返回首頁 
卓越信通 IPS系列入侵防御系統
企業信息
同類優質產品
更多+
產品分類
產品新聞
產品介紹
TSCIPS系列安全產品是卓越信通針對工業網絡管理設計的入侵防御系統,將深度內容檢測、安全防護、上網行為管理等技術完美地結合在一起。配合實時更新的入侵攻擊特征庫,可檢測防護3000種以上的網絡攻擊行為,包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網絡威脅,并具有豐富的上網行為管理,可對P2P、聊天、在線游戲、虛擬通道等內網訪問實現細粒度管理控制。從而,很好地提供了動態、主動、深度的安全防御。
|
功能類別
|
功能項
|
功能描述
|
|
網絡適用性
|
網絡接入
|
支持直連,路由,IDS監聽及混合模式接入。
|
|
路由
|
支持靜態路由。
|
|
|
支持基于源/目的地址、接口的策略路由。
|
||
|
VLAN
|
支持802.1Q,能進行封裝和解封。
|
|
|
MPLS
|
支持MPLS網絡,支持MPLS解封裝后的檢測。
|
|
|
ARP
|
支持ARP代理、ARP學習。
|
|
|
可設置靜態ARP。
|
||
|
攻擊檢測
|
攻擊檢測規則庫
|
大于2800條規則。
|
|
支持規則庫手動、自動升級。
|
||
|
支持自定義規則導入、導出。
|
||
|
攻擊類型
|
溢出攻擊類:能對當前主流的溢出類攻擊進行檢測和阻斷,如:Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等應用系統類溢出攻擊。
|
|
|
蠕蟲病毒類:能對當前主流的蠕蟲病毒進行檢測和阻斷,如:Win32/Bagle.worm、Win32/LovGate.worm、紅色代碼、震蕩波、SQL Slammer(藍寶石)、SMTP MyDoom等。
|
||
|
HTTP攻擊類:能對當前主流的HTTP類攻擊進行檢測和阻斷,例如:HTTP Apache批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32管理員口令泄露漏洞等。
|
||
|
木馬類:具備豐富的木馬特征庫,能檢測包括灰鴿子、冰河、NoSecure、Gh0st、灰熊貓、亞麻、上興、紅蜻蜓、藍色火焰、廣外女生等多種熱點木馬及其變種,以及識別多種網頁掛馬攻擊。
|
||
|
拒絕服務類:能對當前主流的拒絕服務攻擊進行檢測和阻斷,如:Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。
|
||
|
系統漏洞類:能對當前主流的系統漏洞攻擊進行檢測和阻斷,如:FTP、Microsoft IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等應用安全漏洞的攻擊。
|
||
|
WebCGI類:能對當前主流的WebCGI類攻擊進行檢測和阻斷,如:Webchat defines.php腳本遠程執行命令變種攻擊、BEA Weblogic XSS攻擊、Apache Directory Listing漏洞攻擊、各種SQL注入及其變種攻擊。
|
||
|
PC類:能對當前主流的RPC漏洞攻擊做檢測和阻斷,如:Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。
|
||
|
DDOS防御
|
非法報文攻擊:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。
|
|
|
統計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。
|
||
|
支持主機并發連接數和半連接數的限制。
|
||
|
支持syn cookies功能。
|
||
|
檢測模式
|
支持在線檢測、旁路監聽或者混合部署方式。
|
|
|
支持基于連接的入侵檢測。
|
||
|
支持ip分片、tcp流重組。
|
||
|
支持模式匹配、協議分析、關聯分析等多種檢測方法。
|
||
|
支持應用優先和安全優先兩種優先模式。
