首页 关于我们 文档中心 如何购买 人力资源 合作伙伴 培训认证 注册/登陆 English
产品专栏
¨ 绿色上网网关
¨ 统一安全网关
¨ 防火墙
¨ 入侵检测与防御
¨ 流控管理器
¨ 安全设备管理
¨ 负载均衡
¨ 路由器
¨ 高清视频会议
¨ 存储产品
公司新闻
会见工商总局局长
售后服务
安全指南

产品专栏>>FlowGate IPS-2000 千兆入侵检测安全网关

 
1
产品概述 功能与特点 产品规格 组网应用

名称

指标

指标项

规 格 要 求

IPS 统一安全网关

性能要求

操作系统

国产主流品牌,国内自有知识产权的专有FlowOS安全操作系统,基于全七层安全防御的统一安全网关。

引擎

多核处理器+内置FlowASIC硬件加速前置处理器;产品能达到高速线性转发。

MTBF

不少于100000小时

整机吞吐率

FlowGate架构;吞吐率600Mbps;3DES(168-bit): 420Mbps;每秒新建连接数≥2000;时延≤100微秒;

最大并发连接数 最大并发连接数不少于100万
每秒最大新建连接数 不少于1万

端口配置

10/100/1000M以太网接口 4(标配)
Console口 1 (标配)
AUX接口 1 (标配)
4个业务板插槽,每个业务版插槽支持4个千兆/万兆SFP光口; 选配
自带硬件Bypass功能、软件Bypass功能 标配

路由功能

支持静态路由、支持策略路由(PBR);支持RIP V1/2、BGP、OSPF、OLSR等强大动态路由。

防火墙功能

1、基于状态检测技术;支持路由、透明及混合模式;
2、可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
3、支持基于安全域的策略设定;
4、支持802.1Q VLAN;
5、支持基于策略的针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;
5、支持对安全策略中的每个主机带宽进行分别控制;
6、支持免客户端的用户本地认证功能,用户必须在经过设备认证后才能访问特定网络;
7、支持主动扫描IP-MAC对应关系,支持IP-MAC一键绑定功能;
8、提供内网安全功能,通过与内网软件实现管理和控制一机两用业务;
9、支持H.232、SIP等VoIP、视频多媒体电话会议应用;
入侵防御功能 1、 内置入侵检测攻击规则库≥16380种(截止2011年11月30日止),策略随意定制和修改;
2、 其中针对后台数据库入侵检测规则库不低于5168种,(ORACLE攻击规则库不低于2751种,SQL不低于1462种,DB2不低于620种,mySQL不低于335种);
3、 Scan端口扫描入侵检测规则库249种;
4、 Trojan新型木马入侵检测规则库1535种;
5、 malware恶意软件入侵检测规则库650种;
6、 user_agents用户代理入侵检测规则库489种;
7、 Compromised入侵检测规则库1410种;
8、 rbn入侵检测规则库922;
9、 scan端口扫描规则库不少于249种;
10、支持深入七层的分析检测技术,能检测防范的攻击类型包括:蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等。
11、病毒特征库数量≥27.5万种病毒过滤;在系统管理器中可随意定制入侵检测各种策略;

安全功能

采用高稳定、高安全、高效率、高扩展、模块化、多平台专有FlowOS安全操作系统;

实时病毒过滤:能够过滤数据流中的病毒、蠕虫和垃圾邮件

*对SMTP、POP3、HTTP和SIP、FTP、DNS等6种应用协议进行病毒扫描和过滤,有效地防止可能的病毒威胁。

支持对数据内容进行检查、可以采用关键字过滤,URL过滤等方式来阻止非法数据进入企业网络,同时支持对Java等小程序进行过滤等,防止可能的恶意代码进入企业网络。

通过检查邮件服务器的地址来过滤垃圾邮件,采用黑名单和白名单技术过滤垃圾邮件

可以实时检测到日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止企业网络因遭受蠕虫攻击而陷于瘫痪。

*采用即擦即用的思路设计,以透明网桥方式部署在企业网络中,无需改变内部的网络配置,从而使安装工作变得非常简单。一旦部署完成,防病毒网关就开始对网络进行病毒防护,保障网络不受病毒侵害。

内容过滤

内容过滤可时时在线升级,内网中网页内容过滤器流量. 过滤引擎可使用包括短语匹配、地址过滤、黑/白名单在内的多种方式可选择、可随意定制策略限制,分析包协议,可限制通过http、FTP、pop3、SMTP、IMAP、NETBIO、等协议进行传输? .shs、.sh、.bat、.cmd、.dmg、
.iso、.ini、 .bin、.tar、.zip、.tgz、.scr、.url、.hta、
.doc等77种文件格式传输,可针对选择的MIME类型将会被禁止。
内容过滤系统管理器可针对Badwords、chat、drugadvocacy、forums、gambling、games、illegaldrugs、malware、nudism、personals、P2P、pornography、proxies、violence、warezhacking、weapons、legaldrugs、intolerance等分类做随意控制策略。
内容过滤系统管理器内置ads、adult、aggressive、antispyware、artnudes、audio-video、cellphones、dialers、drugs、entertainment、gambling、hacking、instantmessaging、kidstimewasting、phishing、porn、proxy、sexual_education、spyware、virusinfected等上百种黑白名单库;

