北京博信众达网络科技有限公司

标题: H3C SecPath T1000-S入侵防御系统 [打印本页]

作者: admin 时间: 2015-5-15 10:25
标题: H3C SecPath T1000-S入侵防御系统
H3C SecPath T1000-S IPS（Intrusion Prevention System）集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能，是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测，实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为，实现对网络应用、网络基础设施和网络性能的全面保护。SecPath T1000-S IPS适用于中型网络的数据中心和大型网络边界。
[tab2]
强大的入侵抵御能力

SecPath IPS是业界唯一集成漏洞库、专业病毒库、应用协议库的IPS产品，特征库数量已达10000+。配合H3C FIRST（Full Inspection with Rigorous State Test）专有引擎技术，能精确识别并实时防范各种网络攻击和滥用行为。SecPath IPS通过了国际权威组织CVE(Common Vulnerabilities & Exposures，通用漏洞披露)的兼容性认证，在系统漏洞研究和攻击防御方面达到了业界顶尖水平。

专业的病毒查杀

SecPath T1000-S IPS集成卡巴斯基防病毒引擎，内置卡巴斯基专业病毒库。采用第二代启发式代码分析技术、独特的实时监控脚本病毒拦截技术等多种最尖端的反病毒技术，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒。

零时差的应用保护

H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告，经过分析、验证所有这些威胁，生成保护操作系统、应用系统以及数据库漏洞的特征库；H3C通过了微软的MAPP (Microsoft Active Protections Program)认证，可以提前获得微软的漏洞信息。同时，通过部署于全球的蜜罐系统，实时掌握最新的攻击技术和趋势，以定期（每周）和紧急（当重大安全漏洞被发现）两种方式发布，并自动或手动地分发到IPS设备中，使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。

带宽滥用控制

SecPath T1000-S IPS能帮助用户遏制非关键应用抢夺宝贵的带宽和IT资源，从而确保网络资源的合理配置和关键业务的服务质量，显著提高网络的整体性能。

网络基础设施保护

SecPath T1000-S IPS具有强大的攻击防护和流量模型自学习能力，当攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时，能自动发现并阻断攻击和异常流量，以保护路由器、交换机、VoIP系统、DNS服务器等网络基础设施免遭各种恶意攻击，保证关键业务的通畅。

灵活的组网模式

透明模式，即插即用，支持在线或IDS旁路方式部署；融合了丰富的网络特性，可在MPLS、802.1Q、QinQ、GRE等各种复杂的网络环境中灵活组网。

便捷的管理方式

支持本地和分布式管理。在单台或小规模部署时，通过IPS内置的Web界面进行图形化管理；在大规模部署时，可通过H3C 安全管理中心SecCenter对分布部署的IPS进行统一监控、分析与策略管理。

高性能高可靠性

领先的多核架构及分布式搜索检测引擎，确保SecPath IPS在各种大流量、复杂应用的环境下，仍能具备线速深度检测和防护能力，仅有微秒级时延

通过掉电保护（PFC）、二层回退、双机热备等高可靠性设计，保证IPS在断电、软硬件故障或链路故障的情况下，网络链路仍然畅通，保证用户业务的不间断正常运行。[/tab2]
[tab3]
[td]

项目	T1000-S
固定接口	6GE电口
扩展槽位	2
接口模块	4GE电口、4GE光口
电源输入	100～240VAC,50/60Hz
额定功率	150W
电源	1+1
特征库数量	10000+，不断更新中
攻击防范	支持Web保护、邮件服务器保护、FTP服务器保护、DNS漏洞、跨站脚本、SNMP漏洞、蠕虫和病毒、暴力攻击和防护、SQL Injections、后门和特洛伊木马、间谍软件、DDoS、探测/扫描、网络钓鱼、协议异常、IDS/IPS逃逸攻击等
病毒防范	支持文件型、网络型和混合型病毒等
P2P识别	支持BT、eDonkey、eMule、网际快车、迅雷、PPLive、QQLive等
IM识别	支持 MSN、QQ、Google/Gtalk、Yahoo Messenger等
URL过滤	支持自定义URL过滤规则库、基于时间段过滤等
响应方式	支持阻断、限流、重定向、隔离、Email告警等
升级方式	自动/手动
环保标准	通过欧盟严格的环保标准RoHS
管理界面	中文/英文
尺寸（高×宽×深）	86mm×420mm×420mm
重量	10.6Kg

[/tab3]
[tab4]SecPath T1000-S主机选购一览表[td]

项目	数量	备注
SecPath T1000-S主机，含一年特征库服务	1	必配
4端口10/100/1000M电接口模块	0-2	选配
4端口1000M光接口模块	0-2	选配
SecPath T1000-S 特征库升级－1年	0-N	选配

[/tab4][tab5]
IPS在线部署方式

部署于网络的关键路径上，对流经的数据流进行2-7层深度分析，实时防御外部和内部攻击。

IDS旁路部署方式

对网络流量进行监测与分析，记录攻击事件并告警。

[/tab5]

欢迎光临北京博信众达网络科技有限公司 (https://www.vbel.com.cn/)