|
功能類別 |
功能項(xiàng) |
功能描述 |
|
網(wǎng)絡(luò)適用性 |
網(wǎng)絡(luò)接入 |
支持直連��,路由�����,IDS監(jiān)聽及混合模式接入����。 |
|
路由 |
支持靜態(tài)路由。 |
|
支持基于源/目的地址、接口的策略路由��。 |
|
VLAN |
支持802.1Q��,能進(jìn)行封裝和解封���。 |
|
MPLS |
支持MPLS網(wǎng)絡(luò)��,支持MPLS解封裝后的檢測��。 |
|
ARP |
支持ARP代理�、ARP學(xué)習(xí)�����。 |
|
可設(shè)置靜態(tài)ARP��。 |
|
攻擊檢測 |
攻擊檢測規(guī)則庫 |
大于2800條規(guī)則����。 |
|
支持規(guī)則庫手動�����、自動升級。 |
|
支持自定義規(guī)則導(dǎo)入�、導(dǎo)出。 |
|
攻擊類型 |
溢出攻擊類:能對當(dāng)前主流的溢出類攻擊進(jìn)行檢測和阻斷���,如:Solaris.Rpc�、Microsoft IIS���、SendMail�、Samba�����、Apache���、���、Radius、HP Openview���、Oracle����、Sybase、Norvell���、CA等應(yīng)用系統(tǒng)類溢出攻擊��。 |
|
蠕蟲病毒類:能對當(dāng)前主流的蠕蟲病毒進(jìn)行檢測和阻斷��,如:Win32/Bagle.worm����、Win32/LovGate.worm����、紅色代碼、震蕩波����、SQL Slammer(藍(lán)寶石)����、SMTP MyDoom等。 |
|
HTTP攻擊類:能對當(dāng)前主流的HTTP類攻擊進(jìn)行檢測和阻斷���,例如:HTTP Apache批處理文件漏洞����、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32管理員口令泄露漏洞等��。 |
|
木馬類:具備豐富的木馬特征庫�,能檢測包括灰鴿子、冰河�����、NoSecure����、Gh0st、灰熊貓�����、亞麻����、上興、紅蜻蜓�、藍(lán)色火焰、廣外女生等多種熱點(diǎn)木馬及其變種�����,以及識別多種網(wǎng)頁掛馬攻擊。 |
|
拒絕服務(wù)類:能對當(dāng)前主流的拒絕服務(wù)攻擊進(jìn)行檢測和阻斷��,如:Land����、Smurf、Winnuke�����、teardrop�����、targa3��、UDP Flooding�、SYN Flooding、Icmp Flooding等�。 |
|
系統(tǒng)漏洞類:能對當(dāng)前主流的系統(tǒng)漏洞攻擊進(jìn)行檢測和阻斷�����,如:FTP、Microsoft IIS��、Windows Netbios���、IMAP���、Samba、IBM Lotus Domino���、MySQL���、Oracle等應(yīng)用安全漏洞的攻擊。 |
|
WebCGI類:能對當(dāng)前主流的WebCGI類攻擊進(jìn)行檢測和阻斷����,如:Webchat defines.php腳本遠(yuǎn)程執(zhí)行命令變種攻擊、BEA Weblogic XSS攻擊��、Apache Directory Listing漏洞攻擊���、各種SQL注入及其變種攻擊�����。 |
|
PC類:能對當(dāng)前主流的RPC漏洞攻擊做檢測和阻斷��,如:Rpc 0x82-dcomRpc_usermgret����、Rpc.ypupdated、Rpc RQUOTA �、Rpc.tooltalk、Rpc.yppasswd�、RPC Immunity_svchostkill等。 |
|
DDOS防御 |
非法報文攻擊:land��、Smurf��、Pingofdeath�、winnuke、tcp_sscan�、ip_option、teardrop����、targa3、ipspoof��。 |
|
統(tǒng)計型報文攻擊:Synflood、Icmpflood��、Udpflood�、Portscan����、ipsweep。 |
|
支持主機(jī)并發(fā)連接數(shù)和半連接數(shù)的限制�。 |
|
支持syn cookies功能。 |
|
檢測模式 |
支持在線檢測�、旁路監(jiān)聽或者混合部署方式。 |
|
支持基于連接的入侵檢測�。 |
|
支持ip分片、tcp流重組��。 |
|
支持模式匹配����、協(xié)議分析、關(guān)聯(lián)分析等多種檢測方法��。 |
|
支持應(yīng)用優(yōu)先和安全優(yōu)先兩種優(yōu)先模式���。 |
|
檢測功能 |
支持基于源�、目的、攻擊檢測規(guī)則�、時間的入侵檢測策略。 |
|
支持策略改變引擎自動重起���。 |
|
支持自定義規(guī)則�����,可以根據(jù)用戶需求自行設(shè)置攻擊檢測規(guī)則�,能對其它有害攻擊行為做檢測和阻斷�。 |
|
支持丟棄報文、記錄日志����、禁止連接、TCP reset等多種響應(yīng)動作���。 |
