產(chǎn)品詳情

H3C SecPath T1000-S 入侵防御系統(tǒng)

品牌:H3C

類型:入侵防御

概述:H3C SecPath T1000-S IPS(Intrusion Prevention System)集成入侵防御與檢測(cè)、病毒過(guò)濾、帶寬管理和URL過(guò)濾等功能,是業(yè)界綜合防護(hù)技術(shù)最領(lǐng)先的入侵防御/檢測(cè)系統(tǒng)。通過(guò)深入到7層的分析與檢測(cè),實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲(chóng)、木馬、間諜軟件、網(wǎng)頁(yè)篡改等攻擊和惡意行為,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全面保護(hù)。SecPath T1000-S IPS適用于中型網(wǎng)絡(luò)的數(shù)據(jù)中心和大型網(wǎng)絡(luò)邊界。

  • 產(chǎn)品詳情

強(qiáng)大的入侵抵御能力

SecPath IPS是業(yè)界唯一集成漏洞庫(kù)、專業(yè)病毒庫(kù)、應(yīng)用協(xié)議庫(kù)的IPS產(chǎn)品,特征庫(kù)數(shù)量已達(dá)10000+。配合H3C FIRST(Full Inspection with Rigorous State Test)專有引擎技術(shù),能精確識(shí)別并實(shí)時(shí)防范各種網(wǎng)絡(luò)攻擊和濫用行為。SecPath IPS通過(guò)了國(guó)際權(quán)威組織CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性認(rèn)證,在系統(tǒng)漏洞研究和攻擊防御方面達(dá)到了業(yè)界頂尖水平。

專業(yè)的病毒查殺

SecPath T1000-S IPS集成卡巴斯基防病毒引擎,內(nèi)置卡巴斯基專業(yè)病毒庫(kù)。采用第二代啟發(fā)式代碼分析技術(shù)、獨(dú)特的實(shí)時(shí)監(jiān)控腳本病毒攔截技術(shù)等多種最尖端的反病毒技術(shù),能實(shí)時(shí)查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類病毒;并采用新一代虛擬脫殼和行為判斷技術(shù),準(zhǔn)確查殺各種變種病毒、未知病毒。

零時(shí)差的應(yīng)用保護(hù)

H3C專業(yè)安全團(tuán)隊(duì)密切跟蹤全球知名安全組織和廠商發(fā)布的安全公告,經(jīng)過(guò)分析、驗(yàn)證所有這些威脅,生成保護(hù)操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫(kù)漏洞的特征庫(kù);H3C通過(guò)了微軟的MAPP (Microsoft Active Protections Program)認(rèn)證,可以提前獲得微軟的漏洞信息。同時(shí),通過(guò)部署于全球的蜜罐系統(tǒng),實(shí)時(shí)掌握最新的攻擊技術(shù)和趨勢(shì),以定期(每周)和緊急(當(dāng)重大安全漏洞被發(fā)現(xiàn))兩種方式發(fā)布,并自動(dòng)或手動(dòng)地分發(fā)到IPS設(shè)備中,使用戶的IPS設(shè)備在漏洞被公布的同時(shí)立刻具備防御零時(shí)差攻擊的能力。

帶寬濫用控制

SecPath T1000-S IPS能幫助用戶遏制非關(guān)鍵應(yīng)用搶奪寶貴的帶寬和IT資源,從而確保網(wǎng)絡(luò)資源的合理配置和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量,顯著提高網(wǎng)絡(luò)的整體性能。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)

SecPath T1000-S IPS具有強(qiáng)大的攻擊防護(hù)和流量模型自學(xué)習(xí)能力,當(dāng)攻擊發(fā)生、或者短時(shí)間內(nèi)大規(guī)模爆發(fā)的病毒導(dǎo)致網(wǎng)絡(luò)流量激增時(shí),能自動(dòng)發(fā)現(xiàn)并阻斷攻擊和異常流量,以保護(hù)路由器、交換機(jī)、VoIP系統(tǒng)、DNS服務(wù)器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施免遭各種惡意攻擊,保證關(guān)鍵業(yè)務(wù)的通暢。

靈活的組網(wǎng)模式

透明模式,即插即用,支持在線或IDS旁路方式部署;融合了豐富的網(wǎng)絡(luò)特性,可在MPLS、802.1Q、QinQ、GRE等各種復(fù)雜的網(wǎng)絡(luò)環(huán)境中靈活組網(wǎng)。

便捷的管理方式

支持本地和分布式管理。在單臺(tái)或小規(guī)模部署時(shí),通過(guò)IPS內(nèi)置的Web界面進(jìn)行圖形化管理;在大規(guī)模部署時(shí),可通過(guò)H3C 安全管理中心SecCenter對(duì)分布部署的IPS進(jìn)行統(tǒng)一監(jiān)控、分析與策略管理。

高性能高可靠性

領(lǐng)先的多核架構(gòu)及分布式搜索檢測(cè)引擎,確保SecPath IPS在各種大流量、復(fù)雜應(yīng)用的環(huán)境下,仍能具備線速深度檢測(cè)和防護(hù)能力,僅有微秒級(jí)時(shí)延。

通過(guò)掉電保護(hù)(PFC)、二層回退、雙機(jī)熱備等高可靠性設(shè)計(jì),保證IPS在斷電、軟硬件故障或鏈路故障的情況下,網(wǎng)絡(luò)鏈路仍然暢通,保證用戶業(yè)務(wù)的不間斷正常運(yùn)行。

產(chǎn)品規(guī)格

項(xiàng)目

T1000-S

固定接口

6GE電口

擴(kuò)展槽位

2

接口模塊

4GE電口、4GE光口

電源輸入

100240VAC,50/60Hz

額定功率

150W

電源

1+1

特征庫(kù)數(shù)量

10000+,不斷更新中

攻擊防范

支持Web保護(hù)、郵件服務(wù)器保護(hù)、FTP服務(wù)器保護(hù)、DNS漏洞、跨站腳本、SNMP漏洞、蠕蟲(chóng)和病毒、暴力攻擊和防護(hù)、SQL Injections、后門(mén)和特洛伊木馬、間諜軟件、DDoS、探測(cè)/掃描、網(wǎng)絡(luò)釣魚(yú)、協(xié)議異常、IDS/IPS逃逸攻擊等

病毒防范

支持文件型、網(wǎng)絡(luò)型和混合型病毒等

P2P識(shí)別

支持BT、eDonkey、eMule、網(wǎng)際快車(chē)、迅雷、PPLive、QQLive等

IM識(shí)別

支持 MSN、QQ、Google/Gtalk、Yahoo   Messenger等

URL過(guò)濾

支持自定義URL過(guò)濾規(guī)則庫(kù)、基于時(shí)間段過(guò)濾等

響應(yīng)方式

支持阻斷、限流、重定向、隔離、Email告警等

升級(jí)方式

自動(dòng)/手動(dòng)

環(huán)保標(biāo)準(zhǔn)

通過(guò)歐盟嚴(yán)格的環(huán)保標(biāo)準(zhǔn)RoHS

管理界面

中文/英文

尺寸(高××深)

86mm×420mm×420mm

重量

10.6Kg