|
功能類別 |
功能項 |
功能描述 |
|
網絡適用性 |
網絡接入 |
支持直連����,路由���,IDS監(jiān)聽及混合模式接入��。 |
|
路由 |
支持靜態(tài)路由���。 |
|
支持基于源/目的地址�、接口的策略路由�。 |
|
VLAN |
支持802.1Q,能進行封裝和解封�。 |
|
MPLS |
支持MPLS網絡,支持MPLS解封裝后的檢測�。 |
|
ARP |
支持ARP代理、ARP學習�����。 |
|
可設置靜態(tài)ARP��。 |
|
攻擊檢測 |
攻擊檢測規(guī)則庫 |
大于2800條規(guī)則�����。 |
|
支持規(guī)則庫手動�����、自動升級��。 |
|
支持自定義規(guī)則導入、導出���。 |
|
攻擊類型 |
溢出攻擊類:能對當前主流的溢出類攻擊進行檢測和阻斷���,如:Solaris.Rpc、Microsoft IIS����、SendMail�、Samba、Apache����、、Radius����、HP Openview、Oracle�����、Sybase����、Norvell�、CA等應用系統(tǒng)類溢出攻擊��。 |
|
蠕蟲病毒類:能對當前主流的蠕蟲病毒進行檢測和阻斷�,如:Win32/Bagle.worm、Win32/LovGate.worm�、紅色代碼、震蕩波�、SQL Slammer(藍寶石)、SMTP MyDoom等�。 |
|
HTTP攻擊類:能對當前主流的HTTP類攻擊進行檢測和阻斷,例如:HTTP Apache批處理文件漏洞���、Apache2.0.39及以前版本存在目錄遍歷漏洞�����、Cart32管理員口令泄露漏洞等���。 |
|
木馬類:具備豐富的木馬特征庫,能檢測包括灰鴿子����、冰河����、NoSecure��、Gh0st�����、灰熊貓�����、亞麻����、上興���、紅蜻蜓�����、藍色火焰��、廣外女生等多種熱點木馬及其變種���,以及識別多種網頁掛馬攻擊�����。 |
|
拒絕服務類:能對當前主流的拒絕服務攻擊進行檢測和阻斷�����,如:Land����、Smurf��、Winnuke�����、teardrop���、targa3�����、UDP Flooding���、SYN Flooding���、Icmp Flooding等。 |
|
系統(tǒng)漏洞類:能對當前主流的系統(tǒng)漏洞攻擊進行檢測和阻斷��,如:FTP���、Microsoft IIS����、Windows Netbios�����、IMAP�����、Samba�、IBM Lotus Domino�、MySQL、Oracle等應用安全漏洞的攻擊。 |
|
WebCGI類:能對當前主流的WebCGI類攻擊進行檢測和阻斷��,如:Webchat defines.php腳本遠程執(zhí)行命令變種攻擊�、BEA Weblogic XSS攻擊、Apache Directory Listing漏洞攻擊��、各種SQL注入及其變種攻擊�����。 |
|
PC類:能對當前主流的RPC漏洞攻擊做檢測和阻斷���,如:Rpc 0x82-dcomRpc_usermgret����、Rpc.ypupdated�、Rpc RQUOTA 、Rpc.tooltalk���、Rpc.yppasswd�����、RPC Immunity_svchostkill等��。 |
|
DDOS防御 |
非法報文攻擊:land��、Smurf�、Pingofdeath、winnuke���、tcp_sscan���、ip_option、teardrop����、targa3、ipspoof���。 |
|
統(tǒng)計型報文攻擊:Synflood��、Icmpflood�����、Udpflood、Portscan�����、ipsweep。 |
|
支持主機并發(fā)連接數(shù)和半連接數(shù)的限制����。 |
|
支持syn cookies功能。 |
|
檢測模式 |
支持在線檢測�����、旁路監(jiān)聽或者混合部署方式����。 |
|
支持基于連接的入侵檢測。 |
|
支持ip分片���、tcp流重組�����。 |
|
支持模式匹配���、協(xié)議分析、關聯(lián)分析等多種檢測方法���。 |
|
支持應用優(yōu)先和安全優(yōu)先兩種優(yōu)先模式����。 |
|
檢測功能 |
支持基于源、目的�、攻擊檢測規(guī)則、時間的入侵檢測策略����。 |
|
支持策略改變引擎自動重起。 |
|
支持自定義規(guī)則����,可以根據(jù)用戶需求自行設置攻擊檢測規(guī)則,能對其它有害攻擊行為做檢測和阻斷�����。 |
