产品专栏 |
|
|
|
|
|
产品专栏>>FlowGate IPS-1000 千兆入侵检测安全网关 |
|
|
接口 |
10/100/1000M以太网接口 |
4 |
千兆SFP光纤接口 |
无 |
Console口 |
1 |
AUX接口 |
1 |
系统性能 |
内置Flow ASIC 前置加速处理器 |
有 |
并发会话数 |
80万 |
防火墙性能 |
500Mbps |
168bit3DE加密 |
350Mbps |
入侵检测与防御
(规则库16380种) |
数据库检测与防御 |
Oracle数据库攻击检测特征库不低于2751种 |
MS SQL数据库攻击检测特征库不低于1462种 |
DB2数据库攻击检测特征库不低于178种 |
MySQL数据库攻击检测特征库不低于16种 |
Scan扫描攻击 |
Scan扫描攻击特征库不得少249种; |
exploit 攻击 |
Blaster Rpc Exploit、DCOM.exploit、overflow.exploit、lsass.exploit等专门攻击135端口和445端口等攻击检测特征库不低于302种; |
DOS/DDOS攻击 |
DOS拒绝服务/DDOS分布式拒绝服务攻击检测特征库不低于 86种; |
backdoor后门攻击 |
backdoor后门攻击检测库不低于66种; |
web-cgi攻击 |
web-cgi网络CGI脚本漏洞攻击检测库不低于357种; |
web-php Web攻击 |
web-php Web - PHP攻击检测检测库不低于5168种; |
web-misc攻击 |
Web - MISC攻击检测库不低于511种; |
dns欺骗攻击 |
包括DNS欺骗攻击(冒充域名服务器,将查询的IP地址改为攻击者的IP地址)、DNS反弹攻击不低于61种; |
misc破坏攻击 |
本地攻击者可以利用漏洞触发内存破坏,植入木马等攻击方式检测库不低于133种; |
内容过滤 |
限制P2P应用 |
支持 |
内核级的URL过滤 |
支持 |
内核级的文件过滤 |
支持 |
文件下载类型限制 |
支持 |
内容安全过滤 |
支持 |
非健康信息过滤 |
支持 |
HTTP过滤 |
支持 |
电子邮件过滤 |
支持 |
防火墙 |
NAT/PAT透明(桥模式) |
支持 |
支持VLAN(802.1q) |
支持 |
虚拟域 |
支持 |
基于用户组认证策略 |
支持 |
H.323 NAT穿越 |
支持 |
内网IP/MAC地址双向绑定 |
支持 |
DNS转发 |
支持 |
源地址和目的地址路由 |
支持 |
支持防病毒网关 |
支持 |
路由协议 |
系统默认路由 |
支持 |
多WAN口路由 |
支持 |
VPN |
PPTP、L2TP、IPSec、SSL |
支持 |
支持遂道数 |
2000 |
加密方式(DES、3DES、AES) |
支持 |
PPTP、L2TP、IPSec客户端支持 |
支持 |
IPSec NAT穿越 |
支持 |
对端状态检测 |
支持 |
频宽管理 |
自定义时间策略管理 |
支持 |
限制BT、电驴、迅雷、DC++等 |
支持 |
支持保证带宽 |
支持 |
支持优先带宽 |
支持 |
支持最大带宽 |
支持 |
日志与监控 |
状态检测 |
支持 |
链路监控 |
支持 |
图形化实时监控和历史记录 |
支持 |
SNMP |
支持 |
E-mail通知病毒/攻击 |
支持 |
VPN通道监控 |
支持 |
网络功能 |
自动反扫描功能 |
支持 |
支持智能防御 |
支持 |
支持多个WAN链接 |
支持 |
支持多个区域 |
支持 |
不同区域之间路由 |
支持 |
支持基于策略的路由 |
支持 |
支持蜜罐(攻击陷阱)功能 |
支持 |
系统管理 |
Web UI(HTTPS) |
支持 |
控制台接口 |
支持 |
命令行接口 |
支持 |
安全命令行(SSH) |
支持 |
FlowManager系统 |
支持 |
语言版本支持 |
21种国际语言 |
用户认证 |
内部数据库 |
支持 |
外部LDAP/Radius数据库 |
支持 |
VPN用户认证 |
支持 |
|
|
|