收藏
FlowGate IPS采用业界领先的状态检测与防护技术,FlowGate公司IPS和NIDS能够提供Zero-Day防护,以抵御针对LC4、蠕虫、特洛伊、木马、间谍软件、键盘记录和其他恶意软件,防止它们穿过网络或通过以被感染的用户扩散到其他用户。FlowGate IPS不仅帮助抵御网络攻击,还能提供关于擅自添加到网络中的流氓服务器和应用的信息。FlowGate IPS内置FlowGate-CNCVE攻击特征模式库,兼容国际标准,规则条数>3100条,可以细粒度检测各种入侵攻击企图,攻击模式库不断升级更新。
FlowGate IPS产品线包括IPS-350,IPS-550, IPS-1000, IPS-2000, IPS-3000, IPS-4000, IPS-5000,IPS-6000,IPS-7000,IPS-8000。所有产品均包含全面的IPS特性,并使用相同的简易的管理界面。产品均为标准1U至2U机假设备,多数设备包含专用管理和高可用信端口,以及集成旁路铜缆千兆流量端口。
FlowGate IPS通过深达第七层的流量侦测,FlowGate的入侵防御系统能够在发生损失之前阻断恶意流量。利用FlowGate提供的数字疫苗服务,入侵防御系统能得到及时的特征、漏洞过滤器、协议异常过滤器和统计异常过滤器更新从而主动地防御最新的攻击。此外,FlowGate的入侵防御系统是目前能够提供微秒级时延、高达5G的吞吐能力和带宽管理能力的最强大的入侵防御系统。
通过全面的数据包侦测,FlowGate的入侵防御系统提供吉比特速率上的应用、网络架构和性能保护功能。应用保护能力针对来自内部和外部的攻击提供快速、精准、可靠的防护。由于具有网络架构保护能力,FlowGate的入侵防御系统保护路由器、交换机、DNS和其他网络基础设施免遭恶意攻击和防止流量出现异常。FlowGate的入侵防御系统的性能保护能力帮助客户来遏制非关键业务抢夺宝贵的带宽和IT资源,从而确保网路资源的合理配置并保证关键业务的性能。
FlowGate产品型号包括从200Mbps处理性能的FlowGate IPS-550到112Gbps处理性能的FlowGate IPS- 8000,可以满足从SOHO办公、中小企业、到大企业和电信运营商的各种组网需求。
作为业界领先的IPS产品,FlowGate具有高性能、高可靠性和易部署的特点。FlowGate IPS已经成为基于网络的入侵防御系统的标志。FlowGate目前已经拥有许多著名的客户和案例,这些客户遍布各个行业,他们之所以选择FlowGate,是因为FlowGate能够以最优的性价比给他们提供全方位的网络安全保护。
| 国际上最全面的攻击特征模式库 内置FlowGate-CNCVE攻击特征模式库,兼容国际CVE标准,入侵检测特征库>3100种,可以细粒度检测各种入侵攻击企图。攻击模式库不断地升级、更新。 防IP(碎片)欺骗检测功能 本系统具有MAC绑定技术,它可以将IP地址和网卡的硬件地址绑定起来,能对所监控网络中的IP碎片报文重组后进行分析,防止IP欺骗。通过解码基于SSL加密的通讯数据,分析、检测基于SSL加密通讯的攻击行为,从而可以保护内部重要的提供SSL加密的服务器的安全性。提供了专门检测模块,分析针对基于服务协议的攻击行为。主要的服务有HTTP、FTP、TELNET、SMTP、ORACLE、SYBASE、MS SQL、DNS等。 强大的病毒检测能力 内置有500多条蠕虫检测规则,实时检测各种蠕虫。采用异常轮廓统计分析技术,通过对异常的流量、会话、服务端口、连接等网络状态信息的分析,快速发现各种新的入侵,包括新蠕虫、变种攻击、系统误用等。针对特洛伊木马、间谍软件、键盘记录和其他恶意软件,防止它们穿过网络或通过已被感染的用户扩散到其他用户,系统可阻断对特定服务的访问或来自特定用户的服务。并提供基于各协议的流量统计分析功能和基于访问端、服务端的流量统计功能。能统计、分析网络数据流量,发现异常并及时报警。支持流量信息监控,支持活动TCP连接监控,可以自动/手动切断可疑的TCP连接,支持传感器资源使用状况监控。 全面检测技术 SuperScan、PortScan、LC4、冰河等各种扫描攻击、后门程序攻击、分布式拒绝服务攻击、远程溢出攻击、帐号试探性攻击、FTP攻击、Ping攻击、Netbios攻击、远程服务攻击、邮件服务器攻击、远程登录攻击、简单文件传输服务攻击、Web服务攻击(Coldfusion)、针对CGI的攻击、Web服务攻击(Frontpage)、针对IIS服务器攻击、针对windosw服务器的攻击、数据库攻击、DNS服务攻击、拒绝服务攻击、密码破解攻击、端口扫描攻击、UNICODE攻击、针对入侵检测系统的DOS攻击、IP分片重组攻击、SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD、SYNkfw、SYNbingdu等各种拒绝攻击及其他类型攻击。 |
| 响应与报告能力: |
| 实时的检测分析、响应能力 全面、实时地监测网段中的所有数据传输,信息收集与分析同步进行,反应快速,实时性高,一旦发现可疑行为,可准确地显示入侵行为及其相关数据,实时向管理员告警,以便及时采取措施。系统对所检测到的入侵企图和违背设定安全策略的活动做出响应,并提供了多种响应方式。并且支持用户自定义响应策略,支持响应策略全局配置。提供多种实时报警和响应手段,报警方式有控制中心声音报警、电子邮件报警、短信报警、消息报警、手机短信、SNMP Trap消息、自定义程序、日志记录等。在发现入侵或者异常行为之后,可以根据检测规则提供TCP阻断、反向拍照、与防火墙或其它安全系统联动切断等多种响应方式。 |
