|
功能類(lèi)別 |
功能項(xiàng) |
功能描述 |
|
網(wǎng)絡(luò)適用性 |
網(wǎng)絡(luò)接入 |
支持直連����,路由����,IDS監(jiān)聽(tīng)及混合模式接入�����。 |
|
路由 |
支持靜態(tài)路由�。 |
|
支持基于源/目的地址����、接口的策略路由�。 |
|
VLAN |
支持802.1Q,能進(jìn)行封裝和解封���。 |
|
MPLS |
支持MPLS網(wǎng)絡(luò)���,支持MPLS解封裝后的檢測(cè)。 |
|
ARP |
支持ARP代理����、ARP學(xué)習(xí)。 |
|
可設(shè)置靜態(tài)ARP��。 |
|
攻擊檢測(cè) |
攻擊檢測(cè)規(guī)則庫(kù) |
大于2800條規(guī)則��。 |
|
支持規(guī)則庫(kù)手動(dòng)����、自動(dòng)升級(jí)��。 |
|
支持自定義規(guī)則導(dǎo)入��、導(dǎo)出��。 |
|
攻擊類(lèi)型 |
溢出攻擊類(lèi):能對(duì)當(dāng)前主流的溢出類(lèi)攻擊進(jìn)行檢測(cè)和阻斷����,如:Solaris.Rpc���、Microsoft IIS�����、SendMail����、Samba�����、Apache、�����、Radius�����、HP Openview�����、Oracle����、Sybase����、Norvell、CA等應(yīng)用系統(tǒng)類(lèi)溢出攻擊����。 |
|
蠕蟲(chóng)病毒類(lèi):能對(duì)當(dāng)前主流的蠕蟲(chóng)病毒進(jìn)行檢測(cè)和阻斷,如:Win32/Bagle.worm����、Win32/LovGate.worm��、紅色代碼���、震蕩波、SQL Slammer(藍(lán)寶石)�����、SMTP MyDoom等��。 |
|
HTTP攻擊類(lèi):能對(duì)當(dāng)前主流的HTTP類(lèi)攻擊進(jìn)行檢測(cè)和阻斷�����,例如:HTTP Apache批處理文件漏洞��、Apache2.0.39及以前版本存在目錄遍歷漏洞�����、Cart32管理員口令泄露漏洞等����。 |
|
木馬類(lèi):具備豐富的木馬特征庫(kù),能檢測(cè)包括灰鴿子、冰河���、NoSecure��、Gh0st����、灰熊貓��、亞麻���、上興���、紅蜻蜓�����、藍(lán)色火焰����、廣外女生等多種熱點(diǎn)木馬及其變種,以及識(shí)別多種網(wǎng)頁(yè)掛馬攻擊�����。 |
|
拒絕服務(wù)類(lèi):能對(duì)當(dāng)前主流的拒絕服務(wù)攻擊進(jìn)行檢測(cè)和阻斷,如:Land���、Smurf�、Winnuke�、teardrop、targa3�����、UDP Flooding�����、SYN Flooding�����、Icmp Flooding等�。 |
|
系統(tǒng)漏洞類(lèi):能對(duì)當(dāng)前主流的系統(tǒng)漏洞攻擊進(jìn)行檢測(cè)和阻斷,如:FTP���、Microsoft IIS�����、Windows Netbios��、IMAP��、Samba�����、IBM Lotus Domino��、MySQL�、Oracle等應(yīng)用安全漏洞的攻擊。 |
|
WebCGI類(lèi):能對(duì)當(dāng)前主流的WebCGI類(lèi)攻擊進(jìn)行檢測(cè)和阻斷���,如:Webchat defines.php腳本遠(yuǎn)程執(zhí)行命令變種攻擊�、BEA Weblogic XSS攻擊�、Apache Directory Listing漏洞攻擊��、各種SQL注入及其變種攻擊����。 |
|
PC類(lèi):能對(duì)當(dāng)前主流的RPC漏洞攻擊做檢測(cè)和阻斷�����,如:Rpc 0x82-dcomRpc_usermgret�����、Rpc.ypupdated���、Rpc RQUOTA 、Rpc.tooltalk��、Rpc.yppasswd�、RPC Immunity_svchostkill等。 |
|
DDOS防御 |
非法報(bào)文攻擊:land�、Smurf、Pingofdeath�����、winnuke���、tcp_sscan���、ip_option�����、teardrop����、targa3�、ipspoof。 |
|
