入侵防御TopIDP
產(chǎn)品特點:
快速的處理性能是對網(wǎng)關(guān)產(chǎn)品的基本要求��,特別對處理應(yīng)用層數(shù)據(jù)的入侵防御產(chǎn)品要求更為嚴(yán)苛�。TopIDP產(chǎn)品全系列采用天融信獨有的專利多核處理硬件平臺���,基于先進的Smart AMP并行處理架構(gòu)�����,內(nèi)置處理器動態(tài)負(fù)載均衡專利技術(shù)���,結(jié)合獨創(chuàng)的SecDFA核心加速算法�����,實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)流的高性能實時檢測和防御�,使TopIDP滿檢速率達到了10Gbps��。
準(zhǔn)確的識別網(wǎng)絡(luò)攻擊行為是入侵防御產(chǎn)品的核心價值所在�����。TopIDP產(chǎn)品采用協(xié)議分析���、模式匹配、流量異常監(jiān)視等綜合技術(shù)手段來判斷網(wǎng)絡(luò)入侵行為����,可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)攻擊。天融信公司的安全攻防實驗室(以下簡稱TopLabs)是國家攻擊檢測漏洞庫的創(chuàng)立單位��,同時也是國家應(yīng)急響應(yīng)支撐服務(wù)單位和國家定點博士后工作站, 擁有專業(yè)的高素質(zhì)技術(shù)研究人員����,通過不斷跟蹤��、研究���、分析最新發(fā)現(xiàn)的安全漏洞,形成具有自主知識產(chǎn)權(quán)的攻擊檢測規(guī)則庫����,確保TopIDP產(chǎn)品擁有準(zhǔn)確的檢測能力。該規(guī)則庫已通過國際權(quán)威組織CVE的兼容性認(rèn)證�,并保持至少每周一次的更新頻率。
穩(wěn)定是入侵防御產(chǎn)品的基礎(chǔ)��。TopIDP產(chǎn)品由天融信公司的防火墻研發(fā)團隊研發(fā)��,采用與防火墻產(chǎn)品相同的多核處理硬件平臺和天融信自主知識產(chǎn)權(quán)的TOS(Topsec Operating System)系統(tǒng)�����,傳承了天融信公司十六年來不斷積累的網(wǎng)關(guān)產(chǎn)品技術(shù)經(jīng)驗;TopIDP在銀行���、電信����、保險、電力等多行業(yè)有大規(guī)模部署實例����,具備高穩(wěn)定性和高可靠性,能夠在各種網(wǎng)絡(luò)環(huán)境下持續(xù)穩(wěn)定的識別和阻斷各種入侵行為�����,確保網(wǎng)絡(luò)業(yè)務(wù)安全通暢�。
防護功能:
·入侵防護
TopIDP產(chǎn)品采用了先進的基于目標(biāo)系統(tǒng)的流重組檢測引擎,從根源上徹底阻斷了TCP流分段重疊攻擊行為����。并且擁有11大類超過3500條攻擊規(guī)則���,尤其深度挖掘本地化業(yè)務(wù)系統(tǒng)的漏洞�����,形成防御阻斷規(guī)則后直接應(yīng)用于TopIDP產(chǎn)品�,更有效保護企業(yè)信息化資產(chǎn)��。
·DoS/DDoS防護
TopIDP全面支持DOS/DDOS防御����,通過構(gòu)建統(tǒng)計型攻擊模型和異常包攻擊模型��,可以全面防御SYN flood��、ICMP flood�、UDP flood�����、DNS Flood�,DHCP flood、Winnuke��、TcpScan以及CC等多達幾十種DOS/DDOS攻擊行為����;TopIDP還可以通過自學(xué)習(xí)模式,針對用戶所需保護的服務(wù)器進行智能防御�。
·應(yīng)用管控
TopIDP產(chǎn)品能夠識別包括傳統(tǒng)協(xié)議、P2P下載��、股票交易�����、即時通訊、流媒體�、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視頻等在內(nèi)的超過150種網(wǎng)絡(luò)應(yīng)用�,使用戶很輕松判斷網(wǎng)絡(luò)中的各種帶寬濫用行為,繼而采取包括阻斷���、限制連接數(shù)�、限制流量等各種控制手段����,確保網(wǎng)絡(luò)業(yè)務(wù)通暢。
