強大的入侵抵御能力
SecPath IPS是業界唯一集成漏洞庫、專業病毒庫、應用協議庫的IPS產品,特征庫數量已達10000+。配合H3C FIRST(Full Inspection with Rigorous State Test)專有引擎技術,能精確識別并實時防范各種網絡攻擊和濫用行為。SecPath IPS通過了國際權威組織CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性認證,在系統漏洞研究和攻擊防御方面達到了業界頂尖水平。
專業的病毒查殺
SecPath T200-A IPS集成卡巴斯基防病毒引擎,內置卡巴斯基專業病毒庫。采用第二代啟發式代碼分析技術、獨特的實時監控腳本病毒攔截技術等多種最尖端的反病毒技術,能實時查殺大量文件型、網絡型和混合型等各類病毒;并采用新一代虛擬脫殼和行為判斷技術,準確查殺各種變種病毒、未知病毒。
零時差的應用保護
H3C專業安全團隊密切跟蹤全球知名安全組織和廠商發布的安全公告,經過分析、驗證所有這些威脅,生成保護操作系統、應用系統以及數據庫漏洞的特征庫;H3C通過了微軟的MAPP (Microsoft Active Protections Program)認證,可以提前獲得微軟的漏洞信息。同時,通過部署于全球的蜜罐系統,實時掌握最新的攻擊技術和趨勢,以定期(每周)和緊急(當重大安全漏洞被發現)兩種方式發布,并自動或手動地分發到IPS設備中,使用戶的IPS設備在漏洞被公布的同時立刻具備防御零時差攻擊的能力。
帶寬濫用控制
SecPath T200-A IPS能幫助用戶遏制非關鍵應用搶奪寶貴的帶寬和IT資源,從而確保網絡資源的合理配置和關鍵業務的服務質量,顯著提高網絡的整體性能。
網絡基礎設施保護
SecPath T200-A IPS具有強大的攻擊防護和流量模型自學習能力,當攻擊發生、或者短時間內大規模爆發的病毒導致網絡流量激增時,能自動發現并阻斷攻擊和異常流量,以保護路由器、交換機、VoIP系統、DNS服務器等網絡基礎設施免遭各種惡意攻擊,保證關鍵業務的通暢。
靈活的組網模式
透明模式,即插即用,支持在線或IDS旁路方式部署;融合了豐富的網絡特性,可在MPLS、802.1Q、QinQ、GRE等各種復雜的網絡環境中靈活組網。
便捷的管理方式
支持本地和分布式管理。在單臺或小規模部署時,通過IPS內置的Web界面進行圖形化管理;在大規模部署時,可通過H3C安全管理中心SecCenter對分布部署的IPS進行統一監控、分析與策略管理。
高性能高可靠性
領先的多核架構及分布式搜索引擎,確保SecPath IPS在各種大流量、復雜應用的環境下,仍能具備線速深度檢測和防護能力,僅有微秒級時延。
通過掉電保護(PFC)、二層回退、雙機熱備等高可靠性設計,保證IPS在斷電、軟硬件故障或鏈路故障的情況下,網絡鏈路仍然暢通,保證用戶業務的不間斷正常運行。
產品規格
項目 | T200-A |
固定接口 | 4×GE Combo口 |
擴展槽位 | 2 |
接口模塊 | 4×GE電口 8×GE電口 4×GE光口 |
電源輸入 | 100V~240V AC;50/60Hz |
額定功率 | 100W |
電源 | 1+1(可選配RPS冗余電源供應器) |
特征庫數量 | 10000+,不斷更新中 |
攻擊防范 | 支持Web保護、郵件服務器保護、FTP服務器保護、DNS漏洞、跨站點編寫腳本、SNMP漏洞、蠕蟲和病毒、暴力攻擊和防護、SQL Injections、后門和特洛伊木馬、間諜軟件、DDoS、探測/掃描、網絡釣魚、協議異常、IDS/IPS逃逸攻擊等 |
病毒防范 | 支持文件型、網絡型和混合型病毒等 |
P2P識別 | 支持BT、eDonkey、eMule、網際快車、迅雷、PPLive、QQLive等 |
IM識別 | 支持 MSN、QQ、Google/Gtalk、Yahoo Messenger等 |
URL過濾 | 支持自定義URL過濾規則庫、基于時間段過濾等 |
響應方式 | 支持阻斷、限流、重定向、隔離、Email告警等 |
升級方式 | 自動/手動 |
環保標準 | 通過歐盟嚴格的環保標準RoHS |
管理界面 | 中文/英文 |
尺寸(高×寬×深) | 44mm×442mm×463mm |
重量 | 6.8Kg |