方正入侵防御系統 Founder-IPS系列

                    更新:2013-11-28 12:27:44      點擊:
                    • 產品品牌   方正 FOUNDER
                    • 產品型號   IPS系列
                    • 產品描述

                      方正入侵防御系統( Intrusion Prevention System,簡稱“IPS”)是專業的IPS,是傳統防火墻保護服務器系統的重要補充。...

                    產品介紹

                    產品描述

                          針對服務器系統的蠕蟲病毒、漏洞攻擊、注入攻擊、跨站攻擊、DDoS攻擊等已常態化,傳統防火墻只能基于五元組的訪問控制,無法攔截攻擊。方正入侵防御系統( Intrusion Prevention System,簡稱“IPS”)是專業的IPS,是傳統防火墻保護服務器系統的重要補充。方正IPS在線精準監測網絡異常流量,并自動阻斷各種針對服務器系統的攻擊,是一款針對入侵攻擊防護的專項安全防護產品。方正IPS實時高性能檢測和阻斷各種單一或混合攻擊,并出色地避免了誤報和漏報。

                    產品亮點

                    圖一 方正IPS典型應用示意圖

                    先進的多核處理器,大幅提升處理性能

                          特征搜索引擎的處理效率決定了IPS處理性能能否優越。

                          方正全系列IPS產品采用當前先進的多核處理芯片,芯片內置高速硬件內容搜索引擎。方正科技獨創了多核CPU與內容搜索引擎之間的報文異步處理技術,大幅提高了系統的特征比對處理性能,IPS9000系列可實現高達6Gbps的入侵防御吞吐量。

                    全面入侵檢測技術,阻斷各種入侵攻擊

                          方正IPS基于入侵檢測和協議分析技術,可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL注入、XSS跨站腳本等各種攻擊,現有超過2,500條入侵攻擊特征,支持攻擊特征庫在線更新或離線更新。

                          方正IPS提供模式匹配、異常檢測、統計分析,以及抗IDS/IPS逃逸等多種檢測技術。

                          針對HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多種協議和應用,方正IPS提供攻擊檢測和防御。

                    專業抗DDoS攻擊, 全方位的入侵防護

                          傳統的IPS都集中在檢測4~7層的應用攻擊,但是無法很好地防范DDoS洪水型攻擊。

                          方正IPS集成了專業的抗DDoS攻擊功能模塊,可清洗2~4層的洪水型攻擊流量,以及應用型DDoS攻擊流量,從而在一個IPS系統中實現全方位的入侵防護。

                    精細化的流量管理,保障應用服務帶寬

                          方正IPS可基于鏈路、用戶、IP地址、時間段、應用協議等定義帶寬分配策略,基于內置的QoS硬件引擎定義帶寬通道,支持最大帶寬、保證帶寬、速率上限和下限、優先級等控制。

                          方正IPS提供流量自學習功能,系統可自學習網絡流量狀態,并生成最優的流量控制策略模板。

                    豐富安全攻擊報表,及時知曉網絡狀況

                    圖二 方正IPS攻擊取證示意圖

                          支持根據時間、IP、應用、事件類別、攻擊類型等要素查詢和定制報表,并可導出。

                          提供多種統計方式,如顯示接口IN/OUT流量圖、顯示接口IN/OUT最活躍的10個內部IP/外部IP、Top10應用分布圖等。

                          可對接口流量/應用/協議的異常狀態進行告警,并以Email或SNMP trap等方式通知管理員。

                    任意定義流量鏡像,方便取證入侵行為

                    圖三 方正IPS攻擊取證示意圖

                          方正IPS不僅可以識別、攔截各種入侵攻擊,同時可任意指定物理審計接口,將攻擊流量鏡像輸出給第三方設備,供審計和取證。實時抓取轉發數據報文時,幾乎不影響設備自身處理性能。

                    核心功能

                    功能項  功能描述 
                    網絡適應性 支持透明、路由、混合工作模式,并支持多路IPS
                    協議分析 可依據端口識別協議類型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協議
                    入侵防護 內置攻擊特征數量超過3,000條,可阻擋蠕蟲、木馬、間諜/廣告軟件、緩沖區溢出、SQL注入、XSS跨站腳本等各種攻擊;支持會話限制
                    抗DDoS攻擊 可抵抗各種應用型、網絡型、蠕蟲型等各種DDoS攻擊;提供智能學習功能,快速定制DDoS流量清洗策略
                    包過濾 可基于IP地址、服務端口、IP協議、物理端口、DSCP值、IP優先級、TOS值、TTL值、TCP狀態、時間等定義狀態包過濾策略
                    流量控制 基于應用、鏈路、用戶、IP地址、時間等的流量管理;可視化呈現2至7層網絡流量
                    高可靠性 多個入侵掃描引擎相互備份和分擔負載;系統內置軟件和硬件兩種Bypass功能;支持狀態自動探測和會話同步的雙機熱備

                    產品規格

                    型號  Founder-IPS3000E Founder-IPS3000T Founder-IPS8000P Founder-IPS8000E Founder-IPS8000T Founder-IPS9000T
                    整機吞吐量  600Mbps 1Gbps 2Gbps 4Gbps 8Gbps 20Gbps
                    最大并發連接數  50萬 70萬 100萬 300萬 500萬 500萬
                    每秒新建連接  1萬 2萬 3萬 5萬 8萬 20萬
                    IPS吞吐量  300Mbps 500Mbps 800Mbps 1.2Gbps 2Gbps 6Gbps
                    網絡接口  11GE 11GE 9GE+2SFP 4GE+4SFP 4GE+4SFP 4GE,2個擴展插槽,可選模塊卡:4GE+6SFP卡;10SFP卡;1XFP(萬兆)卡;2SFP+(萬兆)卡
                    電口bypass 1對 1對 2對 2對 2對
                    機箱尺寸(W*D*H,mm)  1U(430*248*43) 1U(430*248*43) 1U(430*248*43) 1U(435*380*44) 1U(435*380*44) 2U (426*471*88)
                    電源  單電源 單電源 單電源 單電源 冗余電源 冗余電源
                    整機最大功耗  35W 35W 35W 65W 65W 85W
                    電源輸入范圍  176~264V AC 176~264V AC 176~264V AC 90~264V AC 90~264V AC 90~264V AC
                    設備重量  4Kg 4Kg 4Kg 4.5Kg 5Kg 8Kg

                     

                    更多產品
                    国产a国产片