产品规格-天融信入侵防御系统

硬件性能规格 型号 TI-51528 外观 硬件尺寸 2U 接口数 最大配置为26个接口，默认包括2个扩展槽位和6个10/100/1000BASE-T 接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m，RJ45), 其中4个电口支持Bypass4个SFP插槽 标配模块化双冗余电源 性能 整机吞吐率： 8Gbps 最大并发连接数： 500W IPS吞吐率： 4Gbps 运行环境 宽x深x高：426*470*89 扩展槽：3 MTBF：35000小时 电压：100240VAC 频率：4763HZ 电流：4.5-2A 功率：300W 运行温度：045 存储温度：-2070 相对湿度：595%，非冷凝 平台净重：9.07(无档板) 产品毛重：12.68 CPU: i5-2400 内存：4G 内部存储：8G 固态硬盘 功能规格 功能类别 功能项 功能描述 支持直连，路由，IDS 监听及混合模式接入。网络接入 支持多端口链路聚合，支持 11 种负载均衡算法。 支持静态路由。 网络适用 性 路由 支持基于源/目的地址、接口的策略路由。 支持 IPv6 网络中检测攻击，但不支持 ipv6 路由。IPv6 支持 IPv6 和 IPv4 混合网络中检测攻击。 VLAN 支持 802.1Q，能进行封装和解封。 MPLS 支持 MPLS 网络，支持 MPLS 解封装，可检测攻击。 PPPoE 支持 PPPoE 网络，支持 PPPoE 解封装，可检测攻击。 支持 ARP 代理、ARP 学习。ARP 可设置静态 ARP。 大于 3800 条规则。 按攻击类型分为：溢出攻击类（BufferOverflow）、 RPC 攻击类（RPC）、WEBCGI 攻击类（WebAccess）、拒绝服务 类（DDOS）、木马类（TrojanHorse）、其它类（Others）、 蠕虫类（VirusWorm）、扫描类（Scan）、网络访问类 （AccessControl）、HTTP 攻击类（HTTP）、系统漏洞类 （system）11 大类 支持规则库手动、自动更新升级。 支持自定义攻击检测规则。 攻击检测规则库 支持自定义规则库的导入、导出。 溢出攻击类：能对当前主流的溢出类攻击进行检测和阻断， 如：Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、Radius、HP Openview、Oracle、Sybase、Norvell、CA 等应用系统类 溢出攻击。 蠕虫病毒类：能对当前主流的蠕虫病毒进行检测和阻断， 如：Win32/Bagle.worm、Win32/LovGate.worm、红色代码、 震荡波、SQL Slammer（蓝宝石）、SMTP MyDoom 等。 HTTP 攻击类：能对当前主流的 HTTP 类攻击进行检测和阻 断，例如：HTTP Apache 批处理文件漏洞、Apache2.0.39 及以前版本存在目录遍历漏洞、Cart32 管理员口令泄露漏 洞等。 木马类：具备丰富的木马特征库，能检测包括灰鸽子、冰 河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝 色火焰、广外女生等多种热点木马及其变种，以及识别多 种网页挂马攻击。 拒绝服务类：能对当前主流的拒绝服务攻击进行检测和阻 断，如：Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding 等。 系统漏洞类：能对当前主流的系统漏洞攻击进行检测和阻 断，如：FTP、Microsoft IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle 等应用安全漏洞的攻击。 攻击检测 攻击类型 WebCGI 类：能对当前主流的 WebCGI 类攻击进行检测和阻 断，如：Webchat defines.php 脚本远程执行命令变种攻 击、BEA Weblogic XSS 攻击、Apache Directory Listing 漏洞攻击、各种 SQL 注入及其变种攻击。 