|
支持黑名單���,將攻擊源加入黑名單,一段時間內(nèi)禁止訪問����。 |
|
支持攻擊報文取證功能,檢測到攻擊事件后將原始報文完整記錄下來,作為電子證據(jù)���。 |
|
支持防火墻聯(lián)動�,在IDS監(jiān)聽模式下可以與防火墻聯(lián)動��。 |
|
攻擊排名和統(tǒng)計 |
支持攻擊總數(shù)/檢測總數(shù)儀表盤顯示�。 |
|
支持按事件類別的分布餅圖統(tǒng)計���。 |
|
支持攻擊事件24小時����、1周��、1月發(fā)生頻率趨勢圖顯示����。 |
|
支持按攻擊事件總數(shù)或者高風(fēng)險事件總數(shù)進(jìn)行排名。 |
|
支持按事件發(fā)生數(shù)量進(jìn)行的受攻擊主機(jī)排名�����。 |
|
病毒檢測 |
病毒檢測規(guī)則庫 |
采用kaspersky網(wǎng)絡(luò)病毒庫����,大于1.9萬條規(guī)則���。 |
|
支持規(guī)則庫手動、自動升級����。 |
|
檢測功能 |
采用基于數(shù)據(jù)流的查殺模式,實(shí)時阻斷含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報文和連接���。 |
|
支持http�、smtp��、pop3��、ftp四大協(xié)議����。 |
|
支持攻擊報文取證功能,檢測到病毒事件后將原始報文完整記錄下來�,作為電子證據(jù)。 |
|
病毒排名和統(tǒng)計 |
支持發(fā)現(xiàn)病毒報文總數(shù)和阻斷病毒報文總數(shù)的統(tǒng)計����。 |
|
支持按病毒發(fā)生次數(shù)進(jìn)行的病毒排名���。 |
|
支持按病毒發(fā)生數(shù)量進(jìn)行的受感染主機(jī)排名。 |
|
應(yīng)用識別 |
應(yīng)用識別規(guī)則庫 |
支持識別150種應(yīng)用����。 |
|
支持規(guī)則庫手動、自動升級�����。 |
|
應(yīng)用類型 |
支持識別常用協(xié)議����,如:http��、smtp�、pop3、telnet��、netbios�、遠(yuǎn)程桌面、dns等��。 |
|
支持識別即時通訊應(yīng)用����,如:QQ����、MSN���、YahooMessager����、新浪UC�����、ICQ��、popo���、飛信等���。 |
|
支持識別流媒體應(yīng)用,如:Web視頻���、QuickTime���、RealPlayer等�����。 |
|
支持識別網(wǎng)絡(luò)電話應(yīng)用���,如:飛線漫游、RedVIP����、Net2phone、Skype等����。 |
|
支持識別網(wǎng)絡(luò)電視應(yīng)用��,如:PPStream�����、PPLive���、QQLive���、沸點(diǎn)等����。 |
|
支持識別p2p類應(yīng)用�����,如:BT���、迅雷�����、Flashget����、超級旋風(fēng)�、eDonkey等。 |
|
應(yīng)用識別和控制 |
支持智能應(yīng)用協(xié)議識別�����。 |
|
支持對應(yīng)用協(xié)議的阻斷�、限流����、記錄日志等��。 |
|
支持MSN�、QQ帳號過濾。 |
|
支持自定義應(yīng)用�。 |
|
應(yīng)用排名和統(tǒng)計 |
支持應(yīng)用累計流量和連接數(shù)分布餅圖顯示。 |
|
支持應(yīng)用流量24小時���、1周��、1月流量趨勢圖顯示�。 |
|
支持應(yīng)用連接數(shù)���、上下行流量���、最近10分鐘流量實(shí)時統(tǒng)計�。 |
|
支持按連接數(shù)或流量進(jìn)行的應(yīng)用排名。 |
|
支持按IP地址進(jìn)行的應(yīng)用主機(jī)排名�。 |
|
支持應(yīng)用流量和連接數(shù)超出閥值報警顯示。 |
|
URL過濾 |
URL過濾規(guī)則庫 |
大于380萬條規(guī)則����。 |
|
支持規(guī)則庫手動���、自動升級。 |
|
URL分類 |
違反國家法規(guī)與政策���,潛在不安全的�,浪費(fèi)帶寬�����,大眾興趣�����,文化��、時評��、聊天與論壇���,行業(yè)分類�����,計算機(jī)技術(shù)相關(guān)等8個大類��,下含80多個子類�����,超過380萬個url地址��。 |
|
URL過濾 |
支持白名單�,白名單中的URL地址不過濾。 |
|
支持阻斷���、URL重定向�、返回默認(rèn)頁面����、返回自定義頁面等多種動作。 |
|
URL排名和統(tǒng)計 |
支持識別URL訪問報文總數(shù)和阻斷URL訪問報文總數(shù)的統(tǒng)計�。 |
|
支持URL訪問分布餅圖顯示。 |
|
支持按URL訪問次數(shù)進(jìn)行的URL排名��。 |
|
支持按訪問次數(shù)進(jìn)行的主機(jī)排名��。 |
|
流量管理 |
帶寬控制 |
