|
功能類(lèi)別 |
功能項(xiàng) |
功能描述 |
|
網(wǎng)絡(luò)適用性 |
網(wǎng)絡(luò)接入 |
支持直連,路由,IDS監(jiān)聽(tīng)及混合模式接入。 |
|
路由 |
支持靜態(tài)路由。 |
|
支持基于源/目的地址、接口的策略路由。 |
|
VLAN |
支持802.1Q,能進(jìn)行封裝和解封。 |
|
MPLS |
支持MPLS網(wǎng)絡(luò),支持MPLS解封裝后的檢測(cè)。 |
|
ARP |
支持ARP代理、ARP學(xué)習(xí)。 |
|
可設(shè)置靜態(tài)ARP。 |
|
攻擊檢測(cè) |
攻擊檢測(cè)規(guī)則庫(kù) |
大于2800條規(guī)則。 |
|
支持規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí)。 |
|
支持自定義規(guī)則導(dǎo)入、導(dǎo)出。 |
|
攻擊類(lèi)型 |
溢出攻擊類(lèi):能對(duì)當(dāng)前主流的溢出類(lèi)攻擊進(jìn)行檢測(cè)和阻斷,如:Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等應(yīng)用系統(tǒng)類(lèi)溢出攻擊。 |
|
蠕蟲(chóng)病毒類(lèi):能對(duì)當(dāng)前主流的蠕蟲(chóng)病毒進(jìn)行檢測(cè)和阻斷,如:Win32/Bagle.worm、Win32/LovGate.worm、紅色代碼、震蕩波、SQL Slammer(藍(lán)寶石)、SMTP MyDoom等。 |
|
HTTP攻擊類(lèi):能對(duì)當(dāng)前主流的HTTP類(lèi)攻擊進(jìn)行檢測(cè)和阻斷,例如:HTTP Apache批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32管理員口令泄露漏洞等。 |
|
木馬類(lèi):具備豐富的木馬特征庫(kù),能檢測(cè)包括灰鴿子、冰河、NoSecure、Gh0st、灰熊貓、亞麻、上興、紅蜻蜓、藍(lán)色火焰、廣外女生等多種熱點(diǎn)木馬及其變種,以及識(shí)別多種網(wǎng)頁(yè)掛馬攻擊。 |
|
拒絕服務(wù)類(lèi):能對(duì)當(dāng)前主流的拒絕服務(wù)攻擊進(jìn)行檢測(cè)和阻斷,如:Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。 |
|
系統(tǒng)漏洞類(lèi):能對(duì)當(dāng)前主流的系統(tǒng)漏洞攻擊進(jìn)行檢測(cè)和阻斷,如:FTP、Microsoft IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等應(yīng)用安全漏洞的攻擊。 |
|
WebCGI類(lèi):能對(duì)當(dāng)前主流的WebCGI類(lèi)攻擊進(jìn)行檢測(cè)和阻斷,如:Webchat defines.php腳本遠(yuǎn)程執(zhí)行命令變種攻擊、BEA Weblogic XSS攻擊、Apache Directory Listing漏洞攻擊、各種SQL注入及其變種攻擊。 |
|
PC類(lèi):能對(duì)當(dāng)前主流的RPC漏洞攻擊做檢測(cè)和阻斷,如:Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。 |
|
DDOS防御 |
非法報(bào)文攻擊:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 |
|
統(tǒng)計(jì)型報(bào)文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 |
|
支持主機(jī)并發(fā)連接數(shù)和半連接數(shù)的限制。 |
|
支持syn cookies功能。 |
|
檢測(cè)模式 |
