-
机
房
入
侵
防
御
系
统
< br>(
IPS
)
技
< br>术
参
数
及
要
求
指标体系
硬件指标
指标项
引擎为标准机架式硬件设备;
可扩展至支持双路
IPS
接入模式。
*
采用专用多核
CPU
平台,非
X86
架构;并采用专用安全操作系统。支持
并配置双电源。(提供相应证明文件)
千兆
检测能力
可提供最多两路同时的
IPS
接入方式。(光纤电口可选)另外提
供独立的管理电口。
事件分析功能要求采用高级模式匹配及先
进的协议分析技术对网络数据包
进行分析。协议覆盖面广,事件库完备,能够对缓冲区溢
出、网络蠕虫、木
马软件、间谍软件、
SQL
< br>注入等各种攻击行为进行检测。支持对国内常见
木马
/p
2p/IM/
网络游戏以及其他违规行为的控制。
具备碎片重组、
TCP
流重组、统计分析能力;具
备分析采用躲避入侵检测
技术的通信数据的能力;具有网络蠕虫病毒检测功能。
支持完善的会话管理功能,
可实时查看当前会
话,
支持根据源地址、
目的地
址、
端口号或协议类型查询会话,
支持会话临时阻断功能,
支持基于主机的
会话限制功能;
支持免客户端的用户
本地认证功能,
用户必须在经过设备认
证后才能访问特定网络;
支持通过应用层检测来阻断或控制
P
2P
下载,
如
BitTorrent<
/p>
、
BitComet
、
< br>eMule
等;可单独设定
P2P
下载占用的带宽;支持通过应用层检测来阻断流媒体
应用,如
PP-live
、
QQ
直播等;可单独
设定流媒体占用的带宽;支持通过应
用层检测来阻断即时通信软件登录,
如
QQ
、
MSN
等;
支持针对
QQ
和
MSN
用户名称的黑白名单功能;
支持通过应
用层检测来阻断股票软件登录,
如大
智慧、
钱龙等;
支持通过应用层检测来阻断网络游戏,
如联众、<
/p>
QQ
游戏等;
具备强大的规则自定义功能,
应向用户提供自定义功能接口,
能
够定义包含:
httppop3smtptnstdssmbbt
等
30
种以上的应用协议而不仅限于
tcpudpicmpip
等常用协议,能够提供详细的协议分析变量。
采用基于行为分析的检测技术,对
0day
攻击能够很好防范。具备强大的协
议自识别功能,
用户无需手工指定协议和端口绑定关系,
就能够正确分析和
判
断是否具有攻击,无漏报和误报。
管理功能
应具备集中控制、集中管理
功能,可实现集中式安全监控管理和配置管理。
要求支持带外管理(
OOB
)功能,可以通过专用管理口,进行引擎管理,
解决
远程应急管理的需求。
各组件间(管理平台与引擎等)使用加
密信道通信;简便易用的
GUI
管理
界
面,要求能够对显示窗口进行自定义,做到只显示需要关注的内容。
< br>具有设备的拓扑显示功能,
可以在界面上以图形化的方式显示当前的部署拓
扑。
同时支持多个用户监测台的设置,
支持至
少
8
个以上的多用户监测台设
置。
支持内置的
BYPASS
功能,保证在意外掉电的状况下可以保证网络直通能
力,无须外置其他硬件设
备。
策略功能
应提供按照检测对象、
攻击类型等分类的默认内置检测模版,
且默认模版不
可修改;提供向导化的策略编制方式,提供合、并、交等策略集操作。<
/p>
-
-
-
-
-
-
-
-
-
上一篇:满江红怒发冲冠意思全文
下一篇:LI-6400简易使用手册(带功能行和参数行说明)