當(dāng)前位置：新華三技術(shù)有限公司>>>>H3C SecPath T5000系列入侵防御系統(tǒng)

H3C SecPath T5000系列入侵防御系統(tǒng)

返回列表頁(yè)

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地杭州市

在線(xiàn)詢(xún)價(jià) 收藏產(chǎn)品查看聯(lián)系電話(huà)

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2023-03-15 15:12:26瀏覽次數(shù)：320次

聯(lián)系我時(shí)，請(qǐng)告知來(lái)自智能制造網(wǎng)

產(chǎn)品分類(lèi) 品牌分類(lèi)

暫無(wú)信息

新華三技術(shù)有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：978條

所在地區(qū)：浙江杭州市

詢(xún)價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

H3C SecPath T5000系列產(chǎn)品是H3C開(kāi)發(fā)的業(yè)界的萬(wàn)兆IPS產(chǎn)品。H3C SecPath T5000系列IPS產(chǎn)品部署在客戶(hù)網(wǎng)絡(luò)的關(guān)鍵路徑上，通過(guò)對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行4到7層的深度分析，能精確、實(shí)時(shí)地識(shí)別并阻斷或限制、蠕蟲(chóng)、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚(yú)、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用，同時(shí)，H3C SecPath T50......

詳細(xì)介紹

產(chǎn)品特點(diǎn)

高性能的軟硬件處理平臺(tái)

H3C SecPath T5000系列采用了專(zhuān)用的64位（MIPS）多核高性能處理器和高速存儲(chǔ)器，T5000系列可以提供超萬(wàn)兆以上的安全業(yè)務(wù)處理性能。

H3C SecPath T5000系列采用CPU+Switch架構(gòu)，CPU進(jìn)行安全業(yè)務(wù)處理，Switch實(shí)現(xiàn)多業(yè)務(wù)端口的擴(kuò)展。。H3C SecPath T5030/T5060/T5080標(biāo)配支持多達(dá)8個(gè)萬(wàn)兆以太光口及8個(gè)bypass千兆以太網(wǎng)電口及5個(gè)擴(kuò)展插槽，支持40G接口。H3C SecPath T5000-C/T5000-S標(biāo)配支持多達(dá)4個(gè)千兆combo口及8個(gè)擴(kuò)展插槽，支持40G接口。

完善的安全保障

業(yè)界最完善的虛擬化解決方案

支持N:1,1:N,N:1:M等多種方式虛擬化，滿(mǎn)足云計(jì)算資源池需求。

支持虛擬入侵防御的創(chuàng)建、啟動(dòng)、關(guān)閉、刪除功能；可獨(dú)立分配CPU/內(nèi)存等計(jì)算資源；可獨(dú)立管理，獨(dú)立保存配置；具備獨(dú)立會(huì)話(huà)管理、NAT、路由等功能。

全面的網(wǎng)絡(luò)安全防護(hù)能力

集成入侵防御與檢測(cè)、病毒防護(hù)、帶寬管理和URL 過(guò)濾等功能，是業(yè)界綜合防護(hù)技術(shù)的入侵防御/檢測(cè)系統(tǒng)。通過(guò)深入到7 層的分析與檢測(cè)，實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲(chóng)、木馬、間諜軟件、網(wǎng)頁(yè)篡改等攻擊和惡意行為，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全面保護(hù)。

豐富的攻擊防范技術(shù)。同時(shí)支持IPv4和IPv6。除提供普通的狀態(tài)防火墻安全隔離技術(shù)外，針對(duì)異常報(bào)文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報(bào)文標(biāo)志位不合法，地址欺騙攻擊如IP spoofing，掃描攻擊如IP地址攻擊、端口攻擊，泛洪攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護(hù)。

全面、及時(shí)的攻擊特征庫(kù)

H3C專(zhuān)業(yè)安全團(tuán)隊(duì)密切跟蹤安全組織和廠商發(fā)布的安全公告，經(jīng)過(guò)分析、驗(yàn)證所有這些威脅，生成保護(hù)操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫(kù)漏洞的特征庫(kù)。

