设为首页 | 添加收藏 | 返回首页
当前位置: 首页 - 华为Quidway SecEngine D200入侵检测系统
产品展示
产品名称: 华为Quidway SecEngine D200入侵检测系统
所属类别: M_Type
关键字: Quidway® SecEngine D200入侵检测系统价格,华为Quidway SecEngine D200代理
更新时间: 2010-7-22 15:41:29
 
产品规格

项目

属性

接口

1个配置口(CON

1个备份口(AUX

110/100/1000M以太网口(LAN0

310/100M以太网口

2USB

FLASH

128MB

内存 

512MB

外型尺寸(W×H×D

436.2mm x420mm x42.9mm

重量

8kg

电源模块 

 

AC额定电压范围:100-240V a.c. 50/60Hz

最大电压范围:90-264V a.c. 50/60Hz

最大输入电流:4.0A-7.0A

最大功率

176W

工作环境温度 0~40℃

环境相对湿度

1090%(不结露)

Quidway SecEngine D200功能特性列表

项目

特性

描述

支持情况
管理功能

用户接口平台 

Windows

Linux/Unix/BSD

用户接口类型 

Web

命令行 

安全连接(SSH/HTTPS

用户数 

Web

8

命令行 

7

一站式部署管理 

配置 

监控 

集中管理 

配置 

监控 

日志输出

性能 

25klog/s

文件方式
通用数据库接口
特征规则库更新 通过internet自动更新
通过内部服务器自动更新
定期特征库更新

隔周发布 

紧急特征库更新
设备监控 资源监控
硬件监控
报告 内置常用报告
自定义报告

检测功能 

FIRST检测引擎

IP分片重组

TCP流恢复

会话跟踪 

特征匹配 

协议分析 

流量分析 

关联分析与风险评估 

特征匹配 

高速内容搜索算法 

内置特征规则库 

1600

自定义特征规则 

敏感内容过滤 

内置特征规则库覆盖的常见攻击 

后门程序攻击 

木马攻击 

DoS/DDoS攻击

远程溢出攻击 

帐号试探性攻击 

FTP攻击

Ping攻击

NetBIOS攻击

远程服务攻击 

扫描攻击 

邮件服务器攻击 

远程登录攻击 

简单文件传输服务攻击 

Web服务攻击(Coldfusion

针对CGI的攻击

Web服务攻击(Frontpage)

针对IIS服务器的攻击

针对web服务器的其它杂项攻击

针对Xwindow服务器的攻击

数据库攻击 

DNS服务攻击

密码破解攻击 

UNICODE攻击

针对入侵检测系统的DOS攻击

“逃逸IDS”技术的攻击

碎片攻

蠕虫、病毒攻击 

利用软件漏洞的攻击 

恶意代码攻击 

协议分析 

网络协议分析 

IPICMPTCPUDP

应用协议分析 

HTTPTelnetRPCDNSFTPTFTPSNMPSMTP/POP3BackOrificeBT

对流量滥用的限制 

 

流量分析 

SYN flood检测

 

UDP flood检测

 

ICMP flood检测

 

FIN flood检测

 

端口扫描检测 

 

主机扫描检测 

 

蠕虫造成的异常流量检测 

 

其他DoS/DDoS攻击检测

 

反“逃逸IDS”攻击的检测技术

IP分片重组 

 

TCP流恢复

 

会话状态跟踪 

 

编码识别 

 

编码识别 

HTTP URL编码

11

HTTP语言编码

28

响应类型 

记录日志 

 

记录数据库 

 

Email通知

 

联动 

 

联动设备 

交换机 

 

路由器 

 

防火墙 

 

功能特性

Quidway SecEngine D200 (以下简称D200)是面向企业用户开发的新一代专业入侵检测设备,可以作为中小企业的网络出口或者内部关键子网的入侵检测设备。D200是渗透网络解决方案中的重要设备之一。

D200提供三个固定的10/100M自适应以太网口,一个10/100/1000M自适应的以太网口;D200采用针对安全领域应用度身定做的安全操作系统SecNOSSecNOS可以根据不同的应用进行扩展和裁减,并与上层的应用紧密结合,从而很好地保证了设备自身的安全性。

对于网络中可能存在的安全风险,例如黑客入侵、网络病毒和网络资源滥用等行为,D200可以进行有效检测并做出报警或与其他网络设备联动实现实时阻止。D200可以对流经被保护网络的流量进行基于三种技术的综合检测,包括:

基于状态的内容特征匹配:采用了高精度的智能模式识别算法,对协议交互特定阶段的报文进行检测,可以识别隐藏在正常业务流量中的网络攻击的特征。

协议分析:以网络层、传输层和应用层的常用协议为对象,记录和分析协议交互的过程,为基于状态的内容特征匹配提供了状态依据,并且可以有效的探测那些利用协议漏洞的网络攻击。

流量分析:通过对网络流量规律的数学建模和智能统计分析,可以有效地抵御DoS/DDoS攻击和扫描攻击。

D200可以将检测到的异常和网络攻击的详细信息记入数据库,并且可以根据用户预先的设定上报这些信息到统一的安全管理中心;同时,通过开放的联动接口,D200可以通知交换机、路由器、防火墙对网络攻击进行实时阻断,从而达到整体防御的目的,使安全技术深入地渗透到网络技术当中。

D200提供基于web的管理界面和统计分析工具,并且内置了数据库,支持一站式部署。管理员的配置管理工作既可以通过传统的Telnet命令行方式进行,也可以通过基于web的图形界面进行。命令行管理方式和web管理方式,都可以通过安全协议(SSH或者HTTPS)来保证管理流的安全性。

对于大规模的部署和应用,D200也支持安全管理平台的集中式管理。通过安全的传输通道,管理员可以对全网的SecEngine系列设备进行统一的配置管理、策略部署和安全事件监控。对于收集到的网络安全事件,管理员可以通过安全管理平台提供的多种智能分析和管理手段对这些信息进行处理,并依据处理结果调整安全策略和防护手段,从而提高网络安全的整体水平。

Quidway SecEngine D200

如果您对此产品感兴趣:可以通过以下联系方式与我们联系;
电话:029-86236694 86236654 86231686 18992830139 18992830138
电话:029-86236694 86236654 86231686(周一~ 周五,9:00~5:30) 邮箱:33022062@qq.com 手机:18992830138 18992830139( 周一~周日,7*24小时服务电话)
主站:www.SxQisheng.Com NOD32网站:www.SxNod32.Com © 2009-2011 Corporation All Rights Reserved 版权所有 陕西旗胜科技
信息产业部网站备案编号:陕ICP备13006740号-1
建议使用IE7.0及以上版本,1024X768或者以上分辨率浏览本页面