|
||
|
檢測功能
|
支持基于源、目的、攻擊檢測規則、時間的入侵檢測策略。
|
|
|
支持策略改變引擎自動重起。
|
||
|
支持自定義規則,可以根據用戶需求自行設置攻擊檢測規則,能對其它有害攻擊行為做檢測和阻斷。
|
||
|
支持丟棄報文、記錄日志、禁止連接、TCP reset等多種響應動作。
|
||
|
支持黑名單,將攻擊源加入黑名單,一段時間內禁止訪問。
|
||
|
支持攻擊報文取證功能,檢測到攻擊事件后將原始報文完整記錄下來,作為電子證據。
|
||
|
支持防火墻聯動,在IDS監聽模式下可以與防火墻聯動。
|
||
|
攻擊排名和統計
|
支持攻擊總數/檢測總數儀表盤顯示。
|
|
|
支持按事件類別的分布餅圖統計。
|
||
|
支持攻擊事件24小時、1周、1月發生頻率趨勢圖顯示。
|
||
|
支持按攻擊事件總數或者高風險事件總數進行排名。
|
||
|
支持按事件發生數量進行的受攻擊主機排名。
|
||
|
病毒檢測
|
病毒檢測規則庫
|
采用kaspersky網絡病毒庫,大于1.9萬條規則。
|
|
支持規則庫手動、自動升級。
|
||
|
檢測功能
|
采用基于數據流的查殺模式,實時阻斷含有網絡病毒的數據報文和連接。
|
|
|
支持http、smtp、pop3、ftp四大協議。
|
||
|
支持攻擊報文取證功能,檢測到病毒事件后將原始報文完整記錄下來,作為電子證據。
|
||
|
病毒排名和統計
|
支持發現病毒報文總數和阻斷病毒報文總數的統計。
|
|
|
支持按病毒發生次數進行的病毒排名。
|
||
|
支持按病毒發生數量進行的受感染主機排名。
|
||
|
應用識別
|
應用識別規則庫
|
支持識別150種應用。
|
|
支持規則庫手動、自動升級。
|
||
|
應用類型
|
支持識別常用協議,如:http、smtp、pop3、telnet、netbios、遠程桌面、dns等。
|
|
|
支持識別即時通訊應用,如:QQ、MSN、YahooMessager、新浪UC、ICQ、popo、飛信等。
|
||
|
支持識別流媒體應用,如:Web視頻、QuickTime、RealPlayer等。
|
||
|
支持識別網絡電話應用,如:飛線漫游、RedVIP、Net2phone、Skype等。
|
||
|
支持識別網絡電視應用,如:PPStream、PPLive、QQLive、沸點等。
|
||
|
支持識別p2p類應用,如:BT、迅雷、Flashget、超級旋風、eDonkey等。
|
||
|
應用識別和控制
|
支持智能應用協議識別。
|
|
|
支持對應用協議的阻斷、限流、記錄日志等。
|
||
|
支持MSN、QQ帳號過濾。
|
||
|
支持自定義應用。
|
||
|
應用排名和統計
|
支持應用累計流量和連接數分布餅圖顯示。
|
|
|
支持應用流量24小時、1周、1月流量趨勢圖顯示。
|
||
|
支持應用連接數、上下行流量、最近10分鐘流量實時統計。
|
||
|
支持按連接數或流量進行的應用排名。
|
||
|
支持按IP地址進行的應用主機排名。
|
||
|
支持應用流量和連接數超出閥值報警顯示。
|
||
|
URL過濾
|
URL過濾規則庫
|
大于380萬條規則。
|
|
支持規則庫手動、自動升級。
|
||
|
URL分類
|
違反國家法規與政策,潛在不安全的,浪費帶寬,大眾興趣,文化、時評、聊天與論壇,行業分類,計算機技術相關等8個大類,下含80多個子類,超過380萬個url地址。
|
|
|
URL過濾
|
支持白名單,白名單中的URL地址不過濾。
|
|
|
支持阻斷、URL重定向、返回默認頁面、返回自定義頁面等多種動作。
|
||
|
URL排名和統計
|
支持識別URL訪問報文總數和阻斷URL訪問報文總數的統計。
|
|
|
支持URL訪問分布餅圖顯示。
|
||
|
支持按URL訪問次數進行的URL排名。
|
||
|
支持按訪問次數進行的主機排名。
|
||
|
流量管理
|
帶寬控制
|
采用分層的帶寬管理機制,可以細粒度的設置帶寬策略。
|
|
支持優先級別設定
|
