安全
H3C SecPath T1000 入侵防御系统
日期:2018-12-02
浏览量:0次
产品概述
H3C SecPath T1000 系列产品是 H3C 公司开发的业界领先的 IPS 产品。H3C SecPath T1000 系列 IPS 产品部署在客户网络的关键路径上,通过对流经该关键路径上的网络数据流进行 4 到 7 层的深度分析,能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,同时,H3C SecPath T1000 系列产品还具有强大、实用的带宽管理和 URL 过滤功能。
H3C SecPath T1000 系列是面向行业及分销市场的高性能千兆\万兆IPS 产品,硬件上基于多核处理器架构,为 1U 的独立盒式设备。其中 T1020、T1030、T1050 提供 16 个千兆电口及 8 个千兆光口,T1060 和 T1080 还额外提供了两个 SFP+万兆光口(可以自适应到千兆 SFP)。
在安全功能方面,H3C SecPath T1000 系列还一体化地集成了 IPS、AVC、防病毒、应用控制、URL 分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。
在虚拟化和可靠性方面,基于 H3C 领先的 ComwareV7 平台,支持多设备集群及 1:N 虚拟化。更好地适应云计算的要求的弹性扩展能力。
H3C SecPath T1000 系列是面向行业及分销市场的高性能千兆\万兆IPS 产品,硬件上基于多核处理器架构,为 1U 的独立盒式设备。其中 T1020、T1030、T1050 提供 16 个千兆电口及 8 个千兆光口,T1060 和 T1080 还额外提供了两个 SFP+万兆光口(可以自适应到千兆 SFP)。
在安全功能方面,H3C SecPath T1000 系列还一体化地集成了 IPS、AVC、防病毒、应用控制、URL 分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。
在虚拟化和可靠性方面,基于 H3C 领先的 ComwareV7 平台,支持多设备集群及 1:N 虚拟化。更好地适应云计算的要求的弹性扩展能力。
产品规格
T1020/T1030/T1050
| 项目 | 描述 |
|
接口 |
1 个配置口(CON) 2 个外置 USBhost接口 16 个千兆以太电口 8 个千兆以太光口 |
| 扩展槽位 | 2 个 |
| 电源 | 内置双电源 |
| 外型尺寸(W×D×H) | 440mm×435mm×44.2mm |
|
环境温度 |
工作:0~45℃ 非工作:-40~70℃ |
|
环境湿度 |
工作:10~95%,无冷凝非工作:5~95%,无冷凝 |
T1060/T1080
| 项目 | 描述 |
|
接口 |
1 个配置口(CON) 2 个外置 USBhost接口 16 个千兆以太电口 8个千兆以太光口 2个万兆以太光口 |
| 扩展槽位 | 2 个 |
| 电源 | 双电源 |
| 外型尺寸(W×D×H) | 440mm×435mm×44.2mm |
|
环境温度 |
工作:0~45℃ 非工作:-40~70℃ |
|
环境湿度 |
工作:10~95%,无冷凝非工作:5~95%,无冷凝 |
功能特性表
| 属性 | 说明 | |
| 支持 IPS | ||
| 支持应用控制及应用带宽管理 | ||
| DPI |
支持防病毒 支持 URL 过滤 |
|
| 支持应用识别 | ||
| 支持 bypass | ||
| 蠕虫/病毒 | ||
| 木马 | ||
| 后门 | ||
| 文件病毒 | ||
| DoS/DDoS 攻击 | ||
| 探测/扫描 | ||
|
网络安全性 |
间谍软件 网络钓鱼 |
|
|
防范的网络攻击类型 和网络滥用类型 |
网络病毒 | |
| 利用漏洞的攻击 | ||
| SQL 注入攻击 | ||
| 缓冲区溢出攻击 | ||
| 协议异常 | ||
| IDS/IPS 逃逸攻击 | ||
| P2P 滥用 | ||
| IM 滥用 | ||
| 网游滥用 | ||
| 基本 ACL 和高级 ACL | ||
| 防火墙 | 基于安全区域的访问控制 | |
| 基于时间段的访问控制 | ||
| 属性 | 说明 | |
| ASPF 状态防火墙 | ||
| DOS/DDOS 攻击防范:包括 SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood,DNS Flood、HTTP Flood | ||
|
畸形包攻击如:Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IP Spoofing、IP分片报文攻击、分片报文攻击、TCP报文标志位不合法攻击、超大 ICMP 报文攻击、ICMP 重定向或不可达报文 |
||
| 扫描窥探攻击防范:端口扫描、地址扫描、IP 路由记录选项报文、Tracert 报文 | ||
| 静态和动态黑名单功能 | ||
| 连接数限制 | ||
| 攻击实时日志 | ||
| 域间策略匹配日志 | ||
| 黑名单日志 | ||
| 安全审计 | 连接数限制日志 | |
| 会话日志 | ||
| 流量统计和分析功能 | ||
| 安全事件统计功能 | ||
|
IP 服务 |
ARP 静态 ARP 动态 ARP ARP代理免费 ARP DNS |
|
| 本地静态域名 | ||
|
网络协议 |
DNS Client NTP NTPClient NTPServer |
|
| 静态路由管理 | ||
| 策略路由 | ||
| IP 路由 |
动态路由 RIP-1/RIP-2 OSPF |
|
| 路由策略 | ||
|
高可靠性 |
支持集群部署 支持集群内 1:1 备份 支持选择性开启状态热备 支持静态链路聚合、支持动态链路聚合、支持跨设备链路聚合链路质量探测 NQA 支持 BFD 热补丁 ISSU |
|
| 配置管理 | 命令行接口 | 通过 Console 口进行本地配置 |
| 属性 | 说明 | |
|
通过 Telnet 或 SSH 进行本地或远程配置 支持基于 RBAC 的细粒度权限控制,可以控制具体命令的权限 User-interface 配置,提供对登录用户多种方式的认证和授权功能 |
||
|
Web 网管接口 |
支持通过 Web 方式进行配置支持 Web 管理员的超时下线支持 Web 用户的登录和鉴权 支持基于 RBAC 的细粒度权限控制,可以控制具体 Web 菜单的操作权限 |
|
| 支持标准网管 SNMP | 支持 SNMPV1、V2c 和 SNMPV3 | |
典型组网
IPS 在线部署方式
部署于网络的关键路径上,对流经的数据流进行 4-7 层深度分析,实时防御外部和内部攻击。
IDS 旁路部署方式
对网络流量进行监测与分析,记录攻击事件并告警。
下一篇:没有了
