h3c secpath t5000系列-买球平台

h3c secpath t5000系列产品是h3c开发的业界领先的万兆ips产品。h3c secpath t5000系列ips产品部署在客户网络的关键路径上,通过对流经该关键路径上的网络数据流进行4到7层的深度分析,能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、dos/ddos、扫描、间谍软件、协议异常、网络钓鱼、p2p、im、网游等网络攻击或网络滥用,同时,h3c secpath t5000系列产品还具有强大、实用的带宽管理和url过滤功能。 h3c secpath t5000系列是面向运营商及行业市场的高性能万兆ips产品,硬件上基于多核处理器架构,为2u的独立盒式设备。其中t5010、t5020提供12个千兆以太电口+12个千兆以太光口+4个万兆以太口,并提供一个扩展槽位用于进行端口及业务扩充。t5030、t5060和t5080提供4个千兆combo口,8个万兆光口,8个支持bypass的千兆电口,并且提供5个扩展槽位用于进行端口及业务扩充。t5000-c、t5000-s提供4个千兆combo口,并且提供8个扩展槽位用于进行端口及业务扩充。 在安全功能方面,h3c secpath t5000系列还一体化地集成了ips、av、病毒、应用控制、url分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、服务、ip等多维度的策略控制功能。 在虚拟化和可靠性方面,基于h3c领先的comwarev7平台,支持多设备集群及1:n虚拟化。更好地适应云计算的要求的弹性扩展能力。

  • 类别: 入侵防御系统

高性能的软硬件处理平台

  • h3c secpath t5000系列采用了专用的64位多核高性能处理器和高速存储器,t5000系列可以提供超万兆以上的安全业务处理性能。

  • h3c secpath t5000系列采用cpu switch架构,cpu进行安全业务处理,switch实现多业务端口的扩展。h3c secpath t5010/t5020标配支持多达24个千兆以太口及4个万兆以太口,同时可以通过选配接口板将整机接口数量扩展到48个千兆以太口及10个万兆以太口。h3c secpath t5030/t5060/t5080标配支持多达8个万兆以太光口及8个bypass千兆以太网电口及5个扩展插槽,支持40g接口。h3c secpath t5000-c/t5000-s标配支持多达4个千兆combo口及8个扩展插槽,支持40g接口。

完善的安全保障

业界最完善的虚拟化买球平台的解决方案

  • 支持n:1,1:n,n:1:m等多种方式虚拟化,满足云计算资源池需求。

全面的网络安全防护能力

  • 集成入侵防御与检测、病毒防护、带宽管理和url 过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7 层的分析与检测,对比历史均值基线对当前时刻的流量进行异常判断,并根据流量偏低、偏高等情况进行报警,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。

  • 丰富的攻击防范技术。同时支持ipv4和ipv6。除提供普通的状态防火墙安全隔离技术外,针对异常报文攻击如land、smurf、fraggle、winnuke、ping of death、tear drop、tcp报文标志位不合法,地址欺骗攻击如ip spoofing,扫描攻击如ip地址攻击、端口攻击,泛洪攻击如ack flood、dns flood、fin flood、http flood、icmp flood、icmpv6 flood、reset flood、synack flood、syn flood、udp flood等均能够提供有效防护。

全面、及时的攻击特征库

  • h3c专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告,经过分析、验证所有这些威胁,生成保护操作系统、应用系统以及数据库漏洞的特征库。

  • 特征库覆盖全面,包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征,同时也包含了黑客、蠕虫、病毒、木马、dos/ddos、扫描、间谍软件、网络钓鱼、p2p、im、网游等网络攻击或网络滥用特征。

  • h3c通过了微软的mapp (microsoft active protections program)认证,可以提前获得微软的漏洞信息。

  • 攻击特征库通过了国际权威组织cve(common vulnerabilities & exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界顶尖水平。并关注国内特有的网络安全状况,及时对国内特有的攻击提供防御。

  • 通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到ips设备中,使用户的ips设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。

丰富的响应方式

  • 针对报文检测结果提供了丰富的响应方式,包括阻断、丢弃、允许、cp reset、抓取原始报文、重定向、记录日志、告警等。

  • 各响应方式可以相互组合,并且设备出厂内置了一些常用的动作组合,以方便客户使用。

  • 具备独立的攻击检测引擎与病毒检测引擎,支持文件型和网络型病毒检查,支持带毒邮件警告提示。

完善的ipv6买球平台的解决方案

  • 所有特性全面支持ipv6。

  • 支持ipv6网络部署,支持ipv6管理、日志及审计。

电信级业务高可靠性

  • 支持状态1:1 热备功能,支持active/active 和active/passive 两种工作模式,实现负载分担和业务备份。

  • 支持scf(安全集群系统),实现灵活管理和弹性扩展。

  • 故障隔离:软件模块化技术使软件的各个部分做到故障隔离。comware v7的模块化设计,保证一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复,不影响硬件的运行。

全面的管理监控手段

  • 支持通过web-gui、cli、ssh等多种手段管理设备。

  • 基于角色的功能授权机制,可以实现到功能、命令行、菜单级的权限控制。

  • 统一的ssm管理平台,可以实现设备的配置管理、性能监控、日志审计。

  • 丰富的mib节点便于外部设备进行性能监控。

  • 资产关联告警功能,依据地址、系统等参数多维度进行告警。

开放的系统接口

  • 开放接口:传统的网络操作系统为封闭的系统,有专用的系统概念和处理流程,缺乏开放性。而comware v7使用通用的linux操作系统,回归了主流的软件实现方式。提供开放的标准编程接口,可供用户利用comware v7提供的基础功能,实现自己的专用功能,目前主要基于netconf接口。

  • tcl脚本:comware v7内嵌了tcl脚本执行功能,用户可以利用tcl脚本语言直接编写脚本,利用comware v7提供的命令行、snmp get、set操作,以及comware v7公开的编程接口等实现所需功能。

  • eaa:可以在系统发生变化时执行预定义动作。在提高系统可维护性的同时,满足用户一些个性化需求。

买球平台首页
产品
新闻