蓝盾入侵防御系统

网络性能指标

★100/1000兆网络加速接口>=6个；

★ 可配置1G SFP光纤接口；

★并发连接数目>=1，000，000；

★每秒新建连接数目>=40，000；

★网络处理能力>=1Gbps；

★IPS还原能力>=600Mbps。

3

网络服务

(1)    支持DHCP服务；

(2)    支持IP-MAC地址全网及部分绑定；

(3)    可做DNS代理，支持静态及动态DNS服务，实现对ARP欺骗和IP地址冒用的报警；

(4)    支持DHCP服务；

(5)    支持RIP/OSPF/BGP路由及静态路由服务。

4

入侵检测

综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术, 并支持自定义协议检测事件；

支持对VLAN Trunk、SSL加密数据等进行检测；

支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能；

超过5000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库；

对刻意逃避IDS的入侵手段进行精确检测、定位；

可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整。

5

入侵防御

⑴ 攻击特征库规则列表≥8000种；

(2) 可自定义特征库；

(3) 可防御DOS/DDOS攻击；

(4）可进行实时间在线式数据挖掘、入侵关联分析、时序分析等高级入侵分析，能够重组黑客入侵过程；

(5) 支持在线主动阻挡、旁路阻断拦截、防火墙联动拦截等多种拦截方式；

(6) 支持在线通讯切断、防火墙联动、发阻塞包等多种实时防御。

6

系统管理

(1) 通过Web页面管理；

(2) 多种图形化报表，对入侵源、目标、时间、事件进行综合报表分析、排序；

(3) 完善的日志及日志管理；

(3) 支持多种日志方式：包括本地日志记录（可配置硬盘）、日志导出（文本、CSV等格式）、及自动Syslog远程服务器备份；

(4) 支持邮件发送报表；

(5) 支持手机短信警报功能。

 4/5   首页 上一页 2 3 4 5 下一页 尾页