启明星辰入侵防御系统IPS产品介绍
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
√
烁;可设置预警起始终止事 件 可以在界面上直接显示产品部署拓扑,支持右键管理,可对各图
标收缩、展开和排序 可查看引擎的系统资源占用情况、软件版本信息和网络流 量信息
用户管 理
与审计
升级管 理
高可用 性
自身安 全性
时钟同步 多种管理员 权限 权限管理
防暴力猜解
多种身份鉴 别方式 用户操审计 用户操作日 志
描、蠕虫 病毒、
安全审计 、可疑 行为 、
网络攻
网络娱乐 、安全 漏洞 、
√
击防 护
欺骗劫持 、网络 通讯 、
脆弱口令 、穷举 探测 、
间谍软件
远程执行
扫描检查远程进行,对网站拓扑无调整,对网站业务 无影响
服务器 安全扫
描
Web 程序 漏洞扫描
对各种 We b应用程序漏洞进行检 查,包括:跨站脚本、SQL 注入、 代码执行、目录遍历、文件包含、脚本源码泄 露、CRLF 注入、物 理路径泄 漏、Cooki e篡改、URL 重定向、应用错误信息、备份文
RIP、RLOGI N、RTSP、SMTP、SNMP、SUNRP C、TCP、TCQ、TDS、TELNE
T、TFTP、TNS、UDP、WHOIS 等协议的解 码
协议分析能 力
采用基于状态的协议分析和协议树 匹配算法
协议自识别
能够自识别 HTTP, FTP, POP3, SMTP, TELNE T, KAZAA , ED2K, BT, GNUTE LLA, MSN, QQ, YMSG, POPO, GTALK , MSRPC 协议
动态策略
阻断条件设 置 策略集导出 策略事件查 询 三层管理构 架 B/S 和 C/S 管理模式 串口管理 集中管理 分级管理 虚拟引擎
全局预警
界面拓扑管 理 系统状态显 示
用户可自定义显示事件 的名称 可以根据源 IP、设备等设置事件统计曲 线条件
√ 将 IP 地址对应到相关 主机 采用了数据库存储方式,可以手动和自动备份和删除(备份时 间、数据库路径等可设置),日志自动压缩,可导入历史 数据
√
日志管 理
报表功 能
策略编 辑
系统管 理
事件别名 事件统计曲 线图 事件详细解 释和帮助 IP 别名 日志文件备 份 日志归并 支持 Sys log 日志 备份日志查 询 日志安全性 基础报表 交叉报表 报表自定义 报告自动生 成 报表条件查 询 报告导出 报表导入与 合并 默认策略集 策略自定义
可设置归并的时间间隔 √ √
控制中心与探测引擎通信加密,探测器和控制中心互相认证,防 止欺骗,以免日志在传输过程中 被篡改 提供默认的基础报表模 板 提供 12 种交叉报表模 板 可以自定义 报表
生成报表并发送给管理员,支持收件人邮件组和地 址簿 可以按照时 间、引擎、IP、端口等进行设置,查询条件可以进行保
净重(Kg)
7.5
工作温度
负 5℃~55℃
环境要 工作湿度
求
储存温度
10%~90%(无凝结) 负 30℃~60℃
储存湿度
5%~95%(无凝结)
吞吐率
400Mb ps
性能参 数
碎片重组数 单包最大时 延 最大并发连 接数
120,000 500us 120 万
每秒最大连 接数
5万
网络设备攻 击、安全扫
自我审计日 志
升级管理系 统独立 手动升级 更新通知 升级包管理 升级日志 软件、硬件 BYP ASS 网络 HA 模 式接入 IPS 抗欺 骗能力 通信加密与 认证 抗针对 IP S端口的拒 绝服务攻击
支持网络较 时 用户管理员、审计员、操作员相互 独立
可以定义修改操作员权 限 登陆失败处理,可以设置系统不响应时间、密码尝试次数、锁定
多窗口显示 事件
系统默认显示窗口分为 :高、中、低、连接、SQL 注入攻击、环境 匹配等事件显示窗 口
显示窗口用 户 自定义
按照事件次 数、设备、源/目的 MAC 和 IP 地址、端口、级别等来定 义窗口显示 条件
多显示中心 独立部署
可分布部署多台显示中 心
