收藏
Quidway SecEngine D500 (以下简称D500)是华为3Com公司面向企业用户、行业用户开发的新一代的集成了硬件内容搜索加速功能的专业入侵检测设备,可以作为大、中型企业骨干网络或数据中心的入侵检测设备。
D500提供三个固定的10/100/1000M自适应的以太网口,用作管理/备份/高可靠接口;同时D500提供了4个业务接口插槽,可根据用户需要混插2FE/4FE/2GE接口卡和内容搜索加速卡(Content Inspection Engine,CIE),其中CIE卡采用了华为3Com自主研发的一体化软硬件框架,通过内置的高性能芯片,可以实现2层到7层的内容检测,领先于业界同类产品。
D500采用华为3Com专门针对安全领域度身定做的安全操作系统,该操作系统可以根据不同的应用进行扩展和裁减,并与上层的应用紧密结合,从而很好地保证了设备自身的安全性。
对于网络中可能存在的安全威胁,例如黑客入侵、网络病毒和网络资源滥用等行为,D500可以进行有效的识别。通过对网络流量进行监听、分析,D500可以对流经被保护网络的流量进行基于三种技术的综合检测,包括:
基于状态的内容特征匹配:采用了高精度的智能模式识别算法,对协议交互特定阶段的报文进行检测,可以识别隐藏在正常业务流量中的网络攻击的特征。
协议跟踪分析:以网络层、传输层和应用层的常用协议为对象,记录和分析协议交互的过程,为基于状态的内容特征匹配提供了状态依据,并且可以有效地探测那些利用协议漏洞的网络攻击。
流量异常探测:通过对网络流量规律的数学建模和智能分析,可以有效地抵御DoS/DDoS攻击和端口扫描。
D500可以将检测到的异常行为和网络攻击的详细信息记入数据库,并且可以根据用户设定的策略上报这些信息到统一的安全管理中心;同时,通过开放的联动接口,D500可以通知交换机、路由器、防火墙对网络攻击进行实时阻断,从而达到整体防御的目的。
D500提供基于web的管理界面和统计分析工具,并且内置了数据库,支持一站式部署。管理员的配置管理工作既可以通过传统的Telnet命令行方式进行,也可以通过基于web的图形界面进行。命令行管理方式和web管理方式,都可以通过安全协议(SSH或者HTTPS)来保证管理流的安全性。
对于大规模的部署和应用,D500也支持安全管理平台的集中式管理。通过安全的传输通道,管理员可以对全网的SecEngine系列设备进行统一的配置管理、策略部署和安全事件监控。对于收集到的网络安全事件,管理员可以通过安全管理平台提供的多种智能分析和管理手段对这些信息进行处理,从而有效地预测和规避网络安全威胁。
