當(dāng)前位置：新華三技術(shù)有限公司>>>>H3C SecPath T9000系列入侵防御系統(tǒng)

H3C SecPath T9000系列入侵防御系統(tǒng)

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地杭州市

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2023-03-15 15:15:37瀏覽次數(shù)：276次

聯(lián)系我時(shí)，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

新華三技術(shù)有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：978條

所在地區(qū)：浙江杭州市

詢價(jià) 給他留言

產(chǎn)品簡介

H3C SecPath T9000系列產(chǎn)品是H3C公司開發(fā)的業(yè)界的IPS產(chǎn)品。H3C SecPath T9000系列IPS產(chǎn)品部署在客戶網(wǎng)絡(luò)的關(guān)鍵路徑上，通過對流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行4到7層的深度分析，能精確、實(shí)時(shí)地識(shí)別并阻斷或限制、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用，同時(shí)，H3C SecPath T......

詳細(xì)介紹

產(chǎn)品特點(diǎn)

高性能的軟硬件處理平臺(tái)

采用控制、業(yè)務(wù)、數(shù)據(jù)相分離的全分布式架構(gòu)，控制引擎、交換引擎、業(yè)務(wù)引擎及接口單元硬件分離，解耦合系統(tǒng)關(guān)鍵部件，提高系統(tǒng)可靠性；獨(dú)立的硬件交換引擎，支撐高性能安全業(yè)務(wù)無阻塞處理及轉(zhuǎn)發(fā)。

獨(dú)立的高性能控制引擎，實(shí)現(xiàn)系統(tǒng)統(tǒng)一配置管理和安全集群。

安全業(yè)務(wù)引擎采用多核高性能處理器，保證大容量策略表項(xiàng)的高速檢索。

內(nèi)置模塊化軟件系統(tǒng)，支持多進(jìn)程的調(diào)度，進(jìn)程間運(yùn)行空間隔離，單個(gè)進(jìn)程的異常不會(huì)影響系統(tǒng)其他部分，提高系統(tǒng)可靠性；支持權(quán)限管理功能，基于特性、命令行、系統(tǒng)資源、WEB 管理等級別定義用戶讀寫權(quán)限，提高系統(tǒng)安全性；支持熱補(bǔ)丁、ISSU，不中斷業(yè)務(wù)的情況下實(shí)現(xiàn)系統(tǒng)升級，提高系統(tǒng)易用性。

完善的安全保障

業(yè)界最完善的虛擬化解決方案

支持N:1,1:N,N:1:M等多種方式虛擬化，滿足云計(jì)算資源池需求。

全面的網(wǎng)絡(luò)安全防護(hù)能力

集成入侵防御與檢測、病毒防護(hù)、帶寬管理和URL 過濾等功能，是業(yè)界綜合防護(hù)技術(shù)的入侵防御/檢測系統(tǒng)。通過深入到7 層的分析與檢測，實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、網(wǎng)頁篡改等攻擊和惡意行為，實(shí)現(xiàn)對網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全面保護(hù)。

豐富的攻擊防范技術(shù)。同時(shí)支持IPv4和IPv6。除提供普通的狀態(tài)防火墻安全隔離技術(shù)外，針對異常報(bào)文攻擊如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP報(bào)文標(biāo)志位不合法，地址欺騙攻擊如IP spoofing，掃描攻擊如IP地址攻擊、端口攻擊，泛洪攻擊如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能夠提供有效防護(hù)。

全面、及時(shí)的攻擊特征庫

H3C專業(yè)安全團(tuán)隊(duì)密切跟蹤安全組織和廠商發(fā)布的安全公告，經(jīng)過分析、驗(yàn)證所有這些威脅，生成保護(hù)操作系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)庫漏洞的特征庫。

特征庫覆蓋全面，包含了主流操作系統(tǒng)、主流網(wǎng)絡(luò)設(shè)備、主流數(shù)據(jù)庫系統(tǒng)、主流應(yīng)用軟件系統(tǒng)的全部漏洞特征，同時(shí)也包含了、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用特征。

H3C通過了微軟的MAPP (Microsoft Active Protections Program)認(rèn)證，可以提前獲得微軟的漏洞信息。

攻擊特征庫通過了國際組織CVE（Common Vulnerabilities & Exposures，通用漏洞披露）的兼容性認(rèn)證，在系統(tǒng)漏洞研究和攻擊防御方面達(dá)到了業(yè)界水平。并關(guān)注國內(nèi)*的網(wǎng)絡(luò)安全狀況，及時(shí)對國內(nèi)*的攻擊提供防御。

通過部署于的蜜罐系統(tǒng)，實(shí)時(shí)掌握的攻擊技術(shù)和趨勢，以定期（每周）和緊急（當(dāng)重大安全漏洞被發(fā)現(xiàn)）兩種方式發(fā)布，并自動(dòng)或手動(dòng)地分發(fā)到IPS設(shè)備中，使用戶的IPS設(shè)備在漏洞被公布的同時(shí)立刻具備防御零時(shí)差攻擊的能力。

