深层数据包检查:
防火墙无法检查网络第四层以上的数据包内容,同时由于防火墙是通过端口管理的方式来进行防御的,这样就使许多通过合法端口的攻击程序轻易穿透防火墙形成攻击,同时由于限制了某些端口的使用,使许多正常的程序无法使用,造成诸多的不便。而FortuneMaster IPS具七层数据包检查能力,所以可轻易阻挡恶意攻击的穿透,同时不影响政党程序的工作。
神州网安安全网关之IPS可阻挡
缓冲区溢出(Buffer Overflow)攻击
端口扫描(Port Scan)攻击
木马程序(Trojan Horse)攻击
碎片包(IP Fragmentation)攻击
蠕虫(Worm)攻击
系统与应用程序漏洞(System & Application Vulnerabilities)攻击
拒绝服务与分布式拒绝服务(DoS/DDoS)攻击
P2P、IM、Virus、SPAM、WebPost、PornWeb等等
企业级百兆产品 FM 600P
FM 600P 软件规格
IPS吞吐量:200MBPS
现有攻击特征码数据库规则条数:2,000条以上,涵盖内容如下:
- Anti-Intrusion 阻挡黑客入侵
- Anti-DoS / DDoS 阻挡分布式拒绝服务
- Anti-P2P 管理 P2P在线下载程序
- Anti-Instant Messenger 管理实时聊天程序
- Anti-Virus/Worm 阻挡网络蠕虫病毒
- Anti-Web Mail 防止通过 Web Mail 泄漏机密文件
- Anti-Web Post 防止网页数据上传
采用嵌入式高可靠性的实时操作系统
-支持 SNMP V2
-支持 802.1Q VLAN tagging
具隐藏模式,攻击者无法侦知此设备的存在
采用最优化的检测防御引擎,整合了异常行为分析模型及攻击特征码数据库比对的双重功能; 异常行为模型分析,可检测各种异常行为,如 Protocol 异常及流量异常等
可主动过滤非法 TCP、UDP、IP 等封包并中断其联机,保证正常网络连接
对 DoS、DDoS 攻击具高度判别能力,可在攻击发生之初,实时过滤攻击数据,保护网络安全
使用者可通过增加攻击特征数据库的内容,并定义检测防御事伯的响应方式以达成以下功能
- Layer 7 Access Control List
- Keyword / Phrase Filtering
- URL Filtering
- Application Filtering
使用者可根据网络环境的实际情况高速攻击事件缺省的参数,以符合实际的环境
具实时报警系统(可通过 E-mail 通知网管)
自动更新特征数据库及引擎
具安全加密的远程管理接口
支持软件Bypass
实时分析网络传输数据包,以检测是否有非法入侵或瘫痪服务的攻击
支持多种网络模式
- In-Line
- Tap
- SPAN
- Monitor
- Bypass
- SPAN
区域联防系统
可同时管理多台FortuneMaster IPS形成区域联防
可将攻击分析报表以Email或FTP的方式定时寄送
可利用本机的封包截取功能,截取攻击事件封包以供日后审计
引擎和攻击特征数据库可定时自动更新
Java-Based接口,使用者可通过Web浏览器的方式操作管理
严密的系统管理权限机置
政策支持根据IP或群组的方式来管理对象
三层的远程管理机置确保架构的安全性
用户可根据现有网络状况自定义策略
用户可根据需要自定义报表格式
图形模式可实时监测分析网络流量与攻击事件
Rule-based政策与策略管理机制
策略管理与实时攻击事件直接连结,网管可由实时监控画面修改策略,实时切断攻击来源
支持Syslog格式以便客户二次开发
可选择的输出报表格式多样化,包括CSV及HTML格式
FM 600P 硬件规格
自动故障硬件Bypass
性能:200Mbps
并发联机数:256,000
接口:提供三个 10/100Based-TX 高速以太网络接口
标准 Rack Mount 1U 高度机箱,适用于19寸标准机柜并提供一个九针的RS-232串口
设备尺寸: Standard 19 inches 1U Chassis ,
435mm(Width) x 356mm(Depth) x 44mm(Height)
电源规格: AC Line 100-240VAC,50-60HZ,250W(MAX)