搜索
深信服入侵防御系统IPS深信服入侵防御系统(NG-IPS)是深信服科技科技自主研发自主知识产权的全新的入侵防御类安全产品,通过深入分析网络及应用层协议对隐藏在流量中深层次攻击行为进行识别、控制、阻断,从而实现L2-L7层的完整安全防护。深信服入侵防御系统融合了六种威胁检测方式,包括攻击特征检测、特殊攻击检测、威胁关联分析、异常流量检测、协议异常检测、深度内容分析等,能够精确、高效的解析协议并识别其中的威胁,在判定为攻击行为后可立即予以阻断,主动而有效的保护网络安全。深信服公司拥有一只强大攻防团队,通过多年来对协议以及攻击行为的分析,具备快速跟进最新的黑客技术发展动态,及时跟新攻击特征库的能力。深信服入侵防御系统现包含漏洞特征库超过2500条,其特征库的专业性通过了国际漏洞平台CVE(CommonVulnerabilitiesandExposures)的权威认可,并或得CVE兼容性证书。同时,成为微软“MAPP”计划会员也使得深信服公司能够提前获取微软相关漏洞信息,通过攻防团队的快速跟进使深信服入侵防御系统能够及时响应并防御“零日漏洞”攻击。作为一款同时支持在线部署及旁路检测的网络安全入侵防御设备,深信服入侵防御系统具有卓越的处理能力。通过单次解析架构以及多核并行处理技术的应用,大大提升了深信服入侵防御系统的处理效率达到万兆级的入侵防御。性能参数产品型号AF-550-IPSAF-1050-IPSAF-1150-IPSAF-1250-IPSAF-1330-IPSAF-1350-IPS三层吞吐1Gbps1.2Gbps2Gbps3Gbps3Gbps5Gbps七层吞吐200Mbps300Mbps400Mbps500Mbps500Mbps700Mbps并发连接数500,000500,000800,0001,000,0001,000,0001,500,000网络接口3个千兆电口4个千兆电口4个千兆电口6个千兆电口4个千兆电口2个千兆光口6个千兆电口安装空间桌面式1U1U1U1U1U电源单电源单电源单电源单电源单电源单电源产品型号AF-1550-IPSAF-1750-IPSAF-1830-IPSAF-1850-IPSAF-2050-IPSAF-3050-IPS三层吞吐6Gbps8Gbps10Gbps10Gbps12Gbps16Gbps七层吞吐800Mbps1.6Gbps2Gbps2Gbps3Gbps4Gbps并发连接数1,500,0002,000,0002,000,0002,000,0002,000,0002,500,000网络接口4个千兆电口2个千兆光口8个千兆电口4个千兆电口4个千兆光口10个千兆电口4个千兆光口8个千兆电口2个千兆光口6个千兆电口4个千兆光口安装空间1U1U2U2U2U2U电源单电源单电源单电源冗余电源冗余电源冗余电源产品型号AF-3150-IPSAF-4050-IPSAF-6050-IPSAF-7050-IPSAF-8050-IPSAF-9050-IPS三层吞吐16Gbps18Gbps20Gbps24Gbps30Gbps80Gbps七层吞吐4Gbps8Gbps12Gbps16Gbps20Gbps40Gbps并发连接数2,500,0004,000,0006,000,0007,000,0008,000,00016,000,000网络接口6个千兆电口4个千兆光口10个千兆电口4个千兆光口8个千兆电口4个千兆光口8个千兆电口4个千兆光口4个千兆电口4个千兆光口2个万兆光口8个千兆电口8个千兆光口4个万兆光口安装空间2U2U2U2U2U2U电源冗余电源冗余电源冗余电源冗余电源冗余电源冗余电源功能列表项目具体功能要求部署方式网关模式、网桥模式、混杂模式、旁路模式实时监控实时提供CPU、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息;提供安全事件信息,包括最近安全事件、服务器安全事件、终端安全事件等,事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等;提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理;威胁检测引擎支持攻击特征检测、特殊攻击检测、威胁关联分析、异常流量检测、协议异常检测、深度内容分析等6种检测方法;支持基于威胁关联分析的检测机制,针对未知威胁进行分析检测;漏洞特征库漏洞特征库数量超过2800+,并且能够自动或者手动升级;微软“MAPP”计划会员,特征库获得CVE“兼容性认证证书”;具备专业攻防团队每周更新特征库+紧急漏洞更新;提供漏洞详细信息包括:漏洞ID、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容深度入侵防御攻击防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等;漏洞分为保护服务器和保护客户端两大类,便于策略部署、简化运维,其中服务器攻击防护种类包括:worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode;客户