功能类别 | 功能描述 |
防火墙功能 | 支持基本的防火墙功能,支持基于源 / 目的 IP 地址、端口、协议、时间的访问控制和 NAT 功能。 |
入侵防御主要功能 | 具有大于 2200 条的规则攻击特征库;
可以拦截各种木马以及识别多种网页挂马攻击;
能对当前主流的 RPC 漏洞攻击 做检测和阻断;
支持识别针对 FTP 、 Netbios 、 IMAP 、 Samba 等应用安全漏洞的攻击;
能对当前主流的拒绝服务做检测和阻断; |
支持识别多种 IIS 、 Apache 、 RPC 、 Oracle 、 SQL 等应用系统类溢出攻击;
能对当前主流的 HTTP 类攻击做检测和阻断;
可以根据用户需求自行设置攻击规则,能对其他有害攻击行为做检测和阻断。 |
预置系统规则集包含认证类、木马类、拒绝服务类、即时通讯类、 p2p 类、溢出攻击类、扫描类、系统漏洞类、 webcgi 类、蠕虫类、游戏类、 HTTP 攻击类、 RPC 攻击类、高风险类、中风险类、低风险类和所有事件等 |
应用监控功能 | 支持识别 BT 、迅雷、 Napster 、 Popo 、 Kazaa 等 P2P 类应用;
支持识别 QQ 、 MSN 、 ICQ 、 UC 以及 Google Talk 等 IM 类应用;
支持识别魔兽世界、征途、劲舞团、跑跑卡丁车、梦幻西游以及 QQ 游戏等网络游戏;
能对设备的异常流量进行分析、阻断。 |
入侵防御管理功能 | 引擎部署支持路由、直连、 IDS 监听四种模式
支持基于源、目的、规则集、动作、以及时间设置入侵检测规则。 |
支持对 DDOS 攻击进行防御,包括非法报文攻击和统计型报文攻击; 支持主机连接数和半连接数的限制。 |
入侵防御动作支持阻断 drop 、报警 Alert , TCP Reset ,记日志 Log
支持记录报文,支持防火墙联动,与防火墙联动,仅限 IDS 模式运行 |
支持灵活和丰富的报表和统计功能,支持实时显示按发生次数累计的攻击事件排名;支持 Top10 攻击者、 Top10 被攻击者、 Top10 事件统计报表;支持按时间统计的 IPS 流量报表;支持选定时间、网络攻击分类的统计报表;支持日报、周报、月报、季报等统计报表 |
系统管理功能 | 支持多种管理方式;支持 SNMP 协议,能与当前通用的网络管理平台兼容;具有丰富的私有 MIB 系统信息 |
完善的监控和报警功能;可以对设备使用情况进行详细的监控;
支持多种触发报警的事件类;支持邮件、 SNMP 等多种组合报警方式 |
支持多种日志格式的输出,支持通过第三方软件来查看日志,支持日志分级等详细的日志管理功能 |
高可用性 | 具有双机热备( Active-Standby 模式);提供专业的硬件 ByPass 功能;
支持系统备份。 |
