-
天清入侵防御系统
功能参数
标
配
百兆串
行保护
串行保
护链路
千兆串行保护
链路
管理口
电气特
性
物理特
性
环境要
求
电口
电源
频率
输入电流
功率
宽深高
(mm)
净重(
Kg
)
工作温度
工作湿度
储存温度
储存湿度
吞吐率
性能参
数
碎片重组数
单包最大时延
最大并发连接数
每秒最大连接数
网络设备攻击、安全
扫描、蠕虫病毒、
网络攻
击防护
安全审计、可疑行为、
网络娱乐、安全漏洞、
欺骗劫持、网络
通讯、
脆弱口令、穷举探测、
间谍软件
远程执行
服务器
安全扫
描
(
需安星
模块
)
Web
网页挂马扫描
Web
程序漏洞扫描
扫描检查远程进行,对网站拓扑无调整,对网站业务无影响
<
/p>
对各种
Web
应用程序漏洞进行检查,包
括:跨站脚本、
SQL
注入、
代码执行
、目录遍历、文件包含、脚本源码泄露、
CRLF
注入、物
p>
理路径泄漏、
Cookie
篡改、
URL
重定向、应用错误信息、备份文
件、脚本
错误信息、可能的敏感文件、可能的敏感目录、目录权
限指出漏洞类型,定位漏洞位置并
提供修补方案
对流行的网页木马(框架挂马、
JS
文件挂马、
JS
变形加密
、
BODY
√
NDP200
1
路电口
2
路电口
无
无
1
100
~
240VAC
50
~
60HZ
4
~
2A
200W
430
×
< br>365
×
44.5
7.5
负
5
℃~
55
℃
10
%~
90
%
(
无凝
结
)
负
30
℃~
60
℃
5%
~
95%(
无凝结
)
400Mbps
120,000
500us
120
万
5
万
最
大
标
配
最
大
链路
挂马、
CSS
中挂马等)进行检查,指出挂马类型,定位挂马位置并
提
供清楚方案
扫描报告
网络数据库攻击、缓
服务器
攻击
防护
冲溢出、木马后门
、拒绝服务攻击、
CGI
攻击
SQL
注入攻击、
跨站脚
本攻击
事件库库规模
事件自定义
事件分类查询
事件描述与解决方案
事件库
说明
兼容
CVE
兼容
CNCVE
事件库升级
升级失败处理
按照单次、每天、每周
、每月的频率提供网页挂马检查报告;按
照每周、每月的频率提供网页漏洞检查报告
p>
√
基于攻击原
理的专利
VSID/VXID
技术,
精
确识别和阻断
SQL
注入攻击和跨站脚本攻击
< br>
〉
1900
种
可自定义网络特征匹配事件和行为关联事件
√
提供对事件和解决方案的详细描述
√
√
p>
每周
1
次,重大安全事件随时更新
一旦事件升级失败,会自动恢复到原有的规则库
提供对
ARP
、
AUTH<
/p>
、
BT
、
CHA
RGEN
、
DNS
、
< br>ECHO
、
ETHER
、
FINGER
、
FTP
、
HTTP
、
ICMP
、
IGMP
、
IMAP
p>
、
IP
、
IRC<
/p>
、
MSNP
、
M
SPROXY
、
MSRPC
、
协议解码种类
协议分
析
协议分析能力
协议自识别
屏幕报警
声音报警
邮件报警
响应方
式
SNMP
报警
主动阻断
用户自定义程序报警
报警合并
多窗口显示事件
事件显
示
显示窗口用户
自定义
原始报文回放
NETBIOS-SSN
、
NFS
、
NNTP
、<
/p>
NTALK
、
PCT
、
PMAP
、
POP3
、
Q931
、
RIP
p>
、
RLOGIN
、
RTSP
、
SMTP
、
SNMP
、
SUNRPC
、<
/p>
TCP
、
TCQ
、
TDS
、
TELNET
、
TFTP
、
TNS
、
UDP
、
WHOI
S
等协议的解码
采用基于状态的协议分析和协议树匹配算法
能够自识别
HTTP, FTP, POP3, SMTP,
TELNET, KAZAA, ED2K, BT,
GNUTELLA, MSN,
QQ, YMSG, POPO, GTALK,
MSRPC
协议
√
√
√
通过
SN
MP
协议远程报警
提供两种阻断方式
:
RST
阻断(针对
TCP
)、包丢弃串行阻断(针
对
ICMP
和
UDP
)
可以启用用户自定义的应用程序进行报警
提供
14
种合并条件,引擎进行事件合并,显示同一报警的
统计情
况,避免海量事件
系统默认显
示窗口分为:高、中、低、连接、
SQL
注入攻击、环境
匹配等事件显示窗口
按照事件次数、设备、
源
/
目的
MAC
和
IP
地址、端口、级别等来
定义窗
口显示条件
可分布部署多台显示中心
√
多显示中心独立部署