電話(huà):
400-0780-677傳真:
025-86644313
供應數量:1077
發(fā)布日期:2024/1/31
有效日期:2024/7/31
原 產(chǎn) 地:南京
已獲點(diǎn)擊:1077
天融信入侵檢測系統(IDS)TS-21204
天融信入侵檢測產(chǎn)品TopSentry采用的是基于技術(shù)(號:200810241123.9)打造的SmartAMP架構。這種架構將多個(gè)處理器內核區別看待,一類(lèi)運行完整的系統和相對復雜的任務(wù),另一類(lèi)在其上建立一種“潔凈”的系統環(huán)境(有時(shí)候直接叫做“裸核”環(huán)境),在這個(gè)環(huán)境中,沒(méi)有內核之間的IPI通信開(kāi)銷(xiāo),也沒(méi)有任務(wù)調度和中斷,只運行單一任務(wù)(如收發(fā)數據、模式匹配等),因此獲得了*的性能。
TopSentry產(chǎn)品包括三個(gè)主要組件:入侵檢測引擎、集中管理器和升級站點(diǎn)。
入侵檢測引擎(Protect Engine)
入侵檢測引擎用于檢測網(wǎng)絡(luò )中數據的合法性,是TopSentry產(chǎn)品的核心組件。以旁路模式部署于要保護的網(wǎng)絡(luò )中。引擎內置違反安全事件數據庫,用于存儲檢測到的安全事件信息。
集中管理器(Central Manager)
有兩種管理方式可供選擇,一種是通過(guò)web方式對單一引擎設備進(jìn)行管理,安全事件信息存儲于引擎設備本地;另一種是通過(guò)天融信集中管理器TopPolicy產(chǎn)品對多個(gè)引擎設備進(jìn)行統一的集中控制和管理,同時(shí)集中存儲安全事件信息。
升級站點(diǎn)(TopSentry Update Online)
通過(guò)自動(dòng)或手動(dòng)方式,在入侵檢測系統的升級站點(diǎn),實(shí)時(shí)地更新攻擊規則庫、病毒庫、AR應用識別庫和URL過(guò)濾庫,實(shí)時(shí)保障對熱點(diǎn)事件的防護。
TopSentry產(chǎn)品全系列采用多核處理器硬件平臺,基于先進(jìn)的新一代并行處理技術(shù)架構,實(shí)現了對網(wǎng)絡(luò )數據流的高性能實(shí)時(shí)檢測。
功能 | 描述 |
網(wǎng)絡(luò )適應性 | l IDS監聽(tīng)模式接入。 l 多端口鏈路聚合,支持11種負載均衡算法。 l 支持IPv6、MPLS、PPPoE網(wǎng)絡(luò )。 |
入侵檢測 | l 超過(guò)4000條攻擊規則。 l 全面檢測溢出攻擊(BufferOverflow)、 RPC攻擊(RPC)、WEBCGI攻擊(WebAccess)、拒絕服務(wù)(DDOS)、木馬(TrojanHorse)、蠕蟲(chóng)(VirusWorm)、掃描(Scan)、HTTP攻擊類(lèi)(HTTP)、系統漏洞類(lèi)(system)。 |
病毒檢測 | l 基于數據流的檢測模式,實(shí)時(shí)檢測含有網(wǎng)絡(luò )病毒的數據報文和連接。 l 超過(guò)400萬(wàn)條病毒庫、實(shí)時(shí)更新。 l 支持HTTP、FTP、POP3、SMTP協(xié)議。 |
上網(wǎng)行為監控 | l 內網(wǎng)實(shí)時(shí)監控。 l 1000多萬(wàn)條URL地址分類(lèi)庫,可以實(shí)時(shí)監測對主頁(yè)的訪(fǎng)問(wèn)。 |
DOS/DDOS檢測 | l 支持CC攻擊檢測。 l DNS異常包檢測、DHCP攻擊檢測。 l 非法報文攻擊檢測:tcp_sscan、ip_option等;統計型報文攻擊:Synflood、Icmpflood、Udpflood。 l 支持flood閥值自學(xué)習功能,學(xué)習時(shí)間可設置。 l 支持flood服務(wù)器閾值、服務(wù)器高壓閾值、單機閾值設置。 |
應用識別 | l 支持網(wǎng)絡(luò )在線(xiàn)視頻、網(wǎng)絡(luò )游戲、股票交易、及時(shí)通訊、上傳下載、等各類(lèi)應用。 |
無(wú)線(xiàn)攻擊防御 | l 支持無(wú)線(xiàn)自動(dòng)掃描分組。 l 支持檢測并阻斷Ad-hoc(簡(jiǎn)單互聯(lián))、非法外連、非法內聯(lián)。 l 支持能檢測并阻斷釣魚(yú)攻擊、無(wú)線(xiàn)代理攻擊。 l 支持無(wú)線(xiàn)安全區,對區域內的WIFI接入進(jìn)行屏蔽、檢測無(wú)線(xiàn)AP風(fēng)險配置。 l 支持無(wú)線(xiàn)定位功能,定位非法、攻擊AP。 |