收藏
Quidway SecEngine D200 (以下简称D200)是华为3Com公司面向企业用户开发的新一代专业入侵检测设备,可以作为中小企业的网络出口或者内部关键子网的入侵检测设备。D200是华为3Com安全渗透网络解决方案中的重要设备之一。
D200提供三个固定的10/100M自适应以太网口,一个10/100/1000M自适应的以太网口;D200采用华为3Com专门针对安全领域应用度身定做的安全操作系统SecNOS,SecNOS可以根据不同的应用进行扩展和裁减,并与上层的应用紧密结合,从而很好地保证了设备自身的安全性。
对于网络中可能存在的安全风险,例如黑客入侵、网络病毒和网络资源滥用等行为,D200可以进行有效检测并做出报警或与其他网络设备联动实现实时阻止。D200可以对流经被保护网络的流量进行基于三种技术的综合检测,包括:
基于状态的内容特征匹配:采用了高精度的智能模式识别算法,对协议交互特定阶段的报文进行检测,可以识别隐藏在正常业务流量中的网络攻击的特征。
协议分析:以网络层、传输层和应用层的常用协议为对象,记录和分析协议交互的过程,为基于状态的内容特征匹配提供了状态依据,并且可以有效的探测那些利用协议漏洞的网络攻击。
流量分析:通过对网络流量规律的数学建模和智能统计分析,可以有效地抵御DoS/DDoS攻击和扫描攻击。
D200可以将检测到的异常和网络攻击的详细信息记入数据库,并且可以根据用户预先的设定上报这些信息到统一的安全管理中心;同时,通过开放的联动接口,D200可以通知交换机、路由器、防火墙对网络攻击进行实时阻断,从而达到整体防御的目的,使安全技术深入地渗透到网络技术当中。
D200提供基于web的管理界面和统计分析工具,并且内置了数据库,支持一站式部署。管理员的配置管理工作既可以通过传统的Telnet命令行方式进行,也可以通过基于web的图形界面进行。命令行管理方式和web管理方式,都可以通过安全协议(SSH或者HTTPS)来保证管理流的安全性。
对于大规模的部署和应用,D200也支持安全管理平台的集中式管理。通过安全的传输通道,管理员可以对全网的SecEngine系列设备进行统一的配置管理、策略部署和安全事件监控。对于收集到的网络安全事件,管理员可以通过安全管理平台提供的多种智能分析和管理手段对这些信息进行处理,并依据处理结果调整安全策略和防护手段,从而提高网络安全的整体水平。