特征庫(kù)覆蓋全面，包含了主流操作系統(tǒng)、主流網(wǎng)絡(luò)設(shè)備、主流數(shù)據(jù)庫(kù)系統(tǒng)、主流應(yīng)用軟件系統(tǒng)的全部漏洞特征，同時(shí)也包含了、蠕蟲(chóng)、病毒、木馬、DoS/DDoS、掃描、間諜軟件、網(wǎng)絡(luò)釣魚(yú)、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用特征。

H3C通過(guò)了微軟的MAPP (Microsoft Active Protections Program)認(rèn)證，可以提前獲得微軟的漏洞信息。

攻擊特征庫(kù)通過(guò)了國(guó)際組織CVE（Common Vulnerabilities & Exposures，通用漏洞披露）的兼容性認(rèn)證，在系統(tǒng)漏洞研究和攻擊防御方面達(dá)到了業(yè)界水平。并關(guān)注國(guó)內(nèi)*的網(wǎng)絡(luò)安全狀況，及時(shí)對(duì)國(guó)內(nèi)*的攻擊提供防御。

通過(guò)部署于的蜜罐系統(tǒng)，實(shí)時(shí)掌握的攻擊技術(shù)和趨勢(shì)，以定期（每周）和緊急（當(dāng)重大安全漏洞被發(fā)現(xiàn)）兩種方式發(fā)布，并自動(dòng)或手動(dòng)地分發(fā)到IPS設(shè)備中，使用戶(hù)的IPS設(shè)備在漏洞被公布的同時(shí)立刻具備防御零時(shí)差攻擊的能力。

豐富的響應(yīng)方式

針對(duì)報(bào)文檢測(cè)結(jié)果提供了豐富的響應(yīng)方式，包括阻斷、丟棄、允許、CP Reset、抓取原始報(bào)文、重定向、記錄日志、告警等。

各響應(yīng)方式可以相互組合，并且設(shè)備出廠內(nèi)置了一些常用的動(dòng)作組合，以方便客戶(hù)使用。

完善的IPv6解決方案

所有特性全面支持IPv6。

支持IPv6網(wǎng)絡(luò)部署，支持IPv6管理、日志及審計(jì)。

電信級(jí)業(yè)務(wù)高可靠性

支持狀態(tài)1:1 熱備功能，支持Active/Active 和Active/Passive 兩種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。

支持SCF（安全集群系統(tǒng)），實(shí)現(xiàn)靈活管理和彈性擴(kuò)展。

故障隔離：軟件模塊化技術(shù)使軟件的各個(gè)部分做到故障隔離。Comware V7的模塊化設(shè)計(jì)，保證一個(gè)進(jìn)程的異常不會(huì)影響其他進(jìn)程以及內(nèi)核的正常運(yùn)行。軟件的故障也可以通過(guò)自行恢復(fù)，不影響硬件的運(yùn)行

全面的管理監(jiān)控手段

支持通過(guò)Web-GUI、CLI、SSH等多種手段管理設(shè)備。

基于角色的功能機(jī)制，可以實(shí)現(xiàn)到功能、命令行、菜單級(jí)的權(quán)限控制。

統(tǒng)一的SSM管理平臺(tái)，可以實(shí)現(xiàn)設(shè)備的配置管理、性能監(jiān)控、日志審計(jì)。

豐富的MIB節(jié)點(diǎn)便于外部設(shè)備進(jìn)行性能監(jiān)控。

開(kāi)放的系統(tǒng)接口

開(kāi)放接口：傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)為封閉的系統(tǒng)，有專(zhuān)用的系統(tǒng)概念和處理流程，缺乏開(kāi)放性。而Comware V7使用通用的Linux操作系統(tǒng)，回歸了主流的軟件實(shí)現(xiàn)方式。提供開(kāi)放的標(biāo)準(zhǔn)編程接口，可供用戶(hù)利用Comware V7提供的基礎(chǔ)功能，實(shí)現(xiàn)自己的專(zhuān)用功能，目前主要基于Netconf接口。

TCL腳本：Comware V7內(nèi)嵌了TCL腳本執(zhí)行功能，用戶(hù)可以利用TCL腳本語(yǔ)言直接編寫(xiě)腳本，利用Comware V7提供的命令行、SNMP Get、SET操作，以及Comware V7公開(kāi)的編程接口等實(shí)現(xiàn)所需功能。