豐富的響應(yīng)方式

針對報(bào)文檢測結(jié)果提供了豐富的響應(yīng)方式，包括阻斷、丟棄、允許、CP Reset、抓取原始報(bào)文、重定向、記錄日志、告警等。

各響應(yīng)方式可以相互組合，并且設(shè)備出廠內(nèi)置了一些常用的動(dòng)作組合，以方便客戶使用。

完善的IPv6解決方案

所有特性全面支持IPv6。

支持IPv6網(wǎng)絡(luò)部署，支持IPv6管理、日志及審計(jì)。

電信級業(yè)務(wù)高可靠性

支持狀態(tài)1:1 熱備功能，支持Active/Active 和Active/Passive 兩種工作模式，實(shí)現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份。

支持SCF（安全集群系統(tǒng)），實(shí)現(xiàn)靈活管理和彈性擴(kuò)展。

故障隔離：軟件模塊化技術(shù)使軟件的各個(gè)部分做到故障隔離。Comware V7的模塊化設(shè)計(jì)，保證一個(gè)進(jìn)程的異常不會(huì)影響其他進(jìn)程以及內(nèi)核的正常運(yùn)行。軟件的故障也可以通過自行恢復(fù)，不影響硬件的運(yùn)行

全面的管理監(jiān)控手段

支持通過Web-GUI、CLI、SSH等多種手段管理設(shè)備。

基于角色的功能機(jī)制，可以實(shí)現(xiàn)到功能、命令行、菜單級的權(quán)限控制。

統(tǒng)一的SSM管理平臺(tái)，可以實(shí)現(xiàn)設(shè)備的配置管理、性能監(jiān)控、日志審計(jì)。

豐富的MIB節(jié)點(diǎn)便于外部設(shè)備進(jìn)行性能監(jiān)控。

開放的系統(tǒng)接口

開放接口：傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)為封閉的系統(tǒng)，有專用的系統(tǒng)概念和處理流程，缺乏開放性。而Comware V7使用通用的Linux操作系統(tǒng)，回歸了主流的軟件實(shí)現(xiàn)方式。提供開放的標(biāo)準(zhǔn)編程接口，可供用戶利用Comware V7提供的基礎(chǔ)功能，實(shí)現(xiàn)自己的專用功能，目前主要基于Netconf接口。

TCL腳本：Comware V7內(nèi)嵌了TCL腳本執(zhí)行功能，用戶可以利用TCL腳本語言直接編寫腳本，利用Comware V7提供的命令行、SNMP Get、SET操作，以及Comware V7公開的編程接口等實(shí)現(xiàn)所需功能。

EAA：可以在系統(tǒng)發(fā)生變化時(shí)執(zhí)行預(yù)定義動(dòng)作。在提高系統(tǒng)可維護(hù)性的同時(shí)，滿足用戶一些個(gè)性化需求。

產(chǎn)品規(guī)格

規(guī)格列表

項(xiàng)目	T9006	T9010	T9014
主控槽位	2	2	2
業(yè)務(wù)槽位	4	8	12
交換網(wǎng)板槽位數(shù)	4	4	4
外形尺寸(WHD)	440mm x 353mm x 660 mm 8RU	440mm x 886mm x 660mm 20RU	440mm x 797mm x 660mm 18RU
環(huán)境溫度	工作：0～45℃ 非工作：-40～70℃
環(huán)境濕度	工作：10～95%，無冷凝非工作：5～95%，無冷凝

