网络设计 华为3ComIDS产品.pptVIP

Quidway SecEngine D200产品规格 Quidway SecEngine D500产品规格 高性能的专用硬件平台 采用专用内容搜索芯片 单搜索芯片模块最大搜索能力可达2.5Gbps 采用插卡式方式，配置灵活 NP板、加速板、FE/GE接口板均为插卡方式，可根据用户要求进行业务配置 电源系统为1+1备份 电源系统采用1+1冗余热备份设计，支持双路电源供电 支持内容搜索硬件加速 独立设计的内容搜索加速卡 采用高性能的搜索芯片 可实现所有7层的内容检测和规测匹配 处理带宽灵活配置，可以从733M升级至2.5Gbps 加速卡槽位和接口板槽位信号完全兼容，可实现混插 支持多加速卡同时工作 安全的操作系统平台 针对安全应用度身定做的操作系统 符合EAL3的安全操作系统 系统资源受控访问 系统资源多区域（特定的应用只能访问指定区域的资源） 在操作系统级解决了Buffer Overflow问题 可扩展、可裁减的安全操作系统 可以针对IDS/IPS等应用分别进行功能裁减； 与上层应用紧密结合 全面的异常流量的检测能力 检测主机扫描和端口扫描 Anti-DoS/DDoS功能 支持QoS，对于异常的流量可以报警并进行流量整形。 完善的应用协议分析与跟踪能力 分析应用协议（HTTP、FTP、SMTP等常用协议，及MSN、QQ、BT等P2P协议，并可根据用户需求定制扩展），针对不同的协议行为作出相应的动作。 以FTP为例，FTP协议存在缺陷，客户端可以用PORT命令携带异常参数指示服务器向第三方发起连接，从而间接地和第三方通信。可以配置Quidway SecEngine对正常的FTP命令予以放行，对连接第三方的PORT命令予以报警或阻断。 丰富的基于特征匹配的检测能力 根据报文的特征进行匹配，并作出相应动作。 可以匹配的特征包括IP头各字段、UDP头各字段、TCP头各字段、ICMP头各字段、净荷内容等，支持正则表达式。 系统提供1600+条规则的通用特征库，并可方便地升级。 支持IP重组与TCP流恢复 黑客攻击时可能故意把攻击数据分散在多个IP分片或TCP段中，从而避开检测。 Quidway SecEngine可以重组IP分片、恢复TCP流，从中找出隐含的攻击数据。 原始攻击信息“reboot” 分成两个分片发送，第一个分片净荷尾部是“reb”，第二个分片净荷头部是“oot” Quidway SecEngine重组后得到“reboot” 支持多端口综合检测模式 Qudiway SecEngine的各个检测端口（sensor）共享同一套会话表 在某个端口已经记录一个会话后，该会话流经其它端口的报文可直接匹配该会话的规则。 支持状态同步的双机热备和负载分担 两台Quidway SecEngine可协同工作于主/备模式或负荷分担模式，从而提高设备的可靠性和性能。 协同工作时，检测状态通过独立的连接线在两台设备间同步 支持基于区域的安全策略 全面的动态联动能力 安全的管理手段（SSH/HTTPS） 传统的Telnet命令行管理（适用于可信任的环境） 安全的Secure Shell（SSH）命令行管理 基于HTTPS的安全的Web管理 基于SSL的管理方式： 防止了中间人攻击；图示表达 防止重放攻击； 防止地址欺骗攻击； 图形化的管理界面（WebUI） 强大的统计与分析 完备的攻击特征数据库 开放的攻击特征数据库 任何人员都可以查看该攻击特征数据库 设备产生的攻击事件都可以自动关联到华为网站漏洞数据库获得该攻击的详细描述 用户发现的漏洞可以及时补充到网站漏洞数据库 详细而完整的中英文漏洞数据数据库 任何漏洞描述都有中英文对照 漏洞数据描述符合业界的标准 能与CVE、bugtraq、Whitehats进行连接 支持特征库的裁剪与自定义 支持两种特征库 知名攻击特征库（Vendor Rule Base，VRB） 华为的专业团队跟踪、维护 定期发布、更新 用户可以针对实际情况进行裁减 用户自定义特征库（Customer Rule Base，CRB） 用户可以根据自己的应用度身定制自己的特征及特征库 用户可以以VRB作为模板裁减和补充自己的特性和特征库 简单方便的特征库配置和管理功能 简单方便的特征库升级模式 支持两种升级特征库的方式 自动升级 手动升级 升级地点可以配置 支持多种日志格式与多种实时报警 两种日志格式 syslog文本日志 二进制日志 丰富的日志内容 攻击事件日志 系统运行日志 操作日志 NAT日志 多样的告警手段 命令行报警 管理中心报警 Email报警 统一的安全管理平台 支持层级管理 提供统一的管理界面 集成配置管理和维护 集成告警台 集成强大的统计分析工具 提供网络安全状况评估工具 提供和Quidway SecE