原始报文回 放
帐号等 提供可扩展的用户身份鉴别方式接 口
√ 提供 4 种模 板 系统提供完善的自我审计日志记录,可以记录不同时间的各个操 作,同时日志只能有相关审计员才能查 看和修改。 独立于产品其他模块,可以查看子系统和升级包版本和内 容
√ √ 可导入、导出、删除升级包 提供升级记 录,可删除 设备意外掉电和下发策略时,不影响网络 通信 支持主-主或主-备模式网络,设备自身不 支持主-主或主-备 √ 具有日志通信协议和管理通讯协议
提供清 楚方案
扫描报告
按照单次、每天、每周、每月的频率提供网页挂马检查报告;按 照每周、每月的频率提供网页漏洞检查报告
网络数据库 攻击、缓冲
溢出、木 马后门 √
、拒绝服务攻 击、CGI
攻击பைடு நூலகம்
SQL 注入攻击、跨站 基于攻击原 理的专利 V SID/VXID 技术,精确识别和 阻断SQL
天清入侵防 御系统
功能参数
NDP20 0
标 1 路电口
配
串行保 护链 路
百兆串行保 护 最
链路
大
标
配
2 路电口 无
千兆串行保 护 最
无
链路
大
管理口 电口
1
电源
100~240VA C
电气特 频率
50~60HZ
性
输入电流
4~2A
功率
200W
物理特 宽深高(mm)
430×365×44.5
性
(需安星
件、脚本错误信息、可能的敏感文件、可能的敏感目录、目录权
模块 )
限指出漏洞类型,定位漏洞位置并提供修 补方案
Web 网页 挂马扫描
对流行的网 页木马(框架挂马、JS 文件挂 马、JS 变形加 密、BODY
服务器 攻击 防护
事件库
协议分 析
响应方 式
事件显 示
挂 马、CSS 中挂马等)进行检查,指出挂马类型,定位挂马位置并
脚本攻 击
注入攻击和 跨站脚本攻 击
事件库库规 模
〉1900 种
事件自定义
可自定义网络特征匹配事件和行为 关联事件
事件分类查 询
√
事件描述与 解决方案 说 明
提供对事件和解决方案的详细描述
兼容 CVE
√
兼容 CNC VE
√
事件库升级
每周 1 次,重大安全事件随时更新
件、合并方式等;可根据统计事件定义策 略规则 对于 RST 阻断和包丢弃串行阻断可以设置阻 断条件,如:时间过滤、
IP 过滤(单 IP、IP 范围、IP 掩码)、MAC 过滤 等 可以导出策略格式、文本格式和 Excel 格式 √
产品设计为 显示中心/管理中心/日志中心三层架构,可以分布部 署
支持 HTT P、HTTPS 、SSH 管理;支持客户端 -服务器管理 √
控制中主心管理多个引 擎和子控 上级可对下级进行组件控制管理、特征事件更新、策略下发、
软件版本升级;下级向上报 事件 按照保护链 路和 IP 编 辑
某节点的事件向其他网络节点报警,包括:网络事件和自定义事 件,支持自动发送和手工编辑主题、内容发送,并有显示灯闪
存 支持 PDF 、RPT、EXL、 DOC、 TXT、HTM 等导 出格式
可以通过数据库方式导入和合并报 表 系统自带针对不同攻击、不同操作系 统等 8种默 认策略集 可以对策略集进行衍生、重命名和删除等操作,事件响应方式可
自定义 可根据网络事件,自动调整响应策略,包括:响应方式、过滤条
升级失败处 理
一旦事件升级失败,会自动恢复到原有的规 则库
提供对 AR P、AUTH、BT、CHARG EN、DNS、ECHO、ETHER 、FINGE R、
FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSNP、MSPRO XY、MSRPC
协议解码种 类
、NETBI OS-SSN、NFS、NNTP、NTALK 、PCT、PMAP、POP3、Q931、
屏幕报警
√
声音报警
√
邮件报警
√
SNMP 报 警
通过 SNM P协议远程 报警
主动阻断
提供两种阻 断方式:RST 阻断 (针对 TCP )、包丢弃串行 阻断(针 对 ICM P 和 UDP )
用户自定义 程序报警
可以启用用户自定义的应用程序进 行报警
