产品规格-融信入侵防御系统.docx

硬件性能规格 型号 TI-51528 外观 硬件尺寸 2U 接口数 最大配置为26个接口，默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m，RJ45), 其中4个电口支持Bypass4个SFP插槽 标配模块化双冗余电源 性能 整机吞吐率： 8Gbps 最大并发连接数： 500W IPS吞吐率： 4Gbps 运行环境 宽x深x高：426*470*89 扩展槽：3 MTBF：35000小时 电压：100~240VAC 频率：47~63HZ 电流：4.5-2A 功率：300W 运行温度：0~45℃ 存储温度：-20~70℃ 相对湿度：5~95%，非冷凝 平台净重：9.07(无档板) 产品毛重：12.68 CPU: i5-2400 内存：4G 内部存储：8G 固态硬盘 功能规格 功能类别 功能项 功能描述 网络适用性 网络接入 支持直连，路由，IDS监听及混合模式接入。 支持多端口链路聚合，支持11种负载均衡算法。 路由 支持静态路由。 支持基于源/目的地址、接口的策略路由。 IPv6 支持IPv6网络中检测攻击，但不支持ipv6路由。 支持IPv6和IPv4混合网络中检测攻击。 VLAN 支持802.1Q，能进行封装和解封。 MPLS 支持MPLS网络，支持MPLS解封装，可检测攻击。 PPPoE 支持PPPoE网络，支持PPPoE解封装，可检测攻击。 ARP 支持ARP代理、ARP学习。 可设置静态ARP。 攻击检测 攻击检测规则库 大于3800条规则。 按攻击类型分为：溢出攻击类（BufferOverflow）、 RPC攻击类（RPC）、WEBCGI攻击类（WebAccess）、拒绝服务类（DDOS）、木马类（TrojanHorse）、其它类（Others）、 蠕虫类（VirusWorm）、扫描类（Scan）、网络访问类（AccessControl）、HTTP攻击类（HTTP）、系统漏洞类（system）11大类 支持规则库手动、自动更新升级。 支持自定义攻击检测规则。 支持自定义规则库的导入、导出。 攻击类型 溢出攻击类：能对当前主流的溢出类攻击进行检测和阻断，如：Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等应用系统类溢出攻击。 蠕虫病毒类：能对当前主流的蠕虫病毒进行检测和阻断，如：Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震荡波、SQL Slammer（蓝宝石）、SMTP MyDoom等。 HTTP攻击类：能对当前主流的HTTP类攻击进行检测和阻断，例如：HTTP Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。 木马类：具备丰富的木马特征库，能检测包括灰鸽子、冰河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝色火焰、广外女生等多种热点木马及其变种，以及识别多种网页挂马攻击。 拒绝服务类：能对当前主流的拒绝服务攻击进行检测和阻断，如：Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。 系统漏洞类：能对当前主流的系统漏洞攻击进行检测和阻断，如：FTP、Microsoft IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等应用安全漏洞的攻击。 WebCGI类：能对当前主流的WebCGI类攻击进行检测和阻断，如：Webchat defines.php脚本远程执行命令变种攻击、BEA Weblogic XSS攻击、Apache Directory Listing漏洞攻击、各种SQL注入及其变种攻击。 RPC类：能对当前主流的RPC漏洞攻击做检测和阻断，如：Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。 DDOS防御 非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。 统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 DHCP攻击防御：DHCP异常包检测、DHCP flood检测。 D