H3C SecPath T9008-S系列產品是H3C公司開發的業界領先的高端IPS產品�。H3C SecPath T9008-S系列IPS產品部署在客戶網絡的關鍵路徑上���,通過對流經該關鍵路徑上的網絡數據流進行4到7層的深度分析��,能精確��、實時地識別并阻斷或限制黑客��、蠕蟲、病毒�、木馬�����、DoS/DDoS、掃描���、間諜軟件、協議異常��、網絡釣魚��、P2P���、IM����、網游等網絡攻擊或網絡濫用�,同時,H3C SecPath T9008-S系列產品還具有強大��、實用的帶寬管理和URL過濾功能�����。
H3C SecPath T9008-S系列是面向運營商及行業市場的高端IPS產品。在安全功能方面����,SecPath T9008-S系列一體化地集成了IPS�、AV��、病毒��、應用控制、URL分類及自定義過濾等深度安全防御的功能��,實現了基于用戶����、應用、時間�����、服務��、IP等多維度的策略控制功能�����。
在虛擬化和可靠性方面,基于H3C領先的ComwareV7平臺,支持多設備集群及1:N虛擬化。更好地適應云計算的要求的彈性擴展能力�。
產品特點
高性能的軟硬件處理平臺
采用控制��、業務、數據相分離的全分布式架構,控制引擎����、交換引擎�����、業務引擎及接口單元硬件分離�����,解耦合系統關鍵部件����, 提高系統可靠性����;獨立的硬件交換引擎�,支撐高性能安全業務無阻塞處理及轉發���。
獨立的高性能控制引擎�,實現系統統一配置管理和安全集群。
安全業務引擎采用最新多核高性能處理器,保證大 容量策略表項的高速檢索��。
內置模塊化軟件系統�,支持多進程的調度,進程間運行空間隔離,單個進程的異常不會影響系統其他部分,提高系統可靠性�;支持權限管理功能����,基于特性��、命令行�、系統資源���、WEB 管理等級別定義用戶讀寫權限�,提高系統安全性;支持熱補丁���、ISSU�,不中斷業務的情況下實現系統升級,提高系統易用性���。
業界最完善的虛擬化解決方案
支持N:1,1:N,N:1:M等多種方式虛擬化,滿足云計算資源池需求�。
全面的網絡安全防護能力
集成入侵防御與檢測���、病毒防護����、帶寬管理和URL 過濾等功能�����,是業界綜合防護技術最領先的入侵防御/檢測系統��。通過深入到7 層的分析與檢測,實時阻斷網絡流量中隱藏的病毒���、蠕蟲、木馬�����、間諜軟件����、網頁篡改等攻擊和惡意行為,實現對網絡應用����、網絡基礎設施和網絡性能的全面保護��。
豐富的攻擊防范技術。同時支持IPv4和IPv6��。除提供普通的狀態防火墻安全隔離技術外����,針對異常報文攻擊如Land��、smurf�����、Fraggle、WinNuke�����、Ping of Death��、Tear Drop�����、TCP報文標志位不合法����,地址欺騙攻擊如IP spoofing����,掃描攻擊如IP地址攻擊、端口攻擊����,異常流量攻擊如Ack Flood��、DNS Flood、Fin Flood��、HTTP Flood����、ICMP Flood����、ICMPV6 Flood、Reset Flood、SYNACK Flood����、SYN Flood���、UDP Flood等均能夠提供有效防護���。
全面���、及時的攻擊特征庫
H3C專業安全團隊密切跟蹤全球知名安全組織和廠商發布的安全公告����,經過分析��、驗證所有這些威脅�,生成保護操作系統��、應用系統以及數據庫漏洞的特征庫����。
特征庫覆蓋全面���,包含了主流操作系統���、主流網絡設備�����、主流數據庫系統、主流應用軟件系統的全部漏洞特征��,同時也包含了黑客����、蠕蟲、病毒��、木馬���、DoS/DDoS�����、掃描�����、間諜軟件、網絡釣魚���、P2P����、IM�����、網游等網絡攻擊或網絡濫用特征�����。
H3C通過了微軟的MAPP (Microsoft Active Protections Program)認證�,可以提前獲得微軟的漏洞信息。
攻擊特征庫通過了國際權威組織CVE(Common Vulnerabilities & Exposures���,通用漏洞披露)的兼容性認證,在系統漏洞研究和攻擊防御方面達到了業界頂尖水平����。并關注國內特有的網絡安全狀況�����,及時對國內特有的攻擊提供防御。
通過部署于全球的蜜罐系統�����,實時掌握最新的攻擊技術和趨勢�����,以定期(每周)和緊急(當重大安全漏洞被發現)兩種方式發布��,并自動或手動地分發到IPS設備中,使用戶的IPS設備在漏洞被公布的同時立刻具備防御零時差攻擊的能力��。
豐富的響應方式
針對報文檢測結果提供了豐富的響應方式��,包括阻斷�、丟棄�����、允許、CP Reset�、抓取原始報文�、重定向����、記錄日志、告警等。
各響應方式可以相互組合,并且設備出廠內置了一些常用的動作組合���,以方便客戶使用。
完善的IPv6解決方案
所有特性全面支持IPv6。
支持IPv6網絡部署�,支持IPv6管理���、日志及審計��。
電信級業務高可靠性
支持狀態1:1 熱備功能,支持Active/Active 和Active/Passive 兩種工作模式�����,實現負載分擔和業務備份��。
支持SCF(安全集群系統)�,實現靈活管理和彈性擴展�。
故障隔離:軟件模塊化技術使軟件的各個部分做到故障隔離。Comware V7的模塊化設計����,保證一個進程的異常不會影響其他進程以及內核的正常運行���。軟件的故障也可以通過自行恢復���,不影響硬件的運行�。
全面的管理監控手段
支持通過Web-GUI、CLI��、SSH等多種手段管理設備���。
基于角色的功能授權機制�,可以實現到功能��、命令行����、菜單級的權限控制�。
統一的SSM管理平臺,可以實現設備的配置管理、性能監控��、日志審計�����。
豐富的MIB節點便于外部設備進行性能監控��。
開放的系統接口
開放接口:傳統的網絡操作系統為封閉的系統,有專用的系統概念和處理流程����,缺乏開放性��。而Comware V7使用通用的Linux操作系統,回歸了主流的軟件實現方式。提供開放的標準編程接口�����,可供用戶利用Comware V7提供的基礎功能���,實現自己的專用功能��,目前主要基于Netconf接口���。
TCL腳本:Comware V7內嵌了TCL腳本執行功能����,用戶可以利用TCL腳本語言直接編寫腳本���,利用Comware V7提供的命令行���、SNMP Get�����、SET操作,以及Comware V7公開的編程接口等實現所需功能����。
EAA:可以在系統發生變化時執行預定義動作��。在提高系統可維護性的同時,滿足用戶一些個性化需求���。
IPS在線部署方式
部署于網絡的關鍵路徑上,對流經的數據流進行4-7層深度分析����,實時防御外部和內部攻擊����。
IDS旁路部署方式
對網絡流量進行監測與分析����,記錄攻擊事件并告警。
