产品规格-天融信入侵防御系统
产品说明&技术白皮书-天融信入侵防御系统产品说明
天融信网络入侵防御TopIDP系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:(86)10-82776666传真:(86)10-82776677服务热线:400-610-5119800-810-5119Http: //天融信网络入侵防御系统TopIDP系列产品说明1前言 (2)2网络入侵防御系概况 (2)2.1入侵防御系统与防火墙 (3)2.2入侵防御系统与IDS (3)3天融信网络入侵防御系统TOPIDP (3)3.1产品概述 (3)3.2T OP IDP体系架构 (4)3.3T OP IDP主要功能 (5)3.4天融信网络入侵防御系统T OP IDP特点 (6)3.4.1领先的多核SmartAMP并行处理架构 (6)3.4.2强大的攻击检测能力 (6)3.4.3精准的应用协议识别能力 (7)3.4.4实用的网络病毒检测功能 (8)3.4.5智能的上网行为监控和管理 (8)3.4.6立体的Web安全防护 (8)3.4.7先进的无线攻击防御能力 (9)3.4.8精确的QOS流量控制能力 (9)3.4.9灵活的自定义规则能力 (9)3.4.10丰富的网络部署方式 (9)3.4.11高可靠的业务保障能力 (10)3.4.12可视化的实时报表功能 (10)4天融信网络入侵防御系统TOPIDP部署方案 (11)4.1.1典型部署 (11)4.1.2内网部署 (12)4.1.3IDP.VS.IDS混合部署 (13)4.1.4WIPS旁路部署 (14)5结论 (15)1前言随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击;攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。
产品规格-天融信入侵防御系统
DHCP攻击防御:DHCP异常包检测、DHCP flood检测。
Dns异常包防御: 请求包无请求,请求包包含应答,一次请求域名过多,请求包无载荷。
DnsFlood防御: lood基于域名,DnsReqFlood,DnsReplyFlood。
支持识别流媒体应用,如:Web视频、QuickTime、RealPlayer等。
支持识别网络游戏应用,如:QQ游戏、泡泡游戏、联众游戏、魔兽世界、征途、反恐精英、跑跑卡丁车等。
支持识别网络电话应用,如:飞线漫游、RedVIP、Net2phone、Skype等。
支持识别网络电视应用,如:PPStream、PPLive、QQLive、沸点等。
支持识别p2p类应用,如:BT、迅雷、Flashget、超级旋风、eDonkey等。
应用识别和控制
支持智能应用协议识别。
行为分析法识别疑似p2p流量。
支持对应用协议的阻断、限流、记录日志等。
支持MSN、QQ帐号过滤。
支持自定义应用。
应用排名和统计
支持应用累计流量和连接数分布饼图显示。
支持应用流量24小时、1周、1月流量趋势图显示。
支持规则库手动、自动更新升级。
支持自定义攻击检测规则。
支持自定义规则库的导入、导出。
攻击类型
溢出攻击类:能对当前主流的溢出类攻击进行检测和阻断,如:Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等应用系统类溢出攻击。
支持流量协议比例(Tcp流量占总流量、Udp流量占总流量、其他流量占总流量)阀值,超出报警。
产品说明(SJJ1209系列)_天融信VPN综合安全网关_20130326
天融信IPSEC/SSL VPN综合安全网关SJJ1209系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-400-610-5119+8610-800-810-5119http: //版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有不得翻印© 1995-2012天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC®天融信信息反馈1产品概述 (1)1.1产品定义 (1)1.2产品简述 (1)2产品特点 (3)2.1符合国密局《IPS EC VPN技术规范》和《SSL VPN技术规范》 (3)2.2全面支持IPS EC协议标准 (3)2.3C LEAN VPN (4)2.4完善的PKI体系提高用户网络安全等级 (4)2.5支持全动态IP地址间建VPN隧道 (4)2.6NAT自动穿越 (5)2.7隧道路由技术实现VPN灵活自动部署 (5)2.8完善的VPN网络集中管理功能 (6)2.9支持组播穿越隧道 (6)2.10多机多线路负载均衡与备份 (6)2.11支持灵活的移动用户接入策略 (6)2.12丰富多样的认证与授权 (7)2.13分级可信接入体系 (7)2.14简单易用的无驱客户端 (8)2.15集成功能强大的防火墙功能 (8)2.16集成强大的网络附加功能 (8)3产品主要功能 (10)4产品规格 (15)5典型应用 (16)5.1大中型企业VPN密码机解决方案 (16)1产品概述1.1产品定义SJJ1209系列是由北京天融信公司独立开发研制的,遵循国密局制定的《SSL VPN技术规范》和《IPSEC VPN技术规范》,经国家密码管理局审批鉴定的,具有完整商用密码产品生产、销售资质和SM2商用密码产品型号资质的IPSEC/SSL VPN综合安全网关产品。
Topsec产品介绍
网关类产品
防火墙 VPN IPS 病毒过滤网关 UTM
目前所有的网关类产品均基于TOS(Topsec Operating System)系统。 TOS系统采用了模块化的设计理念,可以加载多个功能模块,如防火墙、 包过滤、DPI、VPN等。
