 产品专栏 |
|
| |
|
|
|
产品专栏>>FlowGate IPS-1000 千兆入侵检测安全网关 |
 |
 |
| 接口 |
10/100/1000M以太网接口 |
4 |
| 千兆SFP光纤接口 |
无 |
| Console口 |
1 |
| AUX接口 |
1 |
| 系统性能 |
内置Flow ASIC 前置加速处理器 |
有 |
| 并发会话数 |
80万 |
| 防火墙性能 |
500Mbps |
| 168bit3DE加密 |
350Mbps |
入侵检测与防御
(规则库16380种) |
数据库检测与防御 |
Oracle数据库攻击检测特征库不低于2751种 |
| MS SQL数据库攻击检测特征库不低于1462种 |
| DB2数据库攻击检测特征库不低于178种 |
| MySQL数据库攻击检测特征库不低于16种 |
| Scan扫描攻击 |
Scan扫描攻击特征库不得少249种; |
| exploit 攻击 |
Blaster Rpc Exploit、DCOM.exploit、overflow.exploit、lsass.exploit等专门攻击135端口和445端口等攻击检测特征库不低于302种; |
| DOS/DDOS攻击 |
DOS拒绝服务/DDOS分布式拒绝服务攻击检测特征库不低于 86种; |
| backdoor后门攻击 |
backdoor后门攻击检测库不低于66种; |
| web-cgi攻击 |
web-cgi网络CGI脚本漏洞攻击检测库不低于357种; |
| web-php Web攻击 |
web-php Web - PHP攻击检测检测库不低于5168种; |
| web-misc攻击 |
Web - MISC攻击检测库不低于511种; |
| dns欺骗攻击 |
包括DNS欺骗攻击(冒充域名服务器,将查询的IP地址改为攻击者的IP地址)、DNS反弹攻击不低于61种; |
| misc破坏攻击 |
本地攻击者可以利用漏洞触发内存破坏,植入木马等攻击方式检测库不低于133种; |
| 内容过滤 |
限制P2P应用 |
支持 |
| 内核级的URL过滤 |
支持 |
| 内核级的文件过滤 |
支持 |
| 文件下载类型限制 |
支持 |
| 内容安全过滤 |
支持 |
| 非健康信息过滤 |
支持 |
| HTTP过滤 |
支持 |
| 电子邮件过滤 |
支持 |
| 防火墙 |
NAT/PAT透明(桥模式) |
支持 |
| 支持VLAN(802.1q) |
支持 |
| 虚拟域 |
支持 |
| 基于用户组认证策略 |
支持 |
| H.323 NAT穿越 |
支持 |
| 内网IP/MAC地址双向绑定 |
支持 |
| DNS转发 |
支持 |
| 源地址和目的地址路由 |
支持 |
| 支持防病毒网关 |
支持 |
| 路由协议 |
系统默认路由 |
支持 |
| 多WAN口路由 |
支持 |
| VPN |
PPTP、L2TP、IPSec、SSL |
支持 |
| 支持遂道数 |
2000 |
| 加密方式(DES、3DES、AES) |
支持 |
| PPTP、L2TP、IPSec客户端支持 |
支持 |
| IPSec NAT穿越 |
支持 |
| 对端状态检测 |
支持 |
| 频宽管理 |
自定义时间策略管理 |
支持 |
| 限制BT、电驴、迅雷、DC++等 |
支持 |
| 支持保证带宽 |
支持 |
| 支持优先带宽 |
支持 |
| 支持最大带宽 |
支持 |
| 日志与监控 |
状态检测 |
支持 |
| 链路监控 |
支持 |
| 图形化实时监控和历史记录 |
支持 |
| SNMP |
支持 |
| E-mail通知病毒/攻击 |
支持 |
| VPN通道监控 |
支持 |
| 网络功能 |
自动反扫描功能 |
支持 |
| 支持智能防御 |
支持 |
| 支持多个WAN链接 |
支持 |
| 支持多个区域 |
支持 |
| 不同区域之间路由 |
支持 |
| 支持基于策略的路由 |
支持 |
| 支持蜜罐(攻击陷阱)功能 |
支持 |
| 系统管理 |
Web UI(HTTPS) |
支持 |
| 控制台接口 |
支持 |
| 命令行接口 |
支持 |
| 安全命令行(SSH) |
支持 |
| FlowManager系统 |
支持 |
| 语言版本支持 |
21种国际语言 |
| 用户认证 |
内部数据库 |
支持 |
| 外部LDAP/Radius数据库 |
支持 |
| VPN用户认证 |
支持 |
|
|
|