RPC 类：能对当前主流的 RPC 漏洞攻击做检测和阻断，如： Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill 等。 非法报文攻击： land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_op tion、teardrop、targa3、ipspoof。 统计型报文攻击： Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 DHCP 攻击防御：DHCP 异常包检测、DHCP flood 检测。 Dns 异常包防御： 请求包无请求，请求包包含应答，一次 请求域名过多，请求包无载荷。 DnsFlood 防御： lood 基于域名， DnsReqFlood，DnsReplyFlood。 CC 攻击防御： 支持主机并发连接数和半连接数的限制。 支持 syn cookies 功能。 支持 flood 阀值自学习功能，学习时间可设置。 支持 flood 服务器阈值、服务器高压阈值、单机阈值设置。 DDOS 防御 支持记录日志、阻断两种动作。 支持在线检测、旁路监听或者混合部署方式。 支持基于连接的入侵检测。 支持 ip 分片、tcp 流重组。 支持模式匹配、协议分析、关联分析等多种检测方法。 检测模式 支持应用优先和安全优先两种优先模式。 支持基于源、目的、攻击检测规则、时间的入侵检测策略。 支持策略改变引擎自动重起。 支持自定义规则，可以根据用户需求自行设置攻击检测规 则，能对其它有害攻击行为做检测和阻断。 支持丢弃报文、记录日志、禁止连接、TCP reset 等多种 响应动作。 支持黑名单，将攻击源加入黑名单，一段时间内禁止访问。 支持攻击报文取证功能，检测到攻击事件后将原始报文完 整记录下来，作为电子证据。 检测功能 支持防火墙联动，在 IDS 监听模式下可以与防火墙联动。 支持攻击总数/检测总数仪表盘显示。攻击排名和统计 支持按事件类别的分布饼图统计。 支持攻击事件 24 小时、1 周、1 月发生频率趋势图显示。 支持按攻击事件总数或者高风险事件总数进行排名。 支持按事件发生数量进行的受攻击主机排名。 采用 kaspersky safestream v2 网络病毒库，100 万条规 则，可检测 24 万种病毒，包含新近流行的手机病毒。 支持规则库手动、自动更新升级。 病毒检测规则库 支持病毒库每日更新升级。 采用基于数据流的查杀模式，实时阻断含有网络病毒的数 据报文和连接。 支持 http、smtp、pop3、ftp 四大协议。 支持带毒邮件警告提示（警告动作），支持带毒邮件破坏 染毒附件（阻断动作）。 检测功能 支持攻击报文取证功能，检测到病毒事件后将原始报文完 整记录下来，作为电子证据。 支持发现病毒报文总数和阻断病毒报文总数的统计。 支持按病毒发生次数进行的病毒排名。 病毒检测 病毒排名和统计 支持按病毒发生数量进行的受感染主机排名。 大于 150 种应用。应用识别规则库 支持规则库手动、自动升级。 支持识别常用协议，如： http、smtp、pop3、telnet、netbios、远程桌面、dns 等。 支持识别股票交易应用，如：同花顺、大智慧、钱龙、指 南针、天下无双等。 支持识别即时通讯应用，如：QQ、MSN、YahooMessager、 新浪 UC、ICQ、popo、飞信等。 支持识别流媒体应用，如：Web 视频、 QuickTime、RealPlayer 等。 支持识别网络游戏应用，如：QQ 游戏、泡泡游戏、联众游 戏、魔兽世界、征途、反恐精英、跑跑卡丁车等。 支持识别网络电话应用，如：飞线漫游、 RedVIP、Net2phone、Skype 等。 支持识别网络电视应用，如： PPStream、PPLive、QQLive、沸点等。 应用类型 支持识别 p2p 类应用，如：BT、迅雷、Flashget、超级旋 风、eDonkey 等。 支持智能应用协议识别。 行为分析法识别疑似 p2p 流量。 支持对应用协议的阻断、限流、记录日志等。 支持 MSN、QQ 帐号过滤。 应用识别和控制 支持自定义应用。 应用识别 应用排名和统计 支持应用累计流量和连接数分布饼图显示。 支持应用流量 24 小时、1 周、1 月流量趋势图显示。 