流量管理

  1. 流量管理支持或限制eDonkey、eMule、Kademila、KaZaA、FastTrack、Gnutella、Direct Connect、BitTorrent、extended BT、AppleJuice、WINmix,soulseek、Ares、AresLite下载,并可根据用户使用情况需要,随意定制时间策略,带款限(上载带宽、下载带宽);
  2. 可针对任意网络接口、网络/IP、MAC地址限制流量;

身份认证

身份认证模式支持LOCAL Authentication(NCSA)、WINDOWS Active Directory(NTLM)、LDAP(V2、V3、NOVELL、eDirectory、AD)、RADIUS等;支持Authentication Realm ;支持NCSA specific settings等。

网络游戏控制

可对时下目前流行网络游戏:红色警戒、魔兽争霸、地下城与勇士、穿越火线、魔兽世界、梦幻西游、雷霆战队II 、傲世Online 、DOOM3、QuakeⅢ、XBOX360等众多网络游戏实时、不间断的在线支持和控制,阻断、拦截等。

路由 支持静态路由、支持策略路由(PBR);RIP V1/2、BGP、OSPF、OLSR动态路由。
VPN 支持IPsec、OPEN VPN、L2TP VPN、SSL VPN等VPN连接方式,VPN隧道1000条; (注:SSL VPN功能为可选模块,客户可通过购买License获得VPN功能。)

系统日志报告

病毒防御报告:针对对SMTP、POP3、HTTP和SIP、FTP、DNS 6种协议进、出数据协议病毒扫描、拦截、阻断、隔离等日志报告;
上网行为管理报告:针对内网用户上网行为管理(即:内容过滤)日志报告;
防火墙报告:针对防火墙入侵、攻击报告检测报告,包括攻击时间、攻击源IP、MAC、攻击应用工具及协议、攻击目标IP、端口,停止时间等报告。
反垃圾邮件报告:POP3、SMTP协议应用,邮件收、发详细时间、邮件发送主机IP、中转服务器、垃圾邮件、病毒邮件报告;
入侵检测报告:包括入侵、扫描代号、详细时间、入侵或扫描工具软件名称、协议名、端口范围、入侵者的源IP、被入侵的目标IP。
网页代理报告:包括访问者IP、协议、详细时间、访问详细网址、IP地址;
系统报告:登陆系统管理各级用户名、IP、MAC地址、执行动作报告、登陆详细时间;
日志查询数据库:系统根据硬件型号配置,最多可保留日志3年,可对日志进行指定年、月份、日期进行查询报告;
系统数据库登陆查询报告:系统根据硬件型号配置,最多可保留日志3年,可针对登陆系统管理各级用户名、IP、MAC地址、执行动作报告、登陆详细时间;
入侵检测数据库查询报告:系统根据硬件型号配置,最多可保留日志3年,可针对包括入侵、扫描代号、详细时间、入侵或扫描工具软件名称、协议名、端口范围、入侵者的源IP、被入侵的目标IP。
VPN连接数据报告:可针对VPN用户连接名、时间、远程IP、系统名生成详细报告;
病毒引擎升级及病毒查杀报告:详细记录病毒引擎升级时间,特征码、病毒查杀时间、病毒名称等报告;
防火墙日志数据库查询:系统根据硬件型号配置,最多可保留日志3年,针对对SMTP、POP3、HTTP和SIP、FTP、DNS 6种协议进、出数据协议病毒扫描、拦截、阻断、隔离等日志随意组合查询报告;
HTTP代理数据库查询:系统根据硬件型号配置,最多可保留日志3年,可针对指定指定IP、全部IP、启用过滤、忽略过滤、访问详细时间、离线时间等查询条件生成详细报告;
内容过滤数据库查询:可针对内容过滤日志库设置Jump to Date、Jump to Page、筛选、忽略过滤、启用忽略过滤:、源IP等组合条件查询;
可设置代理分析生成报告Proxy analysis report generator
SMTP数据库查询:可针对组合查询条件筛选、Jump to Date、Jump to Page进行查询;
可针对SIP多媒体及IP电话应用层的信令控制协议组合查询条件筛选、Jump to Date、Jump to Page进行查询;
日志记录设置:可根据实际情况设置日志显示数字行:是否启用按年月日次序颠倒地排序;日志摘要保留多少天,出厂默认设置为60天,最大保存为3年;保留日志细节等级及详细程度;可启用远程日志记录或Syslog 服务器;防火墙日志记录是否启用Log packets with BAD constellation of TCP flags、Log NEW connections without SYN flag、记录接受外出的连接的日志、记录拒绝的包。

必备安全管理功能

支持网络接口监测、CPU利用率监测、内存使用率监测、操作系统状况监测、网络状况监测、硬件系统监测、进程监测。

必备配置管理功能

支持WEB图形配置、命令行配置;支持本地配置、远程管理配置;支持SSH、SSL的安全配置。

支持TFTP、SSH、HTTP等协议应用升级;

升级服务

千兆IPS网关X年模块病毒库、IPS特征库、Web过滤、防垃圾邮件升级服务; (订购)

》天之门FlowGate IPS-2000统一安全网关产品资料下载 (pdf)
 
 
|
|
|
|
 
 
Copyright ©   天之门科技有限责任公司
法律声明 与我们联系 蜀ICP备11008564号-1