Quidway@ SecEngine D500入侵检测系统_北京博信众达网络科技有限公司

Quidway@ SecEngine D500入侵检测系统

产品介绍

Quidway SecEngine D500 （以下简称D500）是面向企业用户、行业用户开发的新一代的集成了硬件内容搜索加速功能的专业入侵检测设备，可以作为大、中型企业骨干网络或数据中心的入侵检测设备。

D500提供三个固定的10/100/1000M自适应的以太网口，用作管理/备份/高可靠接口；同时D500提供了4个业务接口插槽，可根据用户需要混插2FE/4FE/2GE接口卡和内容搜索加速卡（Content Inspection Engine，CIE），其中CIE卡采用了一体化软硬件框架，通过内置的高性能芯片，可以实现2层到7层的内容检测，领先于业界同类产品。

D500采用针对安全领域度身定做的安全操作系统，该操作系统可以根据不同的应用进行扩展和裁减，并与上层的应用紧密结合，从而很好地保证了设备自身的安全性。

对于网络中可能存在的安全威胁，例如黑客入侵、网络病毒和网络资源滥用等行为，D500可以进行有效的识别。通过对网络流量进行监听、分析，D500可以对流经被保护网络的流量进行基于三种技术的综合检测，包括：

基于状态的内容特征匹配：采用了高精度的智能模式识别算法，对协议交互特定阶段的报文进行检测，可以识别隐藏在正常业务流量中的网络攻击的特征。

协议跟踪分析：以网络层、传输层和应用层的常用协议为对象，记录和分析协议交互的过程，为基于状态的内容特征匹配提供了状态依据，并且可以有效地探测那些利用协议漏洞的网络攻击。

流量异常探测：通过对网络流量规律的数学建模和智能分析，可以有效地抵御DoS/DDoS攻击和端口扫描。

D500可以将检测到的异常行为和网络攻击的详细信息记入数据库，并且可以根据用户设定的策略上报这些信息到统一的安全管理中心；同时，通过开放的联动接口，D500可以通知交换机、路由器、防火墙对网络攻击进行实时阻断，从而达到整体防御的目的。

D500提供基于web的管理界面和统计分析工具，并且内置了数据库，支持一站式部署。管理员的配置管理工作既可以通过传统的Telnet命令行方式进行，也可以通过基于web的图形界面进行。命令行管理方式和web管理方式，都可以通过安全协议（SSH或者HTTPS）来保证管理流的安全性。

对于大规模的部署和应用，D500也支持安全管理平台的集中式管理。通过安全的传输通道，管理员可以对全网的SecEngine系列设备进行统一的配置管理、策略部署和安全事件监控。对于收集到的网络安全事件，管理员可以通过安全管理平台提供的多种智能分析和管理手段对这些信息进行处理，从而有效地预测和规避网络安全威胁。

Quidway SecEngine D500

技术参数

项目		属性
接口		1个配置口（CONSOLE） 1个备份口（AUX） 3个固定的10/100/1000M以太网口（用作管理/备份/高可靠接口） 4个业务插槽 1个USB口
业务模块		2FE接口卡 4FE接口卡 2GE接口卡 CIE卡
FLASH		128MB
内存		512MB
外型尺寸（W×H×D）		436.2mm x420mm x86.1mm
重量		12.5kg
电源模块	输入	AC额定电压范围：100-240VAC，50/60Hz 最大电压范围：90-264V AC，50/60Hz 最大输入电流：6.5A
	高可靠性	1 1冗余备份热插拔
整机最大功率		280W
工作环境温度		0～40℃
环境相对湿度		10～90%（非凝露

Quidway SecEngine D500功能特性列表

项目	特性	描述	支持情况
管理功能	用户接口平台	Windows	√
	用户接口平台	Linux/Unix/BSD	√
	用户接口类型	Web	√
		命令行	√
		安全连接（SSH/HTTPS）	√
		集中网管	√
	用户数	Web	8
	用户数	命令行	7
	一站式部署管理	配置	√
	一站式部署管理	监控	√
	集中管理	配置	√
	集中管理	监控	√
	日志输出	性能	25klog/s
		文件方式	√
		通用数据库接口	√
	特征规则库更新	internet自动更新	√
		内部服务器自动更新	√
		定期特征库更新	隔周发布
		紧急特征库更新	√
	设备监控	资源监控	√
	设备监控	硬件监控	√
	报告	内置常用报告	√
	报告	自定义报告	√
检测功能	CIE		√
	检测方式	FIRST引擎	√
		特征匹配	√
		会话维持与恢复	√
		网络协议分析	√
		应用协议分析	√
		流量分析	√
	反“逃避IDS”技术	字符串变形/字符串编码	√
		多态shell代码	√
		会话分割（会话拼接）	√
		碎片攻击	√
		DoS/DDoS	√
	特征库	内置特征数	2000
		自定义	√
		加密格式	√
	流量解析	IP重组	√
		TCP流恢复	√
		报文规整	√
		端口扫描检测	√
	攻击检测	DoS/DDoS	√
		Flood攻击	√
		蠕虫/病毒	√
		缓冲区溢出	√
		会话劫持	√
	应用协议分析	HTTP	√
		FTP	√
		Telnet	√
		RPC	√
		Back Orifice	√
		RTSP	√
		DNS	√
		H.323	√
	编码识别	HTTP URL编码	11种
	编码识别	HTTP语言编码	28种
	响应类型	记录日志	√
		记录数据库	√
		Email通知	√
		联动	√
	联动设备	交换机	√
		路由器	√
		防火墙	√

网络应用

单一端口检测部署模式：

Quidway SecEngineecPath D500针对特定的子网进行攻击检测，可以针对流量较大的InternetDMZ区以及数据中心进行，如下图：：

单一端口检测

多端口协同检测部署模式：

Quidway SecEngineecPath D500可以利用一台设备的多个端口同时检测多个网络区域，对于具有多个出口或者多种路由的情况下，采用这种组网方式可以减少漏报和误报，如下图：

多端口协同检测

与交换机/防火墙联动

Quidway SecEngineecPath D500在对特定网络进行检测的同时，可以根据检测到的可疑事件或者攻击事件通过ACL方式通知交换机或者防火墙从而采取相应的动作，如下图：

与交换机/防火墙联动

网络产品

Quidway@ SecEngine D500入侵检测系统