网神SecIPS 3600入侵防御系统将深度内容检测、安全防护、上网行为管理等技术结合在一起。配合实时更新的入侵攻击特征库,可检测防护3000种以上的网络攻击行为,包括探测与扫描、可疑代码、蠕虫、病毒、木马、间谍软件等各种网络威胁,并具有丰富的上网行为管理功能,可对P2P、聊天、在线游戏、虚拟通道等访问实现细粒度管理控制。从而,很好地提供了动态、主动、深度的安全防御。
网神SecIPS 3600入侵防御系统将深度内容检测、安全防护、上网行为管理等技术结合在一起。配合实时更新的入侵攻击特征库,可检测防护3000种以上的网络攻击行为,包括探测与扫描、可疑代码、蠕虫、病毒、木马、间谍软件等各种网络威胁,并具有丰富的上网行为管理功能,可对P2P、聊天、在线游戏、虚拟通道等访问实现细粒度管理控制。从而,很好地提供了动态、主动、深度的安全防御。
一、产品亮点:
1、攻击防御能力
网神SecIPS 3600入侵防御系统具有超过3000种经过网神安全小组精心提炼检测的特征条目,可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DOS/DDOS等各类网络威胁,做到了检测准 确率高,误报率低,用户也可自己定义的入侵攻击和应用软件的特征,灵活性更高。
2、丰富的上网行为管理
网神SecIPS 3600不仅具有入侵检测和防护功能,同时还具有丰富的上网行为管理功能。SecIPS 3600可以识别超过300种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用,提供带宽管理保障网络畅通,通过数十种人性化统计报表掌握互联网使用情况。
3、高度容错能力
产品支持如硬件掉电Bypass机制、软件异常Bypass机制、外置光口Bypass机制、电源冗余保护(2U设备)、HA冗余部署等措施全位保障产品的高度容错。
4、方便的管理方式,丰富的报表,直观的实时显示
SecIPS 3600具有强大且丰富的管理能力,能够贴近各种不同网络架构的需求,提供网管人员最友好的管理接口,以及多种实用的信息直观的实时显示,包括:实时统计仪表盘、实时事件列表、流量监视器、系统状态监视、交叉查询、样板报表与定期报表等。
二、典型应用
网神SecIPS3600入侵防御系统的典型部署为串行接入模式,在这种接入模式下,不需要改变网络拓扑,只需要将网神入侵防御系统串联到防护链路之间即可。实现主动安全拦截攻击。如下图所示是网神SecIPS 3600入侵防御系统几种典型的防护部署:
1、串行部署在内网关键链路:
1)防御来自外部的攻击和病毒传播
2)有效了解/控制内部应用,如IM和Online game
2、串行部署在DMZ或者数据中心区:
1)防御来自内外网的对Web服务器、Ftp服务器等服务器的应用层攻击
2)防御SQL注入等攻击,以及防御互联网行为异常的“零日漏洞”攻击
三、规格参数
序号 | 产品名称 | 型号 | 基本配置描述 |
1 | 入侵防御 | P3000-TE34 | 型号:网神SecIPS 3600入侵防御系统P3000-TE34 主要性能指标:IPS吞吐量1.8Gbps,并发链接300万,1U机箱,单电源,6个10/100/1000M自适应电口,另有1个扩展槽;内置2路电口Bypass。 管理方式:WEB管理方式,采用B/S模式,无需安装客户端,使用IE浏览器访问管理中心,浏览器端无需安装Java运行环境。同时可支持Console口管理方式。 质保政策:整机质保3年。 |
2 | 入侵防御 | P3000-U002 | P3000-U002【标准配置千兆6个10/100/1000M自适应电口,2个扩展插槽(2个万兆SFP+插槽扩展板卡、4个千兆电口扩展板卡、4个千兆SFP插槽扩展板卡、4个千兆电口扩展板卡、4个万兆SFP+插槽扩展板卡),2组bypass,1个Console口,2个USB接口】报价中包含三年IPS特征库升级服务,提供三年硬件质保服务。 |
3 | 入侵防御 | P5000-U004M | 入侵防御系统,吞吐量8Gbps,攻击检测性能6Gbps,并发连接数600万,每秒新建连接数20万/秒。标准2U机箱,支持液晶面板,1TB硬盘,冗余电源,标准配置千兆6个10/100/1000M自适应电口,2个扩展插槽,可扩展4口万兆光口,2组bypass,1个Console口,2个USB接口。 |