支持在線檢測(cè)、旁路監(jiān)聽(tīng)或者混合部署方式。 |
|
支持基于連接的入侵檢測(cè)。 |
|
支持ip分片、tcp流重組。 |
|
支持模式匹配、協(xié)議分析、關(guān)聯(lián)分析等多種檢測(cè)方法。 |
|
支持應(yīng)用優(yōu)先和安全優(yōu)先兩種優(yōu)先模式。 |
|
檢測(cè)功能 |
支持基于源、目的、攻擊檢測(cè)規(guī)則、時(shí)間的入侵檢測(cè)策略。 |
|
支持策略改變引擎自動(dòng)重起。 |
|
支持自定義規(guī)則,可以根據(jù)用戶需求自行設(shè)置攻擊檢測(cè)規(guī)則,能對(duì)其它有害攻擊行為做檢測(cè)和阻斷。 |
|
支持丟棄報(bào)文、記錄日志、禁止連接、TCP reset等多種響應(yīng)動(dòng)作。 |
|
支持黑名單,將攻擊源加入黑名單,一段時(shí)間內(nèi)禁止訪問(wèn)。 |
|
支持攻擊報(bào)文取證功能,檢測(cè)到攻擊事件后將原始報(bào)文完整記錄下來(lái),作為電子證據(jù)。 |
|
支持防火墻聯(lián)動(dòng),在IDS監(jiān)聽(tīng)模式下可以與防火墻聯(lián)動(dòng)。 |
|
攻擊排名和統(tǒng)計(jì) |
支持攻擊總數(shù)/檢測(cè)總數(shù)儀表盤(pán)顯示。 |
|
支持按事件類(lèi)別的分布餅圖統(tǒng)計(jì)。 |
|
支持攻擊事件24小時(shí)、1周、1月發(fā)生頻率趨勢(shì)圖顯示。 |
|
支持按攻擊事件總數(shù)或者高風(fēng)險(xiǎn)事件總數(shù)進(jìn)行排名。 |
|
支持按事件發(fā)生數(shù)量進(jìn)行的受攻擊主機(jī)排名。 |
|
病毒檢測(cè) |
病毒檢測(cè)規(guī)則庫(kù) |
采用kaspersky網(wǎng)絡(luò)病毒庫(kù),大于1.9萬(wàn)條規(guī)則。 |
|
支持規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí)。 |
|
檢測(cè)功能 |
采用基于數(shù)據(jù)流的查殺模式,實(shí)時(shí)阻斷含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報(bào)文和連接。 |
|
支持http、smtp、pop3、ftp四大協(xié)議。 |
|
支持攻擊報(bào)文取證功能,檢測(cè)到病毒事件后將原始報(bào)文完整記錄下來(lái),作為電子證據(jù)。 |
|
病毒排名和統(tǒng)計(jì) |
支持發(fā)現(xiàn)病毒報(bào)文總數(shù)和阻斷病毒報(bào)文總數(shù)的統(tǒng)計(jì)。 |
|
支持按病毒發(fā)生次數(shù)進(jìn)行的病毒排名。 |
|
支持按病毒發(fā)生數(shù)量進(jìn)行的受感染主機(jī)排名。 |
|
應(yīng)用識(shí)別 |
應(yīng)用識(shí)別規(guī)則庫(kù) |
支持識(shí)別150種應(yīng)用。 |
|
支持規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí)。 |
|
應(yīng)用類(lèi)型 |
支持識(shí)別常用協(xié)議,如:http、smtp、pop3、telnet、netbios、遠(yuǎn)程桌面、dns等。 |
|
支持識(shí)別即時(shí)通訊應(yīng)用,如:QQ、MSN、YahooMessager、新浪UC、ICQ、popo、飛信等。 |
|
支持識(shí)別流媒體應(yīng)用,如:Web視頻、QuickTime、RealPlayer等。 |
|
支持識(shí)別網(wǎng)絡(luò)電話應(yīng)用,如:飛線漫游、RedVIP、Net2phone、Skype等。 |
|
支持識(shí)別網(wǎng)絡(luò)電視應(yīng)用,如:PPStream、PPLive、QQLive、沸點(diǎn)等。 |