支持应用连接数、上下行流量、最近 10 分钟流量实时统计。 支持按连接数或流量进行的应用排名。 支持按 IP 地址进行的应用主机排名。 支持应用流量和连接数超出阀值报警显示。 无线攻击 防御 扩展无线防御 支持扩展无线攻击防御 大于 600 万条规则。URL 过滤规则库 支持规则库手动、自动升级。 URL 分类 分为天融信恶意网站过滤，违反国家法规与政策，潜在不 安全的，浪费带宽，大众兴趣，文化、时评、聊天与论坛， 行业分类，计算机技术相关等 8 个大类，下含 80 多个子类， 超过 380 万个 url 地址。 支持白名单，白名单中的 URL 地址不过滤。 支持白名单，黑名单中的 URL 地址过滤。 支持黑白名单的精确匹配和模糊匹配，模糊匹配只要包含 URL 即匹配上。 URL 过滤 支持阻断、URL 重定向、返回默认页面、返回自定义页面 等多种动作。 支持识别 URL 访问报文总数和阻断 URL 访问报文总数的统 计。 支持 URL 访问分布饼图显示。 支持按 URL 访问次数进行的 URL 排名。 URL 过滤 URL 排名和统计 支持按访问次数进行的主机排名。 内置爬虫、支持关键字学习和 HTML 分析。 扫描报告。 WEB 扫描 支持历史扫描数据记录。 不需要在 WEB 服务器安装任何软件，只需要 WEB 服务器的 ftp 帐号。 支持在线监控和离线监控。 支持日志、禁止、恢复动作。 支持根路径、非根路径分别设置检测时间间隔。 WEB 防护 网页防篡改 支持轻度、深度两种级别检测策略。 采用分层的带宽管理机制，可以细粒度的设置带宽策略。 支持优先级别设定 支持基于源地址、目的地址、服务类型、存活时间的静态 带宽控制规则 带宽控制 支持为应用识别设置的动态带宽控制规则 支持应用协议组流量阀值和连接数阀值，超出报警 支持物理接口的流量阀值，超出报警 流量管理 流量异常监测 支持流量协议比例（Tcp 流量占总流量、Udp 流量占总流量、 其他流量占总流量）阀值，超出报警。 支持系统最大连接数阀值，超出报警。 支持物理接口流量实时显示 支持指定物理接口的报文字节大小分布饼图显示 接口流量监测 支持指定物理接口的流量 24 小时、1 周、1 月趋势图显示 基于状态检测的动态包过滤。 基于源/目的 IP 地址、端口、协议、时间的访问控制。 支持报文合法性检查。 访问控制 支持 IP/MAC 绑定。 支持双向 NAT。 支持动态地址转换和静态地址转换。 支持多对一、一对多和一对一等多种方式的地址转换。 防火墙 NAT 支持协议包括 FTP、TFTP、MMS、H225、H225RAS、SIP、RTSP、SQLNET、P PTP。 双机热备 支持双机热备（Active-Standby 模式）。 支持专业的硬件 bypass 功能，保证网络通畅。 支持光口 bypass 功能（需另行采购光口 bypass 交换机产 品）。 高可用性 bypass 支持软件 bypass 功能，当网络流量超出设备处理能力时保 障网络通畅。 支持 Welf、Syslog 日志格式的输出。 支持通过第三方软件来查看日志。 支持日志分级。 日志格式 支持对接收到的日志进行缓冲存储。 支持 4 种日志存储方式：记录本地硬盘，发送到日志服务 器，记录本地硬盘+发送到日志服务器，自动探测（自动探 测日志服务器工作状态，在日志服务器不能接收日志时记 录到本地硬盘，能接收时则发送到日志服务器。）。 支持攻击事件、病毒事件、应用识别事件和 URL 过滤事件 的日志本地存储。 支持日志存储满时自动覆盖旧日志。 日志存储和查询 支持按照时间范围、事件 id、ip 地址、端口、动作和接口 等多种条件进行日志查询。 支持设备本地生成报表（依据设备本地存储日志）。 本地报表支持：日报、周报、月报、指定时间报表。 支持报表以 word、execl、html 格式导出。 本地报表 支持报表定时自动邮件发送功能。 支持 Top10 攻击者、Top10 被攻击者、Top10 事件统计报表。 支持按时间统计的 IPS 流量报表（日志服务器功能）。 日志和报 表 日志服务器报表 支持选定时间、网络攻击分类的统计报表。 支持日报、周报、月报、季报等统计报表。 支持报表输出，输出格式可以为 PDF、HTML 格式。 支持 WEB 图形配置、命令行配置。 支