强大的入侵抵御能力
SecPath IPS是业界唯一集成漏洞库、专业病毒库、应用协议库的IPS产品,特征库数量已达10000+。配合H3C FIRST(Full Inspection with Rigorous State Test)专有引擎技术,能精确识别并实时防范各种网络攻击和滥用行为。SecPath IPS通过了国际权威组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界顶尖水平。
专业的病毒查杀
SecPath T200-M IPS集成卡巴斯基防病毒引擎,内置卡巴斯基专业病毒库。采用第二代启发式代码分析技术、独特的实时监控脚本病毒拦截技术等多种最尖端的反病毒技术,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
零时差的应用保护
H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告,经过分析、验证所有这些威胁,生成保护操作系统、应用系统以及数据库漏洞的特征库;H3C通过了微软的MAPP (Microsoft Active Protections Program)认证,可以提前获得微软的漏洞信息。同时,通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到IPS设备中,使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。
带宽滥用控制
SecPath T200-M IPS能帮助用户遏制非关键应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
网络基础设施保护
SecPath T200-M IPS具有强大的攻击防护和流量模型自学习能力,当攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时,能自动发现并阻断攻击和异常流量,以保护路由器、交换机、VoIP系统、DNS服务器等网络基础设施免遭各种恶意攻击,保证关键业务的通畅。
灵活的组网模式
透明模式,即插即用,支持在线或IDS旁路方式部署;融合了丰富的网络特性,可在MPLS、802.1Q、QinQ、GRE等各种复杂的网络环境中灵活组网。
便捷的管理方式
支持本地和分布式管理。在单台或小规模部署时,通过IPS内置的Web界面进行图形化管理;在大规模部署时,可通过H3C安全管理中心SecCenter对分布部署的IPS进行统一监控、分析与策略管理。
高性能高可靠性
领先的多核架构及分布式搜索引擎,确保SecPath IPS在各种大流量、复杂应用的环境下,仍能具备线速深度检测和防护能力,仅有微秒级时延。
通过掉电保护(PFC)、二层回退、双机热备等高可靠性设计,保证IPS在断电、软硬件故障或链路故障的情况下,网络链路仍然畅通,保证用户业务的不间断正常运行。
产品规格
项目 | T200-M |
固定接口 | 4×GE Combo口 |
扩展槽位 | 2 |
接口模块 | 4×GE电口 8×GE电口 4×GE光口 |
电源输入 | 100V~240V AC;50/60Hz |
额定功率 | 100W |
电源 | 1+1(可选配RPS冗余电源供应器) |
特征库数量 | 10000+,不断更新中 |
攻击防范 | 支持Web保护、邮件服务器保护、FTP服务器保护、DNS漏洞、跨站点编写脚本、SNMP漏洞、蠕虫和病毒、暴力攻击和防护、SQL Injections、后门和特洛伊木马、间谍软件、DDoS、探测/扫描、网络钓鱼、协议异常、IDS/IPS逃逸攻击等 |
病毒防范 | 支持文件型、网络型和混合型病毒等 |
P2P识别 | 支持BT、eDonkey、eMule、网际快车、迅雷、PPLive、QQLive等 |
IM识别 | 支持 MSN、QQ、Google/Gtalk、Yahoo Messenger等 |
URL过滤 | 支持自定义URL过滤规则库、基于时间段过滤等 |
响应方式 | 支持阻断、限流、重定向、隔离、Email告警等 |
升级方式 | 自动/手动 |
环保标准 | 通过欧盟严格的环保标准RoHS |
管理界面 | 中文/英文 |
尺寸(高×宽×深) | 44mm×442mm×463mm |
重量 | 6.8Kg |