报警合并
提供 14 种合并条件,引擎进行事件合并,显示同一报警的统计情 况,避免海量事 件
烁;可设置预警起始终止事 件 可以在界面上直接显示产品部署拓扑,支持右键管理,可对各图
标收缩、展开和排序 可查看引擎的系统资源占用情况、软件版本信息和网络流 量信息
用户管 理
与审计
升级管 理
高可用 性
自身安 全性
时钟同步 多种管理员 权限 权限管理
防暴力猜解
多种身份鉴 别方式 用户操审计 用户操作日 志
描、蠕虫 病毒、
安全审计 、可疑 行为 、
网络攻
网络娱乐 、安全 漏洞 、
√
击防 护
欺骗劫持 、网络 通讯 、
脆弱口令 、穷举 探测 、
间谍软件
远程执行
扫描检查远程进行,对网站拓扑无调整,对网站业务 无影响
服务器 安全扫
描
Web 程序 漏洞扫描
对各种 We b应用程序漏洞进行检 查,包括:跨站脚本、SQL 注入、 代码执行、目录遍历、文件包含、脚本源码泄 露、CRLF 注入、物 理路径泄 漏、Cooki e篡改、URL 重定向、应用错误信息、备份文
RIP、RLOGI N、RTSP、SMTP、SNMP、SUNRP C、TCP、TCQ、TDS、TELNE
T、TFTP、TNS、UDP、WHOIS 等协议的解 码
协议分析能 力
采用基于状态的协议分析和协议树 匹配算法
协议自识别
能够自识别 HTTP, FTP, POP3, SMTP, TELNE T, KAZAA , ED2K, BT, GNUTE LLA, MSN, QQ, YMSG, POPO, GTALK , MSRPC 协议
动态策略
阻断条件设 置 策略集导出 策略事件查 询 三层管理构 架 B/S 和 C/S 管理模式 串口管理 集中管理 分级管理 虚拟引擎
全局预警
界面拓扑管 理 系统状态显 示
用户可自定义显示事件 的名称 可以根据源 IP、设备等设置事件统计曲 线条件
√ 将 IP 地址对应到相关 主机 采用了数据库存储方式,可以手动和自动备份和删除(备份时 间、数据库路径等可设置),日志自动压缩,可导入历史 数据
√
日志管 理
报表功 能
策略编 辑
系统管 理
事件别名 事件统计曲 线图 事件详细解 释和帮助 IP 别名 日志文件备 份 日志归并 支持 Sys log 日志 备份日志查 询 日志安全性 基础报表 交叉报表 报表自定义 报告自动生 成 报表条件查 询 报告导出 报表导入与 合并 默认策略集 策略自定义
可设置归并的时间间隔 √ √
控制中心与探测引擎通信加密,探测器和控制中心互相认证,防 止欺骗,以免日志在传输过程中 被篡改 提供默认的基础报表模 板 提供 12 种交叉报表模 板 可以自定义 报表
生成报表并发送给管理员,支持收件人邮件组和地 址簿 可以按照时 间、引擎、IP、端口等进行设置,查询条件可以进行保
净重(Kg)
7.5
工作温度
负 5℃~55℃
环境要 工作湿度
求
储存温度
10%~90%(无凝结) 负 30℃~60℃
储存湿度
5%~95%(无凝结)
吞吐率
400Mb ps
性能参 数
碎片重组数 单包最大时 延 最大并发连 接数
120,000 500us 120 万
每秒最大连 接数
5万
网络设备攻 击、安全扫
自我审计日 志
升级管理系 统独立 手动升级 更新通知 升级包管理 升级日志 软件、硬件 BYP ASS 网络 HA 模 式接入 IPS 抗欺 骗能力 通信加密与 认证 抗针对 IP S端口的拒 绝服务攻击
支持网络较 时 用户管理员、审计员、操作员相互 独立
可以定义修改操作员权 限 登陆失败处理,可以设置系统不响应时间、密码尝试次数、锁定
多窗口显示 事件
系统默认显示窗口分为 :高、中、低、连接、SQL 注入攻击、环境 匹配等事件显示窗 口
显示窗口用 户 自定义
按照事件次 数、设备、源/目的 MAC 和 IP 地址、端口、级别等来定 义窗口显示 条件
多显示中心 独立部署
可分布部署多台显示中 心
原始报文回 放
帐号等 提供可扩展的用户身份鉴别方式接 口
