方正入侵防御系统 Founder-IPS系列
- 产品品牌 方正 FOUNDER
- 产品型号 IPS系列
- 产品描述
方正入侵防御系统( Intrusion Prevention System,简称“IPS”)是专业的IPS,是传统防火墙保护服务器系统的重要补充。...
产品描述
针对服务器系统的蠕虫病毒、漏洞攻击、注入攻击、跨站攻击、DDoS攻击等已常态化,传统防火墙只能基于五元组的访问控制,无法拦截攻击。方正入侵防御系统( Intrusion Prevention System,简称“IPS”)是专业的IPS,是传统防火墙保护服务器系统的重要补充。方正IPS在线精准监测网络异常流量,并自动阻断各种针对服务器系统的攻击,是一款针对入侵攻击防护的专项安全防护产品。方正IPS实时高性能检测和阻断各种单一或混合攻击,并出色地避免了误报和漏报。
产品亮点
图一 方正IPS典型应用示意图
先进的多核处理器,大幅提升处理性能
特征搜索引擎的处理效率决定了IPS处理性能能否优越。
方正全系列IPS产品采用当前先进的多核处理芯片,芯片内置高速硬件内容搜索引擎。方正科技独创了多核CPU与内容搜索引擎之间的报文异步处理技术,大幅提高了系统的特征比对处理性能,IPS9000系列可实现高达6Gbps的入侵防御吞吐量。
全面入侵检测技术,阻断各种入侵攻击
方正IPS基于入侵检测和协议分析技术,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击,现有超过2,500条入侵攻击特征,支持攻击特征库在线更新或离线更新。
方正IPS提供模式匹配、异常检测、统计分析,以及抗IDS/IPS逃逸等多种检测技术。
针对HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多种协议和应用,方正IPS提供攻击检测和防御。
专业抗DDoS攻击, 全方位的入侵防护
传统的IPS都集中在检测4~7层的应用攻击,但是无法很好地防范DDoS洪水型攻击。
方正IPS集成了专业的抗DDoS攻击功能模块,可清洗2~4层的洪水型攻击流量,以及应用型DDoS攻击流量,从而在一个IPS系统中实现全方位的入侵防护。
精细化的流量管理,保障应用服务带宽
方正IPS可基于链路、用户、IP地址、时间段、应用协议等定义带宽分配策略,基于内置的QoS硬件引擎定义带宽通道,支持最大带宽、保证带宽、速率上限和下限、优先级等控制。
方正IPS提供流量自学习功能,系统可自学习网络流量状态,并生成最优的流量控制策略模板。
丰富安全攻击报表,及时知晓网络状况
图二 方正IPS攻击取证示意图
支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表,并可导出。
提供多种统计方式,如显示接口IN/OUT流量图、显示接口IN/OUT最活跃的10个内部IP/外部IP、Top10应用分布图等。
可对接口流量/应用/协议的异常状态进行告警,并以Email或SNMP trap等方式通知管理员。
任意定义流量镜像,方便取证入侵行为
图三 方正IPS攻击取证示意图
方正IPS不仅可以识别、拦截各种入侵攻击,同时可任意指定物理审计接口,将攻击流量镜像输出给第三方设备,供审计和取证。实时抓取转发数据报文时,几乎不影响设备自身处理性能。
核心功能
功能项 | 功能描述 |
网络适应性 | 支持透明、路由、混合工作模式,并支持多路IPS |
协议分析 | 可依据端口识别协议类型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议 |
入侵防护 | 内置攻击特征数量超过3,000条,可阻挡蠕虫、木马、间谍/广告软件、缓冲区溢出、SQL注入、XSS跨站脚本等各种攻击;支持会话限制 |
抗DDoS攻击 | 可抵抗各种应用型、网络型、蠕虫型等各种DDoS攻击;提供智能学习功能,快速定制DDoS流量清洗策略 |
包过滤 | 可基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、TCP状态、时间等定义状态包过滤策略 |
流量控制 | 基于应用、链路、用户、IP地址、时间等的流量管理;可视化呈现2至7层网络流量 |
高可靠性 | 多个入侵扫描引擎相互备份和分担负载;系统内置软件和硬件两种Bypass功能;支持状态自动探测和会话同步的双机热备 |
产品规格
型号 | Founder-IPS3000E | Founder-IPS3000T | Founder-IPS8000P | Founder-IPS8000E | Founder-IPS8000T | Founder-IPS9000T |
整机吞吐量 | 600Mbps | 1Gbps | 2Gbps | 4Gbps | 8Gbps | 20Gbps |
最大并发连接数 | 50万 | 70万 | 100万 | 300万 | 500万 | 500万 |
每秒新建连接 | 1万 | 2万 | 3万 | 5万 | 8万 | 20万 |
IPS吞吐量 | 300Mbps | 500Mbps | 800Mbps | 1.2Gbps | 2Gbps | 6Gbps |
网络接口 | 11GE | 11GE | 9GE+2SFP | 4GE+4SFP | 4GE+4SFP | 4GE,2个扩展插槽,可选模块卡:4GE+6SFP卡;10SFP卡;1XFP(万兆)卡;2SFP+(万兆)卡 |
电口bypass | 1对 | 1对 | 无 | 2对 | 2对 | 2对 |
机箱尺寸(W*D*H,mm) | 1U(430*248*43) | 1U(430*248*43) | 1U(430*248*43) | 1U(435*380*44) | 1U(435*380*44) | 2U (426*471*88) |
电源 | 单电源 | 单电源 | 单电源 | 单电源 | 冗余电源 | 冗余电源 |
整机最大功耗 | 35W | 35W | 35W | 65W | 65W | 85W |
电源输入范围 | 176~264V AC | 176~264V AC | 176~264V AC | 90~264V AC | 90~264V AC | 90~264V AC |
设备重量 | 4Kg | 4Kg | 4Kg | 4.5Kg | 5Kg | 8Kg |