您当前的位置:首页 > 入侵防御TopIDP
入侵防御TopIDP

产品特点:


快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用天融信独有的专利多核处理硬件平台,基于先进的Smart AMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测和防御,使TopIDP满检速率达到了10Gbps。


准确的识别网络攻击行为是入侵防御产品的核心价值所在。TopIDP产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现并阻断各种网络攻击。天融信公司的安全攻防实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有自主知识产权的攻击检测规则库,确保TopIDP产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持至少每周一次的更新频率。

稳定是入侵防御产品的基础。TopIDP产品由天融信公司的防火墙研发团队研发,采用与防火墙产品相同的多核处理硬件平台和天融信自主知识产权的TOS(Topsec Operating System)系统,传承了天融信公司十六年来不断积累的网关产品技术经验;TopIDP在银行、电信、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别和阻断各种入侵行为,确保网络业务安全通畅。


防护功能:


·入侵防护
TopIDP产品采用了先进的基于目标系统的流重组检测引擎,从根源上彻底阻断了TCP流分段重叠攻击行为。并且拥有11大类超过3500条攻击规则,尤其深度挖掘本地化业务系统的漏洞,形成防御阻断规则后直接应用于TopIDP产品,更有效保护企业信息化资产。

·DoS/DDoS防护
TopIDP全面支持DOS/DDOS防御,通过构建统计型攻击模型和异常包攻击模型,可以全面防御SYN flood、ICMP flood、UDP flood、DNS Flood,DHCP flood、Winnuke、TcpScan以及CC等多达几十种DOS/DDOS攻击行为;TopIDP还可以通过自学习模式,针对用户所需保护的服务器进行智能防御。

·应用管控
TopIDP产品能够识别包括传统协议、P2P下载、股票交易、即时通讯、流媒体、网络游戏、网络视频等在内的超过150种网络应用,使用户很轻松判断网络中的各种带宽滥用行为,继而采取包括阻断、限制连接数、限制流量等各种控制手段,确保网络业务通畅。

·网络病毒检测

TopIDP产品集成了卡巴斯基SafeStreamⅡ网络病毒库,采用基于数据流的检测技术,能够检测包括木马、后门和蠕虫在内的超过100万种网络病毒。与传统的防病毒网关不同,TopIDP产品并不需要依据透明代理还原文件,而是直接在数据流中检测病毒,能进行高速在线检测,实时阻断新近流行的危害度最大的各种网络病毒。
 
·URL过滤
TopIDP产品内置一个庞大的URL分类库,库中收纳包括恶意网站、违反国家法规与政策的网站、潜在不安全的网站、浪费带宽网站、大众兴趣的网站、聊天与论坛网站、行业分类网站和计算机技术相关网站等80多类,总数超过600万个URL地址。TopIDP产品能够统计分析内网用户的上网行为,限制对恶意网站或者潜在不安全站点的访问,通过与应用管控功能相结合,可以制定有效的管理策略,实现内网用户的上网行为管理。


重要附加性:


·支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
·支持ipv6、MPLS、PPPoE、GRE、多端口链路聚合。
·支持虚拟IPS
·内置SSD固态硬盘、日志本地数据库存储、报表及自动发送
·支持B/S和C/S管理模式,可实现多级部署
·支持SNMP 的v1/v2/v2c/v3版本
·支持WEB服务器漏洞扫描和网页防篡改功能


推荐型号:


入侵防御 TOPIDP 3000  TI-51628


平台

内置SSD固态硬盘存储日志。

双操作系统冷备支持。当常用系统出现故障可以使用备用系统恢复。

2U机架式结构,最大配置26个接口,标配6个10/100/1000BASE-T接口, 其中4个电口支持Bypass;4个SFP插槽,配置4个万兆SFP+插槽,标配双电源;

含3年IPS规则特征库升级许可;

性能

最大并发连接数250W;

整机吞吐率12Gbps

IPS吞吐率5Gbps


型号

配置

性能

天融信入侵防御系统 
TopIDP-3000 
TI-51217

2U机型 
最大配置为12个接口,默认包括4个10/100/1000Base-T端口(其中eth2和eth3支持bypass),1个扩展槽 
标配双电源

最大并发连接数:>400万; 
IPS吞吐率:>12Gbps;

