|
功能類別 |
功能項 |
功能描述 |
|
網絡適用性 |
網絡接入 |
支持直連,路由,IDS監聽及混合模式接入。 |
|
路由 |
支持靜態路由。 |
|
支持基于源/目的地址、接口的策略路由。 |
|
VLAN |
支持802.1Q,能進行封裝和解封。 |
|
MPLS |
支持MPLS網絡,支持MPLS解封裝后的檢測。 |
|
ARP |
支持ARP代理、ARP學習。 |
|
可設置靜態ARP。 |
|
攻擊檢測 |
攻擊檢測規則庫 |
大于2800條規則。 |
|
支持規則庫手動、自動升級。 |
|
支持自定義規則導入、導出。 |
|
攻擊類型 |
溢出攻擊類:能對當前主流的溢出類攻擊進行檢測和阻斷,如:Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等應用系統類溢出攻擊。 |
|
蠕蟲病毒類:能對當前主流的蠕蟲病毒進行檢測和阻斷,如:Win32/Bagle.worm、Win32/LovGate.worm、紅色代碼、震蕩波、SQL Slammer(藍寶石)、SMTP MyDoom等。 |
|
HTTP攻擊類:能對當前主流的HTTP類攻擊進行檢測和阻斷,例如:HTTP Apache批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32管理員口令泄露漏洞等。 |
|
木馬類:具備豐富的木馬特征庫,能檢測包括灰鴿子、冰河、NoSecure、Gh0st、灰熊貓、亞麻、上興、紅蜻蜓、藍色火焰、廣外女生等多種熱點木馬及其變種,以及識別多種網頁掛馬攻擊。 |
|
拒絕服務類:能對當前主流的拒絕服務攻擊進行檢測和阻斷,如:Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。 |
|
系統漏洞類:能對當前主流的系統漏洞攻擊進行檢測和阻斷,如:FTP、Microsoft IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等應用安全漏洞的攻擊。 |
|
WebCGI類:能對當前主流的WebCGI類攻擊進行檢測和阻斷,如:Webchat defines.php腳本遠程執行命令變種攻擊、BEA Weblogic XSS攻擊、Apache Directory Listing漏洞攻擊、各種SQL注入及其變種攻擊。 |
|
PC類:能對當前主流的RPC漏洞攻擊做檢測和阻斷,如:Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。 |
|
DDOS防御 |
非法報文攻擊:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 |
|
統計型報文攻擊:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 |
|
支持主機并發連接數和半連接數的限制。 |
|
支持syn cookies功能。 |
|
檢測模式 |
支持在線檢測、旁路監聽或者混合部署方式。 |
|
支持基于連接的入侵檢測。 |
|
支持ip分片、tcp流重組。 |
|
支持模式匹配、協議分析、關聯分析等多種檢測方法。 |
|
支持應用優先和安全優先兩種優先模式。 |
|
檢測功能 |
支持基于源、目的、攻擊檢測規則、時間的入侵檢測策略。 |
|
支持策略改變引擎自動重起。 |
|
支持自定義規則,可以根據用戶需求自行設置攻擊檢測規則,能對其它有害攻擊行為做檢測和阻斷。 |
|
支持丟棄報文、記錄日志、禁止連接、TCP reset等多種響應動作。 |
|
支持黑名單,將攻擊源加入黑名單,一段時間內禁止訪問。 |
|
支持攻擊報文取證功能,檢測到攻擊事件后將原始報文完整記錄下來,作為電子證據。 |
|
支持防火墻聯動,在IDS監聽模式下可以與防火墻聯動。 |
|
攻擊排名和統計 |
支持攻擊總數/檢測總數儀表盤顯示。 |
|
支持按事件類別的分布餅圖統計。 |
|
支持攻擊事件24小時、1周、1月發生頻率趨勢圖顯示。 |
|
支持按攻擊事件總數或者高風險事件總數進行排名。 |
|
支持按事件發生數量進行的受攻擊主機排名。 |
|
病毒檢測 |
病毒檢測規則庫 |
采用kaspersky網絡病毒庫,大于1.9萬條規則。 |
|
支持規則庫手動、自動升級。 |
|
檢測功能 |
采用基于數據流的查殺模式,實時阻斷含有網絡病毒的數據報文和連接。 |
|
支持http、smtp、pop3、ftp四大協議。 |
|
支持攻擊報文取證功能,檢測到病毒事件后將原始報文完整記錄下來,作為電子證據。 |
|
病毒排名和統計 |
支持發現病毒報文總數和阻斷病毒報文總數的統計。 |
|
支持按病毒發生次數進行的病毒排名。 |
|
支持按病毒發生數量進行的受感染主機排名。 |
|
應用識別 |
應用識別規則庫 |
支持識別150種應用。 |
|
支持規則庫手動、自動升級。 |
|
應用類型 |
支持識別常用協議,如:http、smtp、pop3、telnet、netbios、遠程桌面、dns等。 |
|
支持識別即時通訊應用,如:QQ、MSN、YahooMessager、新浪UC、ICQ、popo、飛信等。 |
|
支持識別流媒體應用,如:Web視頻、QuickTime、RealPlayer等。 |
