H3C SecPath T1020入侵防御系統(tǒng)

H3C SecPath T1030/T1050入侵防御系統(tǒng)

H3C SecPath T1060/T1080入侵防御系統(tǒng)

H3C SecPath T1000入侵防御系統(tǒng)

H3C SecPath T1000系列產(chǎn)品是H3C公司開(kāi)發(fā)的業(yè)界領(lǐng)先的IPS產(chǎn)品。H3C SecPath T1000系列IPS產(chǎn)品部署在客戶(hù)網(wǎng)絡(luò)的關(guān)鍵路徑上，通過(guò)對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行4到7層的深度分析，能精確、實(shí)時(shí)地識(shí)別并阻斷或限制黑客、蠕蟲(chóng)、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚(yú)、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用，同時(shí)，H3C SecPath T1000系列產(chǎn)品還具有強(qiáng)大、實(shí)用的帶寬管理和URL過(guò)濾功能。

H3C SecPath T1000系列是面向行業(yè)及分銷(xiāo)市場(chǎng)的高性能千兆\萬(wàn)兆IPS產(chǎn)品，硬件上基于多核處理器架構(gòu)，為1U的獨(dú)立盒式設(shè)備。其中T1020、T1030、T1050提供16個(gè)千兆電口及8個(gè)千兆光口，T1060和T1080還額外提供了兩個(gè)SFP+萬(wàn)兆光口（可以自適應(yīng)到千兆SFP）。

在安全功能方面，H3C SecPath T1000系列還一體化地集成了IPS、AVC、防病毒、應(yīng)用控制、URL分類(lèi)及自定義過(guò)濾等深度安全防御的功能，實(shí)現(xiàn)了基于用戶(hù)、應(yīng)用、時(shí)間、安全狀態(tài)等多維度的策略控制功能。

在虛擬化和可靠性方面，基于H3C領(lǐng)先的ComwareV7平臺(tái)，支持多設(shè)備集群及1:N虛擬化。更好地適應(yīng)云計(jì)算的要求的彈性擴(kuò)展能力。

高性能的軟硬件處理平臺(tái)

SecPath T1000系列采用了專(zhuān)用的64位多核高性能處理器和高速存儲(chǔ)器，SecPath T1000系列可以提供高性能安全業(yè)務(wù)處理能力。

SecPath T1000系列采用CPU+Switch架構(gòu)，CPU進(jìn)行安全業(yè)務(wù)處理，Switch實(shí)現(xiàn)多業(yè)務(wù)端口的擴(kuò)展。T1020/T1030/T1050標(biāo)配16千兆電口及8千兆光口，T1060/T1080在此基礎(chǔ)上還增配了2個(gè)萬(wàn)兆SFP+光口。

完善的安全保障

業(yè)界最完善的虛擬化解決方案

支持N:1,1:N,N:1:M等多種方式虛擬化，滿(mǎn)足云計(jì)算資源池需求。

全面的網(wǎng)絡(luò)安全防護(hù)能力

集成入侵防御與檢測(cè)、病毒防護(hù)、帶寬管理和URL 過(guò)濾等功能，是業(yè)界綜合防護(hù)技術(shù)最領(lǐng)先的入侵防御/檢測(cè)系統(tǒng)。通過(guò)深入到7 層的分析與檢測(cè)，實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲(chóng)、木馬、間諜軟件、網(wǎng)頁(yè)篡改等攻擊和惡意行為，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全面保護(hù)。

豐富的攻擊防范技術(shù)。同時(shí)支持IPv4和IPv6。除提供普通的狀態(tài)防火墻安全隔離技術(shù)外，針對(duì)異常報(bào)文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報(bào)文標(biāo)志位不合法，地址欺騙攻擊如IP spoofing，掃描攻擊如IP地址攻擊、端口攻擊，泛洪攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護(hù)。

全面、及時(shí)的攻擊特征庫(kù)

H3C專(zhuān)業(yè)安全團(tuán)隊(duì)密切跟蹤全球知名安全組織和廠商發(fā)布的安全公告，經(jīng)過(guò)分析、驗(yàn)證所有這些威脅，生成保護(hù)操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫(kù)漏洞的特征庫(kù)。

特征庫(kù)覆蓋全面，包含了主流操作系統(tǒng)、主流網(wǎng)絡(luò)設(shè)備、主流數(shù)據(jù)庫(kù)系統(tǒng)、主流應(yīng)用軟件系統(tǒng)的全部漏洞特征，同時(shí)也包含了黑客、蠕蟲(chóng)、病毒、木馬、DoS/DDoS、掃描、間諜軟件、網(wǎng)絡(luò)釣魚(yú)、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用特征。

