PLC 工控机 嵌入式系统 人机界面 工业以太网 现场总线 变频器 机器视觉 DCS PAC/PLMC SCADA 工业软件 ICS信息安全 应用方案 无线通讯
新华三技术有限公司
新华三技术有限公司
H3C SecPath T1000-AK系列产品是新华三公司开发的业界的IPS产品。H3C SecPath T1000-AK3X0系列IPS产品部署在客户网络的关键路径上,通过对流经该关键路径上的网络数据流进行2到7层的深度分析,能精确、实时地识别并阻断或限制、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,同时,H3C Se......
· 产品采用了专用的64位多核高性能处理器和高速存储器,可以提供高性能的安全业务处理能力。
· 产品采用CPU+Switch架构,CPU进行安全业务处理,Switch实现多业务端口的扩展。其中,T1000-AK340标配16个千兆电口及8个千兆光口,T1000-AK350标配16个千兆电口、8个千兆光口及2个万兆光口,同时T1000-AK340/AK350均可通过选配接口板扩展整机接口数量。
· 支持N:1,1:N,N:1:M虚拟化,满足云计算资源池需求。
· 集成入侵防御与检测、病毒防护、Web应用防护、带宽管理和URL过滤等功能,是业界综合防护技术的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。
· 丰富的攻击防范技术。同时支持IPv4和IPv6。除提供普通的状态防火墙安全隔离技术外,针对异常报文攻击如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP报文标志位不合法,地址欺骗攻击如IP spoofing,扫描攻击如IP地址攻击、端口攻击,异常流量攻击如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能够提供有效防护。
· H3C专业安全团队密切跟踪安全组织和厂商发布的安全公告,经过分析、验证所有这些威胁,生成保护操作系统、应用系统以及数据库漏洞的特征库。
· 特征库覆盖全面,包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征,同时也包含了、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用特征。
· H3C通过了微软的MAPP (Microsoft Active Protections Program)认证,可以提前获得微软的漏洞信息。
· 攻击特征库通过了国际组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界水平。并关注国内*的网络安全状况,及时对国内*的攻击提供防御。
· 通过部署于的蜜罐系统,实时掌握的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到IPS设备中,使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。
· 针对报文检测结果提供了丰富的响应方式,包括阻断、丢弃、允许、限流、TCP Reset、抓取原始报文、重定向、记录日志、告警等。
· 各响应方式可以相互组合,并且设备出厂内置了一些常用的动作组合,以方便客户使用。
· 所有特性全面支持IPv6。
· 支持IPv6网络部署,支持IPv6管理、日志及审计。
· 支持状态1:1 热备功能,支持Active/Active 和Active/Passive 两种工作模式,实现负载分担和业务备份。
· 支持SCF(安全集群系统),支持双机虚拟化为一台设备,实现性能扩展及简化管理。
· 故障隔离:软件模块化技术使软件的各个部分做到故障隔离。Comware V7的模块化设计,保证一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复,不影响硬件的运行
· 支持通过Web-GUI、CLI、SSH等多种手段管理设备。
· 基于角色的功能机制,可以实现到功能、命令行、菜单级的权限控制。
· 统一的SSM管理平台,可以实现设备的配置管理、性能监控、日志审计。
· 丰富的MIB节点便于外部设备进行性能监控。
· 开放接口:传统的网络操作系统为封闭的系统,有专用的系统概念和处理流程,缺乏开放性。而Comware V7使用通用的Linux操作系统,回归了主流的软件实现方式。提供开放的标准编程接口,可供用户利用Comware V7提供的基础功能,实现自己的专用功能,目前主要基于Netconf接口。
· TCL脚本:Comware V7内嵌了TCL脚本执行功能,用户可以利用TCL脚本语言直接编写脚本,利用Comware V7提供的命令行、SNMP Get、SET操作,以及Comware V7公开的编程接口等实现所需功能。
· EAA:可以在系统发生变化时执行预定义动作。在提高系统可维护性的同时,满足用户一些个性化需求。
| 项目 | T1000-AK340 | T1000-AK350 |
| 接口 | 1个配置口(CON) 2个外置USB host接口 16个千兆以太电口 8个千兆以太光口 | 1个配置口(CON) 2个外置USB host接口 16个千兆以太电口 8个千兆以太光口 2个万兆以太光口 |
| 电源 | 双电源 | 1+1冗余 |
| 扩展槽个数 | 2个 | |
| 外型尺寸(W ×H ×D) | 440mm×86.1mm×435mm | |
| 环境温度 | 工作:0~45℃ 非工作:-40~70℃ | |
| 环境湿度 | 工作:10~95%,无冷凝 非工作:5~95%,无冷凝 | |
| 属性 | 描述 |
| 接头 | RJ-45k |
| 接口标准 | RS-232 |
| 波特率 | 9600~115200bps 缺省9600bps |
| 支持服务 | 与字符终端相连 与本地PC的串口相连并在PC上运行终端仿真程序 命令行接口 |
| 线缆类型 | 普通异步串行口线缆 |
| 传输距离 | ≤15m |
| 属性 | 描述 |
| 接口标准 | 1000BASE-T |
| 连接器 | RJ45 |
| 速率 | 10/100/1000Mbps |
| 工作方式 | 电口特性:支持10/100/1000M模式、支持MDI/MDIX功能 |
| 千兆以太网光口属性属性 | 描述 |
| 接口标准 | 1000BASE-X |
| 连接器 | SFP |
| 速率 | 1000Mbps |
| 工作方式 | 光口特性: 只支持1000-SX/LX模式,出标准的SFP接口 |
| 万兆以太网光口属性属性 | 描述 |
| 接口标准 | 10GBASE-R |
| 连接器 | SFP+ |
| 速率 | 10000Mbps |
| 工作方式 | 出标准的SFP+接口 |
部署于网络的关键路径上,对流经的数据流进行2-7层深度分析,实时防御外部和内部攻击。
对网络流量进行监测与分析,记录攻击事件并告警。
选购一览表模块 | 备注 |
SecPath T1000-AK系列主机 | 必配 |
4PFC接口卡 | 选配 |
4SFP接口卡 | 选配 |
4SFP+接口卡 | 选配 |
NSQM2AC150-150W交流电源模块 | 必配 |
NSQM2DC150-150W直流电源模块 | 必配 |
“必配"表示所描述项目是设备正运行的最小配置。
“选配"表示所描述项目是用户根据实际使用需要可选择配置。
交流及直流电源必须选择至少一个。
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
智能制造网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
