，如：PPStream、PPLive、QQLive、沸点等。支持识别p2p类应用，如：BT、迅雷、Flashget、超级旋风、eDonkey等。应用识别和控制支持智能应用协议识别。行为分析法识别疑似p2p流量。支持对应用协议的阻断、限流、记录日志等。支持MSN、QQ帐号过滤。支持自定义应用。应用排名和统计支持应用累计流量和连接数分布饼图显示。支持应用流量24小时、1周、1月流量趋势图显示。支持应用连接数、上下行流量、最近10分钟流量实时统计。支持按连接数或流量进行的应用排名。支持按IP地址进行的应用主机排名。支持应用流量和连接数超出阀值报警显示。无线攻击防御扩展无线防御支持扩展无线攻击防御URL过滤URL过滤规则库大于600万条规则。支持规则库手动、自动升级。URL分类分为天融信恶意网站过滤，违反国家法规与政策，潜在不安全的，浪费带宽，大众兴趣，文化、时评、聊天与论坛，行业分类，计算机技术相关等8个大类，下含80多个子类，超过380万个url地址。URL过滤支持白名单，白名单中的URL地址不过滤。支持白名单，黑名单中的URL地址过滤。支持黑白名单的精确匹配和模糊匹配，模糊匹配只要包含URL即匹配上。支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。URL排名和统计支持识别URL访问报文总数和阻断URL访问报文总数的统计。支持URL访问分布饼图显示。支持按URL访问次数进行的URL排名。支持按访问次数进行的主机排名。WEB防护WEB扫描内置爬虫、支持关键字学习和HTML分析。扫描报告。支持历史扫描数据记录。网页防篡改不需要在WEB服务器安装任何软件，只需要WEB服务器的ftp帐号。支持在线监控和离线监控。支持日志、禁止、恢复动作。支持根路径、非根路径分别设置检测时间间隔。支持轻度、深度两种级别检测策略。流量管理带宽控制采用分层的带宽管理机制，可以细粒度的设置带宽策略。支持优先级别设定支持基于源地址、目的地址、服务类型、存活时间的静态带宽控制规则支持为应用识别设置的动态带宽控制规则流量异常监测支持应用协议组流量阀值和连接数阀值，超出报警支持物理接口的流量阀值，超出报警支持流量协议比例（Tcp流量占总流量、Udp流量占总流量、其他流量占总流量）阀值，超出报警。支持系统最大连接数阀值，超出报警。接口流量监测支持物理接口流量实时显示支持指定物理接口的报文字节大小分布饼图显示支持指定物理接口的流量24小时、1周、1月趋势图显示防火墙访问控制基于状态检测的动态包过滤。基于源/目的IP地址、端口、协议、时间的访问控制。支持报文合法性检查。支持IP/MAC绑定。NAT支持双向NAT。支持动态地址转换和静态地址转换。支持多对一、一对多和一对一等多种方式的地址转换。支持协议包括FTP、TFTP、MMS、H225、H225RAS、SIP、RTSP、SQLNET、PPTP。高可用性双机热备支持双机热备（Active-Standby模式）。bypass支持专业的硬件bypass功能，保证网络通畅。支持光口bypass功能（需另行采购光口bypass交换机产品）。支持软件bypass功能，当网络流量超出设备处理能力时保障网络通畅。日志和报表日志格式支持Welf、Syslog日志格式的输出。支持通过第三方软件来查看日志。支持日志分级。支持对接收到的日志进行缓冲存储。日志存储和查询支持4种日志存储方式：记录本地硬盘，发送到日志服务器，记录本地硬盘+发送到日志服务器，自动探测（自动探测日志服务器工作状态，在日志服务器不能接收日志时记录到本地硬盘，能接收时则发送到日志服务器。）。支持攻击事件、病毒事件、应用识别事件和URL过滤事件的日志本地存储。支持日志存储满时自动覆盖旧日志。支持按照时间范围、事件id、ip地址、端口、动作和接口等多种条件进行日志查询。本地报表支持设备本地生成报表（依据设备本地存储日志）。本地报表支持：日报、周报、月报、指定时间报表。支持报表以word、execl、html格式导出。支持报表定时自动邮件发送功能。日志服务器报表支持Top10攻击者、Top10被攻击者、Top10事件统计报表。支持按时间统计的IPS流量报表（日志服务器功能）。支持选定时间、网络攻击分类的统计报表。支持日报、周报、月报、季报等统计报表。支持报表输出，输出格式可以为PDF、HTML格式。系统管理管理方式支持WEB图形配置、命令行配置。支持本地配置、远程配置。支持基于SSH、SSL的安全配置。易用性支持B/S结构的实时显示支持攻击事件的在线帮助，可以实时显示事件的名称、危险等级、解决方案等帮助信息。支持加电即工作：系统内置默认检测策略，只要设备开机加电即可进行入侵检测工作，无须任何配置。SNMP支持SNMP 的v1 、v2 、v2c 、v3版本。与当前通用的网络管理平台兼容，如HP Openview 等。丰富的私有MIB系统信息。监控和报警支持CPU利用率、内存利用率、连接数、网口流量实时曲线图。支持CPU、内存、连接数、流量历史数据，1天、1周、1月。支持系统资源监视和报警，包括CPU利用率、内存利用率、连接总数、机箱温度、硬盘利用率。内置了“管理”、“系统”、