| 随机附件 | 电源线、网线 |
| 保修政策 | 三年维保 |
| 生产厂家 | 杭州安恒信息技术股份有限公司 |
| 产地 | 浙江省杭州市 |
| 产品类型 | 入侵防御系统 |
| 设备型号 | DAS-IPS690 |
| 产品尺寸 | 1U |
| 设备接口 | 14 |
| 千兆电口 | 10 |
| 千兆光口 | 4 |
| 可扩展网口模块 | - |
| USB接口 | 1 |
| 冗余电源 | 否 |
| 并发连接数 | 200W |
| 新建连接数 | 5W |
| 应用层(HTTP)吞吐量 | 1G |
| 网络吞吐量 | 6G |
| 功能参数 | 系统定义超过8000+条主流攻击规则,包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、Webshell等主流防护类型。支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口; 支持通过流量自学习获得服务器合法的外联行为,检测流量中的异常访问流量,实现自动拦截;学习时长可选择1小时、12小时、一天、一周等。 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等常见协议的防暴力破解功能,针对每种协议可自定义检测时长、阈值和阻断时长 至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能,支持弱口令、空密码、用户名和密码相同等检测方式,弱口令字典可自定义设置 |
| 入侵防御 | 支持自定义IPS特征,至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序;支持设置检测方向,包括双向、客户端方向和服务端方向;支持自定义选择重要等级。 |
| 特征库事件数量 | 8000+ |
| 流量监测 | 支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护。 |
| 入侵响应 | 及时发现入侵行为,攻击防护日志记录包含时间、日志级别、源地址、归属地、目的地址、事件名称、事件类型、行为、操作(详细)等信息; 能够拦截经过分片、乱序之后的入侵事件、经过逃避处理的HTTP入侵事件、重定位协议端口之后的入侵事件,并记录链接事件的时间、日志级别、源地址、归属地、目的地址、事件名称、事件类型、行为、操作(详细)等信息 |
| 安全告警 | 支持IPS高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者SYSLOG告警,不同告警规则可以发送给不同的用户 |
| 入侵事件审计 | 支持基于常见协议进行异常检查,包括但不限于:HTTP、HTTPS、DNS、SMTP、POP3、FTP;检查内容支持自定义,包括但不限于:url长度、请求长度、目录长度、host字段、version字段、字符检测、文本长度、文件名长度、命令参数长度,支持针对每协议设置处置动作和事件等级。 |
| 安全报表 | 提供安全报表 |
| 部署方式 | 支持透明、路由、混合、旁路工作模式;支持端口镜像功能;支持主主模式和主备模式的HA,支持配置抢占模式和非抢占模式,抢占模式支持配置抢占延时;支持同步配置、会话、运行状态、特征库,配置支持手动和自动同步 |
| 集中管理 | 支持通过集中管理平台进行集中管理,包括统一状态检测、配置下发、配置自动备份,版本升级、特征库升级、日志收集 |
| 安全审计 | 支持 |
| 产品及特征库升级 | 定期升级 |
| 特征库升级频率 | 每个季度 |
| 策略管理 | 提供策略分析引擎,支持一键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略 |
| 产品灵活性 | 灵活部署 |
| 设备管理 | 用户密码和双因子认证 |
| 身份鉴别 | 支持管理员双因子认证 |
| 用户管理 | 支持三权管理方式,包括账号管理员、权限管理员、审核员,各管理员权限制约;权限管理员支持分配权限,可细致分配界面中每一个模块的读写权限 |
| 安全审计 | 支持 |
| 产品自身安全 | 安全 |
| 部署方式 | 支持透明、路由、混合、旁路工作模式;支持端口镜像功能;支持主主模式和主备模式的HA,支持配置抢占模式和非抢占模式,抢占模式支持配置抢占延时;支持同步配置、会话、运行状态、特征库,配置支持手动和自动同步 |
| 高可用性 | 支持 |
| APT检测 | 不支持 |
| 防病毒检测 | 支持 |
| 内容防护 | 支持 |
| 攻击检测专利 | - |
| 漏洞挖掘数量(CVE,CNNVD,CNVD) | CVE编号、CNNVD编号 |
| 其他功能 | - |
| 过滤防护 | 支持 |
| 攻击防护 | 支持 |
| 逃逸检测防护 | 支持 |
| 策略自定义 | 支持 |
| 策略初始模板 | 支持 |
| 响应处理 | 支持 |
| 报表和统计 | 支持 |
| HTTPS支持 | 支持 |
| 旁路功能 | 支持 |
| 升级能力 | 支持 |
| 用户标识 | 支持 |
| 安全管理 | Web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析 |
| 审计日志 | 支持 |
| 特征库事件数量 | 8000+ |
| 攻击检测专利 | - |
| 应用管理 | - |
| 系统管理与配置 | 支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施 |
| 协议分析 | 支持自定义IPS特征,至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容,支持选择包含、等于、不等于、大于、正则匹配等匹配方式,可选择多种匹配条件,支持设置“与”和“或”的匹配顺序 |
| 服务器防护 | 不适用 |
| 敏感信息保护 | 不适用 |
| Cookie保护 | 不适用 |
| 网页防篡改 | 不适用 |
| URL访问控制 | 不适用 |
| HTTP Flood (cc)防护 | 不适用 |
| HTTP协议合规 | 不适用 |
| 文件上传/下载过滤 | 支持文件缓存,缓存文件形式不限于视频、安卓和IOS形式的APP等;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用户缓解互联网出口压力,实现文件下载加速的效果。 |
| URL流量控制 | 不适用 |
| 缓存加速 | 不适用 |
| 网页挂马防护 | 不适用 |
| 源区域访问控制 | 不适用 |
| 防暴力破解 | 不适用 |
| 慢速攻击防护 | 不适用 |
| 网站锁 | 不适用 |
| 弱口令防护 | 支持弱密码扫描能力,可针对IP、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置。 |
| 销售许可证 | 402200517 |
| 国家信息安全产品认证证书编号 | CCRC-2020-VP-677 |
| 国际CVE兼容证书 | CNNVD-JR-2021012 |
| 资源节约产品认证类型 | 无 |
| 节能产品认证机构名称 | 无 |
| 节能产品认证证书编号 | - |
| 环境标志产品认证机构名称 | 无 |
| 环境标志产品认证证书编号 | - |
购物车 
闽公网安备 35050502000167号
当前浏览位置:
