品牌
其他厂商性质
所在地
| 功能分类 | 详细描述 | |
| 拦截外网攻击 | 访问控制规则 | 支持基于网络接口、IP地址、服务、时间等参数自定义访问控制规则,以******网络资源不被非法使用和非法访问。 |
| 专业抗DDoS | 基于流量自学习机制,可防范包括SynFlood、UDPFlood、ICMPFlood等流量型攻击和HTTP Get、CC、DNSFlood等应用型攻击在内的二十多种DDoS攻击。 | |
| 深度入侵防护 | 可检测扫描、缓冲区溢出、SQL注入、XSS跨站脚本、木马、蠕虫、间谍软件、网络钓鱼、IP poofing等攻击,并实时主动阻断,使网络系统免受攻击。 | |
| 恶意站点检查 | 内置恶意站点库,包含挂马站点URL和挂马源站点URL列表,在终端访问恶意URL时主动切断连接。恶意站点库包含超过400万条恶意URL,并实时动态更新。 | |
| 管控内网应用 | Web分类过滤 | 内置52大类、上千万条Web,防止访问与工作无关的网页或包含非法内容的网页,提高工作效率、减少病毒进入企业网的几率。 |
| 应用识别与控制 | 提供基于软件行为和数据内容而不是端口的应用软件检测机制,可对软件、P2P下载、流媒体、在线游戏、软件等进行管控,以提高企业工作效率,降低内部机密信息泄露及病毒传播的机率。 | |
| 带宽限流 | 支持基于网络行为(主要是P2P、流媒体)、IP地址、协议、等进行带宽限流;支持******限制带宽和***小保障带宽;支持带宽优先级设置;支持主机平均带宽设置,以提高网络带宽利用率。 | |
| 分类 | 特性/功能 | 详细描述 |
| 体系结构 | 引导选项 | 支持多系统引导,并可配置启动顺序 |
| 操作系统 | 采用VSP通用安全平台,自主研发的操作系统确保设备自身的安全性 | |
| 检测引擎 | 引擎采用高性能的USE统一安全引擎 | |
| 入侵检测 与防护 | 入侵检测技术 | 采用自研检测引擎,具备基于协议异常、会话状态和七层应用行为等的攻击识别功能。 |
| 特征规则 | 内置IPS特征库,特征规则数量超过2,500条,并可自定义入侵攻击和应用软件的特征。 | |
| 协议分析 | 支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析 | |
| 防护攻击类型 | 支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护; | |
| 响应方式 | 支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式; | |
| 虚拟IPS | 可将一台物理设备,划分为多个虚拟IPS系统。 | |
| 支持基于地址、服务等对象的逻辑虚拟IPS和基于物理端口的物理虚拟IPS。 | ||
| 主动防护 | 漏洞扫描 | 内置漏洞扫描器,支持对被保护服务器进行扫描,并根据扫描结果动态调整IPS策略。 |
| 恶意站点库 | 内置恶意站点库,实时检测挂马网站及挂马源网站列表,并主动阻断到恶意URL的访问。 | |
| 绿色上网功能 | URL分类过滤 | 内置URL分类库,支持对52类、几十万个URL地址进行分类过滤。 |
| IM应用管理 | 支持对MSN、QQ、Yahoo Messenger、 Talk等IM软件进行管理。 | |
| 在线游戏管理 | 支持对QQ游戏、联众世界、浩方对战平台、魔兽世界、泡泡堂、梦幻西游、劲舞团、新浪游戏、搜狐游戏等流行的在线游戏进行管理。 | |
| P2P应用管理 | 支持对Thunder、eMule、eDonkey、BitTorrent等常用P2P软件进行管理。 | |
| 流媒体软件管理 | 支持对qqlive、pplive、ppstream、uusee、沸点等常见流媒体软件进行管理。 | |
| 虚拟通道管理 | 对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等虚拟通道,支持阻断管理。 | |
| 软件管理 | 支持对大智慧、钱龙、同花顺、指南针等分析软件进行管理。 | |
| 增强功能 | 访问控制 | 支持状态检测防火墙功能,支持基于网络接口、源/目的IP地址、协议、时间等自定义访问控制策略。 |
| 可基于URL、内容等制定黑白名单来对Web访问进行管理限制 | ||
| 抗DoS/DDoS | 支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,支持的类型包括XDoS、SUPERDDoS、FATBOY等50种以上。 | |
| 支持基于限制访问单位时间内访问特定服务次数来,阻断未知类型的DoS/DDoS攻击,如针对Web、DNS等服务的攻击 | ||
| 带宽管理 | 支持基于应用、用户、时间、链路、连接、通道的带宽管理;支持***小******带宽,******限制带宽,可以支持带宽优先级的设定。 | |
| 协同防护 | 网御IPS与内网安全管理产品的协同防护减轻了IPS的网络负担,可***终确定威胁点进行阻断。 | |
| 服务器负载均衡 | 支持服务器负载均衡,支持轮询、加权轮叫、源地址HASH、目的地址HASH、***少连接、加权***少链接等多种调度算法 | |
| 高******性 | 旁路保护 | 支持硬件Bypass、软件Bypass功能,以避免在任何情况下,因本系统无法正常运作而造成网络中断。 |
| 接口状态同步 | 支持网络接口状态的自动同步,以适应复杂冗余环境。 | |
| 端口聚合 | 依据标准的802.1ad协议,可以实现***多八条链路的捆绑,同时在一条或多条链路出现问题的时候自动将流量切换至别的正常链路。 | |
| HA部署 | 支持Active-Active、Active-Standby、会话保护等双机模式。 | |
| 支持集群部署,多台设备实施相同的整体安全策略,提高网络的可用性。 | ||
| 灵活的管理 | 部署方式 | 支持透明、路由、混合部署等多种部署方式;支持多进多出、一进多出等端口工作模式,适应复杂网络环境的需求。 |
| 管理方式 | 支持B/S、C/S、串口、远程SSH、SNMP(v1/v2/v3)等多种引擎管理方式。 | |
| 导入导出 | 支持配置信息的导入导出功能,可导出为加密格式。 | |
| 支持IPS策略的导入导出功能,导出策略为加密格式。 | ||
| 液晶屏管理 | 支持通过液晶屏查看系统运行状况,包括:CPU、内存使用率和系统当前工作模式、系统配置等信息。 | |
| 引擎时间同步 | 支持引擎与管理主机或NTP时间服务器同步,提高检测精度。 | |
| 网络维护工具 | 支持ping、traceroute、tcpdump等网络维护工具,协助分析网络问题。 | |
| 直观的状态显示 | 具有显示网络安全等级的仪表盘、安全事件趋势分析曲线图、按事件名称统计图、按事件类别统计图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势。 | |
| 产品升级 | 支持通过在线升级和离线升级,来对特征库、管理软件、设备操作系统实现升级。 | |
| 日志审计 | 报表 | 内置多样化的报表模版,自动定时生成和自定义来生成报表;支持HTML、PDF、CSV等文件格式;可利用邮件或FTP等形式定时外传报表。 |
| 事件查询 | 可根据引擎、事件类型、攻击名称、时间、源/目的IP等信息进行快速问题定位。 |
| 功能类别 | 功能描述 |
| 智能报表 | 风险评估智能报表,要求至少支持风险、法律风险、工作效率、离职风险等智能报表 |
| 对AV/IPS等攻击事件的地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放(截图证明)。支持国产化地图引擎 | |
| 支持访问数据库行为内容审计(截图证明)。数据库审计结果包含地址、端口、用户名、数据库名、表名、字段名、sql语句、操作行为、操作结果等(截图证明)。 |