功能特性表

屬性	說明
網(wǎng)絡(luò)安全性	DPI	支持IPS 支持應(yīng)用控制及應(yīng)用帶寬管理支持防病毒支持URL過濾支持應(yīng)用識(shí)別支持bypass
	防范的網(wǎng)絡(luò)攻擊類型和網(wǎng)絡(luò)濫用類型	蠕蟲/病毒木馬后門 DoS/DDoS攻擊探測/掃描間諜軟件網(wǎng)絡(luò)釣魚利用漏洞的攻擊 SQL注入攻擊緩沖區(qū)溢出攻擊協(xié)議異常 IDS/IPS逃逸攻擊 P2P濫用 IM濫用網(wǎng)游濫用
	攻擊防范	基本ACL和高級ACL 基于安全區(qū)域的訪問控制基于時(shí)間段的訪問控制 ASPF DOS/DDOS攻擊防范：包括SYN Flood、UDP Flood、ICMP Flood、ACK Flood、RST Flood，DNS Flood、HTTP Flood 畸形包攻擊如：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、IP分片報(bào)文攻擊、分片報(bào)文攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、超大ICMP報(bào)文攻擊、ICMP重定向或不可達(dá)報(bào)文掃描窺探攻擊防范：端口掃描、地址掃描、IP路由記錄選項(xiàng)報(bào)文、Tracert報(bào)文靜態(tài)和動(dòng)態(tài)黑名單功能連接數(shù)限制
	安全審計(jì)	攻擊實(shí)時(shí)日志域間策略匹配日志黑名單日志連接數(shù)限制日志會(huì)話日志流量統(tǒng)計(jì)和分析功能安全事件統(tǒng)計(jì)功能
網(wǎng)絡(luò)協(xié)議	IP服務(wù)	ARP 靜態(tài)ARP 動(dòng)態(tài)ARP ARP代理免費(fèi)ARP DNS 本地靜態(tài)域名 DNS Client NTP NTP Client NTP Server
網(wǎng)絡(luò)協(xié)議	IP路由	靜態(tài)路由管理策略路由動(dòng)態(tài)路由 RIP-1/RIP-2 OSPF 路由策略
高可靠性	支持集群部署支持集群內(nèi)1:1備份支持選擇性開啟狀態(tài)熱備支持靜態(tài)鏈路聚合、支持動(dòng)態(tài)鏈路聚合、支持跨設(shè)備鏈路聚合鏈路質(zhì)量探測NQA 支持BFD 熱補(bǔ)丁 ISSU
配置管理	命令行接口	通過Console口進(jìn)行本地配置通過Telnet或SSH進(jìn)行本地或遠(yuǎn)程配置支持基于RBAC的細(xì)粒度權(quán)限控制，可以控制具體命令的權(quán)限 User-interface配置，提供對登錄用戶多種方式的認(rèn)證和功能
	Web網(wǎng)管接口	支持通過Web方式進(jìn)行配置支持Web管理員的超時(shí)下線支持Web用戶的登錄和鑒權(quán) 支持基于RBAC的細(xì)粒度權(quán)限控制，可以控制具體Web菜單的操作權(quán)限
	支持標(biāo)準(zhǔn)網(wǎng)管SNMP	支持SNMPV1、V2c和SNMPV3

組網(wǎng)應(yīng)用

IPS在線部署方式

部署于網(wǎng)絡(luò)的關(guān)鍵路徑上，對流經(jīng)的數(shù)據(jù)流進(jìn)行4-7層深度分析，實(shí)時(shí)防御外部和內(nèi)部攻擊。

IDS旁路部署方式

對網(wǎng)絡(luò)流量進(jìn)行監(jiān)測與分析，記錄攻擊事件并告警。

選配信息

（1）主機(jī)&引擎選購一覽表

項(xiàng)目	數(shù)量	備注
SecPath T9006主機(jī)	1	必配
SecPath T9010主機(jī)	1	必配
SecPath T9014主機(jī)	1	必配
SecPath T9000系列主控引擎	1-2	必配,至少1塊
SecPath M9006交換引擎	2-4	必配,至少2塊
SecPath M9010交換引擎	2-4	必配,至少2塊
SecPath M9014交換引擎	2-4	必配,至少2塊

（2）板卡選購一覽表

模塊	數(shù)量	備注
IPS業(yè)務(wù)板	依據(jù)機(jī)箱線卡槽位數(shù)	必配
48端口千兆以太網(wǎng)電接口	依據(jù)機(jī)箱線卡槽位數(shù)	可選
48端口增強(qiáng)型千兆以太網(wǎng)光接口	依據(jù)機(jī)箱線卡槽位數(shù)	可選
16端口千兆以太網(wǎng)光口(SFP,LC)+8端口千兆以太網(wǎng)Combo口+2端口萬兆以太網(wǎng)光接口	依據(jù)機(jī)箱線卡槽位數(shù)	可選
4端口萬兆以太網(wǎng)光接口模塊	依據(jù)機(jī)箱線卡槽位數(shù)	可選
8端口萬兆以太網(wǎng)光接口模塊	依據(jù)機(jī)箱線卡槽位數(shù)	可選
32端口萬兆以太網(wǎng)光接口模塊	依據(jù)機(jī)箱線卡槽位數(shù)	可選
4端口40G以太網(wǎng)光接口板	依據(jù)機(jī)箱線卡槽位數(shù)	可選
2端口100G以太網(wǎng)光接口板	依據(jù)機(jī)箱線卡槽位數(shù)	可選

注：電源至少配置1塊，不支持混插

（3）License選購一覽表

項(xiàng)目	數(shù)量	備注
H3C SecPath T9000,IPS/AV/ACG 特征庫升級服務(wù),1年	0-N	選配
H3C SecPath T9000,IPS/AV/ACG 特征庫升級服務(wù),3年	0-N	選配

（4）電源選購一覽表

接口模塊	描述	備注
交流電源模塊	1-2	必選1個(gè)電源，最多可選2個(gè)，根據(jù)設(shè)備供電情況選擇電源模塊
直流電源模塊	1-2	必選1個(gè)電源，最多可選2個(gè)，根據(jù)設(shè)備供電情況選擇電源模塊

& 說明：

“必配"表示所描述項(xiàng)目是設(shè)備正常運(yùn)行的最小配置。

“選配"表示所描述項(xiàng)目是用戶根據(jù)實(shí)際使用需要可選擇配置。

關(guān)鍵詞：處理器防火墻操作系統(tǒng) 網(wǎng)絡(luò)操作系統(tǒng) 光接口模塊

其他推薦產(chǎn)品更多>>