IDP系列入侵检测与防御产品(IDP75_IDP250_IDP800_IDP8200)

产品简介1产品说明瞻博网络®IDP系列入侵检测与防御产品对不受欢迎的应用进行全面控制，并提供易用的在线保护，可阻止网络级和应用级的攻击，防止其产生任何破坏，最大限度地缩短响应时间，并降低网络安全的维护成本。IDP系列使用业界公认的状态检测与防御技术，针对蠕虫、木马、间谍软件、按键记录程序和其它恶意软件提供零时差防护，防止其穿透网络或从已受感染的用户进行传播。IDP系列入侵检测与防御产品不仅防止网络受到攻击，还提供有关恶意服务器的信息，能够显示在不被察觉的情况下被添加到网络中的应用程序和操作系统的类型和版本信息。IDP系列产品支持应用特征识别，能够准确的检测识别例如社会网络应用程序、点对点通讯程序或即时通讯程序，并报告它们占用的带宽。在了解运行在网络中的特定应用程序的状况之后，管理员可更加轻松的执行安全策略，并遵守企业的应用使用规定，通过限制带宽、限制应用程序的使用，或者使用DiServ标记为其设定较低的优先级来方便地管理这些应用程序。管理员不仅能够控制对特定应用程序的访问，还可保证关键的业务应用获得可预测的服务质量(QoS)。协作项目在当今的工作中很常见。要确保方便地实施安全策略，需要了解协作用户组的形成方式。IDP系列与瞻博网络的统一接入控制基础架构协调工作，根据从IC系列统一接入控制应用了解到的用户-角色信息实施应用程序和安全策略。IC系列与各公司的“ActiveDirectory(AD)”或LDAP服务器交互，为用户分配角色，并提供IDP系列所需的主机信息。这拓展了应用策略实施(APE)和IPS规则，以便管理应用程序并更好地控制威胁。产品概述伴随着从互联网加载应用程序数目的增长，以及不断增加的对复杂的网络攻击行为的曝光，各公司都迫切地需要保护自身的网络安全。随着传播exploit程序的方法越来越隐蔽，以及应用程序和操作系统的安全漏洞的增多，利用这些漏洞开展新攻击的速度也随之越来越快，这使得事态变得愈加复杂。瞻博网络的IDP系列入侵检测与防御产品提供最新的在线网络入侵防御系统(IPS)功能，以控制不受欢迎的应用程序的使用，并防止网络受到允许使用的应用所传播的攻击。IDP系列产品提供全面的威胁防护和业内领先的响应时间，从而最大限度地保护网络资源。IDP系列入侵检测与防御产品(IDP75、IDP250、IDP800、IDP8200)2瞻博网络IDP8200入侵检测与防御产品提供市场领先的性能，具有10Gbps实际吞吐能力，适合于大型企业和电信运营商。高吞吐能力不仅支持在网络周边部署IPS设备，同时还支持在网络核心部署IPS设备，从而确保企业网络的安全，并保证服务质量。内置的旁路特性以及控制平面与数据平面的分离，使IDP8200成为需要最高吞吐能力和可靠性的网络的理想解决方案。瞻博网络IDP250和IDP800入侵检测与防御产品为大中型企业和电信运营商提供市场领先的IPS能力。IDP250和IDP800支持各种高可用性(HA)选项，为企业和电信运营商网络提供不间断的安全保护。瞻博网络IDP75入侵检测与防御产品为中小型公司和远程办公机构提供全面的IPS能力。内置的旁路功能还为确保网络持续可用提供了经济高效的能力。利用全套IPS和高恢复能力，各种公司在部署经济高效的IPS产品时不必牺牲安全性。IDP系列入侵检测与防御产品由瞻博网络的NetworkandSecurityManager(NSM)管理，NSM是基于规则的集中式管理解决方案，提供对系统行为的精细控制。NSM还支持从统一的用户界面方便地访问全部瞻博网络防火墙/VPN/IDP系列产品的大量日志功能、全面的定制报告功能以及管理功能。最高的安全防护、精细的网络控制与可视性和集中管理相结合，使IDP系列成为确保关键信息资产安全的最佳解决方案。特性和优势IDP系列的功能瞻博网络的IDP系列入侵检测与防御产品提供多种特性，可保证最高等级的网络安全。