|
支持識(shí)別p2p類(lèi)應(yīng)用,如:BT、迅雷、Flashget、超級(jí)旋風(fēng)、eDonkey等。 |
|
應(yīng)用識(shí)別和控制 |
支持智能應(yīng)用協(xié)議識(shí)別。 |
|
支持對(duì)應(yīng)用協(xié)議的阻斷、限流、記錄日志等。 |
|
支持MSN、QQ帳號(hào)過(guò)濾。 |
|
支持自定義應(yīng)用。 |
|
應(yīng)用排名和統(tǒng)計(jì) |
支持應(yīng)用累計(jì)流量和連接數(shù)分布餅圖顯示。 |
|
支持應(yīng)用流量24小時(shí)、1周、1月流量趨勢(shì)圖顯示。 |
|
支持應(yīng)用連接數(shù)、上下行流量、最近10分鐘流量實(shí)時(shí)統(tǒng)計(jì)。 |
|
支持按連接數(shù)或流量進(jìn)行的應(yīng)用排名。 |
|
支持按IP地址進(jìn)行的應(yīng)用主機(jī)排名。 |
|
支持應(yīng)用流量和連接數(shù)超出閥值報(bào)警顯示。 |
|
URL過(guò)濾 |
URL過(guò)濾規(guī)則庫(kù) |
大于380萬(wàn)條規(guī)則。 |
|
支持規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí)。 |
|
URL分類(lèi) |
違反國(guó)家法規(guī)與政策,潛在不安全的,浪費(fèi)帶寬,大眾興趣,文化、時(shí)評(píng)、聊天與論壇,行業(yè)分類(lèi),計(jì)算機(jī)技術(shù)相關(guān)等8個(gè)大類(lèi),下含80多個(gè)子類(lèi),超過(guò)380萬(wàn)個(gè)url地址。 |
|
URL過(guò)濾 |
支持白名單,白名單中的URL地址不過(guò)濾。 |
|
支持阻斷、URL重定向、返回默認(rèn)頁(yè)面、返回自定義頁(yè)面等多種動(dòng)作。 |
|
URL排名和統(tǒng)計(jì) |
支持識(shí)別URL訪問(wèn)報(bào)文總數(shù)和阻斷URL訪問(wèn)報(bào)文總數(shù)的統(tǒng)計(jì)。 |
|
支持URL訪問(wèn)分布餅圖顯示。 |
|
支持按URL訪問(wèn)次數(shù)進(jìn)行的URL排名。 |
|
支持按訪問(wèn)次數(shù)進(jìn)行的主機(jī)排名。 |
|
流量管理 |
帶寬控制 |
采用分層的帶寬管理機(jī)制,可以細(xì)粒度的設(shè)置帶寬策略。 |
|
支持優(yōu)先級(jí)別設(shè)定 |
|
支持基于源地址、目的地址、服務(wù)類(lèi)型、存活時(shí)間的靜態(tài)帶寬控制規(guī)則 |
|
支持為應(yīng)用識(shí)別設(shè)置的動(dòng)態(tài)帶寬控制規(guī)則 |
|
流量異常監(jiān)測(cè) |
支持應(yīng)用協(xié)議組流量閥值和連接數(shù)閥值,超出報(bào)警 |
|
支持物理接口的流量閥值,超出報(bào)警 |
|
支持流量協(xié)議比例(Tcp流量占總流量、Udp流量占總流量、其他流量占總流量)閥值,超出報(bào)警。 |
|
支持系統(tǒng)最大連接數(shù)閥值,超出報(bào)警。 |
|
接口流量監(jiān)測(cè) |
支持物理接口流量實(shí)時(shí)顯示 |
|
支持指定物理接口的報(bào)文字節(jié)大小分布餅圖顯示 |
|
支持指定物理接口的流量24小時(shí)、1周、1月趨勢(shì)圖顯示 |
|
防火墻 |
訪問(wèn)控制 |
基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾。 |
|
基于源/目的IP地址、端口、協(xié)議、時(shí)間的訪問(wèn)控制。 |
|
支持報(bào)文合法性檢查。 |
|
支持IP/MAC綁定。 |
|
NAT |
支持雙向NAT。 |
|