||
|
支持基于源地址、目的地址、服務類型、存活時間的靜態帶寬控制規則
|
||
|
支持為應用識別設置的動態帶寬控制規則
|
||
|
流量異常監測
|
支持應用協議組流量閥值和連接數閥值,超出報警
|
|
|
支持物理接口的流量閥值,超出報警
|
||
|
支持流量協議比例(Tcp流量占總流量、Udp流量占總流量、其他流量占總流量)閥值,超出報警。
|
||
|
支持系統最大連接數閥值,超出報警。
|
||
|
接口流量監測
|
支持物理接口流量實時顯示
|
|
|
支持指定物理接口的報文字節大小分布餅圖顯示
|
||
|
支持指定物理接口的流量24小時、1周、1月趨勢圖顯示
|
||
|
防火墻
|
訪問控制
|
基于狀態檢測的動態包過濾。
|
|
基于源/目的IP地址、端口、協議、時間的訪問控制。
|
||
|
支持報文合法性檢查。
|
||
|
支持IP/MAC綁定。
|
||
|
NAT
|
支持雙向NAT。
|
|
|
支持動態地址轉換和靜態地址轉換。
|
||
|
支持多對一、一對多和一對一等多種方式的地址轉換。
|
||
|
支持協議包括FTP、TFTP、MMS、H225、H225RAS、SIP、RTSP、SQLNET、PPTP。
|
||
|
高可用性
|
雙機熱備
|
支持雙機熱備(Active-Standby模式)。
|
|
日志和報表
|
日志格式
|
支持Welf、Syslog日志格式的輸出。
|
|
支持通過第三方軟件來查看日志。
|
||
|
支持日志分級。
|
||
|
支持對接收到的日志進行緩沖存儲。
|
||
|
日志存儲和查詢
|
支持攻擊事件、病毒事件、應用識別事件和URL過濾事件的日志本地存儲。
|
|
|
支持日志存儲滿時自動覆蓋舊日志。
|
||
|
支持按照時間范圍、事件id、ip地址、端口、動作和接口等多種條件進行日志查詢。
|
||
|
本地報表
|
支持設備本地按照指定時間范圍生成簡潔報表。
|
|
|
支持報表以html格式導出。
|
||
|
日志服務器報表
|
支持Top10攻擊者、Top10被攻擊者、Top10事件統計報表。
|
|
|
支持按時間統計的IPS流量報表(日志服務器功能)。
|
||
|
支持選定時間、網絡攻擊分類的統計報表。
|
||
|
支持日報、周報、月報、季報等統計報表。
|
||
|
支持報表輸出,輸出格式可以為PDF、HTML格式。
|
||
|
系統管理
|
管理方式
|
支持WEB圖形配置、命令行配置。
|
|
支持本地配置、遠程配置。
|
||
|
支持基于SSH、SSL的安全配置。
|
||
|
SNMP
|
支持SNMP 的v1 、v2 、v2c 、v3版本。
|
|
|
與當前通用的網絡管理平臺兼容,如HP Openview 等。
|
||
|
豐富的私有MIB系統信息。
|
||
|
監控和報警
|
支持CPU利用率、內存利用率、連接數、網口流量實時曲線圖。
|
|
|
支持系統資源監視和報警,包括CPU利用率、內存利用率、連接總數、機箱溫度、硬盤利用率。
|
||
|
內置了“管理”、“系統”、“安全”、“策略”、“通信”、“容錯”、“測試”等多種觸發報警的事件類。
|
||
|
支持郵件、SNMP、聲音報警方式。
|
||
|
支持手機短信報警
|
||
|
易用性
|
支持攻擊事件的在線幫助,可以實時顯示事件的名稱、危險等級、解決方案等幫助信息。
|
|
|
配置
|
系統升級,支持遠程維護和系統升級
|
|
|
系統升級,支持TFTP、FTP、HTTP方式升級
|
||
|
支持網絡小工具:ping、traceroute、tcpdump
|
||
|
配置恢復,可進行配置文件的備份、下載、刪除、恢復和上載。
|
||
|
時鐘調整,支持網絡時鐘協議NTP,可自動根據NTP服務器時鐘調整本機時間
|
以上信息由企業自行提供,信息內容的真實性、準確性和合法性由相關企業負責,中國傳動網對此不承擔任何保證責任。 溫馨提示:為規避購買風險,建議您在購買產品前務必確認供應商資質及產品質量。
推薦產品
更多+
網站客服
粵公網安備 44030402000946號