《绿盟入侵防御系统 NIPS 600A-S》由会员分享,可在线阅读,更多相关《绿盟入侵防御系统 NIPS 600A-S(2页珍藏版)》请在金锄头文库上搜索。
1、绿盟入侵防御系统 NIPS 600A-S 技术参数 产品型号规格和性能NSFOCUS NIPS 600 Series接口工作口8*GE 100M电口(Bypass)。标准配置提供1路NIPS防护专用管理口1个100M电口串口1个RS232串口性能参数吞吐量(双向) 600Mbps 最大并发TCP会话数 180万每秒新增TCP会话数 15万最大包处理能力 32万pps 时延(us)100 us 最大策略数1,000 物理指标尺寸320*428*44.5mm(1U)重量5.4千克电源100-240V ,AC,(50-60HZ),4A,180W平均无故障时间(MTBF)超过100,000小时工作温度
2、040执行辐射标准Class A,EN55022,FCC Part15入侵检测技术支持超过100种协议识别,支持IP碎片重组、TCP流汇聚、TCP状态跟踪、协议分析、特征检测、关联分析、协议异常检测、流量异常检测、拒绝服务攻击检测防火墙功能基于源/目的IP、协议、时间、VLAN、安全区的细粒度的安全访问控制,支持双向NAT、动态/静态NAT、端口PAT,基于源/目的地址、接口的、应用的策略路由,支持OSPF动态路由,支持状态包过滤、VLAN路由、VLAN Trunk、802.1Q、MPLS检测和阻断攻击/应用类型包括缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、非授权访问、蠕虫病毒、
3、木马后门、间谍软件、僵尸网络、零日攻击、P2P下载、IM即时通讯、在线游戏、在线视频、在线炒股流量控制基于应用,面向对象的精细流量管理方案,流量控制具有最小带宽保证、最大带宽限制、最大会话限制、优先级设置响应方式事件记录写入XML文件、数据库,协议回放支持HTTP、FTP、SMTP、Telnet、POP3协议,采用丢弃数据包、阻断会话、控制台显示、邮件报警、运行用户自定义命令、snmp trap(V1、V2、V3)、Syslog等方式攻击特征库超过2000条规则数目,支持自定义规则,支持NSFocus ID,支持CVE ID,支持Bugtraq ID日志报表系统日志记录50000条/秒以上,日
4、志存储支持MSDE、MS SQL、MySQL、Oracle等数据库,30多种报表模板,支持离线关联、归并,报表输出支持MS Word、Html、JPG格式,日志分类,日志备份,日志清除,日志恢复,自定义报告,定时发送报告规则库升级升级频率每周一次,紧急事件即时升级,实时在线升级,定时在线升级,离线升级虚拟系统(VIPS)提供基于对象的虚拟系统(VIPS),统一的安全策略管理高可用性实效开放(BYPASS),支持基于会话、配置同步的A/A、A/S部署双机热备模式,支持冗余电源、带外管理、设备故障自检测部署能力安全区模式有透明(Layer2)、路由(Layer3)、监听(Monitor)、直通(Direct)和管理(Mgt),工作模式有路由、透明、混合模式,实行单级管理、主辅管理、多级管理安全管理能力B/S管理基于Web管理,支持MS IE、Firefox、Netscape 、Opera四大浏览器,C/S管理安全中心,SSH远程协助,支持CLI、控制台体验模式,语言环境中、英双语,流量分析,时钟同步设备自身安全性支持安全内核OS,高强度SSL加密通讯管理,用户权限分级,口令认证,证书认证,标准radius和LDAP认证