統(tǒng)計(jì)型報(bào)文攻擊:Synflood����、Icmpflood、Udpflood���、Portscan���、ipsweep。 |
|
支持主機(jī)并發(fā)連接數(shù)和半連接數(shù)的限制��。 |
|
支持syn cookies功能����。 |
|
檢測(cè)模式 |
支持在線檢測(cè)��、旁路監(jiān)聽(tīng)或者混合部署方式。 |
|
支持基于連接的入侵檢測(cè)���。 |
|
支持ip分片�、tcp流重組�。 |
|
支持模式匹配、協(xié)議分析�、關(guān)聯(lián)分析等多種檢測(cè)方法。 |
|
支持應(yīng)用優(yōu)先和安全優(yōu)先兩種優(yōu)先模式�����。 |
|
檢測(cè)功能 |
支持基于源����、目的、攻擊檢測(cè)規(guī)則��、時(shí)間的入侵檢測(cè)策略�。 |
|
支持策略改變引擎自動(dòng)重起。 |
|
支持自定義規(guī)則���,可以根據(jù)用戶(hù)需求自行設(shè)置攻擊檢測(cè)規(guī)則�����,能對(duì)其它有害攻擊行為做檢測(cè)和阻斷�����。 |
|
支持丟棄報(bào)文���、記錄日志�����、禁止連接�、TCP reset等多種響應(yīng)動(dòng)作���。 |
|
支持黑名單����,將攻擊源加入黑名單��,一段時(shí)間內(nèi)禁止訪問(wèn)�����。 |
|
支持攻擊報(bào)文取證功能,檢測(cè)到攻擊事件后將原始報(bào)文完整記錄下來(lái)�,作為電子證據(jù)。 |
|
支持防火墻聯(lián)動(dòng)����,在IDS監(jiān)聽(tīng)模式下可以與防火墻聯(lián)動(dòng)��。 |
|
攻擊排名和統(tǒng)計(jì) |
支持攻擊總數(shù)/檢測(cè)總數(shù)儀表盤(pán)顯示�����。 |
|
支持按事件類(lèi)別的分布餅圖統(tǒng)計(jì)���。 |
|
支持攻擊事件24小時(shí)�、1周����、1月發(fā)生頻率趨勢(shì)圖顯示。 |
|
支持按攻擊事件總數(shù)或者高風(fēng)險(xiǎn)事件總數(shù)進(jìn)行排名�����。 |
|
支持按事件發(fā)生數(shù)量進(jìn)行的受攻擊主機(jī)排名�。 |
|
病毒檢測(cè) |
病毒檢測(cè)規(guī)則庫(kù) |
采用kaspersky網(wǎng)絡(luò)病毒庫(kù),大于1.9萬(wàn)條規(guī)則。 |
|
支持規(guī)則庫(kù)手動(dòng)�����、自動(dòng)升級(jí)���。 |
|
檢測(cè)功能 |
采用基于數(shù)據(jù)流的查殺模式��,實(shí)時(shí)阻斷含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報(bào)文和連接��。 |
|
支持http�����、smtp�����、pop3���、ftp四大協(xié)議。 |
|
支持攻擊報(bào)文取證功能��,檢測(cè)到病毒事件后將原始報(bào)文完整記錄下來(lái)����,作為電子證據(jù)����。 |
|
病毒排名和統(tǒng)計(jì) |
支持發(fā)現(xiàn)病毒報(bào)文總數(shù)和阻斷病毒報(bào)文總數(shù)的統(tǒng)計(jì)�����。 |
|
支持按病毒發(fā)生次數(shù)進(jìn)行的病毒排名����。 |
|
支持按病毒發(fā)生數(shù)量進(jìn)行的受感染主機(jī)排名�����。 |
|
應(yīng)用識(shí)別 |
應(yīng)用識(shí)別規(guī)則庫(kù) |
支持識(shí)別150種應(yīng)用����。 |
|
支持規(guī)則庫(kù)手動(dòng)、自動(dòng)升級(jí)�����。 |
|
應(yīng)用類(lèi)型 |
支持識(shí)別常用協(xié)議���,如:http���、smtp��、pop3�、telnet����、netbios、遠(yuǎn)程桌面���、dns等�����。 |
|
支持識(shí)別即時(shí)通訊應(yīng)用���,如:QQ、MSN�����、YahooMessager�����、新浪UC、ICQ��、popo�����、飛信等�。 |
|
支持識(shí)別流媒體應(yīng)用,如:Web視頻�����、QuickTime��、RealPlayer等�。 |
|