H3C通過(guò)了微軟的MAPP (Microsoft Active Protections Program)認(rèn)證，可以提前獲得微軟的漏洞信息。

攻擊特征庫(kù)通過(guò)了國(guó)際權(quán)威組織CVE（Common Vulnerabilities & Exposures，通用漏洞披露）的兼容性認(rèn)證，在系統(tǒng)漏洞研究和攻擊防御方面達(dá)到了業(yè)界頂尖水平。并關(guān)注國(guó)內(nèi)特有的網(wǎng)絡(luò)安全狀況，及時(shí)對(duì)國(guó)內(nèi)特有的攻擊提供防御。

通過(guò)部署于全球的蜜罐系統(tǒng)，實(shí)時(shí)掌握最新的攻擊技術(shù)和趨勢(shì)，以定期（每周）和緊急（當(dāng)重大安全漏洞被發(fā)現(xiàn)）兩種方式發(fā)布，并自動(dòng)或手動(dòng)地分發(fā)到IPS設(shè)備中，使用戶(hù)的IPS設(shè)備在漏洞被公布的同時(shí)立刻具備防御零時(shí)差攻擊的能力。

豐富的響應(yīng)方式

針對(duì)報(bào)文檢測(cè)結(jié)果提供了豐富的響應(yīng)方式，包括阻斷、丟棄、允許、CP Reset、抓取原始報(bào)文、重定向、記錄日志、告警等。

各響應(yīng)方式可以相互組合，并且設(shè)備出廠內(nèi)置了一些常用的動(dòng)作組合，以方便客戶(hù)使用。

完善的IPv6解決方案

所有特性全面支持IPv6。

支持IPv6網(wǎng)絡(luò)部署，支持IPv6管理、日志及審計(jì)。

電信級(jí)業(yè)務(wù)高可靠性

支持狀態(tài)1:1 熱備功能，支持Active/Active 和Active/Passive 兩種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。

支持SCF（安全集群系統(tǒng)），實(shí)現(xiàn)靈活管理和彈性擴(kuò)展。

故障隔離：軟件模塊化技術(shù)使軟件的各個(gè)部分做到故障隔離。Comware V7的模塊化設(shè)計(jì)，保證一個(gè)進(jìn)程的異常不會(huì)影響其他進(jìn)程以及內(nèi)核的正常運(yùn)行。軟件的故障也可以通過(guò)自行恢復(fù)，不影響硬件的運(yùn)行

全面的管理監(jiān)控手段

支持通過(guò)Web-GUI、CLI、SSH等多種手段管理設(shè)備。

基于角色的功能授權(quán)機(jī)制，可以實(shí)現(xiàn)到功能、命令行、菜單級(jí)的權(quán)限控制。

統(tǒng)一的SSM管理平臺(tái)，可以實(shí)現(xiàn)設(shè)備的配置管理、性能監(jiān)控、日志審計(jì)。

豐富的MIB節(jié)點(diǎn)便于外部設(shè)備進(jìn)行性能監(jiān)控。

開(kāi)放的系統(tǒng)接口

開(kāi)放接口：傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)為封閉的系統(tǒng)，有專(zhuān)用的系統(tǒng)概念和處理流程，缺乏開(kāi)放性。而Comware V7使用通用的Linux操作系統(tǒng)，回歸了主流的軟件實(shí)現(xiàn)方式。提供開(kāi)放的標(biāo)準(zhǔn)編程接口，可供用戶(hù)利用Comware V7提供的基礎(chǔ)功能，實(shí)現(xiàn)自己的專(zhuān)用功能，目前主要基于Netconf接口。

TCL腳本：Comware V7內(nèi)嵌了TCL腳本執(zhí)行功能，用戶(hù)可以利用TCL腳本語(yǔ)言直接編寫(xiě)腳本，利用Comware V7提供的命令行、SNMP Get、SET操作，以及Comware V7公開(kāi)的編程接口等實(shí)現(xiàn)所需功能。

EAA：可以在系統(tǒng)發(fā)生變化時(shí)執(zhí)行預(yù)定義動(dòng)作。在提高系統(tǒng)可維護(hù)性的同時(shí)，滿(mǎn)足用戶(hù)一些個(gè)性化需求。

T1020/T1030/T1050

項(xiàng)目

描述

T1060/T1080

項(xiàng)目

描述

功能特性表

屬性

說(shuō)明