H3C SecPath T1000 入侵防御系统
产品概述
H3C SecPath T1000 系列产品是 H3C 公司开发的业界领先的 IPS 产品。H3C SecPath T1000 系列 IPS 产品部署在客户网络的关键路 径上,通过对流经该关键路径上的网络数据流进行 4 到 7 层的深度分析,能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木 马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,同时,H3C SecPath T1000 系列产 品还具有强大、实用的带宽管理和 URL 过滤功能。
H3C SecPath T1000 系列是面向行业及分销市场的高性能千兆\万兆 IPS 产品,硬件上基于多核处理器架构,为 1U 的独立盒式设备。 其中 T1020、T1030、T1050 提供 16 个千兆电口及 8 个千兆光口,T1060 和 T1080 还额外提供了两个 SFP+万兆光口(可以自适应到 千兆 SFP)。
在安全功能方面,H3C SecPath T1000 系列还一体化地集成了 IPS、防病毒、应用控制、URL 分类及自定义过滤等深度安全防御的功 能,实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。
在虚拟化和可靠性方面,基于 H3C 领先的 ComwareV7 平台,支持多设备集群及 1:N 虚拟化。更好地适应云计算的要求的弹性扩展能力。
产品特点
高性能的软硬件处理平台
SecPath T1000 系列采用了专用的 64 位多核高性能处理器和高速存储器,SecPath T1000 系列可以提供高性能安全 业务处理能力。
SecPath T1000 系列采用 CPU+Switch 架构,CPU 进行安全业务处理,Switch 实现多业务端口的扩展。 T1020/T1030/T1050 标配 16 千兆电口及 8 千兆光口,T1060/T1080 在此基础上还增配了 2 个万兆 SFP+光口。
完善的安全保障
全面的网络安全防护能力
· 集成入侵防御与检测、病毒防护、带宽管理和 URL 过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。 通过深入到 7 层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意 行为,实现对网络应用、网络基础设施和网络性能的全面保护。
· 丰富的攻击防范技术。同时支持 IPv4 和 IPv6。除提供普通的状态防火墙安全隔离技术外,针对异常报文攻击如 Land、 smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 报文标志位不合法,地址欺骗攻击如 IP spoofing,扫 描攻击如 IP 地址攻击、端口攻击,泛洪攻击如 Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、 ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood 等均能够提供有效防护。
全面、及时的攻击特征库
· H3C 专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告,经过分析、验证所有这些威胁,生成保护操作 系统、应用系统以及数据库漏洞的特征库。
· 特征库覆盖全面,包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征,同时 也包含了黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用 特征。
· H3C 通过了微软的 MAPP (Microsoft Active Protections Program)认证,可以提前获得微软的漏洞信息。
· 攻击特征库通过了国际权威组织 CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系 统漏洞研究和攻击防御方面达到了业界顶尖水平。并关注国内特有的网络安全状况,及时对国内特有的攻击提供防 御。
· 通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两 种方式发布,并自动或手动地分发到 IPS 设备中,使用户的 IPS 设备在漏洞被公布的同时立刻具备防御零时差攻击 的能力。
丰富的响应方式
· 针对报文检测结果提供了丰富的响应方式,包括阻断、丢弃、允许、CP Reset、抓取原始报文、重定向、记录日志、 告警等。
· 各响应方式可以相互组合,并且设备出厂内置了一些常用的动作组合,以方便客户使用。
全面的管理监控手段
· 支持通过 Web-GUI、CLI、SSH 等多种手段管理设备。
· 基于角色的功能授权机制,可以实现到功能、命令行、菜单级的权限控制。
· 统一的 SSM 管理平台,可以实现设备的配置管理、性能监控、日志审计。
· 丰富的 MIB 节点便于外部设备进行性能监控。
相关产品解决方案
在线留言