支持識(shí)別網(wǎng)絡(luò)電話應(yīng)用���,如:飛線漫游����、RedVIP�、Net2phone���、Skype等。 |
|
支持識(shí)別網(wǎng)絡(luò)電視應(yīng)用��,如:PPStream����、PPLive、QQLive�、沸點(diǎn)等。 |
|
支持識(shí)別p2p類(lèi)應(yīng)用�,如:BT、迅雷����、Flashget、超級(jí)旋風(fēng)�����、eDonkey等�。 |
|
應(yīng)用識(shí)別和控制 |
支持智能應(yīng)用協(xié)議識(shí)別。 |
|
支持對(duì)應(yīng)用協(xié)議的阻斷����、限流����、記錄日志等�。 |
|
支持MSN、QQ帳號(hào)過(guò)濾����。 |
|
支持自定義應(yīng)用。 |
|
應(yīng)用排名和統(tǒng)計(jì) |
支持應(yīng)用累計(jì)流量和連接數(shù)分布餅圖顯示����。 |
|
支持應(yīng)用流量24小時(shí)、1周�����、1月流量趨勢(shì)圖顯示�����。 |
|
支持應(yīng)用連接數(shù)��、上下行流量�����、最近10分鐘流量實(shí)時(shí)統(tǒng)計(jì)���。 |
|
支持按連接數(shù)或流量進(jìn)行的應(yīng)用排名��。 |
|
支持按IP地址進(jìn)行的應(yīng)用主機(jī)排名���。 |
|
支持應(yīng)用流量和連接數(shù)超出閥值報(bào)警顯示。 |
|
URL過(guò)濾 |
URL過(guò)濾規(guī)則庫(kù) |
大于380萬(wàn)條規(guī)則�����。 |
|
支持規(guī)則庫(kù)手動(dòng)���、自動(dòng)升級(jí)�����。 |
|
URL分類(lèi) |
違反國(guó)家法規(guī)與政策�����,潛在不安全的���,浪費(fèi)帶寬���,大眾興趣,文化����、時(shí)評(píng)、聊天與論壇��,行業(yè)分類(lèi)����,計(jì)算機(jī)技術(shù)相關(guān)等8個(gè)大類(lèi),下含80多個(gè)子類(lèi)��,超過(guò)380萬(wàn)個(gè)url地址�。 |
|
URL過(guò)濾 |
支持白名單,白名單中的URL地址不過(guò)濾����。 |
|
支持阻斷、URL重定向����、返回默認(rèn)頁(yè)面�����、返回自定義頁(yè)面等多種動(dòng)作。 |
|
URL排名和統(tǒng)計(jì) |
支持識(shí)別URL訪問(wèn)報(bào)文總數(shù)和阻斷URL訪問(wèn)報(bào)文總數(shù)的統(tǒng)計(jì)����。 |
|
支持URL訪問(wèn)分布餅圖顯示。 |
|
支持按URL訪問(wèn)次數(shù)進(jìn)行的URL排名�。 |
|
支持按訪問(wèn)次數(shù)進(jìn)行的主機(jī)排名。 |
|
流量管理 |
帶寬控制 |
采用分層的帶寬管理機(jī)制�����,可以細(xì)粒度的設(shè)置帶寬策略�。 |
|
支持優(yōu)先級(jí)別設(shè)定 |
|
支持基于源地址、目的地址���、服務(wù)類(lèi)型����、存活時(shí)間的靜態(tài)帶寬控制規(guī)則 |
|
支持為應(yīng)用識(shí)別設(shè)置的動(dòng)態(tài)帶寬控制規(guī)則 |
|
流量異常監(jiān)測(cè) |
支持應(yīng)用協(xié)議組流量閥值和連接數(shù)閥值����,超出報(bào)警 |
|
支持物理接口的流量閥值,超出報(bào)警 |
|
支持流量協(xié)議比例(Tcp流量占總流量、Udp流量占總流量����、其他流量占總流量)閥值,超出報(bào)警�����。 |
|
支持系統(tǒng)最大連接數(shù)閥值���,超出報(bào)警�。 |
|
接口流量監(jiān)測(cè) |
支持物理接口流量實(shí)時(shí)顯示 |
|
支持指定物理接口的報(bào)文字節(jié)大小分布餅圖顯示 |
|
支持指定物理接口的流量24小時(shí)�����、1周���、1月趨勢(shì)圖顯示 |
|
防火墻 |
訪問(wèn)控制 |
基于狀態(tài)檢測(cè)的動(dòng)態(tài)包過(guò)濾�。 |
|
基于源/目的IP地址�、端口、協(xié)議��、時(shí)間的訪問(wèn)控制���。 |
|
支持報(bào)文合法性檢查�。 |
|
支持IP/MAC綁定��。 |