EAA：可以在系統(tǒng)發(fā)生變化時(shí)執(zhí)行預(yù)定義動(dòng)作。在提高系統(tǒng)可維護(hù)性的同時(shí)，滿(mǎn)足用戶(hù)一些個(gè)性化需求。

產(chǎn)品規(guī)格

T5010/T5020

項(xiàng)目	描述
接口	1個(gè)配置口（CON） 1個(gè)外置USB host接口 12個(gè)千兆以太電口 12個(gè)千兆以太光口 4個(gè)萬(wàn)兆以太光口
擴(kuò)展槽位	1個(gè)
電源	雙電源
外型尺寸（W×D×H）	440mm×443.1mm×88.1mm
環(huán)境溫度	工作：0～45℃ 非工作：-40～70℃
環(huán)境濕度	工作：10～95%，無(wú)冷凝非工作：5～95%，無(wú)冷凝

T5030/T5060/T5080

項(xiàng)目	描述
接口	1個(gè)配置口（CON） 2個(gè)外置USB host接口 4個(gè)combo口RJ45+SFP； 8個(gè)萬(wàn)兆以太光口； 8個(gè)bypass千兆電口
擴(kuò)展槽位	5個(gè)
電源	雙電源
外型尺寸（W×D×H）	440×650×88.4mm
環(huán)境溫度	工作：0～45℃ 非工作：-40～70℃
環(huán)境濕度	工作：10～95%，無(wú)冷凝非工作：5～95%，無(wú)冷凝

T5000-C/T5000-S

項(xiàng)目	描述
接口	1個(gè)配置口（CON） 2個(gè)外置USB host接口 4個(gè)combo口RJ45+SFP；
擴(kuò)展槽位	8個(gè)
電源	雙電源
外型尺寸（W×D×H）	440×650×88.4mm
環(huán)境溫度	工作：0～45℃ 非工作：-40～70℃
環(huán)境濕度	工作：10～95%，無(wú)冷凝非工作：5～95%，無(wú)冷凝

功能特性表

屬性	說(shuō)明
網(wǎng)絡(luò)安全性	DPI	支持IPS 支持應(yīng)用控制及應(yīng)用帶寬管理支持防病毒支持URL過(guò)濾支持應(yīng)用識(shí)別支持bypass
	防范的網(wǎng)絡(luò)攻擊類(lèi)型和網(wǎng)絡(luò)濫用類(lèi)型	蠕蟲(chóng)/病毒木馬后門(mén) 文件病毒 DoS/DDoS攻擊探測(cè)/掃描間諜軟件網(wǎng)絡(luò)釣魚(yú) 網(wǎng)絡(luò)病毒利用漏洞的攻擊 SQL注入攻擊緩沖區(qū)溢出攻擊協(xié)議異常 IDS/IPS逃逸攻擊 P2P濫用 IM濫用網(wǎng)游濫用
	攻擊防范	基本ACL和高級(jí)ACL 基于安全區(qū)域的訪問(wèn)控制基于時(shí)間段的訪問(wèn)控制 ASPF DOS/DDOS攻擊防范：包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood，DNS Flood、HTTP Flood 畸形包攻擊如：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文攻擊、分片報(bào)文攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、超大ICMP報(bào)文攻擊、ICMP重定向或不可達(dá)報(bào)文掃描窺探攻擊防范：端口掃描、地址掃描、IP路由記錄選項(xiàng)報(bào)文、Tracert報(bào)文靜態(tài)和動(dòng)態(tài)黑名單功能連接數(shù)限制
	安全審計(jì)	攻擊實(shí)時(shí)日志域間策略匹配日志黑名單日志連接數(shù)限制日志會(huì)話(huà)日志流量統(tǒng)計(jì)和分析功能安全事件統(tǒng)計(jì)功能
網(wǎng)絡(luò)協(xié)議	IP服務(wù)	ARP 靜態(tài)ARP 動(dòng)態(tài)ARP ARP代理免費(fèi)ARP DNS 本地靜態(tài)域名 DNS Client NTP NTP Client NTP Server
網(wǎng)絡(luò)協(xié)議	IP路由	靜態(tài)路由管理策略路由動(dòng)態(tài)路由 RIP-1/RIP-2 OSPF 路由策略
高可靠性	支持集群部署支持集群內(nèi)1:1備份支持選擇性開(kāi)啟狀態(tài)熱備支持靜態(tài)鏈路聚合、支持動(dòng)態(tài)鏈路聚合、支持跨設(shè)備鏈路聚合鏈路質(zhì)量探測(cè)NQA 支持BFD 熱補(bǔ)丁 ISSU
配置管理	命令行接口	通過(guò)Console口進(jìn)行本地配置通過(guò)Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置支持基于RBAC的細(xì)粒度權(quán)限控制，可以控制具體命令的權(quán)限 User-interface配置，提供對(duì)登錄用戶(hù)多種方式的認(rèn)證和功能
	Web網(wǎng)管接口	支持通過(guò)Web方式進(jìn)行配置支持Web管理員的超時(shí)下線(xiàn) 支持Web用戶(hù)的登錄和鑒權(quán) 支持基于RBAC的細(xì)粒度權(quán)限控制，可以控制具體Web菜單的操作權(quán)限
	支持標(biāo)準(zhǔn)網(wǎng)管SNMP	支持SNMPV1、V2c和SNMPV3

