专区首页 | 行业新闻 | 行业解决方案 | 产品与技术 | 成功案例 | 在线播客 | 数字化教育专题
SecPath T1000入侵防御系统

H3C SecPath T1000入侵防御系统(Intrusion Prevention SystemIPS)是H3C公司开发的业界领先的IPS产品。它以在线的方式部署在网络的关键路径上,对经过的数据流进行27层的深度分析,能精确实时地识别、阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2PIM、网游等网络攻击或网络滥用,还具有实用的带宽管理和URL过滤功能,可为用户网络提供最全面的深度防御。

SecPath T1000系列入侵防御系统外观图

 

产品特性

 

l         l       高精度、高效率的入侵检测引擎

SecPath T1000采用H3C公司自主知识产权的FIRSTFull Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。

l         全面、及时的攻击特征库

攻击特征库是FIRST检测引擎进行攻击检测的依据。H3C公司多年的网络技术与安全技术积累,造就了资深的攻击特征库团队和安全服务团队,建有攻防实验室,最新的部署于全球的蜜罐系统,紧跟网络技术与安全技术的发展前沿和网络攻防的最新动态,定期更新并发布攻击特征库升级包,源源不断地为强大的检测引擎注入高质量的“燃油”。

l         精细化的深度防御与应用控制

客户机和服务器保护

-            抵御针对应用和操作系统漏洞的攻击

-            摈弃代价昂贵的应急补丁工作

-            精细化的深度防御与应用控制

病毒过滤

-            全球顶尖级病毒分析专家团队

-            拥有超过40万的病毒样本

-            阻止多种类型的网络蠕虫/病毒攻击

-            深度过滤隐藏在IM/P2P/email等常用软件中携带的病毒

-            过滤压缩后的病毒、木马

-            过滤变种病毒

网络基础设施保护

-            保护DNS和其他网络基础设施

-            抵御流量异常以及SYN FloodUDP FloodICMP FloodDNS Query FloodCC等各种DDoS攻击

-            访问控制

流量正规化

-            提高网络带宽和路由器性能

-            正规化非法网络流量

-            优化网络性能

URL过滤

-            根据时间定制过滤规则

-            自定义URL过滤规则

-            URL过滤与带宽管理关联定制组合

应用性能保护

-            提高带宽和服务器性能

-            阻止或限制P2P/IM等非关键流量

特征库实时升级

-            抵御零日攻击

-            最新特征库自动发布

l         基于对象的虚拟系统

SecPath T1000提供业界领先的基于对象的虚拟系统功能。T1000的所有策略都使用对象来定义,包括动作对象、时间表对象、服务对象、协议对象等。针对不同的网络环境和安全需求,可基于对象制定不同的安全策略和响应方式,每个虚拟系统分别执行不同的安全策略,实现面向不同对象、不同安全策略的智能化入侵检测和带宽管理。

l         安全技术与网络的深度融合

SecPath T1000融合了丰富的网络特性,可在各种复杂的网络环境中实现透明接入组网,支持MPLS802.1QQinQGRE等网络协议。同时,SecPath T1000可与H3C公司的网络设备、网络管理系统等进行配合,形成整网安全解决方案。

l         丰富的响应方式

SecPath T1000提供了丰富的威胁响应方式,包括阻断、限流、TCP Reset、抓取原始报文、重定向、隔离、Email告警、日志记录等,各响应方式可以相互组合。设备出厂时已内置了一些常用的响应组合,便于部署和维护。

l         高可靠性,打造99.999%安全网络

SecPath T1000使用内置的无源连接模块PFCPower Free Connector)提供掉电保护功能。在T1000掉电的情况下,PFC将网络流量自动绕开T1000,旁路到下一跳设备上去;当恢复电源供给后,PFC又会自动禁止旁路功能,所有流量将再度流经T1000接受检测。

SecPath T1000内置的监测模块以很高的频率定时监测设备的健康状况。一旦探测到检测引擎或软件系统故障,该模块会将T1000设置成一个简单的二层交换设备,网络流量将在两个接口之间直接贯通,从而保持网络业务的连续性。

SecPath T1000支持冗余部署。互为备份的多台T1000可以工作在负载分担(Active/Active)模式,保证业务的持续运行。

l         强大、灵活的管理功能

在单台或小规模部署时,为了节约设备成本和管理成本,SecPath T1000提供了对单机的基于Web的图形化管理系统,让客户不用购买、部署额外的管理服务器硬件和管理软件就能实现对T1000的图形化管理。

在大规模部署时,SecPath T1000提供了强大的集中管理系统,客户通过集中管理系统可以在全网范围内制定统一的安全策略,方便地分发到各地的T1000上,同时各地的T1000上产生的攻击事件可以集中上报到管理中心。为用户提供全网深度防御解决方案。

 

产品规格

项目

描述

业务接口

固定业务网口:

4×10/100/1000M以太网电口

可扩展业务口:

4×10/100/1000M以太网电口

4×1000M SFP光口

管理接口

2×10/100M以太网电口

1个配置口(CON)

2个USB口

外型尺寸(W×D×H)

420mm × 420mm × 86mm

重量

10.6 kg

电源输入

AC

额定电压范围:100-240V a.c. ;50/60Hz

额定电流:4A

RPS

选配

额定功率

150 W

环境温度

5~40℃

环境湿度

20~80%RH(非凝露)

工作海拔

-60~3000m

 

订购信息

(1)SecPath T1000主机选购一览表

项目

数量

备注

H3C SecPath T1000 IPS主机,含一年特征库升级、一年基本维保服务

1

必选

4端口10/100/1000M Base-T电口(RJ45)模块

0-2

选配

4端口1000M以太网光接口模块

0-2

选配

H3C SecPath T1000 特征库升级-1年

0-1

选配

 

&  说明:

“必配”表示所描述项目直接随选购的主机提供,不需要用户选择购买。

“选配”表示所描述项目需要用户选择购买。
中国教育和科研计算机网