欢迎user
SecBlade IPS是业界较少集成漏洞库、专业病毒库、应用协议库的IPS模块。配合H3C FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)专有引擎技术,能精确识别并实时防范各种网络攻击和滥用行为。SecBlade IPS通过了国际权威组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界顶尖水平。
SecBlade IPS集成卡巴斯基防病毒引擎和病毒库。采用第二代启发式代码分析、iChecker实时监控和独特的脚本病毒拦截等多种最尖端的反病毒技术,能实时查杀各种文件型、网络型和混合型病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全漏洞公告,通过准确的分析,快速生成保护操作系统、应用系统以及数据库漏洞的特征库;H3C通过了微软的MAPP (Microsoft Acte Protections Program,微软主动防御计划)认证,可以提前获得微软的漏洞信息。同时,通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到SecBlade IPS模块中,使用户的SecBlade IPS模块快速具备防御零时差攻击的能力。
SecBlade IPS具有强大的攻击防护和流量模型自学习能力,当攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时,能自动发现并阻断攻击和异常流量,以保护路由器、交换机、VoIP系统、DNS服务器等网络基础设施免遭各种恶意攻击,保证关键业务的通畅。
透明模式,即插即用,支持在线或IDS旁路方式部署;融合了丰富的网络特性,可在MPLS、802.1Q、QinQ、GRE等各种复杂的网络环境中灵活组网。
优秀的多核架构及分布式搜索引擎,确保SecBlade IPS在各种大流量、复杂应用的环境下,仍能具备线速深度检测和防护能力,仅有微秒级时延。IPS模块通过嵌入到交换机中,可以有效降低单点故障,即使在SecBlade IPS出现故障时也能保证数据业务的正常转发。除了在线部署,SecBlade IPS模块还可以采用旁路部署的模式,实现IPS入侵检测的功能。
直接在H3C S6800/S6900系列交换机中增加SecBlade IPS模块,即可实现交换机/路由器应用层安全防护功能的扩展。通过与交换机共用管理平台,降低了管理难度。并且交换机的任何端口都可以作为IPS端口使用,从而降低用户首次和后续扩容的投入成本。
项目 | H3C SecBlade IPS 入侵防御模块 |
可应用于 | S6800/S6900系列交换机 |
管理接口 | 1个配置口(CON) 2个管理以太网口 |
环境温度 | 0~45℃ |
环境湿度 | 10~95% (非凝露) |
防范的网络攻击类型 | 蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等 |
防范的网络滥用类型 | P2P滥用(BitTorrent、Thunder(迅雷)、eMule(电骡)、eDonkey(电驴)等) IM滥用(QQ、ICQ、MSN等) 网络视频滥用、网游滥用、炒股软件等 |
特征库 | 特有的三库合一技术,包含攻击特征库、AV特征库和协议特征库 特征库支持自动升级和手动升级 |
响应方式 | 阻断、限流、TCP Reset、抓取原始报文、重定向、隔离、记本地日志、Email告警、Syslog上报等 |
安全策略管理 | 内置出厂缺省的安全策略、安全策略定制 |
攻击日志管理 | 攻击日志查询、攻击日志导出、图形化报表 |
管理方式 | Web(HTTP) CLI(Telnet) 支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1 |
交换机应用场景