完结小说,琅琊榜海宴小说

H3C SecPath T1000入侵防御系統(tǒng)

H3C SecPath T1000系列產(chǎn)品是H3C公司開發(fā)的業(yè)界領(lǐng)先的IPS產(chǎn)品。H3C SecPath T1000系列IPS產(chǎn)品部署在客戶網(wǎng)絡(luò)的關(guān)鍵路徑上，通過對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行4到7層的深度分析，能精確、實(shí)時(shí)地識(shí)別并阻斷或限制黑客、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用，同時(shí)，H3C SecPath T1000系列產(chǎn)品還具有強(qiáng)大、實(shí)用的帶寬管理和URL過濾功能。

高性能的軟硬件處理平臺(tái)

SecPath T1000系列采用了專用的64位多核高性能處理器和高速存儲(chǔ)器，SecPath T1000系列可以提供高性能安全業(yè)務(wù)處理能力。

SecPath T1000系列采用CPU+Switch架構(gòu)，CPU進(jìn)行安全業(yè)務(wù)處理，Switch實(shí)現(xiàn)多業(yè)務(wù)端口的擴(kuò)展。T1020/F1030/T1050標(biāo)配16千兆電口及8千兆光口，T1060/T1080在此基礎(chǔ)上還增配了2個(gè)萬兆SFP+光口。

完善的安全保障

業(yè)界最完善的虛擬化解決方案

支持N:1,1:N,N:1:M等多種方式虛擬化，滿足云計(jì)算資源池需求。

全面的網(wǎng)絡(luò)安全防護(hù)能力

集成入侵防御與檢測(cè)、病毒防護(hù)、帶寬管理和URL 過濾等功能，是業(yè)界綜合防護(hù)技術(shù)最領(lǐng)先的入侵防御/檢測(cè)系統(tǒng)。通過深入到7 層的分析與檢測(cè)，對(duì)比歷史均值基線對(duì)當(dāng)前時(shí)刻的流量進(jìn)行異常判斷，并根據(jù)流量偏低、偏高等情況進(jìn)行報(bào)警，實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、網(wǎng)頁篡改等攻擊和惡意行為，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全面保護(hù)。

豐富的攻擊防范技術(shù)。同時(shí)支持IPv4和IPv6。除提供普通的狀態(tài)防火墻安全隔離技術(shù)外，針對(duì)異常報(bào)文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報(bào)文標(biāo)志位不合法，地址欺騙攻擊如IP spoofing，掃描攻擊如IP地址攻擊、端口攻擊，泛洪攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護(hù)。

全面、及時(shí)的攻擊特征庫

H3C專業(yè)安全團(tuán)隊(duì)密切跟蹤全球知名安全組織和廠商發(fā)布的安全公告，經(jīng)過分析、驗(yàn)證所有這些威脅，生成保護(hù)操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫漏洞的特征庫。

特征庫覆蓋全面，包含了主流操作系統(tǒng)、主流網(wǎng)絡(luò)設(shè)備、主流數(shù)據(jù)庫系統(tǒng)、主流應(yīng)用軟件系統(tǒng)的全部漏洞特征，同時(shí)也包含了黑客、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用特征。

H3C通過了微軟的MAPP (Microsoft Active Protections Program)認(rèn)證，可以提前獲得微軟的漏洞信息。

攻擊特征庫通過了國(guó)際權(quán)威組織CVE（Common Vulnerabilities & Exposures，通用漏洞披露）的兼容性認(rèn)證，在系統(tǒng)漏洞研究和攻擊防御方面達(dá)到了業(yè)界頂尖水平。并關(guān)注國(guó)內(nèi)特有的網(wǎng)絡(luò)安全狀況，及時(shí)對(duì)國(guó)內(nèi)特有的攻擊提供防御。

通過部署于全球的蜜罐系統(tǒng)，實(shí)時(shí)掌握最新的攻擊技術(shù)和趨勢(shì)，以定期（每周）和緊急（當(dāng)重大安全漏洞被發(fā)現(xiàn)）兩種方式發(fā)布，并自動(dòng)或手動(dòng)地分發(fā)到IPS設(shè)備中，使用戶的IPS設(shè)備在漏洞被公布的同時(shí)立刻具備防御零時(shí)差攻擊的能力。

豐富的響應(yīng)方式

針對(duì)報(bào)文檢測(cè)結(jié)果提供了豐富的響應(yīng)方式，包括阻斷、丟棄、允許、CP Reset、抓取原始報(bào)文、重定向、記錄日志、告警等。

各響應(yīng)方式可以相互組合，并且設(shè)備出廠內(nèi)置了一些常用的動(dòng)作組合，以方便客戶使用。

具備獨(dú)立的攻擊檢測(cè)引擎與病毒檢測(cè)引擎，支持文件型和網(wǎng)絡(luò)型病毒檢查，支持帶毒郵件警告提示。

完善的IPv6解決方案

所有特性全面支持IPv6。

支持IPv6網(wǎng)絡(luò)部署，支持IPv6管理、日志及審計(jì)。

電信級(jí)業(yè)務(wù)高可靠性

支持狀態(tài)1:1 熱備功能，支持Active/Active 和Active/Passive 兩種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。

支持SCF（安全集群系統(tǒng)），實(shí)現(xiàn)靈活管理和彈性擴(kuò)展。

故障隔離：軟件模塊化技術(shù)使軟件的各個(gè)部分做到故障隔離。Comware V7的模塊化設(shè)計(jì)，保證一個(gè)進(jìn)程的異常不會(huì)影響其他進(jìn)程以及內(nèi)核的正常運(yùn)行。軟件的故障也可以通過自行恢復(fù)，不影響硬件的運(yùn)行。

全面的管理監(jiān)控手段

支持通過Web-GUI、CLI、SSH等多種手段管理設(shè)備。

基于角色的功能授權(quán)機(jī)制，可以實(shí)現(xiàn)到功能、命令行、菜單級(jí)的權(quán)限控制。

統(tǒng)一的SSM管理平臺(tái)，可以實(shí)現(xiàn)設(shè)備的配置管理、性能監(jiān)控、日志審計(jì)。

豐富的MIB節(jié)點(diǎn)便于外部設(shè)備進(jìn)行性能監(jiān)控。

資產(chǎn)關(guān)聯(lián)告警功能，依據(jù)地址、系統(tǒng)等參數(shù)多維度進(jìn)行告警。

開放的系統(tǒng)接口

開放接口：傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)為封閉的系統(tǒng)，有專用的系統(tǒng)概念和處理流程，缺乏開放性。而Comware V7使用通用的Linux操作系統(tǒng)，回歸了主流的軟件實(shí)現(xiàn)方式。提供開放的標(biāo)準(zhǔn)編程接口，可供用戶利用Comware V7提供的基礎(chǔ)功能，實(shí)現(xiàn)自己的專用功能，目前主要基于Netconf接口。

TCL腳本：Comware V7內(nèi)嵌了TCL腳本執(zhí)行功能，用戶可以利用TCL腳本語言直接編寫腳本，利用Comware V7提供的命令行、SNMP Get、SET操作，以及Comware V7公開的編程接口等實(shí)現(xiàn)所需功能。

EAA：可以在系統(tǒng)發(fā)生變化時(shí)執(zhí)行預(yù)定義動(dòng)作。在提高系統(tǒng)可維護(hù)性的同時(shí)，滿足用戶一些個(gè)性化需求。