|
支持丟棄報文����、記錄日志、禁止連接�����、TCP reset等多種響應動作。 |
|
支持黑名單����,將攻擊源加入黑名單���,一段時間內禁止訪問��。 |
|
支持攻擊報文取證功能��,檢測到攻擊事件后將原始報文完整記錄下來�,作為電子證據(jù)��。 |
|
支持防火墻聯(lián)動��,在IDS監(jiān)聽模式下可以與防火墻聯(lián)動�����。 |
|
攻擊排名和統(tǒng)計 |
支持攻擊總數(shù)/檢測總數(shù)儀表盤顯示���。 |
|
支持按事件類別的分布餅圖統(tǒng)計��。 |
|
支持攻擊事件24小時�、1周、1月發(fā)生頻率趨勢圖顯示�����。 |
|
支持按攻擊事件總數(shù)或者高風險事件總數(shù)進行排名���。 |
|
支持按事件發(fā)生數(shù)量進行的受攻擊主機排名�。 |
|
病毒檢測 |
病毒檢測規(guī)則庫 |
采用kaspersky網絡病毒庫��,大于1.9萬條規(guī)則���。 |
|
支持規(guī)則庫手動�、自動升級����。 |
|
檢測功能 |
采用基于數(shù)據(jù)流的查殺模式,實時阻斷含有網絡病毒的數(shù)據(jù)報文和連接�����。 |
|
支持http����、smtp�����、pop3���、ftp四大協(xié)議��。 |
|
支持攻擊報文取證功能��,檢測到病毒事件后將原始報文完整記錄下來���,作為電子證據(jù)��。 |
|
病毒排名和統(tǒng)計 |
支持發(fā)現(xiàn)病毒報文總數(shù)和阻斷病毒報文總數(shù)的統(tǒng)計�����。 |
|
支持按病毒發(fā)生次數(shù)進行的病毒排名���。 |
|
支持按病毒發(fā)生數(shù)量進行的受感染主機排名。 |
|
應用識別 |
應用識別規(guī)則庫 |
支持識別150種應用�����。 |
|
支持規(guī)則庫手動、自動升級�����。 |
|
應用類型 |
支持識別常用協(xié)議���,如:http���、smtp、pop3�����、telnet��、netbios��、遠程桌面��、dns等����。 |
|
支持識別即時通訊應用,如:QQ、MSN����、YahooMessager、新浪UC���、ICQ��、popo�、飛信等�。 |
|
支持識別流媒體應用����,如:Web視頻、QuickTime�、RealPlayer等。 |
|
支持識別網絡電話應用���,如:飛線漫游�、RedVIP���、Net2phone��、Skype等����。 |
|
支持識別網絡電視應用,如:PPStream����、PPLive、QQLive���、沸點等����。 |
|
支持識別p2p類應用���,如:BT���、迅雷、Flashget�����、超級旋風��、eDonkey等。 |
|
應用識別和控制 |
支持智能應用協(xié)議識別��。 |
|
支持對應用協(xié)議的阻斷���、限流��、記錄日志等�����。 |
|
支持MSN�����、QQ帳號過濾�����。 |
|
支持自定義應用。 |
|
應用排名和統(tǒng)計 |
支持應用累計流量和連接數(shù)分布餅圖顯示�。 |
|
支持應用流量24小時、1周���、1月流量趨勢圖顯示��。 |
|
支持應用連接數(shù)���、上下行流量�����、最近10分鐘流量實時統(tǒng)計�����。 |
|
支持按連接數(shù)或流量進行的應用排名�����。 |
|
支持按IP地址進行的應用主機排名�。 |
|
支持應用流量和連接數(shù)超出閥值報警顯示�����。 |
|
URL過濾 |
URL過濾規(guī)則庫 |
大于380萬條規(guī)則���。 |
|
支持規(guī)則庫手動���、自動升級���。 |
|
URL分類 |
違反國家法規(guī)與政策,潛在不安全的����,浪費帶寬,大眾興趣�����,文化�����、時評��、聊天與論壇�����,行業(yè)分類�����,計算機技術相關等8個大類���,下含80多個子類��,超過380萬個url地址�。 |
|
URL過濾 |
支持白名單���,白名單中的URL地址不過濾���。 |
|
支持阻斷、URL重定向�、返回默認頁面、返回自定義頁面等多種動作����。 |
|
URL排名和統(tǒng)計 |
支持識別URL訪問報文總數(shù)和阻斷URL訪問報文總數(shù)的統(tǒng)計。 |
|
支持URL訪問分布餅圖顯示�。 |
|
支持按URL訪問次數(shù)進行的URL排名。 |
|
支持按訪問次數(shù)進行的主機排名�。 |