|
NAT |
支持雙向NAT�。 |
|
支持動(dòng)態(tài)地址轉(zhuǎn)換和靜態(tài)地址轉(zhuǎn)換。 |
|
支持多對(duì)一�、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換。 |
|
支持協(xié)議包括FTP�����、TFTP�����、MMS���、H225����、H225RAS��、SIP����、RTSP�����、SQLNET��、PPTP��。 |
|
高可用性 |
雙機(jī)熱備 |
支持雙機(jī)熱備(Active-Standby模式)��。 |
|
日志和報(bào)表 |
日志格式 |
支持Welf�、Syslog日志格式的輸出����。 |
|
支持通過(guò)第三方軟件來(lái)查看日志。 |
|
支持日志分級(jí)����。 |
|
支持對(duì)接收到的日志進(jìn)行緩沖存儲(chǔ)。 |
|
日志存儲(chǔ)和查詢(xún) |
支持攻擊事件��、病毒事件����、應(yīng)用識(shí)別事件和URL過(guò)濾事件的日志本地存儲(chǔ)���。 |
|
支持日志存儲(chǔ)滿時(shí)自動(dòng)覆蓋舊日志。 |
|
支持按照時(shí)間范圍���、事件id、ip地址�、端口、動(dòng)作和接口等多種條件進(jìn)行日志查詢(xún)���。 |
|
本地報(bào)表 |
支持設(shè)備本地按照指定時(shí)間范圍生成簡(jiǎn)潔報(bào)表����。 |
|
支持報(bào)表以html格式導(dǎo)出�����。 |
|
日志服務(wù)器報(bào)表 |
支持Top10攻擊者��、Top10被攻擊者��、Top10事件統(tǒng)計(jì)報(bào)表��。 |
|
支持按時(shí)間統(tǒng)計(jì)的IPS流量報(bào)表(日志服務(wù)器功能)�����。 |
|
支持選定時(shí)間、網(wǎng)絡(luò)攻擊分類(lèi)的統(tǒng)計(jì)報(bào)表��。 |
|
支持日?qǐng)?bào)�����、周報(bào)�、月報(bào)、季報(bào)等統(tǒng)計(jì)報(bào)表�。 |
|
支持報(bào)表輸出,輸出格式可以為PDF��、HTML格式��。 |
|
系統(tǒng)管理 |
管理方式 |
支持WEB圖形配置��、命令行配置�。 |
|
支持本地配置、遠(yuǎn)程配置�。 |
|
支持基于SSH、SSL的安全配置�。 |
|
SNMP |
支持SNMP 的v1 、v2 ��、v2c 、v3版本���。 |
|
與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容�,如HP Openview 等����。 |
|
豐富的私有MIB系統(tǒng)信息。 |
|
監(jiān)控和報(bào)警 |
支持CPU利用率�、內(nèi)存利用率��、連接數(shù)�、網(wǎng)口流量實(shí)時(shí)曲線圖。 |
|
支持系統(tǒng)資源監(jiān)視和報(bào)警�����,包括CPU利用率��、內(nèi)存利用率���、連接總數(shù)�����、機(jī)箱溫度�����、硬盤(pán)利用率���。 |
|
內(nèi)置了“管理”���、“系統(tǒng)”、“安全”����、“策略”、“通信”����、“容錯(cuò)”、“測(cè)試”等多種觸發(fā)報(bào)警的事件類(lèi)�。 |
|
支持郵件、SNMP�����、聲音報(bào)警方式。 |
|
支持手機(jī)短信報(bào)警 |
|
易用性 |
支持攻擊事件的在線幫助��,可以實(shí)時(shí)顯示事件的名稱(chēng)��、危險(xiǎn)等級(jí)��、解決方案等幫助信息�����。 |
|
配置 |
系統(tǒng)升級(jí)�,支持遠(yuǎn)程維護(hù)和系統(tǒng)升級(jí) |
|
系統(tǒng)升級(jí),支持TFTP����、FTP���、HTTP方式升級(jí) |
|
支持網(wǎng)絡(luò)小工具:ping�����、traceroute��、tcpdump |
|
配置恢復(fù)���,可進(jìn)行配置文件的備份���、下載、刪除�����、恢復(fù)和上載����。 |
|
時(shí)鐘調(diào)整,支持網(wǎng)絡(luò)時(shí)鐘協(xié)議NTP��,可自動(dòng)根據(jù)NTP服務(wù)器時(shí)鐘調(diào)整本機(jī)時(shí)間 |
