• 区块链最好的上市公司有哪些

    欢迎光临西安市区块链最好的上市公司有哪些网络科技发展有限责任公司!
    咨询热线:029-85528005
    ?
    H3C SecPath T1000 入侵防御系统
    日期:2018-12-03     浏览量:

     产品概述
    H3C SecPath T1000 系列产品是 H3C 公司开发的业界领先的 IPS 产品。H3C SecPath T1000 系列 IPS 产品部署在客户网络的关键路径上,通过对流经该关键路径上的网络数据流进行 4 到 7 层的深度分析,能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,同时,H3C SecPath T1000 系列产品还具有强大、实用的带宽管理和 URL 过滤功能。
    H3C SecPath T1000 系列是面向行业及分销市场的高性能千兆\万兆IPS 产品,硬件上基于多核处理器架构,为 1U 的独立盒式设备。其中 T1020、T1030、T1050 提供 16 个千兆电口及 8 个千兆光口,T1060 和 T1080 还额外提供了两个 SFP+万兆光口(可以自适应到千兆 SFP)。
    在安全功能方面,H3C SecPath T1000 系列还一体化地集成了 IPS、AVC、防病毒、应用控制、URL 分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。
    在虚拟化和可靠性方面,基于 H3C 领先的 ComwareV7 平台,支持多设备集群及 1:N 虚拟化。更好地适应云计算的要求的弹性扩展能力。
     

    产品规格

    T1020/T1030/T1050
     
    项目 描述
     
     
    接口
    1 个配置口(CON)
    2 个外置 USBhost接口
    16 个千兆以太电口
    8 个千兆以太光口
    扩展槽位 2 个
    电源 内置双电源
    外型尺寸(W×D×H) 440mm×435mm×44.2mm
     
    环境温度
    工作:0~45℃
    非工作:-40~70℃
     
    环境湿度
    工作:10~95%,无冷凝非工作:5~95%,无冷凝
    T1060/T1080
     
     
     
    项目 描述
     
     
     
    接口
    1 个配置口(CON)
    2 个外置 USBhost接口
    16 个千兆以太电口
    8个千兆以太光口
    2个万兆以太光口
    扩展槽位 2 个
    电源 双电源
    外型尺寸(W×D×H) 440mm×435mm×44.2mm
     
    环境温度
    工作:0~45℃
    非工作:-40~70℃
     
    环境湿度
    工作:10~95%,无冷凝非工作:5~95%,无冷凝
    功能特性表
     
    属性 说明
        支持 IPS
        支持应用控制及应用带宽管理
      DPI 支持防病毒
    支持 URL 过滤
        支持应用识别
        支持 bypass
        蠕虫/病毒
        木马
        后门
        文件病毒
        DoS/DDoS 攻击
        探测/扫描
     
    网络安全性
      间谍软件
    网络钓鱼
      防范的网络攻击类型
    和网络滥用类型
    网络病毒
        利用漏洞的攻击
        SQL 注入攻击
        缓冲区溢出攻击
        协议异常
        IDS/IPS 逃逸攻击
        P2P 滥用
        IM 滥用
        网游滥用
        基本 ACL 和高级 ACL
      防火墙 基于安全区域的访问控制
        基于时间段的访问控制
     
     
     
    属性 说明
        ASPF 状态防火墙
    DOS/DDOS 攻击防范:包括 SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood,DNS Flood、HTTP Flood
    畸形包攻击如:Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IP
    Spoofing、IP分片报文攻击、分片报文攻击、TCP报文标志位不合法攻击、超大 ICMP
    报文攻击、ICMP 重定向或不可达报文
    扫描窥探攻击防范:端口扫描、地址扫描、IP 路由记录选项报文、Tracert 报文
    静态和动态黑名单功能
    连接数限制
      攻击实时日志
      域间策略匹配日志
      黑名单日志
    安全审计 连接数限制日志
      会话日志
      流量统计和分析功能
      安全事件统计功能
       
     
     
     
     
     
    IP 服务
    ARP
    静态 ARP
    动态 ARP
    ARP代理免费 ARP
    DNS
        本地静态域名
     
     
    网络协议
      DNS Client NTP
    NTPClient
    NTPServer
        静态路由管理
        策略路由
      IP 路由 动态路由
    RIP-1/RIP-2 OSPF
        路由策略
     
     
     
     
     
     
    高可靠性
    支持集群部署
    支持集群内 1:1 备份
    支持选择性开启状态热备
    支持静态链路聚合、支持动态链路聚合、支持跨设备链路聚合链路质量探测 NQA
    支持 BFD
    热补丁
    ISSU
    配置管理 命令行接口 通过 Console 口进行本地配置

     
     
    属性 说明
        通过 Telnet 或 SSH 进行本地或远程配置
    支持基于 RBAC 的细粒度权限控制,可以控制具体命令的权限
    User-interface 配置,提供对登录用户多种方式的认证和授权功能
     
     
    Web 网管接口
    支持通过 Web 方式进行配置支持 Web 管理员的超时下线支持 Web 用户的登录和鉴权
    支持基于 RBAC 的细粒度权限控制,可以控制具体 Web 菜单的操作权限
    支持标准网管 SNMP 支持 SNMPV1、V2c 和 SNMPV3
     
     

    典型组网

    IPS 在线部署方式

    部署于网络的关键路径上,对流经的数据流进行 4-7 层深度分析,实时防御外部和内部攻击。
     

    IDS 旁路部署方式

    对网络流量进行监测与分析,记录攻击事件并告警。
     

    下一篇:没有了
    ?