|
流量管理 |
帶寬控制 |
采用分層的帶寬管理機制,可以細粒度的設置帶寬策略����。 |
|
支持優(yōu)先級別設定 |
|
支持基于源地址、目的地址����、服務類型����、存活時間的靜態(tài)帶寬控制規(guī)則 |
|
支持為應用識別設置的動態(tài)帶寬控制規(guī)則 |
|
流量異常監(jiān)測 |
支持應用協(xié)議組流量閥值和連接數(shù)閥值���,超出報警 |
|
支持物理接口的流量閥值���,超出報警 |
|
支持流量協(xié)議比例(Tcp流量占總流量、Udp流量占總流量����、其他流量占總流量)閥值,超出報警����。 |
|
支持系統(tǒng)最大連接數(shù)閥值,超出報警����。 |
|
接口流量監(jiān)測 |
支持物理接口流量實時顯示 |
|
支持指定物理接口的報文字節(jié)大小分布餅圖顯示 |
|
支持指定物理接口的流量24小時、1周����、1月趨勢圖顯示 |
|
防火墻 |
訪問控制 |
基于狀態(tài)檢測的動態(tài)包過濾。 |
|
基于源/目的IP地址�、端口、協(xié)議����、時間的訪問控制。 |
|
支持報文合法性檢查���。 |
|
支持IP/MAC綁定����。 |
|
NAT |
支持雙向NAT�。 |
|
支持動態(tài)地址轉換和靜態(tài)地址轉換。 |
|
支持多對一�����、一對多和一對一等多種方式的地址轉換���。 |
|
支持協(xié)議包括FTP����、TFTP、MMS�、H225、H225RAS��、SIP���、RTSP����、SQLNET�����、PPTP����。 |
|
高可用性 |
雙機熱備 |
支持雙機熱備(Active-Standby模式)。 |
|
日志和報表 |
日志格式 |
支持Welf����、Syslog日志格式的輸出。 |
|
支持通過第三方軟件來查看日志���。 |
|
支持日志分級��。 |
|
支持對接收到的日志進行緩沖存儲���。 |
|
日志存儲和查詢 |
支持攻擊事件���、病毒事件���、應用識別事件和URL過濾事件的日志本地存儲�����。 |
|
支持日志存儲滿時自動覆蓋舊日志���。 |
|
支持按照時間范圍、事件id�����、ip地址�、端口、動作和接口等多種條件進行日志查詢����。 |
|
本地報表 |
支持設備本地按照指定時間范圍生成簡潔報表。 |
|
支持報表以html格式導出。 |
|
日志服務器報表 |
支持Top10攻擊者�、Top10被攻擊者、Top10事件統(tǒng)計報表�����。 |
|
支持按時間統(tǒng)計的IPS流量報表(日志服務器功能)����。 |
|
支持選定時間、網絡攻擊分類的統(tǒng)計報表�����。 |
|
支持日報��、周報����、月報、季報等統(tǒng)計報表�����。 |
|
支持報表輸出����,輸出格式可以為PDF��、HTML格式���。 |
|
系統(tǒng)管理 |
管理方式 |
支持WEB圖形配置、命令行配置��。 |
|
支持本地配置����、遠程配置��。 |
|
支持基于SSH��、SSL的安全配置�����。 |
|
SNMP |
支持SNMP 的v1 �����、v2 ���、v2c �����、v3版本�����。 |
|
與當前通用的網絡管理平臺兼容��,如HP Openview 等����。 |
|
豐富的私有MIB系統(tǒng)信息。 |
|
監(jiān)控和報警 |
支持CPU利用率����、內存利用率、連接數(shù)�、網口流量實時曲線圖。 |
|
支持系統(tǒng)資源監(jiān)視和報警��,包括CPU利用率��、內存利用率��、連接總數(shù)、機箱溫度�����、硬盤利用率�����。 |
|
內置了“管理”���、“系統(tǒng)”���、“安全”��、“策略”��、“通信”��、“容錯”���、“測試”等多種觸發(fā)報警的事件類��。 |
|
支持郵件����、SNMP、聲音報警方式����。 |
|
支持手機短信報警 |
|
易用性 |
支持攻擊事件的在線幫助,可以實時顯示事件的名稱����、危險等級、解決方案等幫助信息�。 |
|
配置 |
系統(tǒng)升級,支持遠程維護和系統(tǒng)升級 |
|
系統(tǒng)升級�,支持TFTP、FTP���、HTTP方式升級 |
|
支持網絡小工具:ping���、traceroute、tcpdump |
|
配置恢復���,可進行配置文件的備份��、下載��、刪除��、恢復和上載�。 |
|
時鐘調整,支持網絡時鐘協(xié)議NTP����,可自動根據(jù)NTP服務器時鐘調整本機時間 |
