-
硬件性能规格
型号
TI-51528
外观
硬件尺寸
2U
最大配置为
26
个接口,默认包括
2
个扩展槽位和
6
个
10/100/1000BASE-T
接
口
,2
个作为
HA
口和管理口
,4
个
p>
10/100/1000BASE-
TX(100m
,
RJ45),
其中
4
个电口支持
Bypass4
个
SFP
插槽
标配模块化双冗余电源
整机吞吐率:
>8Gbps
最大并发连接数:
>500W
IPS
吞吐率:
>4Gbps
p>
宽
x
深
x
高:
426*470*89
扩展槽:
3
MTBF
:
>35000
小时
电压:
100~240VAC
频率:
47~63HZ
电流:
4.5-2A
功率:
300W
运行温度:
0~45
℃
存储温度
:
-20~70
℃
< br>相对湿度:
5~95%
,非冷凝
平台净重:
9.07(
无档板
)
产品毛重:
12.68
CPU: i5-2400
内存:
4G
内部存储:
8G
固态硬盘
接口数
性能
运行环境
功能规格
功能类别
网络适用
性
路由
功能项
网络接入
功能描述
支持直连,路由,
IDS
监听及混合模式接入。
支持多端口链路聚合,支持
11
种负载均衡算法。
p>
支持静态路由。
支持基于源
/
目的地址、接口的策略路由。
< br>
IPv6
VLAN
MPLS
PPPoE
ARP
攻击检测
攻击检测规则库
支持
IPv6
网络中检测攻击,但不支持
ipv6
路由。
支持
IPv6
和
IPv4
混合网络中检测攻击。
p>
支持
802.1Q
,能进行封装和解封。
支持
MPL
S
网络,支持
MPLS
解封装,可检测
攻击。
支持
PPPoE
网络,支持
PPPoE
解封装,可检测攻击。
支持
ARP
代理、
ARP
学习。
可设置静态
ARP
。
大于
3800
条规则。
<
/p>
按攻击类型分为:溢出攻击类(
BufferOverflow<
/p>
)、
RPC
攻
击类
(
RPC
)
、
WEBCGI
攻击类
(
WebAccess
)
、
拒绝服务类
(
DDOS
)
、
木马类(
TrojanHorse
)、其它类(
Others
)、
蠕虫类
(
VirusWorm
p>
)
、
扫描类
(
p>
Scan
)
、
网络
访问类
(
AccessControl
)
、
HTTP
攻击类(
HTTP
)、系统漏洞类(
system
)
11
大类
支持规则库手动、自动更新升级。
支持自定义攻击检测规则。
支持自定义规则库的导入、导出。
攻击类型
溢出攻击类:能对当前主流
的溢出类攻击进行检测和阻断,
如:
、
Microsoft
IIS
、
SendMail
、
Samba
、
Apache
、
、
Radius
、
HP Openview
p>
、
Oracle
、
Sybase
、
Norvell
、
p>
CA
等应
用系统类溢出攻击。
蠕虫病毒类:能对当前主流的蠕虫病毒进行检测和阻断,如:
Win32/
、
Win32/
、红色代码、震荡
波、
SQL
Slammer
(蓝宝石)、
SMTP
MyDoom
等。
HTTP
攻击类:能对当前主流的
HTTP
类攻击进行检
测和阻断,
例如:
HTTP Apache
批处理文件漏洞、
Apache2.0.39
及以前
版本存在目录遍历漏洞、
Cart32
管理员
口令泄露漏洞等。
木马类:具备丰富的木马特征库,能检测包
括灰鸽子、冰河、
NoSecure
、
Gh0st
、灰熊猫、亚麻、
上兴、
红
蜻蜓、蓝色火焰、
广外女生等多种热点木马及其变种,以及识别多种网页挂马
攻击。
拒绝服务类:
能
对当前主流的拒绝服务攻击进行检测和阻断,
如:
Land
p>
、
Smurf
、
W
innuke
、
teardrop
、<
/p>
targa3
、
UDP
Flooding
、
SYN
Flooding
、
Icmp
Flooding
等。
系统漏洞类:
能对当前主流的系统漏洞攻击进行检测和阻断,
如:
FTP
、
Microsoft
IIS
、
Windows Netbios
、
IMAP
、
Samba
、
IBM Lotus Domino
、
MySQL
、
Oracle
< br>等应用安全漏洞的攻击。
WebCGI
类:能对当前主流的
WebCGI
类攻击进行检测和阻
断,
如:
Webchat
脚本远程执行命令变种攻击、
BEA
Weblogic
XSS
攻击、
Apache Directory Listi
ng
漏洞攻击、
各种
SQL
注入及其变种攻击。
RPC
类:
能对当前主流的
RPC
漏洞攻
击做检测和阻断,
如:
Rpc
0x8
2-dcomRpc_usermgret
、
ted
、
Rpc RQUOTA
、
lk
、
wd
、
RPC Immunity_svchostkill
等。
DDOS
防御
非法报文攻击:
land
、
Smur
f
、
Pingofdeath
、
winnuke
、
tcp_sscan
、
ip_option
、
teardrop
、
targa3
、
ipspoof
。
统计型报文攻击:
Synflood
、
Icmpflood
、
Udpflood
、
Portscan
、
ip
sweep
。
DHCP
攻击防御:
DHCP
异常包检测、
< br>DHCP flood
检测。
Dns
异常包防御:
请求包无请求,请求包包含应答,一次请
求域名过多,请求包无载荷。
DnsFlood
防御:
lood
基于域名,
DnsReqFlood
,
DnsReplyFlood
。
CC
攻击防御:
支持主机并发连接数和半连接数的限制。
支持
syn
cookies
功能。
支持
flood
阀值自学习功能,学习时间可设置。
支持
flood
服务器阈值、服务器高
压阈值、单机阈值设置。
支持记录日志、阻断两种动作。
检测模式
支持在线检测、旁路监听或者混合部署方式。
支持基于连接的入侵检测。
支持
p>
ip
分片、
tcp
流重组。
支持模式匹配、协议分析、关联分析等多种检测方法。
支持应用优先和安全优先两种优先模式。
检测功能
支持基于源、目的、攻击检测规则、时间的入侵检测策略。
支持策略改变引擎自动重起。
支持自
定义规则,
可以根据用户需求自行设置攻击检测规则,
能对其它
有害攻击行为做检测和阻断。
支持丢弃报文、记录日志、禁止连接、
TCP
reset
等多种响应
动作。
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
<
/p>
支持攻击报文取证功能,检测到攻击事件后将原始报文完整
记录下
来,作为电子证据。
支持防火墙联动,在
IDS
监听模式下可以与防火墙联动。
攻击排名和统计
支持攻击总数
/
检测总数仪表盘显示。
支持按事件类别的分布饼图统计。
支
持攻击事件
24
小时、
1
周、
1
月发生频率趋势图显示。
支持按攻击事件总数或者高风险事件总数进行排名。
支持按事件发生数量进行的受攻击主机排名。
病毒检测
病毒检测规则库
采用
kaspersky safestream v2
网络病毒库,
100
万条规则,
可检测
24
万种病毒,包含新近流行的手机病毒。<
/p>
支持规则库手动、自动更新升级。
支持病毒库每日更新升级。
检测功能
采用基于数据流的查杀模式,实时阻断含有网络病毒的数据
-
-
-
-
-
-
-
-
-
上一篇:honeywell霍尼韦尔报警主机简易编程
下一篇:形容压力大的词语