特性特性说明优势应用感知/识别此特性包括使用环境信息、协议信息和签名，用来识别任何端口上的应用程序。基于应用程序流量而不是端口启用规则和策略—保护或管理非标准端口上的标准应用程序。协议解码支持60多种协议解码方法以及500多种环境，以保证协议的正确使用。通过精确的协议背景提高签名的精确性。预定义和定制签名1包含6200多种预定义签名，用于识别异常、攻击、间谍软件和应用程序。允许对签名进行定制，从而个性化攻击数据库。准确识别攻击，并检测利用已知漏洞的企图。客户可根据其环境微调攻击数据库，以避免误判。流量解析提供数据包重组、标准化和协议解码能力。防止利用迷惑方法绕过其它IDP系列检测的企图。应用程序容量跟踪(AVT)追踪并收集那些大量耗用带宽的应用的使用情况。此特性有助于根据观测到的应用程序所消耗网络带宽量来正确创建应用程序策略。第“零”日防护提供协议异常检测和针对新发现漏洞的同日防护能力。您的网络已经受到保护，可防止任何新的exploit。推荐策略瞻博网络安全团队确定了一组对保护典型企业环境至关重要的攻击签名。简化安装和维护，同时保证最高的网络安全性。1截止到2009年6月，每日更新已提供6200多种签名。3流量检测方法IDP系列综合了8种不同的检测方法，以精确识别流过网络的流量。各种检测方法可提供最高的灵活性，还能最大限度地减少误判。特性特性说明优势状态签名检测仅对由相应的协议背景决定的网络流量的相关部分运用签名。最大限度减少误判。协议异常检测根据已公布的RFC验证协议的运用，以检测任何违规或滥用现象。预先保护网络，防止未发现漏洞。后门检测启发式异常流量模式和包分析功能检测木马程序和网络钓鱼程序。在其它安全措施受到损害时防止恶意软件繁殖。流量异常检测启发式规则检测意外流量模式——可能表明有侦测或攻击。预先防止侦测活动或阻止分布式拒绝服务(DDoS)攻击。IP地址欺骗检测检查网络内部和外部所允许的地址的有效性。拦截伪装的来源，同时仅允许可信流量。拒绝服务(DoS)检测提供基于SYNcookie的防护，防止同步泛洪攻击。保护您的关键网络设备，防止被同步泛洪淹没。L2检测议协析解址地用使(ARP)表限制、片段处理、连接超时、以及信息包字节/长度阈值的隐含规则检测L2攻击。防止受损的主机通过ARP缓存毒害等方法感染内部网络。网络蜜罐(honeypot)功能使用虚假资源模仿开放端口，以跟踪侦测活动。洞察实际网络威胁，并在关键设备受到攻击之前预先防护网络。细粒度流量控制为了满足各种类型的业务需求，IDP系列能够对网络流量提供细粒度控制。客户可利用应用程序执行策略规则和IPS策略规则，分别与以应用程序为重点、或以威胁防御为重点、或同时以二者为重点的IDP系列产品进行交互。明说性特性特优势的迎欢受不理管来门专作操的量数意任用运库则规个一定指施实略策用应应用程序。在防范威胁的同时方便地管理允许进入网络的应用程序。户客闭关、接连弃丢、包息信弃丢括包，法方应响种各持支应响量流动主机、关闭服务器和关闭客户机/服务器。提供适当级别的攻击响应。个各为）机户客到器务服和器务服到机户客（向方按性特此制限量流序程用应应用程序或应用程序组定义允许的带宽量。控制允许接入网络的应用程序所消耗的带宽量，以此节省网络资源。Serv用使记标Serv码点(DSCP)标记信息包。优化网络，并保证关键业务应用程序的必要带宽。和录记如例，式方应响动被种多持支应响量流动被TCP复位。能够预先防范可能的攻击，以此获得网络中的当前威胁的能见度。威种每对解了或究研要需再不员理管。力能护维的便方供提。议建的作操当适供提象对击攻种每对针队团全安络网博瞻作操荐推胁的适当响应。IPAction提供精细的禁用访问能力，从特定主机直至特定的流量，持续时间可配置。阻止通过流量异常、DoS检测或网络蜜罐功能所检测到的发起DDoS攻击的企图。VLAN感知规则。略策的特独用运求要规合和户客、门部据根。略策的特独用应网域局拟虚的同不对MPLS在装封查检查检量流MPLS少减。量流络网的中签标IDP系列传感器的数量。