H3CSecPathT1000IPS产品彩页（2020-03-15）.pdf

Mo Cuishle

615

9页

0次

2021-12-11

免费下载

产品彩页

H3C SecPath T1000 入侵防御系统

产品概述

H3C SecPath T1000 系列产品是 H3C 公司开发的业界领先的 IPS 产品。H3C SecPath T1000 系列 IPS 产品部署在客户网络的关

键路径上，通过对流经该关键路径上的网络数据流进行 4 到 7 层的深度分析，能精确、实时地识别并阻断或限制黑客、蠕虫、病

毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用，同时，H3C SecPath

T1000 系列产品还具有强大、实用的带宽管理和 URL 过滤功能。

H3C SecPath T1000 系列是面向行业及分销市场的高性能千兆\万兆 IPS 产品，硬件上基于多核处理器架构，为 1U 的独立盒式设

备。其中 T1020、T1030、T1050 提供 16 个千兆电口及 8 个千兆光口，T1060 和 T1080 还额外提供了两个 SFP+万兆光口（可

以自适应到千兆 SFP）。

在安全功能方面，H3C SecPath T1000 系列还一体化地集成了 IPS、防病毒、应用控制、URL 分类及自定义过滤等深度安全防御

的功能，实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。

在虚拟化和可靠性方面，基于 H3C 领先的 ComwareV7 平台，支持多设备集群及 1:N 虚拟化。更好地适应云计算的要求的弹性扩

展能力。

图1-1 SecPathT1020/T1030/T1050 产品外观图

图1-2 SecPath T1060/T1080 产品外观图

产品特点

高性能的软硬件处理平台

• SecPath T1000 系列采用了专用的 64 位多核高性能处理器和高速存储器，SecPath T1000 系列可以提供高性能安

全业务处理能力。

产品彩页

• SecPath T1000 系列采用 CPU+Switch 架构，CPU 进行安全业务处理，Switch 实现多业务端口的扩展。

T1020/T1030/T1050 标配 16 千兆电口及 8 千兆光口，T1060/T1080 在此基础上还增配了 2 个万兆 SFP+光口。

完善的安全保障

业界最完善的虚拟化解决方案

• 支持 N:1,1:N,N:1:M 等多种方式虚拟化，满足云计算资源池需求。

全面的网络安全防护能力

• 集成入侵防御与检测、病毒防护、带宽管理和 URL 过滤等功能，是业界综合防护技术最领先的入侵防御/检测系

统。通过深入到 7 层的分析与检测，实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和

恶意行为，实现对网络应用、网络基础设施和网络性能的全面保护。

• 丰富的攻击防范技术。同时支持 IPv4 和 IPv6。除提供普通的状态防火墙安全隔离技术外，针对异常报文攻击如

Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 报文标志位不合法，地址欺骗攻击如 IP

spoofing，扫描攻击如 IP 地址攻击、端口攻击，泛洪攻击如

Ack Flood、DNS Flood、Fin Flood、HTTP

Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood

等

均能够提供有效防护。

全面、及时的攻击特征库

• H3C 专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告，经过分析、验证所有这些威胁，生成保护操

作系统、应用系统以及数据库漏洞的特征库。

• 特征库覆盖全面，包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征，同

时也包含了黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、网络钓鱼、P2P、IM、网游等网络攻击或网

络滥用特征。

• H3C 通过了微软的 MAPP (Microsoft Active Protections Program)认证，可以提前获得微软的漏洞信息。

• 攻击特征库通过了国际权威组织 CVE（Common Vulnerabilities & Exposures，通用漏洞披露）的兼容性认证，

在系统漏洞研究和攻击防御方面达到了业界顶尖水平。并关注国内特有的网络安全状况，及时对国内特有的攻击提

供防御。

• 通过部署于全球的蜜罐系统，实时掌握最新的攻击技术和趋势，以定期（每周）和紧急（当重大安全漏洞被发现）

两种方式发布，并自动或手动地分发到 IPS 设备中，使用户的 IPS 设备在漏洞被公布的同时立刻具备防御零时差攻

击的能力。

丰富的响应方式

• 针对报文检测结果提供了丰富的响应方式，包括阻断、丢弃、允许、CP Reset、抓取原始报文、重定向、记录日

志、告警等。

• 各响应方式可以相互组合，并且设备出厂内置了一些常用的动作组合，以方便客户使用。

产品彩页

• SecPath T1000 系列采用 CPU+Switch 架构，CPU 进行安全业务处理，Switch 实现多业务端口的扩展。

T1020/T1030/T1050 标配 16 千兆电口及 8 千兆光口，T1060/T1080 在此基础上还增配了 2 个万兆 SFP+光口。

完善的安全保障

业界最完善的虚拟化解决方案

• 支持 N:1,1:N,N:1:M 等多种方式虚拟化，满足云计算资源池需求。

全面的网络安全防护能力

• 集成入侵防御与检测、病毒防护、带宽管理和 URL 过滤等功能，是业界综合防护技术最领先的入侵防御/检测系

统。通过深入到 7 层的分析与检测，实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和

恶意行为，实现对网络应用、网络基础设施和网络性能的全面保护。

• 丰富的攻击防范技术。同时支持 IPv4 和 IPv6。除提供普通的状态防火墙安全隔离技术外，针对异常报文攻击如

Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 报文标志位不合法，地址欺骗攻击如 IP

spoofing，扫描攻击如 IP 地址攻击、端口攻击，泛洪攻击如

Ack Flood、DNS Flood、Fin Flood、HTTP

Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood

等

均能够提供有效防护。

全面、及时的攻击特征库

• H3C 专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告，经过分析、验证所有这些威胁，生成保护操

作系统、应用系统以及数据库漏洞的特征库。

• 特征库覆盖全面，包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征，同

时也包含了黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、网络钓鱼、P2P、IM、网游等网络攻击或网

络滥用特征。

• H3C 通过了微软的 MAPP (Microsoft Active Protections Program)认证，可以提前获得微软的漏洞信息。

• 攻击特征库通过了国际权威组织 CVE（Common Vulnerabilities & Exposures，通用漏洞披露）的兼容性认证，

在系统漏洞研究和攻击防御方面达到了业界顶尖水平。并关注国内特有的网络安全状况，及时对国内特有的攻击提

供防御。

• 通过部署于全球的蜜罐系统，实时掌握最新的攻击技术和趋势，以定期（每周）和紧急（当重大安全漏洞被发现）

两种方式发布，并自动或手动地分发到 IPS 设备中，使用户的 IPS 设备在漏洞被公布的同时立刻具备防御零时差攻

击的能力。

丰富的响应方式

• 针对报文检测结果提供了丰富的响应方式，包括阻断、丢弃、允许、CP Reset、抓取原始报文、重定向、记录日

志、告警等。

• 各响应方式可以相互组合，并且设备出厂内置了一些常用的动作组合，以方便客户使用。

of 9

免费下载

h3c

关注

评论