H3C SecPath T1000-S入侵防御系统特点
1,高精度、高效率的入侵检测引擎
SecPath T1000-S采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。
2,全面、及时的攻击特征库
攻击特征库是FIRST检测引擎进行攻击检测的依据。H3C公司多年的网络技术与安全技术积累,造就了资深的攻击特征库团队和安全服务团队,建有攻防实验室,最新的部署于全球的蜜罐系统,紧跟网络技术与安全技术的发展前沿和网络攻防的最新动态,定期更新并发布攻击特征库升级包,源源不断地为强大的检测引擎注入高质量的“燃油”。
3,精细化的深度防御与应用控制
客户机和服务器保护
抵御针对应用和操作系统漏洞的攻击
摈弃代价昂贵的应急补丁工作
精细化的深度防御与应用控制
病毒过滤
全球顶尖级病毒分析专家团队
拥有超过40万的病毒样本
阻止多种类型的网络蠕虫/病毒攻击
深度过滤隐藏在IM/P2P/email等常用软件中携带的病毒
过滤压缩后的病毒、木马
过滤变种病毒
网络基础设施保护
保护DNS和其他网络基础设施
抵御流量异常以及SYN Flood、UDP Flood、ICMP Flood、DNS Query Flood、CC等各种DDoS攻击
访问控制
流量正规化
提高网络带宽和路由器性能
正规化非法网络流量
优化网络性能
URL过滤
根据时间定制过滤规则
自定义URL过滤规则
URL过滤与带宽管理关联定制组合
应用性能保护
提高带宽和服务器性能
阻止或限制P2P/IM等非关键流量
特征库实时升级
抵御零日攻击
最新特征库自动发布
4,基于对象的虚拟系统
SecPath T1000-S提供业界领先的基于对象的虚拟系统功能。T1000-S的所有策略都使用对象来定义,包括动作对象、时间表对象、服务对象、协议对象等。针对不同的网络环境和安全需求,可基于对象制定不同的安全策略和响应方式,每个虚拟系统分别执行不同的安全策略,实现面向不同对象、不同安全策略的智能化入侵检测和带宽管理。
5,安全技术与网络的深度融合
SecPath T1000-S融合了丰富的网络特性,可在各种复杂的网络环境中实现透明接入组网,支持MPLS、802.1Q、QinQ、GRE等网络协议。同时,SecPath T1000-S可与H3C公司的网络设备、网络管理系统等进行配合,形成整网安全解决方案。
6,丰富的响应方式
SecPath T1000-S提供了丰富的威胁响应方式,包括阻断、限流、TCP Reset、抓取原始报文、重定向、隔离、Email告警、日志记录等,各响应方式可以相互组合。设备出厂时已内置了一些常用的响应组合,便于部署和维护。
7,高可靠性,打造99.999%安全网络
SecPath T1000-S使用无源连接设备PFC(Power Free Connector)提供掉电保护功能。在T1000-S掉电的情况下,PFC将网络流量自动绕开T1000-S,旁路到下一跳设备上去;当恢复电源供给后,PFC又会自动禁止旁路功能,所有流量将再度流经T1000-S接受检测。
SecPath T1000-S内置的监测模块以很高的频率定时监测设备的健康状况。一旦探测到检测引擎或软件系统故障,该模块会将T1000-S设置成一个简单的二层交换设备,网络流量将在两个接口之间直接贯通,从而保持网络业务的连续性。
SecPath T1000-S支持冗余部署。互为备份的多台T1000-S可以工作在负载分担(Active/Active)模式,保证业务的持续运行。
8,强大、灵活的管理功能
在单台或小规模部署时,为了节约设备成本和管理成本,SecPath T1000-S提供了对单机的基于Web的图形化管理系统,让客户不用购买、部署额外的管理服务器硬件和管理软件就能实现对T1000-S的图形化管理。
在大规模部署时,SecPath T1000-S提供了强大的集中管理系统,客户通过集中管理系统可以在全网范围内制定统一的安全策略,方便地分发到各地的T1000-S上,同时各地的T1000-S上产生的攻击事件可以集中上报到管理中心。为用户提供全网深度防御解决方案。 |