4集中管理IDP系列设备和防火墙产品的集中管理功能将通过NetworkandSecurityManager(NSM)实现。NSM具有跨多个平台紧密集成的功能，支持简单直观的网络安全管理。特性特性说明优势基于角色的管理可为不同的管理员分配100多种不同的活动，作为独特的权限。按照逻辑分离和执行各种管理员角色，以此改善业务运营。定期的安全更新根据新的攻击对象/签名自动更新IDP系列设备。提供最新的安全防护，而不需要人工干预。域支持设备、策略、报告和其它管理活动的逻辑分离。根据业务实践将设备分组，从而符合业务运营的要求。对象锁定支持安全地同步修改管理设置。避免因改写管理设置而导致不正确配置。定期的数据库备份提供NSM数据库自动备份功能。提供配置冗余功能。工作管理程序查看待处理的工作和已完成工作。简化多项任务和IDP系列设备的更新。日志、报告和通知IDP系列产品和NSM相结合可提供全面的日志和报告功能。特性特性说明优势IDP报告程序在每个IDP系列设备中都有预先配置的实时报告功能。从网络中安装的每个IDP系列设备提供详细实时报告，无需增加中心IT机构的负担。Profiler程序捕捉在特定时段内流量模式的准确而精细的详细信息。提供网络所遭遇威胁的详细信息，以及各种应用程序流量组合的详细信息。Securityexplorer程序交互和动态的触摸图形提供全面的网络和应用程序层视图。极大地简化对网络流量和攻击详细信息的了解过程。Applicationprofiler程序与应用程序容量跟踪特性结合使用，显示应用程序的使用信息，并创建应用程序策略实施规则。通过简单的“记录-规则”创建步骤，快速识别并控制在网络中运行的应用程序。IDP800IDP75IDP8200IDP2505技术规格0028PDI008PDI052PDI57PDI尺寸和电源尺寸（宽x高x深）17x1.69x15英寸（43.2x4.3x38.1厘米）17x1.69x15英寸（43.2x4.3x38.1厘米）17x3.4x19英寸（43.2x8.6x48.3厘米）17x3.4x19英寸（43.2x8.6x48.3厘米）重量15磅16.5磅27磅41磅交流电源100-240VAC,50-60Hz4.0-2.0A最高200W100-240VAC,50-60Hz5.0-1.5A可冷插拔，最高300W100-240VAC,50-60Hz6.0-2.0A可热插拔，双冗余，最高400W100-240VAC,50-60Hz10.0-4.0A可热插拔，双冗余，最高700W）选可（N/AN/A源电流直36-75VDC,24-11A可热插拔，双冗余，最高710W（可选）36-75VDC,24-11A可热插拔，双冗余，最高710W平均无故障时间(MTBF)75,000小时73,000小时108,000小时73,000小时内存BG61BG4BG2BG1硬盘驱动器BG47x2BG08BG08冗余RAID1阵列2x74GB冗余RAID1阵列端口固定I/O两个RJ-45以太网10/100/1000，带有旁路八个RJ-45以太网10/100/1000，带有旁路两个RJ-45以太网10/100/1000，带有旁路N/A模块化输入/输出插槽4200模块化输入/用适不用适不卡出输4•口千兆以太网铜缆，带有旁路4•口千兆以太网光纤SFP4•口千兆以太网SX-旁路4•口千兆以太网铜缆，带有旁路4•口千兆以太网光纤SFP4•口千兆以太网SX-旁路2•口万兆以太网，带有旁路，2口万兆以太网SR-旁路个一理管RJ-45以太网10/100/1000一个RJ-45以太网10/100/1000一个RJ-45以太网10/100/1000一个RJ-45以太网10/100/1000高可用性(HA)个一N/ARJ-45以太网10/100/1000一个RJ-45以太网10/100/1000一个RJ-45以太网10/100/1000性能最大会话数1000,003000,001百万5百万吞吐量spbG01spbG1spbM0