深信服入侵防御系统NIPS-2000-B2100投标彩页.docx

深信服入侵防御系统 深信服入侵防御系统是深信服自主研发的网络型入侵防御产品，围绕精确识别、有效防御的核心理念，通过对网络流量的深度解析，可及时准确识别发现各类入侵攻击行为，并执行实时有效防御，主动而高效的保护用户网络安全。深信服入侵防御系统可以对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行防御，有效弥补网络层防护产品深层防御效果的不足，为用户提供了完整的立体式网络安全防护。 关键指标 指标 NIPS-2000-B2100 IPS吞吐量 1.6G 并发连接数 2200000 新建连接数 150000CPS 延时 小于40 us 平均无故障间（MTBF） 100,000小时 网络接口 6个千兆电口 ，2个万兆光口 管理接口 RJ-45*1，USB2.0*2 电源规格 单电源，最大功率150W 外形尺寸 1U机架式机箱（长400mm*宽430mm*高44.5mm） 净重 6.1KG 工作环境温度 0℃～45℃ 工作环境湿度 5～90% 产品功能列表 技术指标 指标要求 部署方式 支持透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式； 网络特性 支持802.1Q VLAN Trunk、access接口类型，VLAN三层接口和子接口；支持链路聚合功能，可将多条物理链路聚合成一条带宽更高的逻辑链路使用；支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路； 路由支持 支持静态路由和ECMP等价路由协议；支持OSPF动态路由协议；支持路由异常告警功能；支持DHCP中继；支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能； 基础功能 支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式，支持长连接功能并可以配置连接时长；访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 应用识别与流量控制 支持P2P、IM、游戏、炒股软件、网银，流媒体，常用邮件以及远程控制软件等的识别和控制，支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制； URL过滤 内置海量URL分类库，包含非法及不良网站、成人内容、网上购物、微博论坛等分类，实现全面高效的不良网站过滤。 内容安全防护 支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀； 支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； DoS/DDoS攻击防护 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等DoS/DDoS攻击防护；支持IP地址扫描，端口扫描防护；支持Land、Smurf、WinNuke、Tear Drop、IP数据块分片传输、超大ICMP数据攻击等攻击基于数据包攻击防护；支持IP协议异常报文检测和TCP协议异常报文检测；支持ARP欺骗防御功能；支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为； 入侵防护功能 设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； 支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等WEB攻击行为进行有效防护；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问控制规则进行联动，可以针对检测到的攻击源I