組網(wǎng)應(yīng)用

IPS在線(xiàn)部署方式

部署于網(wǎng)絡(luò)的關(guān)鍵路徑上，對(duì)流經(jīng)的數(shù)據(jù)流進(jìn)行4-7層深度分析，實(shí)時(shí)防御外部和內(nèi)部攻擊。

IDS旁路部署方式

對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)與分析，記錄攻擊事件并告警。

選配信息

（1）主機(jī)選購(gòu)一覽表

項(xiàng)目	數(shù)量	備注
H3C SecPath T5010/T5020 /T5030/T5060/T5080/T5000-C/T5000-S主機(jī)	1	必配

（2）License選購(gòu)一覽表

項(xiàng)目	數(shù)量	備注
License函-H3C SecPath T5000-NSQM1T5IPS1-IPS/AV/ACG 特征庫(kù)升級(jí)服務(wù)-1年-國(guó)內(nèi)版	0-N	選配
License函-H3C SecPath T5000-NSQM1T5IPS3-IPS/AV/ACG 特征庫(kù)升級(jí)服務(wù)-3年-國(guó)內(nèi)版	0-N	選配

（3）電源模塊選購(gòu)一覽表

電源模塊	描述	備注
AC-PSR300-12A2	300W交流電源模塊	T5010/20選配
DC-PSR300-12D2	300W直流電源模塊	T5010/20選配
LSVM1AC650	650W交流電源模塊	T5030/60/80/T5000-C/T5000-S選配
LSVM1DC650	650W直流電源模塊	T5030/60/80/T5000-C/T5000-S選配

注：電源至少配置1塊，不支持混插

（4）風(fēng)扇模塊選購(gòu)一覽表

風(fēng)扇模塊	描述	備注
LSWM1BFANSCB	風(fēng)扇模塊(電源側(cè)出風(fēng))	T5030/60/80/T5000-C/T5000-S選配
LSWM1BFANSC	風(fēng)扇模塊(端口側(cè)出風(fēng))	T5030/60/80/T5000-C/T5000-S選配

注：T5030/60/80風(fēng)扇必配2塊，不支持混插

（5）接口模塊選購(gòu)一覽表

接口模塊	描述	備注
NSQM1G24XS6	12GE電+12GE光+6端口萬(wàn)兆	T5010/20選配
NS-SecPath PFC	PFC獨(dú)立主機(jī)	T5010/20選配
NSQM1GT8A	8端口千兆電	T5030/60/80/T5000-C/T5000-S選配
NSQM1GP8A	8端口千兆光	T5030/60/80/T5000-C/T5000-S選配
NSQM1G4XS4	4端口萬(wàn)兆+4端口千兆光	T5030/60/80/T5000-C/T5000-S選配
NSQM1GT4PFCA	4端口千兆Bypass	T5030/60/80/T5000-C/T5000-S選配
NSQM1TG8A	8端口萬(wàn)兆	T5030/60/80/T5000-C/T5000-S選配
NSQM1QG2A	2端口40G	T5030/60/80/T5000-C/T5000-S選配