采用分層的帶寬管理機(jī)制�����,可以細(xì)粒度的設(shè)置帶寬策略���。 |
|
支持優(yōu)先級別設(shè)定 |
|
支持基于源地址���、目的地址、服務(wù)類型��、存活時間的靜態(tài)帶寬控制規(guī)則 |
|
支持為應(yīng)用識別設(shè)置的動態(tài)帶寬控制規(guī)則 |
|
流量異常監(jiān)測 |
支持應(yīng)用協(xié)議組流量閥值和連接數(shù)閥值���,超出報警 |
|
支持物理接口的流量閥值�,超出報警 |
|
支持流量協(xié)議比例(Tcp流量占總流量�、Udp流量占總流量、其他流量占總流量)閥值��,超出報警��。 |
|
支持系統(tǒng)最大連接數(shù)閥值�����,超出報警。 |
|
接口流量監(jiān)測 |
支持物理接口流量實(shí)時顯示 |
|
支持指定物理接口的報文字節(jié)大小分布餅圖顯示 |
|
支持指定物理接口的流量24小時����、1周、1月趨勢圖顯示 |
|
防火墻 |
訪問控制 |
基于狀態(tài)檢測的動態(tài)包過濾�����。 |
|
基于源/目的IP地址�����、端口����、協(xié)議、時間的訪問控制�����。 |
|
支持報文合法性檢查�。 |
|
支持IP/MAC綁定。 |
|
NAT |
支持雙向NAT���。 |
|
支持動態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換�����。 |
|
支持多對一�、一對多和一對一等多種方式的地址轉(zhuǎn)換��。 |
|
支持協(xié)議包括FTP�����、TFTP����、MMS、H225�����、H225RAS�、SIP、RTSP��、SQLNET����、PPTP���。 |
|
高可用性 |
雙機(jī)熱備 |
支持雙機(jī)熱備(Active-Standby模式)。 |
|
日志和報表 |
日志格式 |
支持Welf���、Syslog日志格式的輸出����。 |
|
支持通過第三方軟件來查看日志�。 |
|
支持日志分級。 |
|
支持對接收到的日志進(jìn)行緩沖存儲�。 |
|
日志存儲和查詢 |
支持攻擊事件、病毒事件�����、應(yīng)用識別事件和URL過濾事件的日志本地存儲�。 |
|
支持日志存儲滿時自動覆蓋舊日志。 |
|
支持按照時間范圍����、事件id、ip地址�、端口、動作和接口等多種條件進(jìn)行日志查詢���。 |
|
本地報表 |
支持設(shè)備本地按照指定時間范圍生成簡潔報表���。 |
|
支持報表以html格式導(dǎo)出��。 |
|
日志服務(wù)器報表 |
支持Top10攻擊者�����、Top10被攻擊者、Top10事件統(tǒng)計報表��。 |
|
支持按時間統(tǒng)計的IPS流量報表(日志服務(wù)器功能)����。 |
|
支持選定時間、網(wǎng)絡(luò)攻擊分類的統(tǒng)計報表�。 |
|
支持日報、周報���、月報��、季報等統(tǒng)計報表����。 |
|
支持報表輸出,輸出格式可以為PDF���、HTML格式�。 |
|
系統(tǒng)管理 |
管理方式 |
支持WEB圖形配置����、命令行配置。 |
|
支持本地配置���、遠(yuǎn)程配置�����。 |
|
支持基于SSH��、SSL的安全配置�����。 |
|
SNMP |
支持SNMP 的v1 ��、v2 ��、v2c ���、v3版本�。 |
|
與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容����,如HP Openview 等。 |
|
豐富的私有MIB系統(tǒng)信息����。 |
|
監(jiān)控和報警 |
支持CPU利用率�、內(nèi)存利用率、連接數(shù)��、網(wǎng)口流量實(shí)時曲線圖��。 |
|
支持系統(tǒng)資源監(jiān)視和報警���,包括CPU利用率�����、內(nèi)存利用率���、連接總數(shù)��、機(jī)箱溫度��、硬盤利用率�。 |
|
內(nèi)置了“管理”���、“系統(tǒng)”����、“安全”���、“策略”����、“通信”�����、“容錯”����、“測試”等多種觸發(fā)報警的事件類。 |
|
支持郵件、SNMP�����、聲音報警方式��。 |
|
支持手機(jī)短信報警 |
|
易用性 |
支持攻擊事件的在線幫助����,可以實(shí)時顯示事件的名稱、危險等級����、解決方案等幫助信息。 |
|
配置 |
系統(tǒng)升級�,支持遠(yuǎn)程維護(hù)和系統(tǒng)升級 |
|
系統(tǒng)升級����,支持TFTP、FTP��、HTTP方式升級 |
|
支持網(wǎng)絡(luò)小工具:ping�����、traceroute、tcpdump |
|
配置恢復(fù)�,可進(jìn)行配置文件的備份、下載�、刪除、恢復(fù)和上載�����。 |
|
時鐘調(diào)整�,支持網(wǎng)絡(luò)時鐘協(xié)議NTP,可自動根據(jù)NTP服務(wù)器時鐘調(diào)整本機(jī)時間 |