共享监视策略等) 支持漏洞自动检测和补丁管理功能 支持防火墙准入功能:即与我司防火墙的联动功能。(通过防火墙的访问控
制规则可以实现对Agent的控制和管理) 支持Agent的配置和管理功能:包括Agent配置、查询、升级、卸载以及与资
产的绑定。 支持软件分发功能:用户可以将软件或文件定时下发给指定的Agent。
TopAnalyzer——典型应用
TopAnalyzer系统在部署时可以按照系统组件分三部分进行部署,包括服务器 (TopAnalyzer Server)、代理(Agent)和数据库(DataBase)的安装部署。
安全审计类产品 TA-L TA-W
ቤተ መጻሕፍቲ ባይዱ
TA-L——简介
TA-L,网络卫士安全审计系统是一个跨平台的安全审计系统。
统计报表:日志审计系统支持实时统计报表,能够根据预置的各种报表模板 实时生成统计报表数据,达到快速生成并展示报表的效果。
事件响应:审计系统能够对系统状态和关键事件及时作出响应(邮件、声音、 短消息等)
TA-L——典型应用
TA-W——简介
TA-W,内容和行为审计系统,是集内容审计与行为审计为一体的网 络信息安全审计系统。
病毒过滤网关——简介
网络卫士病毒过滤网关系统是一款专业的防病毒网关产 品,用于对局域网内的服务器和主机提供全面、实时和最 新的防病毒保护。
防火墙天融信NGFW4000-UFNG-51028
★系统出厂默认支持病毒防御、入侵防御、应用识别、网站分类库过滤、IPSEC VPN功能;系统具有良好的扩展性,除默认支持的功能模块外,还可以支持扩展APT防御功能;
防火墙吞吐
★防火墙吞吐率:6Gbps;并发连接数:220万;每秒新建连接:8万;
接口配置
★设备默认配置为6个10/100/1000BASE-T接口和2个SFP插槽,不少于2个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂);可扩展至少24个千兆端口(非combo光电互斥接口或共享交换接口);
支持病毒白名单,用户可以根据实际业务需求将特定威胁进行排除;
URL分类过滤
内置互联网URL分类库,支持超过80大类、1500万的URL地址分类库,用户可根据上述网站类别,对自身网络的WEB应用实施全面化管控,杜绝非法、违规网站的访问行为,从而净化网络应用环境;
DLP
内置文件过滤引擎,支持对HTTP/FTP/SMTP/POP3等应用协议传送PDF、Office、java-class、jpg等超过20种文档类型的文件过滤;
★本次采购的设备需要设备生产商工程师上门安装调试并负责和原有设备做双机调试,投标供应商不得虚假应标,由此所产生的一切风险由中标供应商承担。
链路质量探测
支持ICMP、Traceroute、TCP、HTTP、DNS等多种链路质量探测方式,用户可以根据探测结果有效判断链路质量;通过HTTP链路质量探测方式,探测结果可以提供DNS解析响应时间、TCP建立连接时间、HTTP交易时间等;通过TCP链路质量探测方式,探测结果可以提供TCP建立连接时间等;通过DNS链路质量探测方式,探测结果可以提供DNS解析响应时间等;
一体化访问控制
天融信TopsecNGFW系列防火墙介绍
天融信 NGFW-UF-TG-5044
5
天融信 NGFW-TG-1610(1)
基本描述 网络接口
属于网络卫士系列防火墙中的低端产品,以其安全、高效、可靠、应用广泛、方便灵活等特点,特别 适用于行业分支机构、中小型企业、教育行业非骨干节点院校等中小用户,充分满足中小用户的需求 。 标配10个10/101BASE-T接口 控制台PC的OS平台为Windows;防火墙OS平台为TOS(Topsec Operating System),版本为v3.3。OS 网络吞吐量1G 最大并发连接数80万 支持 支持对p2p协议进行阻断和限制等功能,提供150多种应用程序识别,并实时在线更新识别库,支持对 于应用协议流量的年/月/日图表显示 支持web分类过滤功能。提供包括9个大类、87个小类、百万级别的url库,并支持手动、自动更新。 包括GUI、WEB界面、命令行界面等。支持远程集中管理功能。包括本地升级和远程在线升级;相同型 号、相同主版本的软件升级终身免费,升级内容包括产品主要版本的故障排除、版本维护、故障修复 、补丁、小版本升级 1年 三级
11
成功案例(政府)
国家卫生部
2002年,国家卫生部内联网安全工程项目覆盖全国从国家局到省级共35个节点,全部采用天融 信的防火墙产品。 2003年,中国疾病预防控制中心作为国家疾病预防体系建设的主管部门,于2003年SARS时期后 ,在卫生部的指导下该中心开始启动突发公共卫生事件应急机制检测信息系统I期建设项目,为了 保障该系统安全运行,中心经过前期多方面的考察和选择,最后在一级防火墙及VPN集成项目中选 择了天融信公司作为本次安全的合作伙伴,整个项目涉及NGFW4000防火墙、VPN、SCM、ADS多套, VPN客户端VRC覆盖全国2万个节点。
售后培训天融信入侵防御产品配置与维护V
扩展模块插槽 参考《TOPSEC扩展模块安装手册》
设备安装
上线流程
安装环境
• 部署位置 – 依据设备的使用目的选择相应的安装位置 – 根据安装位置环境对设备进行软硬件配置
• 接口类型 – 根据网络设备部署位置配置不同的接口模块
新夺回主网关的地位。优先级相同的两设备中不存在抢占, 并且只有优先级高设备抢占优先级低的设备的主身份 对端同步:从对端机同步配置到本机上 本地同步:从本地机同步配置到对端上
配置物理接口
配置HA接口时,一定要将“ha-static”勾选,不然配置同步时会将该接口的信 息覆盖
配置物理接口
其实VRID组就是用来选主备的,默认的情况下,所有的接口都是属于VRID 0 的,我们可以创建一个VRID组(组号在1 到 255 之间),组优先级高的会优 先成为主,同时设备上也只能创建一个VRID组,后创建的VRID组会将前面创 建的覆盖掉
准备工具
