产品规格天融信入侵防御系统.doc

硬件性能规格型号TI-51528外观硬件尺寸 「2U接口数最大配置为26个接口，默认包括2个扩展槽位和6个10/100/1000BASE-T接 口 ,2 个作为 HA：和管理口，4 个 10/100/1000BASE-TX(100m , RJ45),其中 4个电口支持Bypass4个SFP由槽标配模块化双冗余电源性能整机吞吐率：＞8Gbps最大并发连接数：＞500WIPS 吞吐率：＞4Gbps运行环境宽 x深 x高：426*470*89 扩展槽：3MTBF ＞35000小时 电压：100~240VAC 频率：47~63Hz 电流：4.5-2A 功率：300W 运行温度：0~45 ℃ 存储温度：-20~70 c 相对湿度：5~95%非冷凝 平台净重：9.07(无档板) 产品毛重：12.68CPU: i5-2400内存：4G内部存储：8G固态硬盘功能规格功能类别功能项功能描述网络适用 性网络接入支持直连，路由，IDS监听及混合模式接入支持多端口链路聚合，支持 11种负载均衡算法路由支持静态路由支持基于源/目的地址、接口的策略路由IPv6支持IPv6网络中检测攻击，但不支持 ipv6路由支持IPv6和IPv4混合网络中检测攻击。

VLAN支持802.1Q,能进行封装和解封MPLS支持MPLS网络，支持 MPLSW封装，可检测攻击PPPoE支持PPPoE网络，支持 PPPoE解封装，可检测攻击ARP支持ARP代理、ARP学习可设置静态ARR攻击检测攻击检测规那么库大于3800条规那么按攻击类型分为：溢出攻击类〔 BufferOverflow 〕、RPC攻 击类〔RPC、WEBCG攻击类〔WebAccess〕、拒绝效劳类〔DDOS、 木马类〔TrojanHorse 〕、其它类〔Others 〕、 蠕虫类〔VirusWorm 〕、扫描类〔Scan〕、网络访问类〔AccessControl 〕、 攻击类〔 、系统漏洞类〔system 〕 11大类支持规那么库手动、自动更新升级支持自定义攻击检测规那么支持自定义规那么库的导入、导出攻击类型溢出攻击类：能对当前主流的溢出类攻击进行检测和阻断，如：Solaris.Rpc > Microsoft IIS、SendMail、Samba Apache、、 Radius、HP Openview、Oracle、Sybase、Norvell 、CA等应 用系统类溢出攻击蠕虫病毒类：能对当前主流的蠕虫病毒进行检测和阻断，如：Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震扬 波、SQL Slammer 〔蓝宝石〕、 SMTP MyDoorm^。

攻击类：能对当前主流的 类攻击进行检测和阻断，例如： Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、 Cart32管理员口令泄露漏洞等木马类：具备丰富的木马特征库，能检测包括灰鸽子、冰河、 NoSecure、Gh0st、灰熊猫、亚麻、 上兴、红蜻蜓、蓝色火焰、 广外女生等多种热点木马及其变种，以及识别多种网页挂马 攻击拒绝效劳类：能对当前主流的拒绝效劳攻击进行检测和阻断，如：Land、Smurf、Winnuke、teardrop 、targa3、UDPFlooding、 SYN Flooding、Icmp Flooding 等系统漏洞类：能对当前主流的系统漏洞攻击进行检测和阻断，如：FTP、Microsoft IIS 、Windows Netbios、IMAP、Samba IBM Lotus Domino 、MySQL Oracle等应用平安漏洞的攻击WebCGI类：能对当前主流的 WebCG段攻击进行检测和阻断，如：Webchat defines.php 脚本远程执行命令变种攻击、 BEAWeblogic XSS 攻击、Apache Directory Listing 漏洞攻击、各种SQL注入及其变种攻击。

RPC类：能对当前主流的 RPC漏洞攻击做检测和阻断， 如：Rpc0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA、 Rpc.tooltalk 、 Rpc.yppasswd、 RPC Immunity_svchostkill等DDO防御非法报文攻击：land、Smurf、Pingofdeath 、winnuke、tcp_sscan、ip_option 、teardrop 、targa3、ipspoof统计型报文攻击：Synflood、Icmpf100d、Udpf100d、Portscan、 ipsweepDHCP^C击防御：DHC闿常包检测、DHCP flood检测Dns异常包防御： 请求包无请求，请求包包含应答，一次请求域名过多，请求包无载荷DnsFlood 防御：lood 基于域名， DnsReqF100d , DnsReplyF100dCC攻击防御：支持主机并发连接数和半连接数的限制支持syn cookies 功能支持flood阀值自学习功能，学习时间可设置支持flood效劳器阈值、效劳器高压阈值、单机阈值设置支持记录日志、阻断两种动作。

