-
硬件性能规格
型号
TI-51528
外观
硬件尺寸
2U
最大配置为
26
个接口,默认包括
2
个扩展槽位和
6
个
10/100/1000BASE-T
接
口
,2
个作为
HA
口和管理口
,4
个
10/100/1000BASE-
TX(100m
,
RJ45),
其中
4
个电口支持
Bypass4
个
SFP
插槽
标配模块化双冗余电源
整机吞吐率:
>8Gbps
最大并发连接数:
>500W
IPS
吞吐率:
>4Gbps
宽
x
深
x
高:
426*470*89
扩展槽:
3
MTBF
:
>35000
小时
电压:
100~240VAC
频率:
47~63HZ
电流:
4.5-2A
功率:
300W
运行温度:
0~45
℃
存储温度
:
-20~70
℃
< br>相对湿度:
5~95%
,非冷凝
平台净重:
9.07(
无档板
)
产品毛重:
12.68
CPU: i5-2400
内存:
4G
内部存储:
8G
固态硬盘
接口数
性能
运行环境
功能规格
功能类别
网络适用
性
路由
功能项
网络接入
功能描述
支持直连,路由,
IDS
监听及混合模式接入。
支持多端口链路聚合,支持
11
种负载均衡算法。
支持静态路由。
支持基于源
/
目的地址、接口的策略路由。
< br>
IPv6
VLAN
MPLS
PPPoE
ARP
攻击检测
攻击检测规则库
支持
IPv6
网络中检测攻击,但不支持
ipv6
路由。
支持
IPv6
和
IPv4
混合网络中检测攻击。
支持
802.1Q
,能进行封装和解封。
支持
MPL
S
网络,支持
MPLS
解封装,可检测
攻击。
支持
PPPoE
网络,支持
PPPoE
解封装,可检测攻击。
支持
ARP
代理、
ARP
学习。
可设置静态
ARP
。
大于
3800
条规则。
<
/p>
按攻击类型分为:溢出攻击类(
BufferOverflow<
/p>
)、
RPC
攻
击类
(
RPC
)
、
WEBCGI
攻击类
(
WebAccess
)
、
拒绝服务类
(
DDOS
)
、
木马类(
TrojanHorse
)、其它类(
Others
)、
蠕虫类
(
VirusWorm
)
、
扫描类
(
Scan
)
、
网络
访问类
(
AccessControl
)
、
HTTP
攻击类(
HTTP
)、系统漏洞类(
system
)
11
大类
支持规则库手动、自动更新升级。
支持自定义攻击检测规则。
支持自定义规则库的导入、导出。
攻击类型
溢出攻击类:能对当前主流
的溢出类攻击进行检测和阻断,
如:
、
Microsoft
IIS
、
SendMail
、
Samba
、
Apache
、
、
Radius
、
HP Openview
、
Oracle
、
Sybase
、
Norvell
、
CA
等应
用系统类溢出攻击。
蠕虫病毒类:能对当前主流的蠕虫病毒进行检测和阻断,如:
Win32/
、
Win32/
、红色代码、震荡
波、
SQL
Slammer
(蓝宝石)、
SMTP
MyDoom
等。
HTTP
攻击类:能对当前主流的
HTTP
类攻击进行检
测和阻断,
例如:
HTTP Apache
批处理文件漏洞、
Apache2.0.39
及以前
版本存在目录遍历漏洞、
Cart32
管理员
口令泄露漏洞等。
木马类:具备丰富的木马特征库,能检测包
括灰鸽子、冰河、
NoSecure
、
Gh0st
、灰熊猫、亚麻、
上兴、
红
蜻蜓、蓝色火焰、
广外女生等多种热点木马及其变种,以及识别多种网页挂马
攻击。
拒绝服务类:
能
对当前主流的拒绝服务攻击进行检测和阻断,
如:
Land
、
Smurf
、
W
innuke
、
teardrop
、<
/p>
targa3
、
UDP
Flooding
、
SYN
Flooding
、
Icmp
Flooding
等。
系统漏洞类:
能对当前主流的系统漏洞攻击进行检测和阻断,
如:
FTP
、
Microsoft
IIS
、
Windows Netbios
、
IMAP
、
Samba
、
IBM Lotus Domino
、
MySQL
、
Oracle
< br>等应用安全漏洞的攻击。
WebCGI
类:能对当前主流的
WebCGI
类攻击进行检测和阻
断,
如:
Webchat
脚本远程执行命令变种攻击、
BEA
Weblogic
XSS
攻击、
Apache Directory Listi
ng
漏洞攻击、
各种
SQL
注入及其变种攻击。
RPC
类:
能对当前主流的
RPC
漏洞攻
击做检测和阻断,
如:
Rpc
0x8
2-dcomRpc_usermgret
、
ted
、
Rpc RQUOTA
、
lk
、
wd
、
RPC Immunity_svchostkill
等。
DDOS
防御
非法报文攻击:
land
、
Smur
f
、
Pingofdeath
、
winnuke
、
tcp_sscan
、
ip_option
、
teardrop
、
targa3
、
ipspoof
。
统计型报文攻击:
Synflood
、
Icmpflood
、
Udpflood
、
Portscan
、
ip
sweep
。
DHCP
攻击防御:
DHCP
异常包检测、
< br>DHCP flood
检测。
Dns
异常包防御:
请求包无请求,请求包包含应答,一次请
求域名过多,请求包无载荷。
DnsFlood
防御:
lood
基于域名,
DnsReqFlood
,
DnsReplyFlood
。
CC
攻击防御:
支持主机并发连接数和半连接数的限制。
支持
syn
cookies
功能。
支持
flood
阀值自学习功能,学习时间可设置。
支持
flood
服务器阈值、服务器高
压阈值、单机阈值设置。
支持记录日志、阻断两种动作。
检测模式
支持在线检测、旁路监听或者混合部署方式。
支持基于连接的入侵检测。
支持
ip
分片、
tcp
流重组。
支持模式匹配、协议分析、关联分析等多种检测方法。
支持应用优先和安全优先两种优先模式。
检测功能
支持基于源、目的、攻击检测规则、时间的入侵检测策略。
支持策略改变引擎自动重起。
支持自
定义规则,
可以根据用户需求自行设置攻击检测规则,
能对其它
有害攻击行为做检测和阻断。
支持丢弃报文、记录日志、禁止连接、
TCP
reset
等多种响应
动作。
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
<
/p>
支持攻击报文取证功能,检测到攻击事件后将原始报文完整
记录下
来,作为电子证据。
支持防火墙联动,在
IDS
监听模式下可以与防火墙联动。
攻击排名和统计
支持攻击总数
/
检测总数仪表盘显示。
支持按事件类别的分布饼图统计。
支
持攻击事件
24
小时、
1
周、
1
月发生频率趋势图显示。
支持按攻击事件总数或者高风险事件总数进行排名。
支持按事件发生数量进行的受攻击主机排名。
病毒检测
病毒检测规则库
采用
kaspersky safestream v2
网络病毒库,
100
万条规则,
可检测
24
万种病毒,包含新近流行的手机病毒。<
/p>
支持规则库手动、自动更新升级。
支持病毒库每日更新升级。
检测功能
采用基于数据流的查杀模式,实时阻断含有网络病毒的数据
-
-
-
-
-
-
-
-
-
上一篇:honeywell霍尼韦尔报警主机简易编程
下一篇:形容压力大的词语