|
支持識別網絡電話應用,如:飛線漫游、RedVIP、Net2phone、Skype等。 |
|
支持識別網絡電視應用,如:PPStream、PPLive、QQLive、沸點等。 |
|
支持識別p2p類應用,如:BT、迅雷、Flashget、超級旋風、eDonkey等。 |
|
應用識別和控制 |
支持智能應用協議識別。 |
|
支持對應用協議的阻斷、限流、記錄日志等。 |
|
支持MSN、QQ帳號過濾。 |
|
支持自定義應用。 |
|
應用排名和統計 |
支持應用累計流量和連接數分布餅圖顯示。 |
|
支持應用流量24小時、1周、1月流量趨勢圖顯示。 |
|
支持應用連接數、上下行流量、最近10分鐘流量實時統計。 |
|
支持按連接數或流量進行的應用排名。 |
|
支持按IP地址進行的應用主機排名。 |
|
支持應用流量和連接數超出閥值報警顯示。 |
|
URL過濾 |
URL過濾規則庫 |
大于380萬條規則。 |
|
支持規則庫手動、自動升級。 |
|
URL分類 |
違反國家法規與政策,潛在不安全的,浪費帶寬,大眾興趣,文化、時評、聊天與論壇,行業分類,計算機技術相關等8個大類,下含80多個子類,超過380萬個url地址。 |
|
URL過濾 |
支持白名單,白名單中的URL地址不過濾。 |
|
支持阻斷、URL重定向、返回默認頁面、返回自定義頁面等多種動作。 |
|
URL排名和統計 |
支持識別URL訪問報文總數和阻斷URL訪問報文總數的統計。 |
|
支持URL訪問分布餅圖顯示。 |
|
支持按URL訪問次數進行的URL排名。 |
|
支持按訪問次數進行的主機排名。 |
|
流量管理 |
帶寬控制 |
采用分層的帶寬管理機制,可以細粒度的設置帶寬策略。 |
|
支持優先級別設定 |
|
支持基于源地址、目的地址、服務類型、存活時間的靜態帶寬控制規則 |
|
支持為應用識別設置的動態帶寬控制規則 |
|
流量異常監測 |
支持應用協議組流量閥值和連接數閥值,超出報警 |
|
支持物理接口的流量閥值,超出報警 |
|
支持流量協議比例(Tcp流量占總流量、Udp流量占總流量、其他流量占總流量)閥值,超出報警。 |
|
支持系統最大連接數閥值,超出報警。 |
|
接口流量監測 |
支持物理接口流量實時顯示 |
|
支持指定物理接口的報文字節大小分布餅圖顯示 |
|
支持指定物理接口的流量24小時、1周、1月趨勢圖顯示 |
|
防火墻 |
訪問控制 |
基于狀態檢測的動態包過濾。 |
|
基于源/目的IP地址、端口、協議、時間的訪問控制。 |
|
支持報文合法性檢查。 |
|
支持IP/MAC綁定。 |
|
NAT |
支持雙向NAT。 |
|
支持動態地址轉換和靜態地址轉換。 |
|
支持多對一、一對多和一對一等多種方式的地址轉換。 |
|
支持協議包括FTP、TFTP、MMS、H225、H225RAS、SIP、RTSP、SQLNET、PPTP。 |
|
高可用性 |
雙機熱備 |
支持雙機熱備(Active-Standby模式)。 |
|
日志和報表 |
日志格式 |
支持Welf、Syslog日志格式的輸出。 |
|
支持通過第三方軟件來查看日志。 |
|
支持日志分級。 |
|
支持對接收到的日志進行緩沖存儲。 |
|
日志存儲和查詢 |
支持攻擊事件、病毒事件、應用識別事件和URL過濾事件的日志本地存儲。 |
|
支持日志存儲滿時自動覆蓋舊日志。 |
|
支持按照時間范圍、事件id、ip地址、端口、動作和接口等多種條件進行日志查詢。 |
|
本地報表 |
支持設備本地按照指定時間范圍生成簡潔報表。 |
|
支持報表以html格式導出。 |
|
日志服務器報表 |
支持Top10攻擊者、Top10被攻擊者、Top10事件統計報表。 |
|
支持按時間統計的IPS流量報表(日志服務器功能)。 |
|
支持選定時間、網絡攻擊分類的統計報表。 |
|
支持日報、周報、月報、季報等統計報表。 |
|
支持報表輸出,輸出格式可以為PDF、HTML格式。 |
|
系統管理 |
管理方式 |
支持WEB圖形配置、命令行配置。 |
|
支持本地配置、遠程配置。 |
|
支持基于SSH、SSL的安全配置。 |
|
SNMP |
支持SNMP 的v1 、v2 、v2c 、v3版本。 |
|
與當前通用的網絡管理平臺兼容,如HP Openview 等。 |
|
豐富的私有MIB系統信息。 |
|
監控和報警 |
支持CPU利用率、內存利用率、連接數、網口流量實時曲線圖。 |
|
支持系統資源監視和報警,包括CPU利用率、內存利用率、連接總數、機箱溫度、硬盤利用率。 |
|
內置了“管理”、“系統”、“安全”、“策略”、“通信”、“容錯”、“測試”等多種觸發報警的事件類。 |
|
支持郵件、SNMP、聲音報警方式。 |
|
支持手機短信報警 |
|
易用性 |
支持攻擊事件的在線幫助,可以實時顯示事件的名稱、危險等級、解決方案等幫助信息。 |
|
配置 |
系統升級,支持遠程維護和系統升級 |
|
系統升級,支持TFTP、FTP、HTTP方式升級 |
|
支持網絡小工具:ping、traceroute、tcpdump |
|
配置恢復,可進行配置文件的備份、下載、刪除、恢復和上載。 |
|
時鐘調整,支持網絡時鐘協議NTP,可自動根據NTP服務器時鐘調整本機時間 |