支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換。 |
|
支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換。 |
|
支持協(xié)議包括FTP、TFTP、MMS、H225、H225RAS、SIP、RTSP、SQLNET、PPTP。 |
|
高可用性 |
雙機(jī)熱備 |
支持雙機(jī)熱備(Active-Standby模式)。 |
|
日志和報(bào)表 |
日志格式 |
支持Welf、Syslog日志格式的輸出。 |
|
支持通過(guò)第三方軟件來(lái)查看日志。 |
|
支持日志分級(jí)。 |
|
支持對(duì)接收到的日志進(jìn)行緩沖存儲(chǔ)。 |
|
日志存儲(chǔ)和查詢 |
支持攻擊事件、病毒事件、應(yīng)用識(shí)別事件和URL過(guò)濾事件的日志本地存儲(chǔ)。 |
|
支持日志存儲(chǔ)滿時(shí)自動(dòng)覆蓋舊日志。 |
|
支持按照時(shí)間范圍、事件id、ip地址、端口、動(dòng)作和接口等多種條件進(jìn)行日志查詢。 |
|
本地報(bào)表 |
支持設(shè)備本地按照指定時(shí)間范圍生成簡(jiǎn)潔報(bào)表。 |
|
支持報(bào)表以html格式導(dǎo)出。 |
|
日志服務(wù)器報(bào)表 |
支持Top10攻擊者、Top10被攻擊者、Top10事件統(tǒng)計(jì)報(bào)表。 |
|
支持按時(shí)間統(tǒng)計(jì)的IPS流量報(bào)表(日志服務(wù)器功能)。 |
|
支持選定時(shí)間、網(wǎng)絡(luò)攻擊分類(lèi)的統(tǒng)計(jì)報(bào)表。 |
|
支持日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)等統(tǒng)計(jì)報(bào)表。 |
|
支持報(bào)表輸出,輸出格式可以為PDF、HTML格式。 |
|
系統(tǒng)管理 |
管理方式 |
支持WEB圖形配置、命令行配置。 |
|
支持本地配置、遠(yuǎn)程配置。 |
|
支持基于SSH、SSL的安全配置。 |
|
SNMP |
支持SNMP 的v1 、v2 、v2c 、v3版本。 |
|
與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容,如HP Openview 等。 |
|
豐富的私有MIB系統(tǒng)信息。 |
|
監(jiān)控和報(bào)警 |
支持CPU利用率、內(nèi)存利用率、連接數(shù)、網(wǎng)口流量實(shí)時(shí)曲線圖。 |
|
支持系統(tǒng)資源監(jiān)視和報(bào)警,包括CPU利用率、內(nèi)存利用率、連接總數(shù)、機(jī)箱溫度、硬盤(pán)利用率。 |
|
內(nèi)置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“容錯(cuò)”、“測(cè)試”等多種觸發(fā)報(bào)警的事件類(lèi)。 |
|
支持郵件、SNMP、聲音報(bào)警方式。 |
|
支持手機(jī)短信報(bào)警 |
|
易用性 |
支持攻擊事件的在線幫助,可以實(shí)時(shí)顯示事件的名稱(chēng)、危險(xiǎn)等級(jí)、解決方案等幫助信息。 |
|
配置 |
系統(tǒng)升級(jí),支持遠(yuǎn)程維護(hù)和系統(tǒng)升級(jí) |
|
系統(tǒng)升級(jí),支持TFTP、FTP、HTTP方式升級(jí) |
|
支持網(wǎng)絡(luò)小工具:ping、traceroute、tcpdump |
|
配置恢復(fù),可進(jìn)行配置文件的備份、下載、刪除、恢復(fù)和上載。 |
|
時(shí)鐘調(diào)整,支持網(wǎng)絡(luò)時(shí)鐘協(xié)議NTP,可自動(dòng)根據(jù)NTP服務(wù)器時(shí)鐘調(diào)整本機(jī)時(shí)間 |