• PC一台 – 拥有COM连接口 – 具有超级终端等远程操作程序
• Console线缆 – 随机附赠
• 相应的网络线缆/接口卡/模块 • 系统升级补丁 • 升级签名库
Console登录
ID:superman PWD:talent
Console端操作
虽然Console端可以对设备进行完整配置,但是我们建议操作在WebUI下完成 。 在设备上线前,对设备管理配置可在console端完成: •管理接口配置
入侵防御策略配置
在规则集引用部分,和v3保持一致,依然采用单 选的方式,而动作的执行在规则集里进行单独配 置。
入侵防御策略配置--检测引擎参数设置
各系列产品概述:
各系列产品概述:1。
防火墙系列十几年来,天融信专注于信息安全,国内首家开发出自主知识产权的防火墙系统,率先提出TOPSEC联动技术体系,领先的TopASIC自主安全芯片,在不断的技术创新中网络卫士防火墙引领了包过滤、应用代理、核检测等突破性变革,目前已进入以自主安全操作系统TOS (Topsec Operating System) 为基础,以完全内容检测为标志的全新技术阶段,形成了适用于中小企业级到电信级各种网络应用需求的NGFW4000、NGFW4000—UF系列60多个型号的防火墙产品.网络卫士防火墙系统集成了防火墙、IPSEC VPN、SSL VPN、带宽管理、防病毒、入侵防御、内容过滤等多种安全功能;用户可根据实际需求灵活选择针对行业应用特点及不同性能的产品。
目前天融信防火墙已在政府、金融、电信、教育、能源、交通等各行业普遍应用.据TOPSEC统计:遍布全国的29810多个网络和业务在其保护下平稳运行.据权威数据机构IDC、CCID统计,天融信已连续十多年在网络安全硬件市场处于领先地位。
2。
网络卫士VPN系统作为国内最早从事信息安全产品研发生产的专业安全厂商,天融信自2000年开始向国内市场提供VPN产品,历经近十年的技术积累与市场考验,目前网络卫士VPN系统包括IPSEC VPN、VONE(IPSEC/SSL VPN多合一网关)两大系列,向用户提供成熟、完善的高性能VPN接入方案;拥有包括政府、金融、能源、物流、连锁服务等行业在内的两万余名用户。
国家部委全球项目的实施、NPD产品开发流程及ISO9001质量体系的成功实践,验证着天融信VPN产品凭借卓越的品质与技术进入了国际领先行列.自主知识产权的TOS(T opsec Operating System)系统平台,采用开放性系统架构及模块化设计,融合了数据加密、身份认证、访问控制等安全手段,使网络卫士VPN产品具有安全、高效、易于管理和扩展等特点.从2002年国内最早提出支持双边NAT穿越、第一个实现全动态组网;到2007年国内首发千兆线速VPN、首创全面支持分级可信接入VPN产品,2008年又在权威机构横向测评中,性能指标远远超越对手.长期以来,天融信VPN研发团队一直是VPN 技术趋势的领航者。
天融信网络卫士入侵检测系统白皮书
安全推进应用
3
天融信网络卫士入侵检测系统技术白皮书
公司简介
北京天融信公司是中国网络安全行业的领先企业,是目前国内最大的专业从事网络安 全技术研究、产品开发和安全服务的高科技企业。同时天融信公司正向集团化、国际化迈进, 努力成为中国网络安全领域内最优秀最具国际竞争力的企业。
天融信公司最早成立于 1995 年,目前公司总部设在北京,形成北京、武汉、成都三大 研发中心,同时在上海、广州、西安、沈阳、成都、长沙、武汉等 29 个省市设有分支机构, 拥有 500 多名信息安全专业研发、咨询与服务人员。
根据进行入侵分析的数据来源的不同,可以将入侵检测系统分为基于网络的入侵检 测系统(Network-Based Intrusion Detection System)和基于主机的入侵检测系统 (Host-Based Intrusion Detection System)。
基于网络的入侵检测系统(NIDS)的数据来源为网络中传输的数据包及相关网络会 话,通过这些数据和相关安全策略来进行入侵判断。
电子信箱:market@
安全推进应用
2
天融信网络卫士入侵检测系统技术白皮书
目
录
公司简介 .............................................................. 4
第 1 章 入侵检测系统概述 ..................................................5
2000 年至 2003 年,天融信公司连续四年市场份额均居国内安全厂商之首。特别指出的 是,国际权威咨询机构 IDC 统计:天融信 2003 年下半年防火墙市场份额达到了 17.28%,名 列所有国内外安全厂商第一位,打破了国内安全厂商长期处于弱势地位的局面,为国内网络 安全企业树立了新的里程碑。到目前为止,天融信公司拥有覆盖全国,涉及政府、电信、金 融、军队、能源、交通、教育、流通、邮政、制造等行业的万余家客户群体。
天融信网络卫士入侵防御系统-Web网站防护系统FAQ
天融信网络卫士入侵防御系统-Web网站防护网关FAQQ1 本产品的核心是什么?竞争对手的情况?A:本产品的核心内容包括:1)防止恶意代码对网站服务器的破坏;2)防止黑客通过溢出类攻击破坏网页内容;3)防止黑客通过SQL 注入攻击或跨站攻击篡改系统网页。
其它主要功能包括:1)SSL 支持;2)抗DoS/DDoS 攻击。
目前没有此类技术的竞争对手。
市场上的网页防篡改技术都是采用文件指纹比对、然后恢复的方式,这种方式一般都存在性能和安全空档问题,它们的另一个缺点是不支持动态网页的保护,对需要频繁更新的静态网页也十分地不方便。
Q2 本产品的特性是什么?A: 1)对未知病毒具备免疫能力;目前市场上的计算机病毒防杀类产品的安全滞后性已经不能满足用户尤其是机构(包括政府和企业)用户的业务安全要求。
本产品已经过国内某权威机构的上千种病毒样本的攻击测试,能够抵御包括病毒、木马、流氓软件在内的各种恶意代码攻击。