| 独有技术: |
| “反向拍照”取证 业界独有反向拍照技术,具有攻击者源IP地址定位功能,利用这种自行研制的独特的技术不但能捕捉到黑客的IP和其它入侵信息,还能给黑客拍一张“全身照”,记录黑客的主机名、操作系统类型、版本、开放的服务、端口等主机特征信息,为有关部门进一步追踪黑客和取证提供了有力的依据。 强大的审计功能 具有强大的审计功能,审计时间包括:组件时间、配置事件、任务时间、用户操作事件、异常事件等。 蠕虫和变种攻击检测技术。 异常检测与统计检测是对基于规则的检测技术的有力补充。本系统采用异常轮廓统计分析技术,通过对异常的流量、会话、服务端口连接等网络状态信息的分析,快速发现各种新的入侵,包括新蠕虫、变种攻击、系统误用等。 |
| 10/100/1000M以太网接口 | 4 | |
| 千兆SFP光纤接口 | 无 | |
| Console口 | 1 | |
| AUX接口 | 1 | |
| 系统性能 | 内置Flow ASIC 前置加速处理器 | 有 |
| 并发会话数 | 200万 | |
| 防火墙性能 | 2.25Gbps | |
| 168bit3DE加密 | 800Mbps | |
| 入侵检测与防御(规则库3100多种) | 数据库检测与防御 | Oracle数据库攻击检测特征库不低于298种 |
| MS SQL数据库攻击检测特征库不低于46种 | ||
| DB2数据库攻击检测特征库不低于78种 | ||
| MySQL数据库攻击检测特征库不低于16、 | ||
| Scan扫描攻击 | Scan扫描攻击特征库不得少60种; | |
| exploit 攻击 | Blaster Rpc Exploit、DCOM.exploit、overflow.exploit、lsass.exploit等专门攻击135端口和445端口等攻击检测特征库不低于125种; | |
| DOS/DDOS攻击 | DOS拒绝服务/DDOS分布式拒绝服务攻击检测特征库不低于 86种; | |
| backdoor后门攻击 | backdoor后门攻击检测库不低于66种; | |
| web-cgi攻击 | web-cgi网络CGI脚本漏洞攻击检测库不低于357种; | |
| web-php Web攻击 | web-php Web - PHP攻击检测检测库不低于592种; | |
| web-misc攻击 | Web - MISC攻击检测库不低于511种; | |
| dns欺骗攻击 | 包括DNS欺骗攻击(冒充域名服务器,将查询的IP地址改为攻击者的IP地址)、DNS反弹攻击不低于21种; | |
| misc破坏攻击 | 本地攻击者可以利用漏洞触发内存破坏,植入木马等攻击方式检测库不低于133种; | |
| 内容过滤 | 限制P2P应用 | 支持 |
| 内核级的URL过滤 | 支持 | |
| 内核级的文件过滤 | 支持 | |
| 文件下载类型限制 | 支持 | |
| 内容安全过滤 | 支持 | |
| 非健康信息过滤 | 支持 | |
| HTTP过滤 | 支持 | |
| 电子邮件过滤 | 支持 | |
| 防火墙 | NAT/PAT透明(桥模式) | 支持 |
| 支持VLAN(802.1q) | 支持 | |
| 虚拟域 | 支持 | |
| 基于用户组认证策略 | 支持 | |
| H.323 NAT穿越 | 支持 | |
| 内网IP/MAC地址双向绑定 | 支持 | |
| DNS转发 | 支持 | |
| 源地址和目的地址路由 | 支持 | |
| 支持防病毒网关 | 支持 | |
| 路由协议 | 系统默认路由 | 支持 |
| 多WAN口路由 | 支持 | |
| VPN | PPTP、L2TP、IPSec、SSL | 支持 |
| 支持遂道数 | 5000 | |
| 加密方式(DES、3DES、AES) | 支持 | |
| PPTP、L2TP、IPSec客户端支持 | 支持 | |
| IPSec NAT穿越 | 支持 | |
| 对端状态检测 | 支持 | |
| 频宽管理 | 自定义时间策略管理 | 支持 |
| 限制BT、电驴、迅雷、DC++等 | 支持 | |
| 支持保证带宽 | 支持 | |
| 支持优先带宽 | 支持 | |
| 支持最大带宽 | 支持 | |
| 日志与监控 | 状态检测 | 支持 |
| 链路监控 | 支持 | |
| 图形化实时监控和历史记录 | 支持 | |
| SNMP | 支持 | |
| E-mail通知病毒/攻击 | 支持 | |
| VPN通道监控 | 支持 | |
| 网络功能 | 自动反扫描功能 | 支持 |
| 支持智能防御 | 支持 | |
| 支持多个WAN链接 | 支持 | |
| 支持多个区域 | 支持 | |
| 不同区域之间路由 | 支持 | |
| 支持基于策略的路由 | 支持 | |
| 支持蜜罐(攻击陷阱)功能 | 支持 | |
| 系统管理 | Web UI(HTTPS) | 支持 |
| 控制台接口 | 支持 | |
| 命令行接口 | 支持 | |
| 安全命令行(SSH) | 支持 | |
| FlowManager系统 | 支持 | |
| 语言版本支持 | 21种国际语言 | |
| 用户认证 | 内部数据库 | 支持 |
| 外部LDAP/Radius数据库 | 支持 | |
| VPN用户认证 | 支持 |