·網(wǎng)絡(luò)病毒檢測
TopIDP產(chǎn)品集成了卡巴斯基SafeStreamⅡ網(wǎng)絡(luò)病毒庫����,采用基于數(shù)據(jù)流的檢測技術(shù),能夠檢測包括木馬��、后門和蠕蟲在內(nèi)的超過100萬種網(wǎng)絡(luò)病毒��。與傳統(tǒng)的防病毒網(wǎng)關(guān)不同���,TopIDP產(chǎn)品并不需要依據(jù)透明代理還原文件,而是直接在數(shù)據(jù)流中檢測病毒,能進行高速在線檢測�,實時阻斷新近流行的危害度最大的各種網(wǎng)絡(luò)病毒。
·URL過濾
TopIDP產(chǎn)品內(nèi)置一個龐大的URL分類庫��,庫中收納包括惡意網(wǎng)站�����、違反國家法規(guī)與政策的網(wǎng)站��、潛在不安全的網(wǎng)站���、浪費帶寬網(wǎng)站����、大眾興趣的網(wǎng)站�、聊天與論壇網(wǎng)站、行業(yè)分類網(wǎng)站和計算機技術(shù)相關(guān)網(wǎng)站等80多類����,總數(shù)超過600萬個URL地址。TopIDP產(chǎn)品能夠統(tǒng)計分析內(nèi)網(wǎng)用戶的上網(wǎng)行為�,限制對惡意網(wǎng)站或者潛在不安全站點的訪問,通過與應(yīng)用管控功能相結(jié)合�����,可以制定有效的管理策略,實現(xiàn)內(nèi)網(wǎng)用戶的上網(wǎng)行為管理����。
重要附加性:
·支持直連、路由�、VLAN、旁路監(jiān)聽��、混合部署等多種接入模式�����。
·支持ipv6�����、MPLS���、PPPoE�、GRE��、多端口鏈路聚合�。
·支持虛擬IPS
·內(nèi)置SSD固態(tài)硬盤、日志本地數(shù)據(jù)庫存儲�����、報表及自動發(fā)送
·支持B/S和C/S管理模式����,可實現(xiàn)多級部署
·支持SNMP 的v1/v2/v2c/v3版本
·支持WEB服務(wù)器漏洞掃描和網(wǎng)頁防篡改功能
推薦型號:
入侵防御 TOPIDP 3000 TI-51628
平臺
|
內(nèi)置SSD固態(tài)硬盤存儲日志。
|
|
雙操作系統(tǒng)冷備支持���。當(dāng)常用系統(tǒng)出現(xiàn)故障可以使用備用系統(tǒng)恢復(fù)��。
|
|
2U機架式結(jié)構(gòu)����,最大配置26個接口����,標(biāo)配6個10/100/1000BASE-T接口, 其中4個電口支持Bypass;4個SFP插槽,配置4個萬兆SFP+插槽�����,標(biāo)配雙電源�����;
|
|
含3年IPS規(guī)則特征庫升級許可;
|
|
性能
|
最大并發(fā)連接數(shù)250W��;
|
|
整機吞吐率12Gbps
|
|
IPS吞吐率5Gbps
|
|
型號
|
配置
|
性能
|
|
天融信入侵防御系統(tǒng)
TopIDP-3000
TI-51217
|
2U機型
最大配置為12個接口,默認(rèn)包括4個10/100/1000Base-T端口(其中eth2和eth3支持bypass)����,1個擴展槽
標(biāo)配雙電源
|
最大并發(fā)連接數(shù):>400萬;
IPS吞吐率:>12Gbps�;
|
TopIDP 3000
TI-31114
|
標(biāo)準(zhǔn)1U機架式設(shè)備,產(chǎn)品最大配置為12個接口,產(chǎn)品配置為4個10/100/1000Base-T端口(其中eth2和eth3支持bypass),1個擴展槽
產(chǎn)品含:
3年攻擊規(guī)則庫特征庫升級
3年過濾庫升級
|
整機吞吐率:5Gbps
最大并發(fā)連接數(shù):90萬
IPS吞吐率:1Gbps
|
TopIDP 3000
TI-51428
|
2U機架式結(jié)構(gòu)
