产品规格天融信入侵防御系统 .docxVIP

硬件性能规格型号TI-51528外观硬件尺寸2U接口数最大配置为26个接口，默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m，RJ45), 其中4个电口支持Bypass4个SFP插槽标配模块化双冗余电源性能整机吞吐率： 8Gbps最大并发连接数： 500WIPS吞吐率： 4Gbps运行环境宽x深x高：426*470*89扩展槽：3MTBF：35000小时电压：100~240VAC频率：47~63HZ电流：4.5-2A功率：300W运行温度：0~45℃存储温度：-20~70℃相对湿度：5~95%，非冷凝平台净重：9.07(无档板)产品毛重：12.68CPU: i5-2400内存：4G内部存储：8G 固态硬盘功能规格功能类别功能项功能描述网络适用性网络接入支持直连，路由，IDS监听及混合模式接入。支持多端口链路聚合，支持11种负载均衡算法。路由支持静态路由。支持基于源/目的地址、接口的策略路由。IPv6支持IPv6网络中检测攻击，但不支持ipv6路由。支持IPv6和IPv4混合网络中检测攻击。VLAN支持802.1Q，能进行封装和解封。MPLS支持MPLS网络，支持MPLS解封装，可检测攻击。PPPoE支持PPPoE网络，支持PPPoE解封装，可检测攻击。ARP支持ARP代理、ARP学习。可设置静态ARP。攻击检测攻击检测规则库大于3800条规则。按攻击类型分为：溢出攻击类（BufferOverflow）、 RPC攻击类（RPC）、WEBCGI攻击类（WebAccess）、拒绝服务类（DDOS）、木马类（TrojanHorse）、其它类（Others）、 蠕虫类（VirusWorm）、扫描类（Scan）、网络访问类（AccessControl）、HTTP攻击类（HTTP）、系统漏洞类（system）11大类支持规则库手动、自动更新升级。支持自定义攻击检测规则。支持自定义规则库的导入、导出。攻击类型溢出攻击类：能对当前主流的溢出类攻击进行检测和阻断，如：Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等应用系统类溢出攻击。蠕虫病毒类：能对当前主流的蠕虫病毒进行检测和阻断，如：Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震荡波、SQL Slammer（蓝宝石）、SMTP MyDoom等。HTTP攻击类：能对当前主流的HTTP类攻击进行检测和阻断，例如：HTTP Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。木马类：具备丰富的木马特征库，能检测包括灰鸽子、冰河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝色火焰、广外女生等多种热点木马及其变种，以及识别多种网页挂马攻击。拒绝服务类：能对当前主流的拒绝服务攻击进行检测和阻断，如：Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。系统漏洞类：能对当前主流的系统漏洞攻击进行检测和阻断，如：FTP、Microsoft IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等应用安全漏洞的攻击。WebCGI类：能对当前主流的WebCGI类攻击进行检测和阻断，如：Webchat defines.php脚本远程执行命令变种攻击、BEA Weblogic XSS攻击、Apache Directory Listing漏洞攻击、各种SQL注入及其变种攻击。RPC类：能对当前主流的RPC漏洞攻击做检测和阻断，如：Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。DDOS防御非法报文攻击：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。DHCP攻击防御：DHCP异常包检测、DHCP flood检测。Dns异常包防御： 请求包无请求，请求包包含应答，一次请求域名过多，请求包无载荷。DnsFlood防御： lood基于域名，DnsReqFloo