H3C SecPath T1000入侵防禦系統
H3C SecPath T1000系列産品是H3C公司開發的業界領先的IPS産品。H3C SecPath T1000系列IPS産品部署在客戶網絡的關鍵路徑上,通過對流經該關鍵路徑上的網絡數據流進行4到7層的深度分(fēn)析,能(néng)精(jīng)确、實時地識别并阻斷或限制黑客、蠕蟲、病毒、木(mù)馬、DoS/DDoS、掃描、間諜軟件、協議異常、網絡釣魚、P2P、IM、網遊等網絡攻擊或網絡濫用(yòng),同時,H3C SecPath T1000系列産品還具有強大、實用(yòng)的帶寬管理(lǐ)和URL過濾功能(néng)。
H3C SecPath T1000系列是面向行業及分(fēn)銷市場的高性能(néng)千兆\萬兆IPS産品,硬件上基于多(duō)核處理(lǐ)器架構,為(wèi)1U的獨立盒式設備。其中T1020、T1030、T1050提供16個千兆電(diàn)口及8個千兆光口,T1060和T1080還額外提供了兩個SFP+萬兆光口(可(kě)以自适應到千兆SFP)。
在安(ān)全功能(néng)方面,H3C SecPath T1000系列還一體(tǐ)化地集成了IPS、AVC、防病毒、應用(yòng)控制、URL分(fēn)類及自定義過濾等深度安(ān)全防禦的功能(néng),實現了基于用(yòng)戶、應用(yòng)、時間、安(ān)全狀态等多(duō)維度的策略控制功能(néng)。
在虛拟化和可(kě)靠性方面,基于H3C領先的ComwareV7平台,支持多(duō)設備集群及1:N虛拟化。更好地适應雲計算的要求的彈性擴展能(néng)力。
高性能(néng)的軟硬件處理(lǐ)平台
SecPath T1000系列采用(yòng)了專用(yòng)的64位多(duō)核高性能(néng)處理(lǐ)器和高速存儲器,SecPath T1000系列可(kě)以提供高性能(néng)安(ān)全業務(wù)處理(lǐ)能(néng)力。
SecPath T1000系列采用(yòng)CPU+Switch架構,CPU進行安(ān)全業務(wù)處理(lǐ),Switch實現多(duō)業務(wù)端口的擴展。T1020/T1030/T1050标配16千兆電(diàn)口及8千兆光口,T1060/T1080在此基礎上還增配了2個萬兆SFP+光口。
完善的安(ān)全保障
業界最完善的虛拟化解決方案
支持N:1,1:N,N:1:M等多(duō)種方式虛拟化,滿足雲計算資源池需求。
全面的網絡安(ān)全防護能(néng)力
集成入侵防禦與檢測、病毒防護、帶寬管理(lǐ)和URL 過濾等功能(néng),是業界綜合防護技(jì )術最領先的入侵防禦/檢測系統。通過深入到7 層的分(fēn)析與檢測,實時阻斷網絡流量中隐藏的病毒、蠕蟲、木(mù)馬、間諜軟件、網頁篡改等攻擊和惡意行為(wèi),實現對網絡應用(yòng)、網絡基礎設施和網絡性能(néng)的全面保護。
豐富的攻擊防範技(jì )術。同時支持IPv4和IPv6。除提供普通的狀态防火牆安(ān)全隔離技(jì )術外,針對異常報文(wén)攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報文(wén)标志(zhì)位不合法,地址欺騙攻擊如IP spoofing,掃描攻擊如IP地址攻擊、端口攻擊,泛洪攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能(néng)夠提供有效防護。
全面、及時的攻擊特征庫
H3C專業安(ān)全團隊密切跟蹤全球知名安(ān)全組織和廠商發布的安(ān)全公告,經過分(fēn)析、驗證所有這些威脅,生成保護操作(zuò)系統、應用(yòng)系統以及數據庫漏洞的特征庫。