最大配置為26個接口�,默認(rèn)包括2個擴展槽位和6個10/100/1000BASE-T接口,2個作為HA口和管理口,4個10/100/1000BASE-TX(100m,RJ45), 其中4個電口支持Bypass;4個SFP插槽,增強型電源
默認(rèn)含:
1年攻擊規(guī)則庫特征庫升級
WEBFILTER功能����,默認(rèn)含1年過濾庫升級
|
整機吞吐率:8Gbps
最大并發(fā)連接數(shù):150萬
IPS吞吐率:3Gbps
|
TopIDP 3000
TI-51214
|
2U機箱
最大配置為12個接口,默認(rèn)包括4個10/100/1000BASE-T接口(100M,RJ45)����,其中2個電口支持Bypass,8個千兆SFP插槽��。標(biāo)配雙電源�����。
默認(rèn)含:
3年IDP規(guī)則特征庫升級許可,WebFilter功能��,含1年過濾規(guī)則庫升級許可��。
|
IPS大包 (1521Byte)吞吐6G
IPS小包 (64Byte)吞吐2G
并發(fā)連接220萬
三年免費特征庫升級
|
入侵防御系統(tǒng)(型號:TI-2100A)
|
類別
|
詳細(xì)描述
|
|
型號
|
TI-2100A
|
|
硬件及性能描述
|
1U機架式����,接口包括4個10/100/1000Base-T端口�,其中2個10/100/1000Base-T端口支持bypass;性能:最大并發(fā)連接數(shù):>20萬�����、每秒新建>5000/秒�、IPS吞吐率>200Mbps
|
|
功能
|
含有WEBFILTER功能,能夠檢測包括溢出攻擊類��、RPC攻擊類����、WEBCGI攻擊類、拒絕服務(wù)類����、木馬類�、蠕蟲類���、掃描類�����、網(wǎng)絡(luò)訪問類��、HTTP攻擊類����、系統(tǒng)漏洞類等在內(nèi)的超過3500種攻擊事件�;DDOS檢測功能:支持檢測包括land、Smurf���、Pingofdeath���、winnuke、tcp_sscan���、ip_opTSon�、teardrop、targa3�、IDSpoof、Synflood����、Icmpflood、Udpflood�、Portscan�、IDSweep等在內(nèi)的DOS/DDOS攻擊,支持主機并發(fā)連接數(shù)和半連接數(shù)的限制����,支持DDOS 機器人自學(xué)習(xí)功能,學(xué)習(xí)時間可設(shè)置�;同時支持文件型和網(wǎng)絡(luò)型病毒檢測,支持100萬條病毒規(guī)則�����;支持URL地址分類庫����,超過600萬種,支持黑白名單����,精確匹配和模糊匹配��;支持WEB站點漏洞掃描功能��,內(nèi)置爬蟲����、支持關(guān)鍵字自學(xué)習(xí)和HTML分析��,支持雙擊熱備�����,支持日志本地數(shù)據(jù)庫存儲���,設(shè)備斷電日志不丟失�����。同時支持文件型和網(wǎng)絡(luò)型病毒檢測�����,支持100萬條病毒規(guī)則���;應(yīng)用管控:根據(jù)數(shù)據(jù)內(nèi)容而非端口智能識別包括P2P(迅雷,FlashGet)�����、即時通訊���、流媒體、股票交易�、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視等在內(nèi)的超過150種應(yīng)用����;URL過濾:支持URL地址分類庫����,超過600萬種,支持黑白名單���,精確匹配和模糊匹配�����。
|
入侵防御系統(tǒng)(型號:TI-3100A)
|
類別
|
詳細(xì)描述
|
|
型號
|
TI-3100A
|
|
硬件及性能描述
|
1U機架式��,接口不少于4個10/100/1000Base-T端口�����,其中2個10/100/1000Base-T端口支持bypass�;性能:最大并發(fā)連接數(shù):>40萬、IPS吞吐率>400Mbps
|
|
功能
|
