多功能防御系统
FortuneMaster IPS可保护企业免受网络入侵攻击,并可阻挡网络蠕虫病毒、SPAM垃圾邮件、P2P在线下载、IM实时聊天、流氓软件,从而大幅提升企业网络带宽使用效率,并使员工真正的工作时间提升,为企业创造更大的利润
深层数据包检查
防火墙无法检查网络第四层以上的数据包内容,同时由于防火墙是通过端口管理的方式来进行防御的,这样就使许多通过合法端口的攻击程序轻易穿透防火墙形成攻击,同时由于限制了某些端口的使用,使许多正常的程序无法使用,造成诸多的不便。而FortuneMaster IPS具七层数据包检查能力,所以可轻易阻挡恶意攻击的穿透,同时不影响正常程序的工作。
多重方法检测防御
FortuneMaster IPS采用先进网络异常行为分析技术、数据包异常分析技术及优化的多功能攻击辨识算法,在高速的网络环境下若遭受黑客、蠕虫等的攻击,都能精确、快速的提供多重安全保障及防御!
实时防御
防火墙及传统的杀毒软件等安全产品虽可提供某种程度的防护,但恶意程序仍可利用软件厂商修补漏洞的空窗期趁虚而入,或可利用企业安装补丁程序的疏漏实施攻击。为防止以上问题的发生,企业网络需要一个「主动式」安全防御体系,FortuneMaster IPS正是顺应了这一潮流而诞生,它不仅能提供精确的入侵检测,更能在攻击数据包及恶意程序进入网络之前,先行提供及时阻挡攻击的解决方案。
实时攻击响应系统
FortuneMaster IPS可依据防御策略实时阻挡攻击及主动清除非法联机,提供实时攻击反应机制,同时以各种方式通知网管及相关人员,协同做出最有效的防护措施。
完整入侵记录与审计分析
FortuneMaster IPS建立了完整的攻击日志,并依据防御策略截录数据包。网管可根据入侵记录,追查攻击源与目的IP地址、所使用的端口及应用协议等。
高可靠度支援(HA)
千兆机型提供Active - Active、Active - Passive等高可靠度系统 (HA)
提供Mirror Port功能
由于FortuneMaster系列产品采用模块化的功能结构,每类产品之间用Mirror Port连接。
区域联防系统
此系统是一个Jave-Based的中央控制管理系统,可同时管理多台IPS,并提供图形化的使用者管理接口,可利用此管理系统实时监控当前区域内网络流量及攻击事件,并允许使用者根据自身需求制定策略。
简洁明了的报表系统
FortuneMaster IPS提供Web化中文查询界面,可以查询各种攻击事件及响应。包括攻击事件的排名、攻击者排名、被攻击者排名,以及各种统计分析报表(包括日报、月报、定时报表等),并可以HTML的格式输出及打印。
专业的网络安全团队
CSST(China Security Service Team)网络安全服务团队由网络安全专家组成,他们专注于研究黑客攻击手法,并通过与各专业化机构的合作随时掌握病毒发展动向及各种软件漏洞的信息,从而为客户网络提供更安全更实时的保障服务。这些服务包括不断制定最新的攻击防御策略、技术支持、安全评估、安全认证并随时发布安全通报等。
企业级百兆产品FM-600
FM-600软件规格
● IPS吞吐量:80Mbps
● 现有攻击特征码数据库规则条数:2000条以上,涵盖内容如下:
- Anti-Intrusion 阻挡黑客入侵
- Anti-DoS/DDoS 阻挡分布式拒绝服务
- Anti-P2P 管理P2P在线下载程序
- Anti-Instant Messenger 管理实时聊天程序
- Anti-Virus/Worm 阻挡网络蠕虫病毒
- Anti-Web Mail 防止通过Web Mail泄漏机密文件
- Anti-Web Post 防止网页数据上传
● 采用嵌入式高可靠性的实时操作系统
- 支持 SNMP V2
- 支持 802.1Q VLAN tagging
● 具隐藏模式,攻击者无法侦测到此设备的存在
● 采用最优化的检测防御引擎,整合了异常行为分析模型及攻击特征码数据库比对的双重功能;异常行为分析模型,可检测各种异常行为,如 Protocol异常及流量异常等
● 可主动过滤非法TCP、UDP、IP等数据包并中断其联机,保证网络正常连接
● 对DoS、DDoS攻击具高度判别能力,在攻击发生之初,实时过滤攻击数据包,保护网络安全
● 使用者可通过增加攻击特征数据库的内容,并定义检测防御事件的响应方式以达成以下功能
- Layer 7 Access Control List
- Keyword / Phrase Filtering
- URL Filtering
- Application Filtering
● 使用者可根据网络环境的实际情况调整攻击事件缺省的参数,以符合实际的环境
● 具实时报警系统(可通过E-mail通知网管)
● 自动更新特征数据库及引擎
● 具安全加密的远程管理接口
● 支持软件 Bypass
● 实时分析网络传输数据包,以检测是否有非法入侵或瘫痪服务的攻击
● 支持多种网络模式
- In-Line
- Monitor
- SPAN
- Tap
- Bypass
FM-600硬件规格
● 自动故障硬件Bypass
● 性 能:80Mbps
● 并发联机数:256,000
● 接 口:提供三个10/100 Based-TX高速以太网接口
● 标准Rack Mount 1U机箱
适用于19寸标准机柜,并提供一个九针的RS-232串口
● 设备尺寸:435 mm (Width) x 356mm (Depth) x 44 mm (Height)
● 电源规格: AC Line 100-240VAC,50-60HZ,250W(MAX)
区域联防系统
● 同时管理多台FortuneMaster IPS形成区域联防
● 可将攻击分析报表以Email或FTP的方式定时寄送
● 可利用本机的封包截取功能,截取攻击事件封包以供日后审计
● 引擎和攻击特征数据库可定时自动更新
● Java-Based接口,使用者可通过Web浏览器的方式操作管理
● 严密的系统管理权限机制
● 政策支持根据IP或群组的方式来管理对象
● 三层的远程管理机制确保架构的安全性