检测模式支持检测、旁路监听或者混合部署方式支持基于连接的入侵检测支持ip分片、tcp流重组支持模式匹配、协议分析、关联分析等多种检测方法支持应用优先和平安优先两种优先模式检测功能支持基于源、目的、攻击检测规那么、时间的入侵检测策略支持策略改变引擎自动重起支持自定义规那么， 可以根据用户需求自行设置攻击检测规那么， 能对其它有害攻击行为做检测和阻断支持丢弃报文、记录日志、禁止连接、 TCPreset等多种响应动作支持黑名单，将攻击源参加黑名单，一段时间内禁止访问支持攻击报文取证功能，检测到攻击事件后将原始报文完整 记录下来，作为电子证据支持防火墙联动，在 IDS监听模式下可以与防火墙联动攻击排名和统计支持攻击总数/检测总数仪表盘显示支持按事件类别的分布饼图统计支持攻击事件24小时、1周、1月发生频率趋势图显示支持按攻击事件总数或者高风险事件总数进行排名支持按事件发生数量进行的受攻击主机排名病毒检测病毒检测规那么库采用kaspersky safestream v2 网络病毒库，100万条规那么，可检测24万种病毒，包含新近流行的 病毒支持规那么库手动、自动更新升级支持病毒库每日更新升级。

检测功能采用基于数据流的查杀模式，实时阻断含有网络病毒的数据报文和连接支持 、smtp、pop3、ftp 四大协议支持带毒邮件警告提示〔警告动作〕，支持带毒邮件破坏染 毒附件〔阻断动作〕支持攻击报文取证功能，检测到病毒事件后将原始报文完整 记录下来，作为电子证据病毒排名和统计支持发现病毒报文总数和阻断病毒报文总数的统计支持按病毒发生次数进行的病毒排名支持按病毒发生数量进行的受感染主机排名应用识别应用识别规那么库大于150种应用支持规那么库手动、自动升级应用类型支持识别常用协议， 如： 、smtp、pop3、telnet 、netbios、远程桌面、dns等支持识别股票交易应用，如：同花顺、大智慧、钱龙、指南 针、天下无双等支持识别即时通讯应用，如： MSN YahooMessager、新浪UG ICQ、pop支持识别流媒体应用， 如：Web视频、QuickTime、RealPlayer等支持识别网络游戏应用， 如：游戏、泡泡游戏、联众游戏、魔兽世界、征途、反恐精英、跑跑卡丁车等支持识别网络 应用， 如：飞线漫游、RedVIP、Net2phone、Skype 等支持识别网络电视应用，如： PPStream、PPLive、Live、沸点等。

支持识别p2p类应用，如：BT、迅雷、Flashget、超级旋风、 eDonkey 等应用识别和控制支持智能应用协议识别行为分析法识别疑似 p2p流量支持对应用协议的阻断、限流、记录日志等支持MSN 帐号过滤支持自定义应用应用排名和统计支持应用累计流量和连接数分布饼图显示支持应用流量 24小时、1周、1月流量趋势图显示支持应用连接数、上下行流量、最近 10分钟流量实时统计支持按连接数或流量进行的应用排名支持按IP地址进行的应用主机排名支持应用流量和连接数超出阀值报警显示无线攻击 防御扩展无线防御支持扩展无线攻击防御URL过滤URL过滤规那么库大于600万条规那么支持规那么库手动、自动升级URL分类分为天融信恶意网站过滤，违反国家法规与政策，潜在不安全的，浪费带宽，群众兴趣，文化、时评、聊天与论坛，行业分类，计算机技术相关等 8个大类，下含80多个子类，超过380万个url地址URL过滤支持白名单，白名单中的 URL地址不过滤支持白名单，黑名单中的 URL地址过滤支持黑白名单的精确匹配和模糊匹配， 模糊匹配只要包含 URL即匹配上支持阻断、URL重定向、返回默认贝回、 返回自定义贝卸等多 种动作。

URL排名和统计支持识别URL访问报文总数和阻断 URL访问报文总数的统计支持URL访问分布饼图显示支持按URL访问次数进行的 URL排名支持按访问次数进行的主机排名WE的护WEB3 描内置爬虫、支持关键字学习和 HTML分析扫描报告支持历史扫描数据记录网页防篡改不需要在WEES艮务器安装任何软件，只需要WEBB务器的ftp支持监控和离线监控支持日志、禁止、恢复动作支持根路径、非根路径分别设置检测时间间隔支持轻度、深度两种级别检测策略流量管理带宽控制采用分层的带宽管理机制，可以细粒度的设置带宽策略支持优先级别设定支持基于源地址、目的地址、效劳类型、存活时间的静态带 宽控制规那么支持为应用识别设置的动态带宽控制规那么流量异常监测支持应用协议组流量阀值和连接数阀值，超出报警支持物理接口的流量阀值，超出报警支持加里协议比例〔Tcp加里占总优里、 Udp加里占总加里、 其他流量占总流量〕阀值，超出报警支持系统最大连接数阀值，超出报警接口流量监测支持物理接口流量实时显示支持指定物理接口的报文字节大小分布饼图显示支持指定物理接口的流量 24小时、1周、1月趋势图显示防火墙访问控制基于状态检测的动态包过滤。

基于源/目的IP地址、端口、协议、时间的访问控制支持报文合法性检查支持IP/MAC绑定NAT支持双向 NAT支持动态地址转换和静态地址转换支持多对一、一对多和一对一等多种方式的地址转换支持协议包括 FTP、TFTP、MMS H225、H225RAS SIP、RTSP SQLNET PPTP局可用性双机热备支持双机热备〔Active-Standby 模式〕bypass支持专业的硬件 b。