设为首页 | 添加收藏 | 返回首页
当前位置: 首页 - 华为Quidway SecEngine D500入侵检测系统
产品展示
产品名称: 华为Quidway SecEngine D500入侵检测系统
所属类别: M_Type
关键字: Quidway@ SecEngine D500入侵检测系统,华为Quidway SecEngine D500代理
更新时间: 2010-7-22 15:43:13
 
产品规格

项目

属性

接口

1个配置口(CONSOLE

1个备份口(AUX

3个固定的10/100/1000M以太网口(用作管理/备份/高可靠接口)

4个业务插槽

1USB

业务模块 

2FE接口卡

4FE接口卡

2GE接口卡

CIE

FLASH

128MB

内存 

512MB

外型尺寸(W×H×D

436.2mm x420mm x86.1mm

重量

12.5kg

电源模块 

 

输入 

AC额定电压范围:100-240VAC50/60Hz

最大电压范围:90-264V AC50/60Hz

最大输入电流:6.5A

高可靠性 

1+1冗余备份

热插拔 

整机最大功率 

<280W

工作环境温度 

040

环境相对湿度 

1090%(非凝露

Quidway SecEngine D500功能特性列表

项目

特性

描述

支持情况
管理功能

用户接口平台 

Windows

Linux/Unix/BSD

用户接口类型 

Web

命令行 

安全连接(SSH/HTTPS

集中网管 

用户数 

Web

8

命令行 

7

一站式部署管理 

配置 

监控 

集中管理 

配置 

监控 

日志输出

性能 

25klog/s

文件方式
通用数据库接口
特征规则库更新 internet自动更新
内部服务器自动更新
定期特征库更新

隔周发布 

紧急特征库更新
设备监控 资源监控
硬件监控
报告 内置常用报告
自定义报告

检测功能 

CIE

检测方式 

FIRST引擎

 

特征匹配 

 

会话维持与恢复 

 

网络协议分析 

 

应用协议分析 

 

流量分析 

 

逃避IDS”技术

字符串变形/字符串编码

 

多态shell代码

 

会话分割(会话拼接) 

 

碎片攻击 

 

DoS/DDoS

 

特征库 

内置特征数 

2000+

自定义 

 

加密格式 

 

流量解析 

IP重组

 

TCP流恢复

 

报文规整 

 

端口扫描检测 

 

攻击检测 

DoS/DDoS

 

Flood攻击

 

蠕虫/病毒

 

缓冲区溢出 

 

会话劫持 

 

应用协议分析 

HTTP

 

FTP

 

Telnet

 

RPC

 

Back Orifice

 

RTSP

 

DNS

 

H.323

 

编码识别 

HTTP URL编码

11

HTTP语言编码

28

响应类型 

记录日志 

 

记录数据库 

 

Email通知

 

联动 

 

联动设备 

交换机 

 

路由器 

 

防火墙 

 

功能特性
产品介绍

Quidway SecEngine D500 (以下简称D500)是面向企业用户、行业用户开发的新一代的集成了硬件内容搜索加速功能的专业入侵检测设备,可以作为大、中型企业骨干网络或数据中心的入侵检测设备。

D500提供三个固定的10/100/1000M自适应的以太网口,用作管理/备份/高可靠接口;同时D500提供了4个业务接口插槽,可根据用户需要混插2FE/4FE/2GE接口卡和内容搜索加速卡(Content Inspection EngineCIE),其中CIE卡采用了一体化软硬件框架,通过内置的高性能芯片,可以实现2层到7层的内容检测,领先于业界同类产品。

D500采用针对安全领域度身定做的安全操作系统,该操作系统可以根据不同的应用进行扩展和裁减,并与上层的应用紧密结合,从而很好地保证了设备自身的安全性。

对于网络中可能存在的安全威胁,例如黑客入侵、网络病毒和网络资源滥用等行为,D500可以进行有效的识别。通过对网络流量进行监听、分析,D500可以对流经被保护网络的流量进行基于三种技术的综合检测,包括:

基于状态的内容特征匹配:采用了高精度的智能模式识别算法,对协议交互特定阶段的报文进行检测,可以识别隐藏在正常业务流量中的网络攻击的特征。

协议跟踪分析:以网络层、传输层和应用层的常用协议为对象,记录和分析协议交互的过程,为基于状态的内容特征匹配提供了状态依据,并且可以有效地探测那些利用协议漏洞的网络攻击。

流量异常探测:通过对网络流量规律的数学建模和智能分析,可以有效地抵御DoS/DDoS攻击和端口扫描。

D500可以将检测到的异常行为和网络攻击的详细信息记入数据库,并且可以根据用户设定的策略上报这些信息到统一的安全管理中心;同时,通过开放的联动接口,D500可以通知交换机、路由器、防火墙对网络攻击进行实时阻断,从而达到整体防御的目的。

D500提供基于web的管理界面和统计分析工具,并且内置了数据库,支持一站式部署。管理员的配置管理工作既可以通过传统的Telnet命令行方式进行,也可以通过基于web的图形界面进行。命令行管理方式和web管理方式,都可以通过安全协议(SSH或者HTTPS)来保证管理流的安全性。

对于大规模的部署和应用,D500也支持安全管理平台的集中式管理。通过安全的传输通道,管理员可以对全网的SecEngine系列设备进行统一的配置管理、策略部署和安全事件监控。对于收集到的网络安全事件,管理员可以通过安全管理平台提供的多种智能分析和管理手段对这些信息进行处理,从而有效地预测和规避网络安全威胁。

Quidway SecEngine D500

如果您对此产品感兴趣:可以通过以下联系方式与我们联系;
电话:029-86236694 86236654 86231686 18992830139 18992830138
电话:029-86236694 86236654 86231686(周一~ 周五,9:00~5:30) 邮箱:33022062@qq.com 手机:18992830138 18992830139( 周一~周日,7*24小时服务电话)
主站:www.SxQisheng.Com NOD32网站:www.SxNod32.Com © 2009-2011 Corporation All Rights Reserved 版权所有 陕西旗胜科技
信息产业部网站备案编号:陕ICP备13006740号-1
建议使用IE7.0及以上版本,1024X768或者以上分辨率浏览本页面