H3C SecPath T9008-S系列入侵防御系統(tǒng)
2019-12-23 14:20:44
來源:新華三
H3C SecPath T9008-S系列產(chǎn)品是H3C公司開發(fā)的業(yè)界領(lǐng)先的高端IPS產(chǎn)品。H3C SecPath T9008-S系列IPS產(chǎn)品部署在客戶網(wǎng)絡(luò)的關(guān)鍵路徑上,通過對流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進行4到7層的深度分析,能精確、實時地識別并阻斷或限制黑客、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用,同時,H3C SecPath T9008-S系列產(chǎn)品還具有強大、實用的帶寬管理和URL過濾功能。
H3C SecPath T9008-S系列是面向運營商及行業(yè)市場的高端IPS產(chǎn)品。在安全功能方面,SecPath T9008-S系列一體化地集成了IPS、AV、病毒、應(yīng)用控制、URL分類及自定義過濾等深度安全防御的功能,實現(xiàn)了基于用戶、應(yīng)用、時間、服務(wù)、IP等多維度的策略控制功能。
在虛擬化和可靠性方面,基于H3C領(lǐng)先的ComwareV7平臺,支持多設(shè)備集群及1:N虛擬化。更好地適應(yīng)云計算的要求的彈性擴展能力。
產(chǎn)品特點
高性能的軟硬件處理平臺
* 采用控制、業(yè)務(wù)、數(shù)據(jù)相分離的全分布式架構(gòu),控制引擎、交換引擎、業(yè)務(wù)引擎及接口單元硬件分離,解耦合系統(tǒng)關(guān)鍵部件, 提高系統(tǒng)可靠性;獨立的硬件交換引擎,支撐高性能安全業(yè)務(wù)無阻塞處理及轉(zhuǎn)發(fā)。
* 獨立的高性能控制引擎,實現(xiàn)系統(tǒng)統(tǒng)一配置管理和安全集群。
* 安全業(yè)務(wù)引擎采用最新多核高性能處理器,保證大 容量策略表項的高速檢索。
* 內(nèi)置模塊化軟件系統(tǒng),支持多進程的調(diào)度,進程間運行空間隔離,單個進程的異常不會影響系統(tǒng)其他部分,提高系統(tǒng)可靠性; 支持權(quán)限管理功能,基于特性、命令行、系統(tǒng)資源、WEB 管理等級別定義用戶讀寫權(quán)限,提高系統(tǒng)安全性;支持熱補丁、ISSU,不中斷業(yè)務(wù)的情況下實現(xiàn)系統(tǒng)升級,提高系統(tǒng)易用性。
業(yè)界最完善的虛擬化解決方案
* 支持N:1,1:N,N:1:M等多種方式虛擬化,滿足云計算資源池需求。
全面的網(wǎng)絡(luò)安全防護能力
* 集成入侵防御與檢測、病毒防護、帶寬管理和URL 過濾等功能,是業(yè)界綜合防護技術(shù)最領(lǐng)先的入侵防御/檢測系統(tǒng)。通過深入到7 層的分析與檢測,實時阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、網(wǎng)頁篡改等攻擊和惡意行為,實現(xiàn)對網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全面保護。
* 豐富的攻擊防范技術(shù)。同時支持IPv4和IPv6。除提供普通的狀態(tài)防火墻安全隔離技術(shù)外,針對異常報文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報文標志位不合法,地址欺騙攻擊如IP spoofing,掃描攻擊如IP地址攻擊、端口攻擊,異常流量攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護。
全面、及時的攻擊特征庫
* H3C專業(yè)安全團隊密切跟蹤全球知名安全組織和廠商發(fā)布的安全公告,經(jīng)過分析、驗證所有這些威脅,生成保護操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫漏洞的特征庫。