端攻击防护种类包括:worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex;支持远程登录、代理工具、木马控制等多种危险行为控制机制;支持异常流量清洗,提供应用识别为基础的流量识别、流量控制、流量过滤功能;可根据源区域、目的区域、目的IP组,目的IP组支持多选进行IPS策略的配置;支持TCP协议的乱序重传、TCP分包等放躲避;可实现自动拦截、记录日志、上传灰度威胁到“云端”;抗拒绝服务攻击特性支持防御Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IPSYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能风险评估与策略联动支持目标IP进行端口、服务扫描,支持服务器、客户端的漏洞风险评估功能;支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描;支持OWASPTOP10sql注入、XSS跨站脚本、目录遍历、敏感信息泄露、命令执行等风险评估;风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略;Web安全防护支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护等内容安全支持对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTPGET、HTTPPOST、HTTPS等应用行为;并进行阻断和记录日志;支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行过滤;支持基于时间表的策略制定;支持的处理动作包括:阻断和记录日志;支持基于签名证书的ActiveX过滤;支持添加白名单和合法网站列表;支持基于应用类型的ActiveX过滤,如视频、在线杀毒、娱乐等;支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等敏感信息防泄漏内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等,可自定义具有特殊特征的敏感信息;支持正常访问http连接中非法敏感信息的外泄操作;支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”;应用控制支持2000种以上的应用动作的识别;支持P2P智能识别,应用更新版本后的主动识别和控制;依据用户现有的业务系统需要识别如下应用:可识别丰富的内网应用如:LotusNotes、RTX、Citrix、OracleEBS、金蝶EAS、SAP、LADP等、……;能精确识别Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民杀毒等软件更新;可制定基于应用识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列表的制定;病毒防护支持基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀;能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒;内置10万条以上的病毒库,并且可以自动或者手动升级;检测到病毒后支持记录日志、阻断连接;防火墙功能支持包过滤与状态检测防火墙提供静态的包过滤和动态包过滤功能以及应用层报文过滤;支持多对一、多对多、一对一的地址转换;源地址和目的地址同时转换;支持DNS映射功能;可配置支持地址转换的有效时间支持多种NATALG,包括DNS、FTP、H.323、SIP等;流量管理支持同时连接多条外网线路,且支持多线路复用和智能选路技术;支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;支持基于应用类型、网站类型、文件类型的带宽划分与分配;支持时间和IP的带宽划分与分配;网关管理支持SSL加密WEB方式管理设备;支持邮件、短信(可扩展)等告警方式,可提供管理员登陆、病毒、IPS、web攻击以及日志存储空间不足等告警设置;提供图形化排障工具,便于管理员排查策略错误等故障;提供路由、网桥、旁路等部署模式的配置引导,提供保护服务器、保护内网用户上网安全、保证内网用户上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导,简化管理员配置;日志管理与报表提供端口、服务、漏洞、弱密码等安全风险评估报表;提供DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询;提供可定义时间内安全趋势分析报表;支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;支持将统计/趋势等报表自动发送到指定邮箱;支持导出安全统计/趋势等报表,包括网页、PDF等格式;