H3C SecPath T1000入侵防御系統
H3C SecPath T1000系列產品是H3C公司開發的業界領先的IPS產品。H3C SecPath T1000系列IPS產品部署在客戶網絡的關鍵路徑上,通過對流經該關鍵路徑上的網絡數據流進行4到7層的深度分析,能精確、實時地識別并阻斷或限制黑客、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協議異常、網絡釣魚、P2P、IM、網游等網絡攻擊或網絡濫用,同時,H3C SecPath T1000系列產品還具有強大、實用的帶寬管理和URL過濾功能。
高性能的軟硬件處理平臺
SecPath T1000系列采用了專用的64位多核高性能處理器和高速存儲器,SecPath T1000系列可以提供高性能安全業務處理能力。
SecPath T1000系列采用CPU+Switch架構,CPU進行安全業務處理,Switch實現多業務端口的擴展。T1020/F1030/T1050標配16千兆電口及8千兆光口,T1060/T1080在此基礎上還增配了2個萬兆SFP+光口。
完善的安全保障
業界最完善的虛擬化解決方案
支持N:1,1:N,N:1:M等多種方式虛擬化,滿足云計算資源池需求。
全面的網絡安全防護能力
集成入侵防御與檢測、病毒防護、帶寬管理和URL 過濾等功能,是業界綜合防護技術最領先的入侵防御/檢測系統。通過深入到7 層的分析與檢測,對比歷史均值基線對當前時刻的流量進行異常判斷,并根據流量偏低、偏高等情況進行報警,實時阻斷網絡流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、網頁篡改等攻擊和惡意行為,實現對網絡應用、網絡基礎設施和網絡性能的全面保護。
豐富的攻擊防范技術。同時支持IPv4和IPv6。除提供普通的狀態防火墻安全隔離技術外,針對異常報文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報文標志位不合法,地址欺騙攻擊如IP spoofing,掃描攻擊如IP地址攻擊、端口攻擊,泛洪攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護。
全面、及時的攻擊特征庫
H3C專業安全團隊密切跟蹤全球知名安全組織和廠商發布的安全公告,經過分析、驗證所有這些威脅,生成保護操作系統、應用系統以及數據庫漏洞的特征庫。
特征庫覆蓋全面,包含了主流操作系統、主流網絡設備、主流數據庫系統、主流應用軟件系統的全部漏洞特征,同時也包含了黑客、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、網絡釣魚、P2P、IM、網游等網絡攻擊或網絡濫用特征。
H3C通過了微軟的MAPP (Microsoft Active Protections Program)認證,可以提前獲得微軟的漏洞信息。
攻擊特征庫通過了國際權威組織CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性認證,在系統漏洞研究和攻擊防御方面達到了業界頂尖水平。并關注國內特有的網絡安全狀況,及時對國內特有的攻擊提供防御。
通過部署于全球的蜜罐系統,實時掌握最新的攻擊技術和趨勢,以定期(每周)和緊急(當重大安全漏洞被發現)兩種方式發布,并自動或手動地分發到IPS設備中,使用戶的IPS設備在漏洞被公布的同時立刻具備防御零時差攻擊的能力。
豐富的響應方式
針對報文檢測結果提供了豐富的響應方式,包括阻斷、丟棄、允許、CP Reset、抓取原始報文、重定向、記錄日志、告警等。
各響應方式可以相互組合,并且設備出廠內置了一些常用的動作組合,以方便客戶使用。
具備獨立的攻擊檢測引擎與病毒檢測引擎,支持文件型和網絡型病毒檢查,支持帶毒郵件警告提示。
完善的IPv6解決方案
所有特性全面支持IPv6。
支持IPv6網絡部署,支持IPv6管理、日志及審計。
電信級業務高可靠性
支持狀態1:1 熱備功能,支持Active/Active 和Active/Passive 兩種工作模式,實現負載分擔和業務備份。
支持SCF(安全集群系統),實現靈活管理和彈性擴展。
故障隔離:軟件模塊化技術使軟件的各個部分做到故障隔離。Comware V7的模塊化設計,保證一個進程的異常不會影響其他進程以及內核的正常運行。軟件的故障也可以通過自行恢復,不影響硬件的運行。
全面的管理監控手段
支持通過Web-GUI、CLI、SSH等多種手段管理設備。
基于角色的功能授權機制,可以實現到功能、命令行、菜單級的權限控制。
統一的SSM管理平臺,可以實現設備的配置管理、性能監控、日志審計。
豐富的MIB節點便于外部設備進行性能監控。
資產關聯告警功能,依據地址、系統等參數多維度進行告警。
開放的系統接口
開放接口:傳統的網絡操作系統為封閉的系統,有專用的系統概念和處理流程,缺乏開放性。而Comware V7使用通用的Linux操作系統,回歸了主流的軟件實現方式。提供開放的標準編程接口,可供用戶利用Comware V7提供的基礎功能,實現自己的專用功能,目前主要基于Netconf接口。
TCL腳本:Comware V7內嵌了TCL腳本執行功能,用戶可以利用TCL腳本語言直接編寫腳本,利用Comware V7提供的命令行、SNMP Get、SET操作,以及Comware V7公開的編程接口等實現所需功能。
EAA:可以在系統發生變化時執行預定義動作。在提高系統可維護性的同時,滿足用戶一些個性化需求。
【相關文章】
-
公司地址
江蘇 南京 玄武區 珠江路588號 -
聯系方式
025-66925700 013770838007 -
咨詢QQ
393872006 微信號:13770838007