2)更有效的网页防篡改技术;目前市场上常见的网页防篡改技术主要有外挂轮询技术、核心内嵌技术、事件触发技术三种。
这三种技术共同安全隐患是,需要备份要监控的网页,以便在网页被篡改之后能够恢复。
但是,其备份服务器也面临着被攻击的风险,一旦备份的网页也被篡改,就不具有恢复的可能。
本产品的保护方式可以禁止任何非法的网页修改行为,不存在网页恢复的问题;同时,对于正常的访问行为不做任何的处理,因而对系统性能没有任何的影响。
3)更简便的布署与管理过程。
目前常见的防止SQL 注入的方式为在网页代码中加入过滤语句,但这种方式是在应用层基础上实现,需要针对不同的网页作不同的处理,不能通用。
我们采用网络中间层驱动(NDIS)进行过滤,可以支持所有的网站服务。
Q3 是否能保护动态网页不被篡改?A:通过SQL 注入或跨站攻击过滤可以防止动态网页被篡改。
如果问题中的动态网页是指论坛内容,那就不叫篡改了,这种情况下,大家都可以提交发言内容,但内容安全需要斑竹控制了,这属于另一个范畴的安全控制了。
产品说明-天融信WEB应用安全防护系统
天融信WEB应用安全防护系统TopWAF产品说明天融信TOPSEC®市海淀区上地东路1号华控大厦100085:+86传真:+87服务热线:+8610-400-610-5119+8610-800-810-5119http: //声明本手册的所有容,其属于天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关容可能会随时更新,天融信恕不承担另行通知之义务。
所有不得翻印© 1995-2012天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是属各商标注册人所有,恕不逐一列明。
TOPSEC®天融信公司信息反馈目录1. 产品概述 (1)2. 产品主要特性 (1)2.1先进的设计理念 (2)2.1.1“三高”设计理念 (2)2.1.2“一站式”解决方案 (2)2.1.3 “无故障运行时间提升”的核心原则 (2)2.2独有的核心技术 (2)2.2.1稳定、高效、安全的系统核 (2)2.2.2领先的多维防护体系 (2)2.2.3“主动式”应用安全加固技术 (2)2.3丰富的数据展现 (3)2.3.1多角度的决策支撑数据 (3)2.3.2多角色视角的数据展示 (3)2.3.3清晰详尽的阶段性报表 (3)3. 产品功能 (3)3.1产品核心功能 (4)3.1.1 WEB应用威胁防御 (4)3.1.2网页防篡改 (5)3.1.3抗拒绝服务攻击 (5)3.1.4 WEB应用漏洞扫描 (6)3.1.5 WEB应用加速 (6)3.1.6 业务智能分析 (6)3.2产品功能列表 (8)4. 产品部署 (11)4.1透明串接部署 (11)4.2反向代理部署 (12)4.3单臂部署 (13)5. 产品规格 (14)6. 产品资质 (15)7. 特别声明 (15)1. 产品概述天融信WEB 应用安全防护系统(以下简称TopWAF )是天融信公司根据当前的互联网安全形势,并经过多年的技术积累,研制出品的专业级WEB 威胁防护类网络安全产品。
TopADS3000产品-技术白皮书
天融信异常流量管理与抗拒绝服务系统(TopADS系列)技术白皮书天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:(86)10-82776666传真:(86)10-82776677服务热线:400-610-5119800-810-5119Http: //目录1拒绝服务攻击背景 (1)1.1拒绝服务攻击定义 (1)1.2分布式拒绝服务攻击现状 (2)1.3僵尸网络现状 (3)1.4典型DD O S攻击原理 (4)2产品概述 (8)3产品技术架构 (9)4产品主要功能 (10)5产品优势与特点 (11)5.1先进的新一代S MART AMP并行处理技术架构 (12)5.2全面的拒绝服务攻击防御能力 (13)5.3全64位的原生IPV6支持 (13)5.4完善的应用层攻击防御功能 (13)5.5灵活多样的部署方式 (14)5.6针对运营需求的大客户两级保护对象策略 (14)5.7高可靠的业务保障能力 (15)5.8可视化的实时报表功能 (15)6产品典型部署方案 (15)6.1在线串接部署方式 (16)6.2旁路部署方式 (16)7产品型号和规格 (17)8产品资质 (18)1拒绝服务攻击背景1.1 拒绝服务攻击定义拒绝服务攻击(DOS)定义。
DoS是Denial of Service的简称,即拒绝服务,造成DoS 的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。
最常见的DoS 攻击有计算机网络带宽攻击和连通性攻击。
带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。
连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
分布式拒绝服务(DDoS: Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
网络卫士入侵检测系统TopSentry产品说明