特征庫覆蓋全面,包含了主流操作(zuò)系統、主流網絡設備、主流數據庫系統、主流應用(yòng)軟件系統的全部漏洞特征,同時也包含了黑客、蠕蟲、病毒、木(mù)馬、DoS/DDoS、掃描、間諜軟件、網絡釣魚、P2P、IM、網遊等網絡攻擊或網絡濫用(yòng)特征。
H3C通過了微軟的MAPP (Microsoft Active Protections Program)認證,可(kě)以提前獲得微軟的漏洞信息。
攻擊特征庫通過了國(guó)際權威組織CVE(Common Vulnerabilities & Exposures,通用(yòng)漏洞披露)的兼容性認證,在系統漏洞研究和攻擊防禦方面達到了業界頂尖水平。并關注國(guó)内特有的網絡安(ān)全狀況,及時對國(guó)内特有的攻擊提供防禦。
通過部署于全球的蜜罐系統,實時掌握最新(xīn)的攻擊技(jì )術和趨勢,以定期(每周)和緊急(當重大安(ān)全漏洞被發現)兩種方式發布,并自動或手動地分(fēn)發到IPS設備中,使用(yòng)戶的IPS設備在漏洞被公布的同時立刻具備防禦零時差攻擊的能(néng)力。
豐富的響應方式
針對報文(wén)檢測結果提供了豐富的響應方式,包括阻斷、丢棄、允許、CP Reset、抓取原始報文(wén)、重定向、記錄日志(zhì)、告警等。
各響應方式可(kě)以相互組合,并且設備出廠内置了一些常用(yòng)的動作(zuò)組合,以方便客戶使用(yòng)。
完善的IPv6解決方案
所有特性全面支持IPv6。
支持IPv6網絡部署,支持IPv6管理(lǐ)、日志(zhì)及審計。
電(diàn)信級業務(wù)高可(kě)靠性
支持狀态1:1 熱備功能(néng),支持Active/Active 和Active/Passive 兩種工作(zuò)模式,實現負載分(fēn)擔和業務(wù)備份。
支持SCF(安(ān)全集群系統),實現靈活管理(lǐ)和彈性擴展。
故障隔離:軟件模塊化技(jì )術使軟件的各個部分(fēn)做到故障隔離。Comware V7的模塊化設計,保證一個進程的異常不會影響其他(tā)進程以及内核的正常運行。軟件的故障也可(kě)以通過自行恢複,不影響硬件的運行
全面的管理(lǐ)監控手段
支持通過Web-GUI、CLI、SSH等多(duō)種手段管理(lǐ)設備。
基于角色的功能(néng)授權機制,可(kě)以實現到功能(néng)、命令行、菜單級的權限控制。
統一的SSM管理(lǐ)平台,可(kě)以實現設備的配置管理(lǐ)、性能(néng)監控、日志(zhì)審計。
豐富的MIB節點便于外部設備進行性能(néng)監控。
開放的系統接口
開放接口:傳統的網絡操作(zuò)系統為(wèi)封閉的系統,有專用(yòng)的系統概念和處理(lǐ)流程,缺乏開放性。而Comware V7使用(yòng)通用(yòng)的Linux操作(zuò)系統,回歸了主流的軟件實現方式。提供開放的标準編程接口,可(kě)供用(yòng)戶利用(yòng)Comware V7提供的基礎功能(néng),實現自己的專用(yòng)功能(néng),目前主要基于Netconf接口。
TCL腳本:Comware V7内嵌了TCL腳本執行功能(néng),用(yòng)戶可(kě)以利用(yòng)TCL腳本語言直接編寫腳本,利用(yòng)Comware V7提供的命令行、SNMP Get、SET操作(zuò),以及Comware V7公開的編程接口等實現所需功能(néng)。
EAA:可(kě)以在系統發生變化時執行預定義動作(zuò)。在提高系統可(kě)維護性的同時,滿足用(yòng)戶一些個性化需求。
T1020/T1030/T1050
項目
描述
接口 | 1個配置口(CON) 2個外置USB host接口 16個千兆以太電(diàn)口 8個千兆以太光口 |
擴展槽位 | 2個 |
電(diàn)源 | 内置雙電(diàn)源 |
外型尺寸(W×D×H) | 440mm×435mm×44.2mm |