含有WEBFILTER功能��,能夠檢測包括溢出攻擊類��、RPC攻擊類����、WEBCGI攻擊類、拒絕服務(wù)類����、木馬類、蠕蟲類�、掃描類、網(wǎng)絡(luò)訪問類��、HTTP攻擊類����、系統(tǒng)漏洞類等在內(nèi)的超過3500種攻擊事件�����;DDOS檢測功能:支持檢測包括land��、Smurf����、Pingofdeath��、winnuke�����、tcp_sscan�、ip_opTSon�、teardrop、targa3����、IDSpoof、Synflood����、Icmpflood��、Udpflood�、Portscan��、IDSweep等在內(nèi)的DOS/DDOS攻擊�,支持主機并發(fā)連接數(shù)和半連接數(shù)的限制,支持DDOS 機器人自學(xué)習(xí)功能���,學(xué)習(xí)時間可設(shè)置����;同時支持文件型和網(wǎng)絡(luò)型病毒檢測�,支持100萬條病毒規(guī)則;支持URL地址分類庫�,超過600萬種,支持黑白名單����,精確匹配和模糊匹配;支持WEB站點漏洞掃描功能�,內(nèi)置爬蟲、支持關(guān)鍵字自學(xué)習(xí)和HTML分析�����,支持雙擊熱備,支持日志本地數(shù)據(jù)庫存儲�,設(shè)備斷電日志不丟失。同時支持文件型和網(wǎng)絡(luò)型病毒檢測���,支持100萬條病毒規(guī)則����;應(yīng)用管控:根據(jù)數(shù)據(jù)內(nèi)容而非端口智能識別包括P2P(迅雷,FlashGet)��、即時通訊�、流媒體、股票交易�、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視等在內(nèi)的超過150種應(yīng)用��;URL過濾:支持URL地址分類庫�����,超過600萬種��,支持黑白名單���,精確匹配和模糊匹配�。
|
入侵防御系統(tǒng)(型號:TI-5100D)
|
類別
|
詳細(xì)描述
|
|
型號
|
TI-5100D
|
|
硬件及性能描述
|
1U機架式��,接口不小少于4個10/100/1000Base-T端口�����,其中2個10/100/1000Base-T端口支持bypass���;性能:最大并發(fā)連接數(shù):>80萬�、IPS吞吐率>600Mbps�。
|
|
功能
|
含有WEBFILTER功能,能夠檢測包括溢出攻擊類�����、RPC攻擊類���、WEBCGI攻擊類��、拒絕服務(wù)類�、木馬類����、蠕蟲類����、掃描類���、網(wǎng)絡(luò)訪問類�����、HTTP攻擊類��、系統(tǒng)漏洞類等在內(nèi)的超過3500種攻擊事件���;DDOS檢測功能:支持檢測包括land、Smurf�����、Pingofdeath���、winnuke����、tcp_sscan�、ip_opTSon、teardrop�、targa3、IDSpoof����、Synflood、Icmpflood�、Udpflood、Portscan��、IDSweep等在內(nèi)的DOS/DDOS攻擊��,支持主機并發(fā)連接數(shù)和半連接數(shù)的限制����,支持DDOS 機器人自學(xué)習(xí)功能,學(xué)習(xí)時間可設(shè)置�����;同時支持文件型和網(wǎng)絡(luò)型病毒檢測��,支持100萬條病毒規(guī)則�;支持URL地址分類庫,超過600萬種,支持黑白名單����,精確匹配和模糊匹配;支持WEB站點漏洞掃描功能���,內(nèi)置爬蟲�、支持關(guān)鍵字自學(xué)習(xí)和HTML分析�����,支持雙擊熱備����,支持日志本地數(shù)據(jù)庫存儲,設(shè)備斷電日志不丟失����。同時支持文件型和網(wǎng)絡(luò)型病毒檢測,支持100萬條病毒規(guī)則���;應(yīng)用管控:根據(jù)數(shù)據(jù)內(nèi)容而非端口智能識別包括P2P(迅雷,FlashGet)��、即時通訊�、流媒體、股票交易��、網(wǎng)絡(luò)游戲�、網(wǎng)絡(luò)電視等在內(nèi)的超過150種應(yīng)用�����;URL過濾:支持URL地址分類庫�����,超過600萬種�,支持黑白名單,精確匹配和模糊匹配�。
|