北京天融信公司网络卫士入侵检测系统Topsentry产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119北京天融信公司版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有不得翻印© 1995-2009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC®天融信信息反馈北京天融信公司网络卫士入侵检测系统TopSentry 产品说明1产品概述.......................................................................................................................................2 2产品特点.......................................................................................................................................3 3产品功能.......................................................................................................................................7 4产品规格.......................................................................................................................................8 5运行环境与标准...........................................................................................................................8 6 典型应用. (11)1) 小规模网络环境 (11)2) 虚拟引擎技术的典型应用 (11)3) 双网卡分流重组技术在实际网络环境中的应用..................................................................11 7 产品资质.....................................................................................................................................12 目 录北京天融信公司1 产品概述网络卫士入侵检测系统是由北京天融信公司自主研发的基于网络的入侵检测系统。
天融信网络卫士入侵防御系统-web网站防护网关用户手册
天融信网络卫士入侵防御系统—Web网站防护网关用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦 100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2009 天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1安装 (1)1.1安装网站防护集中管理平台 (1)1.1.1启动安装程序 (1)1.1.2MySQL的安装 (1)1.1.3Apach Tomcat的安装。
(12)1.1.4Java的安装 (18)1.1.5Apach Tomcat的安装 (22)1.1.6安装网站防护集中管理中心 (28)1.2安装天融信网站防护系统客户端 (30)1.2.1Windows 版客户端 (30)1.2.2Linux客户端 (35)1.3安装说明及注意事项 (37)1.3.1Windows终端 (37)1.3.2Linux终端 (38)2集中管理端的操作使用 (39)2.1集中管理平台的配置与使用 (39)2.1.1集中管理平台登录 (39)2.1.2信息安全管理员 (39)2.1.2.1登录 (39)2.1.2.2修改密码 (40)2.1.2.3添加账号管理员 (41)2.1.2.4删除账号管理员 (41)2.1.2.5添加安全管理员 (41)2.1.2.6添加系统管理员 (42)2.1.2.7添加安全审计员 (42)2.1.3系统管理员 (43)2.1.3.1管理员登录 (43)2.1.3.2平台状态信息管理 (43)2.1.3.2.1平台运行信息 (44)2.1.3.2.2修改平台信息 (44)2.1.3.2.3策略更新 (45)2.1.3.2.4删除平台信息 (45)2.1.3.2.5攻击报警设置 (46)2.1.4安全管理员 (46)2.1.4.1安全管理员登录 (46)2.1.4.2策略管理 (47)2.1.4.2.1硬件性能监控 (47)2.1.4.2.2受控目录列表管理 (47)2.1.4.2.3非受控目录列表管理 (49)2.1.4.2.4可信进程列表管理 (51)2.1.5安全审计员 (52)2.1.5.1安全审计员登录 (52)2.1.5.2审计信息 (53)2.1.5.2.1网站攻击审计信息 (53)2.1.5.2.2网页修改审计信息 (53)2.1.5.2.3异常进程审计信息 (53)2.1.5.2.4平台审计信息 (54)2.1.6说明 (54)3天融信网站防护系统客户端配置与使用 (55)3.1W INDOWS终端 (55)3.1.1界面的启动 (55)3.1.2用户登录 (55)3.1.3密码修改 (55)3.1.4详细配置 (57)3.1.5软件安装 (60)3.1.6异常程序 (62)3.1.7可信程序 (63)3.1.8审计记录 (64)3.2L INUX终端 (65)3.2.1说明 (65)3.2.2配置 (65)3.2.2.1配置受控目录 (65)3.2.2.2配置非受控目录 (65)3.2.2.3配置可信进程 (65)3.2.2.4配置通信端口 (66)3.2.2.5白名单生成说明 (66)3.2.2.5.1说明 (66)3.2.2.5.2方法一 (66)3.2.2.5.3方法二 (66)4WEBWALL的配置与使用 (67)4.1管理员登录 (67)4.2W EB W ALL的配置 (68)4.2.1系统 (68)4.2.1.1系统配置 (68)4.2.1.2更新规则 (69)4.2.1.3数据保存 (69)4.2.1.4设置时间 (69)4.2.1.5恢复出厂设置 (70)4.2.1.6重启动 (70)4.2.1.7关机 (70)4.2.2网络 (70)4.2.2.1接口 (70)4.2.2.2路由表 (71)4.2.2.3网桥配置 (72)4.2.2.4双机热备 (73)4.2.2.5初始化设备 (74)4.2.3用户配置 (74)4.2.3.1管理用户 (74)4.2.3.2普通用户 (75)4.2.4防跨站攻击 (76)4.2.4.1标准安全等级 (76)4.2.4.2高安全等级 (76)4.2.5抗攻击设置 (77)4.2.5.1速率限制链接 (77)4.2.5.2特征值匹配 (78)4.2.6规则配置 (79)4.2.6.1SQL 关键字过滤 (79)4.2.7SSL终止 (80)4.2.7.1服务器地址 (80)4.2.7.2本地附加地址 (81)4.2.7.3证书管理 (82)5卸载程序 (84)5.1卸载网站防护集中管理平台 (84)5.2卸载天融信网站防护系统WINDOWS终端 (85)5.3卸载天融信网站防护系统LINUX终端 (87)5.4卸载说明 (87)1安装1.1安装网站防护集中管理平台1.1.1启动安装程序将光盘放入服务器光驱中,启动网站防护集中管理平台的安装平台。
天融信网络卫士入侵防御系统NGIDP说明书
网络卫士入侵防御系统TopIDP产品说明天融信TOPSEC®北京市海淀区上地东路 1 号华控大厦 100085电话:(86)1082776666传真:(86)1082776677服务热线: 8008105119http: //版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有, 未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形 式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、 利益损失, 天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考, 有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有 不得翻印© 19952009天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的 注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC®天融信信息反馈目 录1 产品简介 (1)1.1 产品概述 (1)1.2 产品组成 (1)2 产品特点 (3)3 产品功能 (6)4 运行环境 (9)5 典型应用 (10)5.1 典型部署图 (10)5.2 综合应用部署图 (11)1 产品简介1.1 产品概述天融信公司的“网络卫士入侵防御系统 TopIDP”是基于新一代并行处理技术,它 通过设置检测与阻断策略对流经 TopIDP的网络流量进行分析过滤,并对异常及可疑流 量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部IT 资源的安 全保护。
TopIDP 能够阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网 络流量负荷造成网络环境恶化的 DoS 攻击等,安全地保护内部 IT资源。
TopIDP 采用多核处理器硬件平台, 将并行处理技术融入到天融信自主研发的安全操 作系统 TOS中,保证了 TopIDP产品可以做到更高性能地网络入侵的防护。
产品规格-天融信入侵防御系统
支持专业的硬件bypass功能,保证网络通畅。
支持光口bypass功能(需另行采购光口bypass交换机产品)。
支持软件bypass功能,当网络流量超出设备处理能力时保障网络通畅。
日志和报表
日志格式
支持Welf、Syslog日志格式的输出。
支持通过第三方软件来查看日志。
支持日志分级。
支持对接收到的日志进行缓冲存储。
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。
DHCP攻击防御:DHCP异常包检测、DHCP flood检测。
Dns异常包防御: 请求包无请求,请求包包含应答,一次请求域名过多,请求包无载荷。
DnsFlood防御: lood基于域名,DnsReqFlood,DnsReplyFlood。
支持按照时间范围、事件id、ip地址、端口、动作和接口等多种条件进行日志查询。
本地报表
支持设备本地生成报表(依据设备本地存储日志)。
本地报表支持:日报、周报、月报、指定时间报表。
支持报表以word、execl、html格式导出。
支持报表定时自动邮件发送功能。
日志服务器报表
支持Top10攻击者、Top10被攻击者、Top10事件统计报表。
支持应用连接数、上下行流量、最近10分钟流量实时统计。ቤተ መጻሕፍቲ ባይዱ
支持按连接数或流量进行的应用排名。
支持按IP地址进行的应用主机排名。
支持应用流量和连接数超出阀值报警显示。
无线攻击防御
扩展无线防御
支持扩展无线攻击防御
URL过滤
URL过滤规则库
大于600万条规则。
支持规则库手动、自动升级。
天融信TopIDP网络卫士入侵防御系统IPS配置案例2010