√ 提供 4 种模 板 系统提供完善的自我审计日志记录,可以记录不同时间的各个操 作,同时日志只能有相关审计员才能查 看和修改。 独立于产品其他模块,可以查看子系统和升级包版本和内 容
√ √ 可导入、导出、删除升级包 提供升级记 录,可删除 设备意外掉电和下发策略时,不影响网络 通信 支持主-主或主-备模式网络,设备自身不 支持主-主或主-备 √ 具有日志通信协议和管理通讯协议
提供清 楚方案
扫描报告
按照单次、每天、每周、每月的频率提供网页挂马检查报告;按 照每周、每月的频率提供网页漏洞检查报告
网络数据库 攻击、缓冲
溢出、木 马后门 √
、拒绝服务攻 击、CGI
攻击பைடு நூலகம்
SQL 注入攻击、跨站 基于攻击原 理的专利 V SID/VXID 技术,精确识别和 阻断SQL
天清入侵防 御系统
功能参数
NDP20 0
标 1 路电口
配
串行保 护链 路
百兆串行保 护 最
链路
大
标
配
2 路电口 无
千兆串行保 护 最
无
链路
大
管理口 电口
1
电源
100~240VA C
电气特 频率
50~60HZ
性
输入电流
4~2A
功率
200W
物理特 宽深高(mm)
430×365×44.5
性
(需安星
件、脚本错误信息、可能的敏感文件、可能的敏感目录、目录权
模块 )
限指出漏洞类型,定位漏洞位置并提供修 补方案
Web 网页 挂马扫描
对流行的网 页木马(框架挂马、JS 文件挂 马、JS 变形加 密、BODY
服务器 攻击 防护
事件库
协议分 析
响应方 式
事件显 示
挂 马、CSS 中挂马等)进行检查,指出挂马类型,定位挂马位置并
脚本攻 击
注入攻击和 跨站脚本攻 击
事件库库规 模
〉1900 种
事件自定义
可自定义网络特征匹配事件和行为 关联事件
事件分类查 询
√
事件描述与 解决方案 说 明
提供对事件和解决方案的详细描述
兼容 CVE
√
兼容 CNC VE
√
事件库升级
每周 1 次,重大安全事件随时更新
件、合并方式等;可根据统计事件定义策 略规则 对于 RST 阻断和包丢弃串行阻断可以设置阻 断条件,如:时间过滤、
IP 过滤(单 IP、IP 范围、IP 掩码)、MAC 过滤 等 可以导出策略格式、文本格式和 Excel 格式 √
产品设计为 显示中心/管理中心/日志中心三层架构,可以分布部 署
支持 HTT P、HTTPS 、SSH 管理;支持客户端 -服务器管理 √
控制中主心管理多个引 擎和子控 上级可对下级进行组件控制管理、特征事件更新、策略下发、
软件版本升级;下级向上报 事件 按照保护链 路和 IP 编 辑
某节点的事件向其他网络节点报警,包括:网络事件和自定义事 件,支持自动发送和手工编辑主题、内容发送,并有显示灯闪
存 支持 PDF 、RPT、EXL、 DOC、 TXT、HTM 等导 出格式
可以通过数据库方式导入和合并报 表 系统自带针对不同攻击、不同操作系 统等 8种默 认策略集 可以对策略集进行衍生、重命名和删除等操作,事件响应方式可
自定义 可根据网络事件,自动调整响应策略,包括:响应方式、过滤条
升级失败处 理
一旦事件升级失败,会自动恢复到原有的规 则库
提供对 AR P、AUTH、BT、CHARG EN、DNS、ECHO、ETHER 、FINGE R、
FTP、HTTP、ICMP、IGMP、IMAP、IP、IRC、MSNP、MSPRO XY、MSRPC
协议解码种 类
、NETBI OS-SSN、NFS、NNTP、NTALK 、PCT、PMAP、POP3、Q931、
屏幕报警
√
声音报警
√
邮件报警
√
SNMP 报 警
通过 SNM P协议远程 报警
主动阻断
提供两种阻 断方式:RST 阻断 (针对 TCP )、包丢弃串行 阻断(针 对 ICM P 和 UDP )
用户自定义 程序报警
可以启用用户自定义的应用程序进 行报警
报警合并
提供 14 种合并条件,引擎进行事件合并,显示同一报警的统计情 况,避免海量事 件