* 特征庫覆蓋全面,包含了主流操作系統(tǒng)、主流網(wǎng)絡(luò)設(shè)備、主流數(shù)據(jù)庫系統(tǒng)、主流應(yīng)用軟件系統(tǒng)的全部漏洞特征,同時也包含了黑客、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用特征。
* H3C通過了微軟的MAPP (Microsoft Active Protections Program)認證,可以提前獲得微軟的漏洞信息。
* 攻擊特征庫通過了國際權(quán)威組織CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性認證,在系統(tǒng)漏洞研究和攻擊防御方面達到了業(yè)界頂尖水平。并關(guān)注國內(nèi)特有的網(wǎng)絡(luò)安全狀況,及時對國內(nèi)特有的攻擊提供防御。
* 通過部署于全球的蜜罐系統(tǒng),實時掌握最新的攻擊技術(shù)和趨勢,以定期(每周)和緊急(當重大安全漏洞被發(fā)現(xiàn))兩種方式發(fā)布,并自動或手動地分發(fā)到IPS設(shè)備中,使用戶的IPS設(shè)備在漏洞被公布的同時立刻具備防御零時差攻擊的能力。
豐富的響應(yīng)方式
* 針對報文檢測結(jié)果提供了豐富的響應(yīng)方式,包括阻斷、丟棄、允許、CP Reset、抓取原始報文、重定向、記錄日志、告警等。
* 各響應(yīng)方式可以相互組合,并且設(shè)備出廠內(nèi)置了一些常用的動作組合,以方便客戶使用。
完善的IPv6解決方案
* 所有特性全面支持IPv6。
* 支持IPv6網(wǎng)絡(luò)部署,支持IPv6管理、日志及審計。
電信級業(yè)務(wù)高可靠性
* 支持狀態(tài)1:1 熱備功能,支持Active/Active 和Active/Passive 兩種工作模式,實現(xiàn)負載分擔和業(yè)務(wù)備份。
* 支持SCF(安全集群系統(tǒng)),實現(xiàn)靈活管理和彈性擴展。
* 故障隔離:軟件模塊化技術(shù)使軟件的各個部分做到故障隔離。Comware V7的模塊化設(shè)計,保證一個進程的異常不會影響其他進程以及內(nèi)核的正常運行。軟件的故障也可以通過自行恢復,不影響硬件的運行
全面的管理監(jiān)控手段
* 支持通過Web-GUI、CLI、SSH等多種手段管理設(shè)備。
* 基于角色的功能授權(quán)機制,可以實現(xiàn)到功能、命令行、菜單級的權(quán)限控制。
* 統(tǒng)一的SSM管理平臺,可以實現(xiàn)設(shè)備的配置管理、性能監(jiān)控、日志審計。
* 豐富的MIB節(jié)點便于外部設(shè)備進行性能監(jiān)控。
開放的系統(tǒng)接口
* 開放接口:傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)為封閉的系統(tǒng),有專用的系統(tǒng)概念和處理流程,缺乏開放性。而Comware V7使用通用的Linux操作系統(tǒng),回歸了主流的軟件實現(xiàn)方式。提供開放的標準編程接口,可供用戶利用Comware V7提供的基礎(chǔ)功能,實現(xiàn)自己的專用功能,目前主要基于Netconf接口。
* TCL腳本:Comware V7內(nèi)嵌了TCL腳本執(zhí)行功能,用戶可以利用TCL腳本語言直接編寫腳本,利用Comware V7提供的命令行、SNMP Get、SET操作,以及Comware V7公開的編程接口等實現(xiàn)所需功能。
* EAA:可以在系統(tǒng)發(fā)生變化時執(zhí)行預(yù)定義動作。在提高系統(tǒng)可維護性的同時,滿足用戶一些個性化需求。
組網(wǎng)應(yīng)用
IPS在線部署方式
部署于網(wǎng)絡(luò)的關(guān)鍵路徑上,對流經(jīng)的數(shù)據(jù)流進行4-7層深度分析,實時防御外部和內(nèi)部攻擊。
IDS旁路部署方式
對網(wǎng)絡(luò)流量進行監(jiān)測與分析,記錄攻擊事件并告警。
完全物理隔絕內(nèi)網(wǎng)外網(wǎng)的數(shù)據(jù)泄露---光盤擺渡系統(tǒng)在軍隊信息安全的應(yīng)用