网络卫士入侵防御系统配置案例天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2009天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录前言 (3)文档目的 (3)读者对象 (3)约定 (4)相关文档 (4)技术服务体系 (4)配置导入、导出 (6)配置导出 (6)基本需求 (6)配置要点 (6)WEBUI配置步骤 (6)配置导入 (7)基本需求 (7)配置要点 (7)WEBUI配置步骤 (7)在线升级 (8)基本需求 (8)配置要点 (8)WEBUI配置步骤 (8)注意事项 (9)规则库升级 (10)基本需求 (10)配置要点 (10)WEBUI配置步骤 (10)注意事项 (11)TOPIDP快速简易配置 (13)基本需求 (13)配置步骤 (13)应用协议控制-迅雷 (14)基本需求 (14)配置要点 (14)WEBUI配置步骤 (14)注意事项 (16)以IDS方式接入 (17)基本需求 (17)配置要点 (17)WEBUI配置步骤 (17)注意事项 (19)IPS策略+防火墙功能 (20)基本需求 (20)配置要点 (20)WEBUI配置步骤 (20)注意事项 (22)自定义规则配置 (23)注意事项 (23)前言本配置案例手册主要介绍网络卫士入侵防御系统的各种典型配置、使用和管理。
通过阅读本文档,用户可以了解网络卫士入侵防御系统在实际应用环境中的操作和配置方法。
本章内容主要包括:z文档目的z读者对象z文档基本内容z约定z相关文档z技术服务体系文档目的本文档通过各种典型案例介绍如何配置网络卫士入侵防御系统。
产品说明-天融信网络卫士入侵防御TopIDP系列
天融信网络卫士入侵防御TopIDP系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:(86)10-82776666传真:(86)10-82776677服务热线:400-610-5119800-810-5119Http: //1前言 (2)2网络入侵检测与防御系概况 (2)2.1入侵防御系统与防火墙 (3)2.2入侵防御系统与IDS (3)3天融信网络卫士入侵防御系统TOPIDP (3)3.1产品概述 (3)3.2T OP IDP体系架构 (4)3.3T OP IDP主要功能 (5)3.4天融信网络卫士入侵防御系统T OP IDP特点 (6)3.4.1领先的多核SmartAMP并行处理架构 (6)3.4.2强大的攻击检测能力 (6)3.4.3精准的应用协议识别能力 (7)3.4.4实用的网络病毒检测功能 (7)3.4.5智能的上网行为监控和管理 (8)3.4.6立体的Web安全防护 (8)3.4.7精确的QOS流量控制能力 (8)3.4.8灵活的自定义规则能力 (9)3.4.9丰富的网络部署方式 (9)3.4.10高可靠的业务保障能力 (9)3.4.11可视化的实时报表功能 (10)4天融信入侵防御系统TOPIDP部署方案 (11)4.1.1典型部署 (11)4.1.2内网部署 (12)4.1.3IDP.VS.IDS混合部署 (13)5结论 (14)1前言随着计算机网络与信息化技术的高速发展,越来越多的企业、政府构建了自己的互联网络信息化系统,互联网络已成为人们生活中必不可缺的工具,在网络带来高效和快捷的同时,网络安全形势也从早期的随意性攻击,逐步走向了以政治或经济利益为主的攻击;攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL注入、DOS/DDoS等各种混合手段攻击;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;而很多黑客攻击行为也由单个个体转变到有组织的群体攻击行为上,其攻击行为有明显的政治或经济诉求目的,给政府、企业的网络信息业务系统安全造成极大隐患。
产品说明(SJJ1209系列)_天融信VPN综合安全网关_20130326
天融信IPSEC/SSL VPN综合安全网关SJJ1209系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-400-610-5119+8610-800-810-5119http: //版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有不得翻印© 1995-2012天融信公司商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC®天融信信息反馈1产品概述 (1)1.1产品定义 (1)1.2产品简述 (1)2产品特点 (3)2.1符合国密局《IPS EC VPN技术规范》和《SSL VPN技术规范》 (3)2.2全面支持IPS EC协议标准 (3)2.3C LEAN VPN (4)2.4完善的PKI体系提高用户网络安全等级 (4)2.5支持全动态IP地址间建VPN隧道 (4)2.6NAT自动穿越 (5)2.7隧道路由技术实现VPN灵活自动部署 (5)2.8完善的VPN网络集中管理功能 (6)2.9支持组播穿越隧道 (6)2.10多机多线路负载均衡与备份 (6)2.11支持灵活的移动用户接入策略 (6)2.12丰富多样的认证与授权 (7)2.13分级可信接入体系 (7)2.14简单易用的无驱客户端 (8)2.15集成功能强大的防火墙功能 (8)2.16集成强大的网络附加功能 (8)3产品主要功能 (10)4产品规格 (15)5典型应用 (16)5.1大中型企业VPN密码机解决方案 (16)1产品概述1.1产品定义SJJ1209系列是由北京天融信公司独立开发研制的,遵循国密局制定的《SSL VPN技术规范》和《IPSEC VPN技术规范》,经国家密码管理局审批鉴定的,具有完整商用密码产品生产、销售资质和SM2商用密码产品型号资质的IPSEC/SSL VPN综合安全网关产品。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN
支持802.1Q,能进行封装和解封。
MPLS
支持MPLS网络,支持MPLS解封装,可检测攻击。
PPPoE
支持PPPoE网络,支持PPPoE解封装,可检测攻击。