環境溫度 | 工作(zuò):0~45℃ 非工作(zuò):-40~70℃ |
環境濕度 | 工作(zuò):10~95%,無冷凝 非工作(zuò):5~95%,無冷凝 |
T1060/T1080
項目
描述
接口 | 1個配置口(CON) 2個外置USB host接口 16個千兆以太電(diàn)口 8個千兆以太光口 2個萬兆以太光口 |
擴展槽位 | 2個 |
電(diàn)源 | 雙電(diàn)源 |
外型尺寸(W×D×H) | 440mm×435mm×44.2mm |
環境溫度 | 工作(zuò):0~45℃ 非工作(zuò):-40~70℃ |
環境濕度 | 工作(zuò):10~95%,無冷凝 非工作(zuò):5~95%,無冷凝 |
功能(néng)特性表
屬性
說明
網絡安(ān)全性 | DPI | 支持IPS 支持應用(yòng)控制及應用(yòng)帶寬管理(lǐ) 支持防病毒 支持URL過濾 支持應用(yòng)識别 支持bypass |
防範的網絡攻擊類型和網絡濫用(yòng)類型 | 蠕蟲/病毒 木(mù)馬 後門 文(wén)件病毒 DoS/DDoS攻擊 探測/掃描 間諜軟件 網絡釣魚 網絡病毒 利用(yòng)漏洞的攻擊 SQL注入攻擊 緩沖區(qū)溢出攻擊 協議異常 IDS/IPS逃逸攻擊 P2P濫用(yòng) IM濫用(yòng) 網遊濫用(yòng) | |
防火牆 | 基本ACL和高級ACL 基于安(ān)全區(qū)域的訪問控制 基于時間段的訪問控制 ASPF狀态防火牆 DOS/DDOS攻擊防範:包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood,DNS Flood、HTTP Flood 畸形包攻擊如:Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分(fēn)片報文(wén)攻擊、分(fēn)片報文(wén)攻擊、TCP報文(wén)标志(zhì)位不合法攻擊、超大ICMP報文(wén)攻擊、ICMP重定向或不可(kě)達報文(wén) 掃描窺探攻擊防範:端口掃描、地址掃描、IP路由記錄選項報文(wén)、Tracert報文(wén) 靜态和動态黑名單功能(néng) 連接數限制 | |
安(ān)全審計 | 攻擊實時日志(zhì) 域間策略匹配日志(zhì) 黑名單日志(zhì) 連接數限制日志(zhì) 會話日志(zhì) 流量統計和分(fēn)析功能(néng) 安(ān)全事件統計功能(néng) | |
網絡協議 | IP服務(wù) | ARP 靜态ARP 動态ARP ARP代理(lǐ) 免費ARP DNS 本地靜态域名 DNS Client NTP NTP Client NTP Server |
IP路由 | 靜态路由管理(lǐ) 策略路由 動态路由 RIP-1/RIP-2 OSPF 路由策略 | |
高可(kě)靠性 | 支持集群部署 支持集群内1:1備份 支持選擇性開啓狀态熱備 支持靜态鏈路聚合、支持動态鏈路聚合、支持跨設備鏈路聚合 鏈路質(zhì)量探測NQA 支持BFD 熱補丁 ISSU | |
配置管理(lǐ) | 命令行接口 | 通過Console口進行本地配置 通過Telnet或SSH進行本地或遠(yuǎn)程配置 支持基于RBAC的細粒度權限控制,可(kě)以控制具體(tǐ)命令的權限 User-interface配置,提供對登錄用(yòng)戶多(duō)種方式的認證和授權功能(néng) |
Web網管接口 | 支持通過Web方式進行配置 支持Web管理(lǐ)員的超時下線(xiàn) 支持Web用(yòng)戶的登錄和鑒權 支持基于RBAC的細粒度權限控制,可(kě)以控制具體(tǐ)Web菜單的操作(zuò)權限 | |
支持标準網管SNMP | 支持SNMPV1、V2c和SNMPV3 | |