TopIDP 3000
TI-31114 		标准1U机架式设备,产品最大配置为12个接口,产品配置为4个10/100/1000Base-T端口(其中eth2和eth3支持bypass),1个扩展槽
产品含:
3年攻击规则库特征库升级
3年过滤库升级 		整机吞吐率:5Gbps
最大并发连接数:90万
IPS吞吐率:1Gbps
TopIDP 3000
TI-51428 		2U机架式结构
最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45), 其中4个电口支持Bypass;4个SFP插槽,增强型电源
默认含:
1年攻击规则库特征库升级
WEBFILTER功能,默认含1年过滤库升级
整机吞吐率:8Gbps
最大并发连接数:150万
IPS吞吐率:3Gbps
TopIDP 3000
TI-51214 		2U机箱
最大配置为12个接口,默认包括4个10/100/1000BASE-T接口(100M,RJ45),其中2个电口支持Bypass,8个千兆SFP插槽。标配双电源。
默认含:
3年IDP规则特征库升级许可,WebFilter功能,含1年过滤规则库升级许可。 		IPS大包 (1521Byte)吞吐6G
IPS小包 (64Byte)吞吐2G
并发连接220万
三年免费特征库升级


入侵防御系统(型号:TI-2100A)

类别

详细描述

型号

TI-2100A

硬件及性能描述

1U机架式,接口包括4个10/100/1000Base-T端口,其中2个10/100/1000Base-T端口支持bypass;性能:最大并发连接数:>20万、每秒新建>5000/秒、IPS吞吐率>200Mbps

功能

含有WEBFILTER功能,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件;DDOS检测功能:支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、IDSpoof、Synflood、Icmpflood、Udpflood、Portscan、IDSweep等在内的DOS/DDOS攻击,支持主机并发连接数和半连接数的限制,支持DDOS 机器人自学习功能,学习时间可设置;同时支持文件型和网络型病毒检测,支持100万条病毒规则;支持URL地址分类库,超过600万种,支持黑白名单,精确匹配和模糊匹配;支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析,支持双击热备,支持日志本地数据库存储,设备断电日志不丢失。同时支持文件型和网络型病毒检测,支持100万条病毒规则;应用管控:根据数据内容而非端口智能识别包括P2P(迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用;URL过滤:支持URL地址分类库,超过600万种,支持黑白名单,精确匹配和模糊匹配。

入侵防御系统(型号:TI-3100A)

类别

详细描述

型号

TI-3100A

硬件及性能描述

1U机架式,接口不少于4个10/100/1000Base-T端口,其中2个10/100/1000Base-T端口支持bypass;性能:最大并发连接数:>40万、IPS吞吐率>400Mbps

功能

含有WEBFILTER功能,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件;DDOS检测功能:支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、IDSpoof、Synflood、Icmpflood、Udpflood、Portscan、IDSweep等在内的DOS/DDOS攻击,支持主机并发连接数和半连接数的限制,支持DDOS 机器人自学习功能,学习时间可设置;同时支持文件型和网络型病毒检测,支持100万条病毒规则;支持URL地址分类库,超过600万种,支持黑白名单,精确匹配和模糊匹配;支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析,支持双击热备,支持日志本地数据库存储,设备断电日志不丢失。同时支持文件型和网络型病毒检测,支持100万条病毒规则;应用管控:根据数据内容而非端口智能识别包括P2P(迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用;URL过滤:支持URL地址分类库,超过600万种,支持黑白名单,精确匹配和模糊匹配。

入侵防御系统(型号:TI-5100D)

类别

详细描述

型号

TI-5100D

硬件及性能描述

1U机架式,接口不小少于4个10/100/1000Base-T端口,其中2个10/100/1000Base-T端口支持bypass;性能:最大并发连接数:>80万、IPS吞吐率>600Mbps。

功能

含有WEBFILTER功能,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件;DDOS检测功能:支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、IDSpoof、Synflood、Icmpflood、Udpflood、Portscan、IDSweep等在内的DOS/DDOS攻击,支持主机并发连接数和半连接数的限制,支持DDOS 机器人自学习功能,学习时间可设置;同时支持文件型和网络型病毒检测,支持100万条病毒规则;支持URL地址分类库,超过600万种,支持黑白名单,精确匹配和模糊匹配;支持WEB站点漏洞扫描功能,内置爬虫、支持关键字自学习和HTML分析,支持双击热备,支持日志本地数据库存储,设备断电日志不丢失。同时支持文件型和网络型病毒检测,支持100万条病毒规则;应用管控:根据数据内容而非端口智能识别包括P2P(迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用;URL过滤:支持URL地址分类库,超过600万种,支持黑白名单,精确匹配和模糊匹配。