ARP
支持ARP代理、ARP学习。
可设置静态ARP。
攻击检测
攻击检测规则库
大于3800条规则。
蠕虫病毒类:能对当前主流的蠕虫病毒进行检测和阻断,如:Win32/Bagle.worm、Win32/LovGate.worm、红色代码、震荡波、SQL Slammer(蓝宝石)、SMTP MyDoom等。
HTTP攻击类:能对当前主流的HTTP类攻击进行检测和阻断,例如:HTTP Apache批处理文件漏洞、Apache2.0.39及以前版本存在目录遍历漏洞、Cart32管理员口令泄露漏洞等。
系统漏洞类:能对当前主流的系统漏洞攻击进行检测和阻断,如: IIS、Windows Netbios、IMAP、Samba、IBM Lotus Domino、MySQL、Oracle等应用安全漏洞的攻击。
WebCGI类:能对当前主流的WebCGI类攻击进行检测和阻断,如:Webchat defines.php脚本远程执行命令变种攻击、BEA Weblogic XSS攻击、Apache Directory Listing漏洞攻击、各种SQL注入及其变种攻击。
统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。
DHCP攻击防御:DHCP异常包检测、DHCP flood检测。
Dns异常包防御: 请求包无请求,请求包包含应答,一次请求域名过多,请求包无载荷。
DnsFlood防御: lood基于域名,DnsReqFlood,DnsReplyFlood。
支持规则库手动、自动更新升级。
支持自定义攻击检测规则。
支持自定义规则库的导入、导出。
攻击类型
溢出攻击类:能对当前主流的溢出类攻击进行检测和阻断,如:Solaris.Rpc、Microsoft IIS、SendMail、Samba、Apache、、Radius、HP Openview、Oracle、Sybase、Norvell、CA等应用系统类溢出攻击。
支持模式匹配、协议分析、关联分析等多种检测方法。
支持应用优先和安全优先两种优先模式。
检测功能
支持基于源、目的、攻击检测规则、时间的入侵检测策略。
支持策略改变引擎自动重起。
支持自定义规则,可以根据用户需求自行设置攻击检测规则,能对其它有害攻击行为做检测和阻断。
支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作。ห้องสมุดไป่ตู้
硬件
型号
TI-51528
外观
硬件尺寸
2U
接口数
最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45), 其中4个电口支持Bypass4个SFP插槽
标配模块化双冗余电源
性能
整机吞吐率: >8Gbps
支持按攻击事件总数或者高风险事件总数进行排名。
支持按事件发生数量进行的受攻击主机排名。
产品毛重:12.68
CPU: i5-2400
内存:4G
内部存储:8G 固态硬盘
功能
功能类别
功能项
功能描述
网络适用性
网络接入
支持直连,路由,IDS监听及混合模式接入。
支持多端口链路聚合,支持11种负载均衡算法。
路由
支持静态路由。
支持基于源/目的地址、接口的策略路由。
IPv6
支持IPv6网络中检测攻击,但不支持ipv6路由。
RPC类:能对当前主流的RPC漏洞攻击做检测和阻断,如:Rpc 0x82-dcomRpc_usermgret、Rpc.ypupdated、Rpc RQUOTA 、Rpc.tooltalk、Rpc.yppasswd、RPC Immunity_svchostkill等。
DDOS防御
非法报文攻击:land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof。
最大并发连接数: >500W
IPS吞吐率: >4Gbps
运行环境
宽x深x高:426*470*89
扩展槽:3
MTBF:>35000小时
电压:100~240VAC
频率:47~63HZ
电流:4.5-2A
功率:300W
运行温度:0~45℃
存储温度:-20~70℃
相对湿度:5~95%,非冷凝
平台净重:9.07(无档板)
支持黑名单,将攻击源加入黑名单,一段时间内禁止访问。
支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。
支持防火墙联动,在IDS监听模式下可以与防火墙联动。
攻击排名和统计
支持攻击总数/检测总数仪表盘显示。
支持按事件类别的分布饼图统计。
支持攻击事件24小时、1周、1月发生频率趋势图显示。
CC攻击防御:
支持主机并发连接数和半连接数的限制。
支持syn cookies功能。
支持flood阀值自学习功能,学习时间可设置。
支持flood服务器阈值、服务器高压阈值、单机阈值设置。
支持记录日志、阻断两种动作。
检测模式
支持在线检测、旁路监听或者混合部署方式。
支持基于连接的入侵检测。
支持ip分片、tcp流重组。
按攻击类型分为:溢出攻击类(BufferOverflow)、 RPC攻击类(RPC)、WEBCGI攻击类(WebAccess)、拒绝服务类(DDOS)、木马类(TrojanHorse)、其它类(Others)、 蠕虫类(VirusWorm)、扫描类(Scan)、网络访问类(AccessControl)、HTTP攻击类(HTTP)、系统漏洞类(system)11大类
木马类:具备丰富的木马特征库,能检测包括灰鸽子、冰河、NoSecure、Gh0st、灰熊猫、亚麻、上兴、红蜻蜓、蓝色火焰、广外女生等多种热点木马及其变种,以及识别多种网页挂马攻击。
拒绝服务类:能对当前主流的拒绝服务攻击进行检测和阻断,如:Land、Smurf、Winnuke、teardrop、targa3、UDP Flooding、SYN Flooding、Icmp Flooding等。