深圳福義軒信息 H3C 入侵防御系統T1000系

產品特點 高性能的軟硬件處理平臺 ·secpath t1000-ak340/ak350采用了專用的64位多核高性能處理器和高速存儲器，secpath t1000-ak340/ak350可以提供高性能的安全業務處理能力。
·secpath t1000-ak340/ak350系列采用cpu+switch架構，cpu進行安全業務處理，switch實現多業務端口的擴展。t1000-ak340標配16個千兆電口及8個千兆光口，t1000-ak350標配16個千兆電口、8個千兆光口及2個萬兆光口，同時t1000-ak340/ak350均可通過選配接口板擴展整機接口數量。
完善的安全 業界完善的虛擬化解決方案 ·支持n:1,1:n,n:1:m虛擬化，滿足云計算資源池需求。
全面的網絡安全防護能力
·集成入侵防御與檢測、病毒防護、帶寬管理和url過濾等功能，是業界綜合防護技術的入侵防御/檢測系統。通過深入到7層的分析與檢測，實時網絡流量中隱藏的病毒、蠕蟲、木、軟件、網頁篡改等攻擊和惡意行為，實現對網絡應用、網絡基礎設施和網絡性能的全面保護。
·豐富的攻擊防范技術。同時支持ipv4和ipv6。除提供普通的狀態防火墻安全隔離技術外，針對異常報文攻擊如land、smurf、fraggle、winnuke、ping of death、tear drop、tcp報文標志位不合法，地址欺騙攻擊如ip spoofing，掃描攻擊如ip地址攻擊、端口攻擊，異常流量攻擊如ack flood、dns flood、fin flood、http flood、icmp flood、icmpv6 flood、reset flood、synack flood、syn flood、udp flood等均能夠提供有效防護。
全面、及時的攻擊特征庫 ·h3c專業安全團隊密切跟蹤全球安全組織和廠商發布的安全公告，經過分析、驗證所有這些威脅，生成保護操作系統、應用系統以及數漏洞的特征庫。
·特征庫覆蓋全面，包含了主流操作系統、主流網絡設備、主流數系統、主流應用軟件系統的全部漏洞特征，同時也包含了黑客、蠕蟲、病毒、木、dos/ddos、掃描、軟件、網絡釣魚、p2p、im、網游等網絡攻擊或網絡濫用特征。
·h3c通過了微軟的mapp (microsoft active protections program)認證，可以提前獲得微軟的漏洞信息。
·攻擊特征庫通過了組織cve（common vulnerabilities & exposures，通用漏洞披露）的兼容性認證，在系統漏洞研究和攻擊防御方面達到了業界水平。并關注國內特有的網絡安全狀況，及時對國內特有的攻擊提供防御。
·通過部署于全球的蜜罐系統，實時掌握新的攻擊技術和趨勢，以定期（每周）和緊急（當重大安全漏洞被發現）兩種方式發布，并自動或手動地分發到ips設備中，使用戶的ips設備在漏洞被公布的同時立刻具備防御零時差攻擊的能力。
豐富的響應方式 ·針對報文檢測結果提供了豐富的響應方式，包括、丟棄、允許、限流、tcp reset、抓取原始報文、重定向、記錄日志、告警等。
·各響應方式可以相互組合，并且設備出廠內置了一些常用的動作組合，以方便客戶使用。
完善的ipv6解決方案 ·所有特性全面支持ipv6。
·支持ipv6網絡部署，支持ipv6管理、日志及審計。
電信級業務高可靠性 ·支持狀態1:1 熱備功能，支持active/active 和active/passive 兩種工作模式，實現負載分擔和業務備份。
·支持scf（安全集群系統），支持雙機虛擬化為一臺設備，實現性能擴展及簡化管理。
·故障隔離：軟件模塊化技術使軟件的各個部分做到故障隔離。comware v7的模塊化設計，保證一個進程的異常不會影響其他進程以及內核的正常運行。軟件的故障也可以通過自行恢復，不影響硬件的運行
全面的管理手段 ·支持通過web-gui、cli、ssh等多種手段管理設備。
·基于角色的功能授機制，可以實現到功能、命令行、菜單級的權限控制。
·統一的ssm管理平臺，可以實現設備的配置管理、性能、日志審計。
·豐富的mib節點便于外部設備進行性能。
開放的系統接口 ·開放接口：傳統的網絡操作系統為封閉的系統，有專用的系統概念和處理流程，缺乏開放性。而comware v7使用通用的linux操作系統，回歸了主流的軟件實現方式。提供開放的標準編程接口，可供用戶利用comware v7提供的基礎功能，實現自己的專用功能，目前主要基于netconf接口。
·tcl腳本：comware v7內嵌了tcl腳本執行功能，用戶可以利用tcl腳本語言直接編寫腳本，利用comware v7提供的命令行、snmp get、set操作，以及comware v7公開的編程接口等實現所需功能。
·eaa：可以在系統發生變化時執行預定義動作。在提高系統可維護性的同時，滿足用戶一些個性化需求